Un segundo intento en tantos meses de reformar la Ley de uso indebido de la computadora (CMA) de 1990 de 1990 para proporcionar protecciones legales para profesionales de seguridad cibernética y piratas informáticos éticos que temen el enjuiciamiento bajo el vago delito de “acceso no autorizado a una computadora”. La Cámara de los Lores del ex asesor científico jefe del gobierno convertido en Ministro de Ciencia, Investigación e Innovación Patrick Vallance.
Dos enmiendas propuestas por Chris Holmes y Tim Clement-Jones al proyecto de ley de datos (acceso y uso) abordarían esto modificando a la CMA de tal manera que los ciberdictos legítimos puedan probar que sus acciones fueron “necesarias para la detección o prevención del delito” o “Justificado como estar en interés público”.
A pesar del fuerte apoyo de otros miembros de la Cámara de los Lores, un intento anterior de introducir estas enmiendas en diciembre de 2024 se estancó con el gobierno argumentando que eran prematuros.
Hablando el martes 28 de enero, Holmes dijo: “ [the CMA] fue puesto en estatuto en un momento en que la tecnología no parecía en nada como lo hizo hace 10 o 20 años, no importa hoy.
“La Ley de uso indebido de la computadora limita que el sector nos mantenga tan seguros como sea posible y limita a las empresas en términos de su crecimiento y lo que podrían agregar hoy a nuestra economía … no hay razón para que continuemos con la Ley de uso indebido de la computadora cuando nosotros tener la solución en nuestras manos “.
No hay defensa para los ‘buenos’
Hablando en apoyo de las enmiendas de Holmes, Merlín Hey, conde de Erroll, dijo que durante la aprobación de la CMA en 1990, se habían expresado preocupaciones similares, pero que el gobierno los había desestimado.
“Siempre estábamos profundamente descontentos al respecto, pero tuvimos que seguirlo porque teníamos que tener algo; De lo contrario, no podríamos hacer nada sobre las herramientas de piratería que están disponibles gratuitamente ”, dijo Hey.
“Terminamos con una situación bastante extraña en la que no hay defensa contra ser un buen tipo. Esta es una enmienda muy sensata para limpiar una anomalía que ha estado en nuestra ley durante mucho tiempo y probablemente debería haberse limpiado hace mucho tiempo ”.
En su evaluación, Vallance, quien como asesor científico jefe hizo recomendaciones similares en una revisión sobre la regulación tecnológica pro-innovación, que fueron aceptadas en ese momento, dijo que sus recomendaciones aún estaban en juego como parte de una revisión continua de la CMA, pero que los problemas relacionados con la reforma eran altamente complejos.
“Nuestro compromiso con las partes interesadas ha revelado diferentes puntos de vista, incluso entre la industria. Si bien algunos socios de la industria destacan … que la Ley de uso indebido de la computadora puede evitar una actividad legítima de interés público, otros tienen preocupaciones sobre las consecuencias no deseadas. La aplicación de la ley tiene preocupaciones considerables de que permitir el acceso no autorizado a los sistemas bajo el pretexto de identificar vulnerabilidades podría ser explotado por los ciberdelincuentes “, dijo Vallance.
“Sin salvaguardas y supervisión sólidas, esta enmienda podría obstaculizar significativamente las investigaciones y colocar una carga para los socios policiales para establecer si las acciones de una persona eran de interés público.
“La introducción de estas enmiendas específicas podría representar involuntariamente más riesgos para la seguridad cibernética del Reino Unido, sobre todo creando inadvertidamente una escapatoria para que los ciberdelincuentes se exploten para defenderse de un enjuiciamiento”.
Vallance dijo que el gobierno continuaría trabajando tanto con la industria, la aplicación de la ley como con el Centro Nacional de Seguridad Cibernética (NCSC), y que se proporcionaría una actualización “a su debido tiempo”.
Andrew Jones, director de estrategia del esquema cibernético y portavoz de la campaña cibernética, que ha estado defendiendo la reforma durante años, dijo: “Si bien apreciamos los esfuerzos del gobierno para garantizar que maneje la actualización de la Ley de uso indebido de la computadora correctamente, estamos un poco decepcionados porque estamos decepcionados de que Se ha perdido otra oportunidad para proteger a nuestros profesionales de seguridad cibernética y fortalecer las defensas del Reino Unido.
“La Ley de Mase el Infutor Informático es una reliquia del siglo XX, que criminaliza inadvertidamente la investigación crítica realizada por los profesionales de seguridad cibernética del Reino Unido para apoyar las operaciones nacionales de defensa cibernética, la aplicación de la ley, las agencias de inteligencia y los operadores críticos de infraestructura nacional. Esto deja al Reino Unido cada vez más vulnerable a amenazas cibernéticas sofisticadas y disruptivas. A medida que los Estados Unidos y la UE se mueven para salvaguardar la seguridad cibernética ética funcionan como una piedra angular de la resiliencia nacional, el Reino Unido no puede permitirse retrasarse.
“Se necesita acción urgente. La defensa legal propuesta, redactada en consulta con la industria y los expertos legales, ofrece una solución práctica, proporcional y robusta que protege a los profesionales legítimos de seguridad cibernética, apoya la intención de HMG de un futuro responsable por la IA, fortalece las defensas cibernéticas del Reino Unido y reforzaría su lugar como un lugar como un lugar como un lugar. Líder de seguridad cibernética.
“Seguimos completamente preparados para trabajar con el gobierno para ayudar a implementar este cambio necesario en el futuro, tan pronto como esté listo para actuar”.