Esto es lo que analizaron dos profesores de la universidad de Boston sobre cómo una interpretación amplia del Fraude y Abuso de la Ley 1986 (CAFA) podría penalizar esta acción.
La ley tipifica como delito de "acceder a un ordenador sin autorización o excediendo el acceso autorizado de equipo protegido". Sobre estas definiciones de la propia ley, un "ordenador protegido" es virtualmente cualquier dispositivo con un microprocesador y una conexión de red.
Desde que la ley permite el derecho de acción privada, las empresas podrían, en teoría, con éxito demandar a sus empleados por cualquier violación de la directiva del equipo, incluso enviar correos electrónicos.
En el artículo de los profesores Stephanie Greene y Christine 0'Brien Neylon, también discutieron el caso de Estados Unidos contra Nosal, en el que fue procesado un ex-empleado de la firma de reclutamiento de ejecutivos bajo la CFAA tras afirmar que el entonces empleado robó información confidencial con la intención de crear una empresa propia.