Publicitate
Acest articol are mai mult de cinci ani de la publicare.
Știri

Un jurnalist de la Reuters plătește cu libertatea pentru că a colaborat cu Anonymous

Ai trimis vreodată un mail de la serviciu cu ceva ce nu trebuia? S-ar putea să înfunzi puşcăria pentru că eşti un hacker periculos.

de Patric McGuire
25 Martie 2013, 12:50pm

Matthew Keys riscă 25 de ani de pușcărie.

Săptămâna trecută, Matthew Keys, un editor adjunct pe social media de la Reuters este pus sub acuzare de statul american pentru că i-a oferit unuia dintre hackerii activiști de la Anonymous informații de login pentru siteul LA Times. Hackerul a folosit acel login pentru a modifica un articol astfel încât să spună: „Presiunile cresc în Senat pentru alegerea lui CHIPPY 1337,” care este porecla hackerului. În acel articol editat Chippy 1337 le-a spus celor din Partidul Democrat „să tacă şi să înghită”. Bravo lui Chippy! Caterincă inofensivă, nu?

Ei bine Matthew riscă 25 de ani de puşcărie şi o amendă de 500 000 de dolari pentru trei acuzaţii de conspiraţie criminal-cibernetică. În pledoaria procurorului, faptul c-a transmis acele informaţii e descris ca o „conspiraţie de a vătăma un calcultor protejat,” acuzaţie care în sine îi garantează cinci ani la pârnaie. Cum ar putea dăuna calculatorului ca un post de pe site să fie editat de o sursă externă? Ce e ăla un „calculator protejat” ? Nu e doar echivalentul digital al vandalismului?

Celelalte două acuzaţii din cazul lui Matthew sunt descrise şi mai vag, iar alea sunt cele care au impactul mai mare asupra lui, pentru că amandouă recomandă pedepse de câte zece ani fiecare – faptul c-a dat informaţiile de login unui hacker practic ocupă doar cinci din cei 25 de ani ai sentinţei. Una dintre acuzaţii, „transmisia de coduri maliţioase,” conţine următoarea descriere a infracţiunii:

“Matthew Keys a transmis în cunoştinţă de cauză programul, codul informatic sau comanda, care a rezultat în vătămarea cu intenţie a unui calculator protejat, iar această infracţiune a provocat părţii vătămate, timp de un an de zile, daune în valoare de 5000 de dolari.”

Ce zici mă? Există mai multe moduri de a „transmite” informaţii, nu? Ce-a făcut Matthew e echivalentul trimiterii unui virus redactorului şef de la LA Times sau e, mai degrabă, echivalentul forwadării unui mesaj de spam cu Viagra tuturor colegilor, ceea ce le-a făcut să meargă mai greu un pic? Şi vreuna dintre aceste acţiuni merită să fie pedepsită cu zece ani de pârnaie?

A treia acuzaţie adusă lui Matthew e una formulată şi mai abstract ca precedenta, de „tentativă de transmitere a unor coduri maliţioase,” care practic repetă limbajul ultimei acuzaţii:

“Matthew Keys a încercat să trimită, în cunoştinţă de cauză, un program, o informaţie, un fragment de cod sau o comandă, ceea ce rezultă că a dorit să vătămeze intenţionat un calculator protejat, fără aavea autorizaţie.”  

Nu-s avocat, dar nu înţeleg de aceste acuzaţii spun că Matthew ar fi trimis ceva asemănător cu „un program,” dar şi celelalte acuzaţii par la fel de absurde. Cum ar putea fi pedepse egale pentru „tentativa” de a distribui coduri maliţioase şi pentru trimiterea codului maliţios în sine? Asta înseamnă că Matthew o să înfunde o celulă pentru c-a trimis un virus unei companii?

Problema legală a lui Matthew are două componente: prima se referă la limbajul de lemn care legiferează domeniul securităţii informatice din SUA şi care e foarte general, iar ce-a doua la jurnaliştii care scriu despre Anonymous, care uneori depăşesc limita dintre a realiza reportaje despre munca hackerilor şi ajung să-i ajute.

Nu trebuie decât să ne gândim la povestea lui Barrett Brown pentru a realiza că au mai existat precedente de jurnalişti care scriau despre Anonymous şi care au devenit membri activi ai grupului. Inevitabil Barrett a ajuns purtătorul de cuvânt al grupului, atunci când aceştia au atacat cartelul de droguri mexican Zetas şi a devenit victima oprobiului public – şi a incidenţei legii – în consecinţă. Deşi Barrett a început o investigaţie a modului de funcţionare al grupării Anonymous, el a fost prins cum le trimitea mailuri interne de la o companie de securitate numită Stratfor, care conţinea informaţii de pe cărţile de credit ale clienţilor Stratfor, apoi a ameninţat un ofiţer de la FBI şi a fost acuzat c-a ascuns dovezi la proces. Acum are de stat un secol în penintenciar.

Penalităţile prin care trec aceşti oameni sunt absurde. E adevărat c-ar fi trebuit să se ferească să ia parte la operaţiunile active ale celor de la Anonymous, dar de când a ajuns un cont de login să te bage la pârnaie pentru cinci ani?! O parte a problemei este că oamenii care scriu aceste legi se tem de şi nu înţeleg nimic despre internet.

Trebuie să inventăm nişte termeni noi pentru a descrie indivizii care manipulează sisteme informatice. Nu putem să îi acuzăm în continuare pe agenţii secreţi ruşi şi chinezi, care vor să spargă sistemele Casei Albe de aceleaşi infracţiuni pe care le punem pe seama unor puşti, care se folosesc o zi de login-ul cuiva ca să pună o glumiţă pe un site. Nu e ok să folosim „hacker” ca un termen suprem, care acoperă toate manipulările IT pe care le poate face şi un puşti de 14 ani în societatea actuală.

Dacă nu vom reuşi să facem asta, atunci vom fi în continuare sub imeriul unui limbaj imprecis, care le dă guvernelor noastre mână liberă să ne dea sentinţe zdrobitoare pe viaţă, deşi nu le merităm. Barrett Brown şi Matthew Keys au cazierele curate. Nu a existat nici măcar o plângere civilă împotriva lor. Nu ar trebui să le dăm condamnări pe viaţă pentru nişte rahaturi.

Răposatul Aaron Swartz.

Apoi îmi vine în minte cazul lui Aaron Swartz, genial creator al Reddit, care a dat drumul unor jurnale academice în sălbăticia digitală a internetului. Pentru eliberarea acestor informaţii (în principiu o încălcare superbă a drepturilor de autor), el a fost ameninţat cu o sentinţă zdrobitoare de un procuror, lucru care s-ar putea să fi contribuit la decizia lui de a se sinucide. Viaţa şi moartea lui Aaron Schwartz sunt cele mai tragice exemple ale limbajului depăşit care domină sistemul legal din America.

Trebuie să încetăm odată cu nebunia asta. Războiul cibernetic va deveni o problemă din ce în ce mai mare în viitor, dacă vom trata în continuare toate formele de hacking la fel şi dacă vom judeca oameni care fac file sharing ca şi cum ar fi criminali de război sau spioni KGB.

Urmăriţi-l pe Patrick pe Twitter: @patrickmcguire

Traducere: Mihai Popescu