Uno sparuto gruppo di Congressman capitanati dal senatore democratico Ron Wyden propone la cosiddetta Aaron’s Law, una riforma pensata per modificare in maniera radicale il Computer Fraud and Abuse Act ( CFAA ) e rimettere la legge anti-hacking americana al passo coi tempi dopo più di 30 anni di norme anacronistiche.
La proposta di riforma del CFAA si ispira in maniera palese alla storia tragica di Aaron Swartz , programmatore e attivista che nel 2013 ha preferito suicidarsi piuttosto che rischiare di finire in galera per decenni a causa dell’applicazione senza se e senza ma delle misure punitive previste dalla legge.
La Aaron’s Law riforma il CFAA definendo più chiaramente come va inteso l'”accesso non autorizzato” ai sistemi informatici, delineando la differenza tra la violazione dei termini di servizio (il “crimine” commesso dal succitato Swartz) e l’azione di hacking/cracking vera e propria.
Il CFAA è stato fin qui utilizzato per deliberare su questioni sempre meno pertinenti all’hacking che la legge dovrebbe sovrintendere, e la Aaron’s Law rappresenta il nuovo tentativo per ripristinare l’impostazione originaria tenendo in debita considerazione il fatto che, diversamente da 30 anni fa, oggi esistono Internet e il codice malevolo, e che la pratica dell'”hacking” non è più classificabile come una semplice azione illegale contro servizi e sistemi interconnessi.
Altra questione importante che la Aaron’s Law si incarica di trattare è quella della proporzionalità delle pene, che è appunto la causa principale del suicidio dell’attivista a cui la proposta di riforma del CFAA si ispira.
Il tentativo di Wyden e colleghi dovrà ora fare i conti con il Congresso americano, che ha già affossato la precedente proposta di riforma risalente al 2013.
Alfonso Maruccia