По мнению эксперта данный закон позволяет объявить практически каждого человека хакером, сообщает Security Lab. Так, согласно этому закону, правонарушителем может считаться человек, использующий ложное имя, или указывающий неправдивую информацию о своем здоровье в социальной сети.
CFAA запрещает людям получать неавторизованный доступ к информации на защищенном компьютере. Керр приводит пример пользователя, которой указывает неправдивую информацию в социальной сети, и получает предложение на добавление в друзья от другого пользователя. Другой пользователь допускает на свою страницу человека, указавшего неправдивую информацию, из чего следует, что этот человек нарушил закон и может быть осужден.
"Законодательство не требует, чтобы информация была ценной или личной, - пишет ученый – достаточно информации любого типа. Обычные действия, такие как посещение web-страницы, переход по гиперссылке, или открытие сообщения электронной почты может быть достаточными".
Таким образом, считает Керр, действующая редакция CFAA несет угрозу общественным свободам миллионов американцев, которые используют компьютеры и интернет.
Профессор будет рекомендовать внести поправки в CFAA, в которых будет определена информация, неавторизованный доступ к которой будет считаться нарушением.
Ученый намерен предложить формулировку, согласно которой противозаконным будет считаться неавторизованное получение информации, доступ к которой "ассоциируется с серьезным вредом".