Войти
| США против Морриса | |
|---|---|
 | |
| Суд | Апелляционный суд США второго округа |
| Полное название дела | США против Роберта Таппана Морриса |
| Спор | 4 декабря 1990 г. |
| Решено | 7 марта 1991 г. |
| Ссылка ( s) | 928 F.2d 504 |
| Holding | |
| Правительству не нужно доказывать, что ответчик намеренно препятствовал использованию компьютеров, представляющих федеральный интерес, что привело к ущербу. Кроме того, Моррис действовал «без разрешения» в соответствии с разделом (а) (5) (А). Таким образом, решение подтверждается. | |
| Состав суда | |
| Судья (судьи) | Джон Ньюман, Ральф Винтер, Т.Ф. Дейли |
| Заключения по делу | |
| Большинство | Джон О. Ньюман |
| Применяемые законы | |
| 18 USC § 1030 (a) (5) (A) | |
Дело США против Морриса было апелляцией на осуждение Роберта Таппана Морриса за создание и распространение червя Морриса, одного из первых интернет-червей . По этому делу был вынесен первый приговор в соответствии с Законом о компьютерном мошенничестве и злоупотреблении. В процессе этого диспута прояснилась большая часть формулировок, используемых в законе, который был сильно пересмотрен в ряде обновлений, принятых за годы после его первоначальной разработки. Также разъяснена концепция «несанкционированного доступа», которая занимает центральное место в законах США о компьютерной безопасности. В решении суда США впервые упоминается «Интернет », который он описывает просто как «национальную компьютерную сеть».
Роберт Таппан Моррис был учеником Корнелла, который начал работу в 1988 году над ранним Интернет-червем. При входе в школу ему был предоставлен явный доступ к учетной записи компьютера Корнелла, и он использовал этот доступ для разработки своего червя. Моррис выпустил червя из MIT, пытаясь замаскировать его источник. Червь распространялся через четыре механизма:
Червь был разработан таким образом, чтобы не распространяться на уже зараженные компьютеры. Однако, чтобы не дать компьютерам защититься от этого, притворившись зараженным червем, он все равно заразит уже зараженный компьютер один из семи раз. Червь также был разработан таким образом, чтобы его можно было стереть при выключении зараженного компьютера, что предотвращает возникновение проблем с множественными заражениями. Недооценка Моррисом скорости повторного заражения сделала эту защиту неэффективной, и «десятки тысяч» компьютеров оказались в кататоническом состоянии из-за повторяющихся инфекций. Было подсчитано, что для очистки от червя на зараженное учреждение требовалось от 200 до 53000 долларов.
Моррис был признан виновным Окружным судом США в Северном округе Нью-Йорка нарушение 18 USC 1030 (a) (5) (A), приговорен к трем годам испытательного срока, 400 часам общественных работ, штрафу в размере 10 050 долларов и стоимости его надзора.
Юридические вопросы Дискурс велся по трем основным вопросам: имел ли Моррис намерение причинить ущерб, действительно ли Моррис получил несанкционированный доступ и правильно ли окружной суд проинформировал присяжных о тонкостях дела.
Как было сказано в 1991 году, 18 USC § 1030 (a) (5) (A), часть Закон о компьютерном мошенничестве и злоупотреблении распространяется на всех, кто:
(5) намеренно получает доступ к компьютеру, представляющему федеральный интерес, без разрешения и посредством одного или нескольких случаев такого поведения изменяет, повреждает или уничтожает информацию в любом таком Компьютер, представляющий федеральный интерес, или предотвращает санкционированное использование любого такого компьютера или информации, и тем самым. (A) причиняет убытки одному или нескольким другим лицам на общую сумму 1000 долларов США или более в течение любого годичного периода;
Моррис утверждал, что это не относится к нему, поскольку Правительство не могло окончательно доказать, что он намеревался нанести ущерб компьютеру, представляющему федеральные интересы. Компьютеры, представляющие федеральный интерес, определяются как компьютеры, участвующие в национальной или международной торговле или используемые в федеральных или правительственных учреждениях. Правительство не согласилось, заявив, что, поскольку запятая отделяет фразу «намеренно» от остальной части раздела, это необязательно. Использование знаков препинания для разделения наречий имеет прецеденты в Burlington No. R. Co. против Okla. Tax Comm'n и Consumer Product Safety Comm'n v. GTE Sylvania, Inc. Суд также принял во внимание формулировки, использованные в предыдущих версиях закона, чтобы определить намерения Конгресса. В поправке 1986 года к закону в разделе 1030 (a) (2) требование о психическом состоянии было изменено с «сознательно» на «намеренно». Это