Le procès du plus célèbre hacker du moment fait la une de la presse américaine. Weev est devenu le symbole de l’hacktivisme, déclarant espérer écoper de la peine maximale, pour que les gens se révoltent et ouvrent les yeux. Mais quel est son combat ?
L’histoire débute en 2010, lorsque le site américain Gawker révèle une faille dans le système du site internet d’AT&T (le plus gros fournisseur de services téléphoniques aux Etats-Unis). Cette brèche dans la sécurité du site aurait dévoilé des milliers d’adresses mail issues des comptes clients qui possédaient un forfait 3G pour iPad, mettant ainsi en cause le géant Apple. La source de Gawker ? Andrew Auerheimer aka Weev, également surnommé « the ugliest computer hacker » (le pire, des hackers). Cet Américain sans-emploi de 27 ans qui se définit lui-même comme un « troll » a exploité la faille du réseau AT&T pour accéder à 114 000 adresses mail de célébrités, membres du gouvernement et cadres de l’armée américaine. La justice ne l’a pas lâché depuis, et en juin 2013, son procès continue. Récemment condamné à 41 mois de prison ferme, ses avocats ont fait appel. Que revendiquent-ils ?
{"type":"Pave-Haut2-Desktop"}
Un troll au grand cœur
« Auernheimer a été vivement persécuté pour un acte qui a eu peu de retombées néfastes, il agissait uniquement dans l’intérêt public« , déclare l’EFF (Electronic Frontier Foundation), l’ONG de lutte pour la défense de la liberté d’expression sur Internet aux Etats-Unis. Dans le milieu, on l’appelle le « grey hat » (chapeau gris), expression qui, dans le jargon, désigne un hacker gentil, qui peut parfois se montrer méchant. Ni « white hat » (chapeau blanc) ni « black hat » (chapeau noir), ni ange ni démon. Le grey hat peut effectivement transgresser la loi, mais ne le fera jamais pour servir un intérêt personnel. Le grey hat défend les droits des internautes, et veille à préserver la confidentialité de leur vie privé et la sécurité de leurs informations. Le grey hat est un « hacktiviste », contraction entre hacker et activiste. Weev est effectivement prêt à surfer avec l’illégalité, si cela peut servir une cause jugée plus noble. Ici, pousser AT&T à reconnaître la faille dans son système et son entière responsabilité, afin de l’amener à corriger ce problème de sécurité le plus rapidement possible. Ce qu’a immédiatement fait la compagnie américaine.
L’EFF elle-même, en collaboration avec l’un des plus fins spécialistes de la cyber-justice Orin Kerr, s’est saisie du cas d’Andrew « Weev » Auernheimer et assure gratuitement sa défense. Andrew est comparé au défunt Aaaron Swatz, un hacker militant de 26 ans qui s’est suicidé le 11 janvier 2013, quelques mois après avoir été condamné par la justice américaine sur des accusations similaires, de fraude et de complot électroniques.
Ce qui est reproché au système législatif américain, c’est de mal comprendre et de mal encadrer ce type de délits. La CFAA, Computer Fraude and Abuse Act (la loi sur la fraude et l’abus informatiques) est particulièrement critiquée. Pour les spécialistes, cette loi, qui condamne Auernheimer comme elle condamnait Swatz quelques mois plus tôt, est jugée trop vague et donc dangereuse.
Surfer sur Internet, c’est illégal ?
Hanni Fakhouri, l’un des avocats mandatés par l’EFF écrit pour Wired que « le futur d’Internet pourrait bien dépendre [de l’issue du procès]« . Fakhouri et l’ensemble des experts qui défendent le cas du hacker, expliquent dans leur déposition d’appel contre la sentence exprimée par la justice américaine, en quoi condamner Andrew Auernheimer pourrait changer le visage d’Internet tel qu’on le connait. Sur ce document officiel du 1er juillet mis à disposition de la presse, on peut lire dans les arguments de la défense listés en table des matières :
I. Auernheimer n’a pas violé le CFAA car visiter une page Web publique et non protégée n’est pas un accès non autorisé
A. Visiter le site web de l’AT&T était « autorisé » sous le CFAA car les pages web de AT&T étaient non-protégées et ouvertement disponibles au public
B. L’espoir de AT&T que le public ne visite pas son site web ne rend pas ces visites non-autorisées
Dans le développement de l’argumentaire, est écrit page 19 : « La question fondamentale dans ce cas est de savoir si c’est un crime ou non de visiter un site web public« . Cette phrase résume à elle seule tout l’enjeu de ce procès, et permet de saisir dans quelle mesure il pourrait révolutionner notre façon d’utiliser Internet. Si le site Internet d’AT&T n’était nullement protégé, donnant ainsi accès pour n’importe quel internaute aux milliers d’adresses mail de ses clients, comment peut-on condamner à 73 000$ d’amende et plusieurs années de prison le pirate qui n’a même pas eu besoin de pirater ?
Le CFAA, qui sert de base à l’accusation, dit dans le détail de la loi qu’il incrimine « quiconque accède de façon intentionnelle à un ordinateur sans autorisation ou en outrepassant l’autorisation d’accès, et qui de ce fait obtient des informations confidentielles ». Les informations qu’a révélées Andrew Auernheimer ayant été rendues publiques suite à une faille dans le système d’AT&T, il semblerait que les charges à son encontre soient effectivement discutables. Un accès non désiré n’est pas un accès non autorisé. C’est cet argument que la défense veut mettre en avant.
Afin de préserver le futur d’Internet, que les défenseurs des libertés numérique estiment menacés par l’issue de ce fait divers, les membres du Congrès américain se mobilisent. L’Aaron Law, nommée en hommage au jeune hacker qui s’est suicidé, est une proposition de loi visant à contrer et prévenir les abus en terme de politiques de crimes informatiques. La “liberté de surfer sur le web”. Habilement, ses avocats ont fait de ce procès un symbole pour fédérer les internautes.
{"type":"Banniere-Basse"}