Atunci cand activistul Aaron Swartz, co-fondatorul Reddit si activist pentru libertatea utilizarii internetului s-a sinucis, se confrunta cu 13 capete de acuzare, 50 de ani in inchisoare si amenzi de milioane de dolari. Presupusa infractiune pe care o savarsise? Extragerea a milioane de articole academice din arhiva digitala JSTOR.
Procurorii sustin ca Swartz a descarcat de pe Internet articolele pentru ca intentiona sa le distribuie online in mod gratuit, chiar daca Swartz a fost arestat inainte ca vreun articol sa fie facut public. Acesta vorbise de multe ori in public despre importanta de a pune la dispozitie in mod gratuit cercetarile academice.
Alti activisti online au apelat din ce in ce mai des la retele de calculatoare si alte tehnologii ca instrumente pentru proteste politice, utilizand o varietate de tactici- de la a inchide temporar servere pana la a dezvalui informatii cu character personal sau apartinand corporatiilor.
Cele mai multe dintre aceste activitati, inclusiv descarcarile efectuate de Swartz, sunt considerate infractiuni prevazute in actul federal Computer Fraud and Abuse Act (CFAA), un document utilizat pentru a-i pune sub acuzare pe hackeri. Dar, la fel cum cazul lui Swartz ca si cazul altor “hacktivisti” demonstreaza, nu e nevoie sa fii un hacker ca sa poti fi suspectat ca ai incalcat o lege federala. Activistii de genul lui Swartz sunt vinovati de dezobedienta civila sau de infractiuni online? Vom demonta cateva asa-zise strategii de “hacktivism” pentru a vedea ce anume este considerat infractiune prevazuta in CFFA.
Publicarea de documente
Accesarea si descarcarea de documente de pe servere private sau protejate prin sistemul pay wall (sistem care protejeaza informatii, in special publicatii academice pentru a nu putea fi accesate, n.tr.) cu intentia de a le face publice.
Swartz a obtinut acces la JSTOR prin intermediul retelei MIT si a descarcat milioane de fisiere, incalcand termenii de utilizare ai JSTOR ( cu toate ca JSTOR a refuzat urmarirea in justitie a cazului). Swartz nu facuse public inca niciun fisier la momentul in care au inceput probleme sale cu legea.
Cel mai cunoscut caz de publicare de documente online ar putea fi procesul in derulare al lui Bradley Manning. In timp ce era angajat ca analist de informatii in Irak, Manning a transmis mii de rapoarte si informatii secrete, telegrame diplomatice catre WikiLeaks, pentru a putea fi postate online.
“Vreau ca oamenii sa afle adevarul… indiferent de cine este vorba… pentru ca fara informatii, publicul nu poate decide in cunostinta de cauza”, a scris Manning intr-o conversatie online cu fostul hacker Adrian Lamo, care s-a dovedit a fi cel care l-a denuntat pe Manning Departamentului de Aparare.
Si Swartz si Manning au fost pusi sub acuzare in baza sectiunii din legea federala care se refera la orice persoana care “cu buna-stiinta comite transmiterea unui program, informatii, coduri sau comenzi si, ca rezultat al unui asemenea comportament, produce in mod intentionat daune neautorizate unui computer protejat…”
Acuzatiile tin de o interpretare a acestei sectiuni care spune ca oricine incalca termenii de utilizare a unui website este un utilizator neautorizat. Pentru ca este neautorizat, toata activitatea pe acel site poate astfel sa fie considerata ilegala. Ambii au fost acuzati de infractiuni prevazute de legea federala CFAA, pe langa alte acuzatii.
A patra si a noua Curte de Apel au hotarat ca o astfel de interpretare a legii federale generalizeaza, nu este specifica. Pe fondul divizarii Curtilor de Apel care nu se puteau pune de acord daca o definitie generala a cuvantului “neautorizat” este constitutionala sau nu, luarea unei decizii pare sa fie transferata catre Curtea Suprema.
Steve Hayman din Massachussetts a fost procurorul care a instrumentat cazul lui Swartz. Este cunoscut ca avand la activ deja castigarea unui caz in 2010, prin care a obtinut pentru hacker-ul Albert Gonzales 20 de ani de inchisoare. Heymann i-a oferit lui Swartz o negociere a pedepsei de 6 luni in inchisoare dar apararea lui Swartz a respins propunerea, sustinand ca oricat de putin timp petrecut in spatele gratiilor este o sentinta prea dura. Familia lui Swartz a considerat ca de vina pentru moartea sa este in mare parte si “zelul intimidator al acuzarii”.
Dupa sinuciderea lui Swartz, unii legislatori cer o evaluare a legii CFAA. Reprezentanta Congresului pentru districtul California, Zoe Lofgren a propus un proiect de lege numit “Legea lui Aaron”, care ar putea imbunatati legea federala prin mentionarea explicita a faptului ca simpla incalcare a termenilor de utilizare a unui website nu constituie infractiune prevazuta de legea federala CFAA.