было сделано для того, чтобы запретить преднамеренный несанкционированный доступ, а не «ошибочные, непреднамеренные или неосторожные» действия. Суд рассудил, что, поскольку эта фраза «намеренно» была включена в закон, чтобы избежать наказания пользователей, которые случайно получили доступ к компьютеру, к которому у них не было разрешения, она применяется строго к статье «доступ», а не к статье «возмещение ущерба».. Нет никаких доказательств того, что Конгресс намеревался сделать законным случайное повреждение другого компьютера, поэтому «преднамеренная» спецификация не была сделана там. Кроме того, Правительство предложило, чтобы многие другие части 1030, в частности (а) (1), продолжали повторять требование психического состояния перед каждым пунктом, указывая, что отсутствие такого повторения в (а) (5) (А) является показательным. краткости использования наречия «намеренно».. Чтобы оспорить это утверждение, Моррис процитировал другой раздел отчета Сената: «[t] новый подраздел 1030 (а) (5), который должен быть создан в соответствии с законопроектом, является предназначены для наказания тех, кто намеренно изменяет, повреждает или уничтожает определенные компьютеризированные данные, принадлежащие другому лицу ". Однако суд счел доказательства властей Российской Федерации об изменении формулировки статута более убедительными.
Моррис утверждал, что, поскольку ему был предоставлен доступ к компьютерам в Корнелл., Гарвард и Беркли, выпустив червя, он просто превысил разрешенный доступ, а не получил несанкционированный доступ. По этой причине он предположил, что раздел (a) (3), а не (a) (5) (A), должным образом покрывает его. Эта защита основана на другом разделе отчета Сената, в котором говорится, что Закон о компьютерном мошенничестве и злоупотреблениях будет направлен на «посторонних» (людей, не имеющих права использовать компьютеры, представляющие федеральный интерес). Поскольку Моррис действительно имел доступ к компьютерам такого типа, он заявил, что его действия не были полностью несанкционированными. Однако в вышеупомянутом отчете Сената также говорится, что закон применяется «в тех случаях, когда нарушение правонарушителя носит межведомственный характер». Суд рассудил, что с тех пор, как червь Морриса достиг компьютеров правительственных ведомств США, в том числе военных, 18 U.S.C. 1030 правильно применено к нему.. Суд также указал, что, поскольку Моррис использовал программы sendmail и finger не предназначенным для использования способом, его защита «превышения разрешений» была еще более ослаблена. Поскольку Моррис использовал эти программы только потому, что в них были дыры в безопасности, которые он мог использовать для получения доступа к компьютерам, к которым он иначе не мог получить доступ, такое использование является примером «несанкционированного доступа». Тот факт, что червь угадывал пароли для взлома других систем, еще раз подчеркивает этот момент.
Моррис утверждал, что Окружной суд неправильно обучил присяжных. о специфике его дела. Во-первых, он жаловался на то, что районный суд не дал присяжным определение понятия «разрешение». Суд заявил, что «разрешение» было обычным явлением и не требовало определения. Апелляционный суд в этом деле согласился, сославшись на прецедент. Моррис также утверждал, что районный суд ошибочно не проинструктировал присяжных о «превышении разрешенного доступа», используя предложенное им определение. Опять же, Апелляционный суд согласился с решением Окружного суда, заявив, что дополнительное определение может ввести в заблуждение, и что предложенная Моррисом инструкция неверна. Кроме того, термин «превышение разрешенного доступа» подразумевает, что он менее серьезен, чем «несанкционированный доступ», но даже если бы это было так, Моррис нес ответственность по многим частям Закона о компьютерном мошенничестве и злоупотреблениях.
Апелляционный суд США второго округа подтвердил решение нижестоящего окружного суда, в котором Моррис был признан виновным в нарушении 18 USC 1030 (a) (5) (A), что является уголовным преступлением.
В 1996 году в Закон о компьютерном мошенничестве и злоупотреблениях снова были внесены поправки, чтобы прояснить проблемы умысла, составлявшие большинство США против Морриса. Наречия «сознательно» и «намеренно» были вставлены в большее количество мест в статуте, чтобы упростить судебное разбирательство с законом в будущем.
Этот случай подтвердил силу Закона о компьютерном мошенничестве и злоупотреблениях. До этого решения предполагалось, что Закон требует наличия умысла причинить ущерб, что было очень трудно доказать. Постановление здесь продемонстрировало, что это не так.
