La prison se profile pour l'homme qui a révélé la fuite d'e-mails d'utilisateurs d'iPad d'AT&T

MISE À JOUR 20/11/2012 : Auernheimer/Weev a été coupable sur les deux chefs d'accusation, la peine étant prévue pour 90 jours ou plus à partir d'aujourd'hui.





AT&T s'est trompé en 2010, servant les adresses e-mail de plus de 110 000 de ses clients iPad 3G en ligne pour que tout le monde puisse les trouver. Mais aujourd'hui, Andrew Auernheimer, un activiste en ligne qui a signalé l'erreur d'AT&T à Gawker Media, qui a continué à faire connaître la violation d'informations privées , est celui en cour fédérale cette semaine.

Son cas met en évidence des déconnexions potentiellement troublantes entre les aspects pratiques de la vie en ligne et la règle - et l'application - de la loi.

Auernheimer, dont le personnage en ligne pugnace est Weev , est en hausse sur deux chefs d'accusation, chacun avec le potentiel de le faire atterrir avec cinq ans de prison. L'un d'eux allègue qu'en étant en possession des e-mails du système fuyant d'AT&T, il a manipulé des informations d'identification en violation d'une loi destinée à protéger contre l'usurpation d'identité, USC 1028 . Il convient de noter que jusqu'à présent, rien ne semble indiquer que Weev avait l'intention d'utiliser les e-mails collectés pour autre chose que la preuve qu'AT&T divulguait les données de ses clients.



L'accusation la plus préoccupante pour les militants en ligne qui observent le cas de Weev est basée sur le Loi sur la fraude et les abus informatiques , qui interdit l'accès non autorisé à un ordinateur. Weev et un autre pirate informatique qui a initialement découvert l'erreur d'AT&T et collecté les e-mails n'ont pas demandé à l'entreprise la permission d'accéder aux adresses Web qui partageaient les informations privées des utilisateurs d'iPad. Mais ces adresses Web n'étaient pas cachées derrière des invites de mot de passe ou tout autre type de protection - elles étaient accessibles au public. Faire en sorte que le système d'AT&T crache l'adresse e-mail d'un client nécessitait simplement de visiter une adresse Web AT&T avec un code particulier - et facile à deviner - marqué à la fin.

Des groupes comme le Fondation de la frontière électronique (EFF) craignez que si cette accusation réussit, il deviendra facile de criminaliser de nombreuses activités en ligne, y compris le travail d'activistes bien intentionnés à la recherche de fuites d'informations privées ou d'autres failles de sécurité en ligne. Le cas de Weev n'a pas reçu beaucoup d'attention jusqu'à présent, mais s'il est reconnu coupable cette semaine, il deviendra probablement bien connu, rapidement.

cacher