Blocarea distribuita a serviciului
Un atac cibernetic de genul DDoS (blocarea distribuita a serviciului) provoaca “saturarea” tintei atacului (de obicei un website sau un server)cu trafic provenit dintr-o alta retea de cateva mii de calculatoare uneori, pentru a indisponibiliza sau bloca tinta respectiva.
In 2010, grupul de hackeri Anonymous a incercat sa blocheze website-urile pentru PayPal, Visa si Mastercard dupa ce companiile au refuzat sa proceseze donatiile catre WikiLeaks. Anonymous a postat online programul “Low Orbit Ion Canon” , permitand celor 6.000 de persoane care au descarcat programul sa blocheze site-urile cu trafic.
Aceste atacuri cibernetice pot fi considerate infractiuni prevazute de legea CFAA, pentru ca au “cauzat daune” si pot incalca termenii de utilizare ai website-ului. Proprietarul site-ului poate dovedi ca o supraincarcare temporara a serverului a provocat pierderi finaciare.
Un numar de 16 presupusi membri ai grupului Anonymous au fost arestati pentru rolul pe care l-au jucat in cazul atacului cibernetic asupra PayPal si risca mai mult de 10 ani de inchisoare si amenzi de 250 de mii de dolari. Ei au fost acuzati de conspiratie si “cauzare intentionata de daune unui computer protejat”, dupa cum prevede CFAA, iar cazul este in desfasurare.
Unii activisti online au facut presiuni ca atacurile cibernetice sa fie legalizate sub forma de protest, sustinand ca perturbarea traficului pe web prin ocuparea unui server este acelasi lucru ca si un protest stradal. O petitie pornita de pe website-ul Casei Albe “We the People” cu cateva zile inainte de moartea lui Swartz a strans mai mult de 5.000 de semnaturi.
”Atacul cibernetic DDos nu este in niciun fel o forma de accesare ilegala a retelelor computerizate”, declara petitia. “Este echivalentul unei apasari repetate a butonului ‘refresh’ pe o pagina de web. Este, in acest sens, cu nimic mai diferit decat un protest de genul ‘occupy’.”
Doxing
“Doxing” presupune cautarea si publicarea online de informatii personale sau referitoare la corporatii.
In 2011, Anonymous si grupul de hackeri Lulzsec au incalcat termenii de utilizare ai bazei de date Stratfor Global Intelligence Service si au publicat parole, adrese si informatii referitoare la carduri de credit ale clientilor foarte importanti ai firmei. Grupul a declarat ca intentionau sa foloseasca informatiile referitoare la cartile de credit pentru a dona un milion de dolari unei organizatii umanitare.
Anonymous au “doxat” recent si pe membrii Bisericii Baptiste Westbro dupa ce unii dintre ei au anuntat pe Twitter planurile lor de a picheta funeraliile victimelor masacrului de la Sandy Hook. Hackerii au reusit sa acceseze conturile Twitter ale membrilor Bisericii si au publicat informatiile lor personale, inclusiv numere de telefon, e-mail-uri si detalii cu privire la rezervari de hotel.
Jeremy Hammond risca inchisoare pe viata pentru ca se presupune ca ar fi condus accesarea ilegala a Stratfor si un alt atac asupra Departamentului de Siguranta din Arizona. Fostul purtator de cuvant al grupului Anonymous, Barrett Brown a fost si el pus sub acuzare pentru frauda cibernetica in cazul Stratfor dox, nu pentru accesarea ilegala a sistemului, ci pentru ca a postat intr-o conversatie online informatiile obtinute prin accesarea ilegala.
Acuzatiile pentru “doxing” depind de modul in care a fost accesata informatia si de natura informatiei publicate. Publicand doar informatii disponibile, ca de pilda numere de telefon gasite printr-o cautare pe Google, probabil ca nu intra sub incidenta legii federale. Dar patrunderea ilegala in computere private, sau chiar distribuirea informatiei provenind dintr-o accesare ilegala, poate sa constituie infractiune.
Corectie: o versiune mai veche a acestui articol sustinea ca Robert Morris este creatorul viruslui WANK. Rober Warris nu are nicio legatura cu acest virus, dar a creat primul dintre cei mai cunoscuti virusi pe Internet si a fost pus sub acuzare in acest caz. Am eliminat erorile.
Clarificare: Acest articol sugera la inceput ca Swartz ar fi participat la activitati de hacking de genul DDos sau doxing, cand de fapt am intentionat sa descriem tactici generale. Am modificat continutul in consecinta.
Autor: Christie Thompson
Traducerea: Alina Stredie
Sursa: truth-out.org
Christie Thompson este stagier la ProPublica. A studiat jurnalismul la Northwestern University si a scris articole pentru The Nation, The Chicago Reporter si TheAtlantic.com.
Adauga comentariu