ארה"ב: מותר לפרוץ לקוד במכשירים ביתיים לצורך מחקר

אולי יעניין אותך גם

מותר לפרוץ לקוד תוכנה המוטמע במכשירי חשמל ואלקטרוניקה צרכניים לצורך מחקרי אבטחת מידע הנעשים בתום-לב בסביבת מחקר מבוקרת שנועדה למנוע פגיעה באדם או בציבור - כך קובעות תקנות חדשות שנכנסו לאחרונה לתוקף בארצות-הברית.

התקנות מהוות חריג לכלל הקבוע בחוק זכויות יוצרים האמריקאי (ה- Digital Millennium Copyright Act), האוסר על עקיפת מנגנוני הגנה המונעים גישה לקוד תוכנה המוגן בזכויות יוצרים. החוק מסמיך את משרד זכויות היוצרים הפועל תחת ספרית הקונגרס בארה"ב לקבוע חריגים בהם עקיפת אמצעי הגנה מותרת. בדרך זו התיר בעבר משרד זכויות היוצרים לעקוף את החסימה שיושמה במכשירים סלולריים ומנעה מצרכנים אפשרות לעבור בין ספקי תקשורת סלולרית. 

התקנות החדשות נועדו לאפשר לחוקרי אבטחת מידע לאתר ולבחון פרצות אבטחה במכשירים כדי לדווח עליהן באופן אחראי לגורמים המתאימים לצורך תיקון הפרצות. התקנות משתרעות על מגוון מכשירים, בהם מברשות שיניים חשמליות, מכשירי חשמל המחוברים לאינטרנט (connected appliances), טלוויזיות חכמות וכלי רכב.

התקנות שנכנסו לאחרונה לתוקף מתירות לפרוץ לקוד במקרים נוספים, בהם:
  • עקיפת אמצעי ההגנה המובנים במדפסות תלת ממדיות ומונעים שימוש במחסניות חומר הדפסה תחליפיות (וזולות יותר) שאינן מאושרת לשימוש על-ידי יצרן המדפסת.היתר זה נכנס לתוקף כבר לפני שנה.
  • עקיפת אמצעי הגנה על קוד תוכנה המשמש בכלי רכב יבשתי (מכוניות למשל) אם העקיפה נחוצה כדי לאפשר לבעל הרכב לאבחן או לתקן תקלה ברכב או לערוך שינויים בפונקציונליות של הרכב. היתר זה לא חל על קוד המשמש במערכות בידור או ניווט ברכב. 
התקנות ודברי ההסבר להם מדגישים כי ההיתרים לעקיפת אמצעי הגנה על קוד תוכנה לא פוטרים מהחובה לציית לחקיקה אחרת. כך למשל, ההיתר לא יכול לשמש במקום בו עקיפת אמצעי ההגנה מפרה את חוק המחשבים הפדרלי בארצות-הברית, או את הרגולציה האמריקאית על כלי רכב ובטיחותם. מקור: בלוג נציבות הסחר הפדרלית בארה"ב (מאת: אהרון אלבה).