গুগল ড্রাইভ অ্যাক্সেস করা, অসাবধানতাবশত প্রকাশিত দীর্ঘ URL ব্যবহার করা, কম্পিউটার জালিয়াতি এবং অপব্যবহার আইন লঙ্ঘন করতে পারে

থেকে গ্রিনবার্গ বনাম রেগতকাল বিচারক ডগলাস রেইস (ডি. আরিজ) দ্বারা সিদ্ধান্ত নেওয়া হয়েছে (মূল আইনি পয়েন্ট হাইলাইট করা হয়েছে):

আমান্ডা ওয়ে একটি 2,000-সদস্যের ফেসবুক গ্রুপ পরিচালনা করে … “স্কটসডেল ইউনিফাইড স্কুল ডিস্ট্রিক্টের মধ্যে অ্যান্টি-মাস্ক নীতি, অ্যান্টি-ভ্যাকসিন নীতি, অ্যান্টি-LGBTQ নীতি এবং অ্যান্টি-ক্রিটিকাল রেস থিওরি নীতিগুলি প্রচার করার জন্য নিবেদিত।” … বাদী[ Mark Greenburg]এর ছেলে … নির্বাচিত গভর্নিং বডিতে কাজ করে যা স্কটসডেল ইউনিফাইড নং 48 স্কুল ডিস্ট্রিক্ট পরিচালনা করে ….

আসামীদের দ্বারা কার্যকলাপ প্রতিক্রিয়া [Wray and her husband] এবং ফেসবুক গ্রুপ, বাদী তাদের তথ্য সংগ্রহ করতে শুরু করে, যার মধ্যে রয়েছে ফটোগ্রাফ, ভিডিও ফুটেজ, তাদের বিষয়ে তৃতীয় পক্ষের সাথে আলোচনা, ব্যক্তিগত মন্তব্য এবং চিন্তাভাবনা এবং রাজনৈতিক মেমস। বাদী তার ব্যক্তিগত “গুগল ড্রাইভ” সার্ভারে এই রেকর্ডগুলি সংরক্ষণ করেছেন৷ বাদী বিশেষভাবে তিনজনের (বাদীর ছেলে সহ) সাথে সার্ভার অ্যাক্সেস শেয়ার করেছেন, যারা তাদের নিজস্ব পাসওয়ার্ড-সুরক্ষিত Google অ্যাকাউন্টে সাইন ইন করে সার্ভার অ্যাক্সেস করতে পারে। যদিও বাদী তখন এটি উপলব্ধি করতে পারেনি, তার Google ড্রাইভে শেয়ারিং সেটিংসও যে কাউকে সঠিক URL টাইপ করে সার্ভারে অ্যাক্সেস করতে দেয়।

2021 সালে, বাদীর ছেলের বিরুদ্ধে মানহানির অভিযোগ আনা হয়। তিনি তার অভিযুক্তকে ইমেল করে প্রতিক্রিয়া জানিয়েছিলেন “তাঁর অভিযুক্তের করা সর্বজনীন ফেসবুক মন্তব্যের ১৩টি ছবি, যার কিছু সার্ভারে সংরক্ষিত ছিল।” একটি ফটোগ্রাফ ইউআরএলটি গুগল ড্রাইভে প্রদর্শন করেছে, এবং সেই ফটোগ্রাফটি আমান্ডার দখলে চলে গেছে, যেখানে তিনি ইউআরএলটি লক্ষ্য করেছেন এবং তৃতীয় পক্ষকে URLটির জন্য একটি হাইপারলিঙ্ক তৈরি করতে বলেছেন। একবার প্রদান করা হলে, তিনি Google ড্রাইভ অ্যাক্সেস করতে এটিতে ক্লিক করেন। তিনি Google ড্রাইভের বিষয়বস্তু পর্যালোচনা, ডাউনলোড, মুছে, যোগ, পুনর্গঠিত, পুনঃনামকরণ এবং সর্বজনীনভাবে প্রকাশ করেছেন৷

বাদী অ্যাক্সেস সম্পর্কে জানতে পেরেছেন এবং ক্ষতির মূল্যায়ন করার জন্য একটি ফরেনসিক আইটি পরামর্শদাতা দল নিয়োগ করেছেন। তারপরে তিনি কম্পিউটার জালিয়াতি এবং অপব্যবহার আইনের অধীনে আসামীদের বিরুদ্ধে মামলা করেন …, কমপক্ষে $5,000 ক্ষতির অভিযোগে…।

18 USC § 1030(a)(2) লঙ্ঘনের ভিত্তিতে “18 USC § 1030(g) এর অধীনে সফলভাবে একটি পদক্ষেপ আনতে” বাদীকে অবশ্যই অভিযোগ করতে হবে যে বিবাদীরা:

(1) ইচ্ছাকৃতভাবে একটি কম্পিউটার অ্যাক্সেস করেছেন, (2) অনুমোদন ছাড়াই বা অনুমোদিত অ্যাক্সেস অতিক্রম করেছেন, এবং যে তিনি (3) এর মাধ্যমে তথ্য পেয়েছেন (4) কোনো সুরক্ষিত কম্পিউটার থেকে (যদি আচরণটি একটি আন্তঃরাজ্য বা বিদেশী যোগাযোগ জড়িত থাকে), এবং এটি (5) ) কমপক্ষে $5,000 মূল্যের যে কোনো এক বছরের সময়কালে এক বা একাধিক ব্যক্তির ক্ষতি হয়েছে।

উদ্ধৃতি hiQ Labs, Inc. বনাম LinkedIn Corp. (9th Cir. 2022), আসামীরা যুক্তি দেন যে বাদী অভিযোগ করেননি যে আমান্ডা অনুমোদন ছাড়াই Google ড্রাইভ অ্যাক্সেস করেছে। ভিতরে হাইকিউ, একটি ডেটা অ্যানালিটিক্স কোম্পানি, hiQ, সার্চ ইঞ্জিন দ্বারা সূচীকৃত ডেটা, পাবলিক লিঙ্কডইন প্রোফাইলে ডেটা স্ক্র্যাপ করছিল৷ LinkedIn খুঁজে বের করেছে, hiQ একটি বন্ধ এবং বিরতি চিঠি পাঠিয়েছে, এবং পাবলিক প্রোফাইল থেকে ডেটা স্ক্র্যাপিং প্রতিরোধে প্রযুক্তিগত ব্যবস্থা আরোপ করেছে। কিন্তু হাইকিউ থামেনি এবং পরিবর্তে একটি ঘোষণামূলক রায় চেয়েছিল যে লিঙ্কডইন সর্বজনীন লিঙ্কডইন প্রোফাইলে পাওয়া ডেটা স্ক্র্যাপ করার জন্য এটির বিরুদ্ধে “আইনসম্মতভাবে CFAA-কে আহ্বান করতে পারে না”। আইডি শেষ পর্যন্ত, নবম সার্কিট নির্ধারণ করে যে hiQ এর ডেটা স্ক্র্যাপিং CFAA-এর মধ্যে পড়ে না কারণ “ওয়েব ব্রাউজার সহ যে কেউ” ডেটা অ্যাক্সেস করতে পারে।

পর্যালোচনায়, নবম সার্কিট যুক্তি দিয়েছিল যে “অননুমোদিত অ্যাক্সেসের উপর নিষেধাজ্ঞাটি শুধুমাত্র ব্যক্তিগত তথ্যের ক্ষেত্রে প্রযোজ্য হওয়ার জন্য সঠিকভাবে বোঝা যায় – কোনো ধরণের অনুমতির প্রয়োজনের মাধ্যমে ব্যক্তিগত হিসাবে বর্ণনা করা তথ্য।” এইভাবে, একটি ওয়েবসাইট CFAA সুরক্ষার আওতায় পড়ার জন্য, এটি অবশ্যই “অ্যাক্সেসের সীমাবদ্ধতা” তৈরি করতে হবে। এবং যদি “ব্রাউজার সহ যে কেউ” ওয়েবসাইটটি অ্যাক্সেস করতে পারে, তবে এটির অ্যাক্সেসের কোনও সীমাবদ্ধতা ছিল না।

এটি একটি ঘনিষ্ঠ কল. বাদী স্বীকার করেছেন যে আমান্ডা দ্বারা অ্যাক্সেস করা Google ড্রাইভের অংশটি পাসওয়ার্ড সুরক্ষিত ছিল না; বাদী অসাবধানতাবশত সেটিং সক্ষম করেছিলেন যা URL সহ যে কাউকে সাইটটি অ্যাক্সেস করার অনুমতি দেয়৷ কিন্তু, বাদী অভিযোগ করেছেন যে এই সেটিংটি Google ড্রাইভকে সর্বজনীনভাবে রেন্ডার করেনি, কারণ URLটি 68টি অক্ষরের একটি স্ট্রিং ছিল৷

আরও কি, গুগল ড্রাইভ কোনো সার্চ ইঞ্জিন দ্বারা সূচীকৃত ছিল না, ইন ওয়েবসাইটের বিপরীতে হাইকিউ. অতএব, এটি কেবল “ব্রাউজার সহ যে কেউ” নয় যে একটি ওয়েব অনুসন্ধানে গুগল ড্রাইভে হোঁচট খেতে পারে — ব্রাউজারে সঠিক URL প্রাপ্ত করার জন্য প্রয়োজনীয় গুগল ড্রাইভ অ্যাক্সেস করতে ইচ্ছুক ইন্টারনেট নাগরিক। আদালতের দৃষ্টিতে, বাদী অভিযোগ করেছেন যে Google ড্রাইভের সীমাবদ্ধতা ছিল এবং এইভাবে এটি অ্যাক্সেস করার চেষ্টাকারী ব্যক্তিদের অনুমোদনের প্রয়োজন ছিল৷

বাদী অভিযোগ করেছেন যে URL-এর প্রকাশ-সীমা-আমান্ডাকে Google ড্রাইভ অ্যাক্সেস করার অনুমোদন দেয়নি। তিনি দাবি করেন যে প্রকাশটি অনিচ্ছাকৃত ছিল। নবম সার্কিট হিসাবে স্বীকৃত হয়েছে, অ্যাক্সেসের একটি সীমাবদ্ধতার চারপাশে উপায়গুলির অসাবধানতাবশত প্রকাশ অনুমোদনের অনুমোদন দেয় না। বাদী 18 USC § 1030(a)(2) লঙ্ঘনের উপাদানগুলির জন্য যথেষ্ট আবেদন করেছেন৷

বিবাদীরা পরবর্তীতে যুক্তি দেয় যে বাদীর $5,000 ক্ষতিপূরণের অভিযোগগুলি দাবি করার পক্ষে খুব চূড়ান্ত। ওরকম না. বাদী অভিযোগ করেছেন যে আমান্ডা অনুমোদন ছাড়াই Google ড্রাইভ অ্যাক্সেস করেছিল, সেখানে সংরক্ষিত ফাইলগুলিতে পরিবর্তন ঘটায় এবং ক্ষতির সুযোগ নির্ধারণের জন্য তাকে একটি ফরেনসিক আইটি টিম নিয়োগ করতে হয়েছিল, যার সবকটির জন্য তিনি অভিযোগ করেছেন যে খরচ কমপক্ষে $5,000৷ বাদী আবেদনের পর্যায়ে আইটেমযুক্ত রসিদ প্রদান করতে বাধ্য নন…।