Aaron Swartz
di Christie Thompson – 19 gennaio 2013
Quando il cofondatore di Reddit e attivista per la libertà di Internet Aaron Swartz ha commesso suicidio venerdì scorso, aveva di fronte 13 accuse di reato, 50 anni di prigione e milioni di dollari di sanzioni. Il suo presunto crimine? Aver estratto dall’archivio digitale JSTOR milioni di articoli accademici.
Gli accusatori sostengono che Swartz aveva scaricato gli articoli perché intendeva distribuirli gratuitamente in rete, anche se Swartz era stato arrestato prima che un qualsiasi articolo fosse reso pubblico. Egli aveva parlato spesso pubblicamente dell’importanza di rendere la ricerca accademica liberamente disponibile.
Altri attivisti in rete si sono rivolti in misura crescente alle reti di computer e ad altre tecnologie come mezzi di protesta politica, impiegando una varietà di tattiche, dalla temporanea chiusura di server alla rivelazione di dati personali e aziendali.
La maggior parte di queste azioni, compresi gli scaricamenti di Swartz, sono crimini secondo la legge federale sulle Frodi e Abusi Informatici (CFAA), una legge creata per incriminare i pirati informatici. Ma come dimostrano il caso di Swartz e di altri “hacktivisti”, non occorre necessariamente essere pirati per essere considerati tali in base alla legge federale. Gli attivisti come Swartz commettono atti di disobbedienza civile e crimini in rete? Analizziamo alcune strategie di “hacktivismo” per vedere cosa è considerato reato in base alla CFAA.
Pubblicazione di documenti
Accedere e scaricare documenti da server privati o a pagamento con l’intenzione di renderli pubblicamente disponibili.
Swartz si era procurato l’accesso a JSTOR attraverso la rete del MIT e aveva scaricato milioni di documenti, in violazione delle condizioni di utilizzo di JSTOR (anche se JSTOR ha rifiutato di denunciare il caso). Swartz non aveva diffuso nessuno dei documenti scaricati quando erano iniziati i suoi guai legali.
Il caso più famoso di messa in rete di documenti privati può essere il processo in corso contro Bradley Manning. Mentre lavorava come analista dei servizi d’informazione in Iraq, Manning aveva passato migliaia di rapporti d’intelligence e dispacci diplomatici segretati a WikiLeaks, per essere pubblicati sul suo sito.
“Voglio che le persone vedano la verità … indipendentemente da chi siano … perché senza informazione, come pubblico, non si possono prendere decisioni informate,” ha scritto Manning in una conversazione in rete con l’ex pirata informatico Adrian Lamo, che alla fine ha consegnato Manning al Dipartimento della Difesa.
Sia Swartz sia Manning sono stati accusati in base alla sezione della CFAA che tratta di chiunque “consapevolmente provochi la trasmissione di un programma, informazioni, codici o un ordine e che in conseguenza di tale condotta causi intenzionalmente danni senza autorizzazione a un computer protetto …”
L’accusa s’incardina su un’interpretazione di questa sezione in base alla quale chiunque violi le condizioni di servizio di un sito web sia un utente non autorizzato. Non essendo autorizzato, tutta la sua attività su tale sito potrebbe perciò essere considerata illegale. Entrambi sono accusati di reati in base alla CFAA, oltre ad altre accuse.
Le Corti d’Appello del Quarto e Nono Circuito hanno deciso che una tale interpretazione della CFAA si spinge troppo in là. Con i tribunali divisi sul fatto che una definizione ampia di “non autorizzato” sia costituzionale, può toccare alla Corte Suprema decidere definitivamente.
Il Viceprocuratore USA Steve Heymann, del Massachusetts, è stato il capo dell’accusa nel caso Swartz. (Era noto per aver vinto una causa del 2010 che ha mandato il pirata Albert Gonzalez in carcere per vent’anni). Heymann aveva offerto a Swartz un patteggiamento a sei mesi di carcere ma la squadra della difesa di Swartz aveva rifiutato l’accordo, affermando che un’ammissione di colpa e un qualsiasi periodo dietro le sbarre erano una sentenza troppo dura. La famiglia di Swartz ha incolpato della sua morte, in parte, un’”intimidazione e un eccesso di zelo del procuratore”.
In seguito al suicidio di Swartz, alcuni parlamentari ora chiedono una revisione della CFAA. Martedì la parlamentare Zoe Lofgren (Democratica della California) ha proposto un intervento legislativo intitolato “Legge di Aaron” che modificherebbe la legge affinché dichiari esplicitamente che la semplice violazioni delle condizioni di servizio di un sito non può ricadere sotto la CFAA federale.
Sovraccarico a fini di interruzione generale di servizio (Distributed Denial of Service)
Un attacco finalizzato all’interruzione generale di un servizio, o attacco DDoS, inonda il server di un sito web con traffico proveniente da una rete di a volte migliaia di singoli computer, rendendolo incapace di servire il traffico legittimo.
Nel 2010 il gruppo Anonymous ha tentato di sovraccaricare i siti di PayPal, Visa e Mastercard dopo che tali società avevano rifiutato di perfezionare donazioni a WikiLeaks. Anonymous ha messo in rete il proprio programma “Low Orbit Ion Canon”, consentendo a circa 6.000 persone che avevano scaricato il programma di inondare di traffico i siti.
Un attacco DDoS può essere considerato reato in base alla CFAA se “provoca danni” e può violare i termini di servizio di un sito web. Il proprietario del sito può anche intentare una causa civile con riferimento alla CFAA se è in grado di provare che un temporaneo sovraccarico del server ha provocato perdite finanziarie.
Sedici presunti membri di Anonymous sono stati arrestati per il loro ruolo nel DDoS contro PayPal e potrebbero scontare più di 10 anni di carcere e subire 250.000 dollari di sanzioni. Sono stati accusati di complotto e di “danni intenzionali a un computer protetto” in base alla CFAA e la causa è in corso.
Alcuni attivisti della rete hanno sollecitato la legalizzazione del DDoS come forma di protesta, affermando che interrompere il traffico in rete occupando un server è lo stesso che ostruire le strade durante un sit-in. Sul sito della Casa Bianca “We the People” [Noi, il popolo] una petizione avviata pochi giorni dopo la morte di Swartz ha raccolto più di 5.000 firme.
“L’interruzione generale di servizio (DDoS) non è assolutamente una forma di pirateria”, dichiara la petizione- “Equivale premere ripetutamente il pulsante di aggiornamento di una pagina web. E’, in tal modo, non diversa da una manifestazione di ‘occupazione’”.
Dossieraggio
Il dossieraggio riguarda la scoperta e la pubblicazione di dati personali di un bersaglio o d’informazioni aziendali.
Nel 2011 Anonymous e il gruppo di pirati Lulzsec è entrato negli archivi della Stratfor Global Intelligence Service e ha pubblicato le password, gli indirizzi e le informazioni relative alle carte di credito dei clienti di alto profilo della società. Il gruppo ha affermato di aver progettato di usare le carte di credito per donare un milione di dollari in beneficienza.
Anonymous ha anche di recente dossierato membri della chiesa battista di Westboro dopo che molti avevano comunicato su Twitter i loro piani di picchettaggio dei funerali delle vittime di Sandy Hook. I pirati sono riusciti ad accendere agli account Twitter dei membri della chiesa e a pubblicarne le informazioni personali, compresi numeri di telefono, indirizzi email e dettagli sulle prenotazioni alberghiere.
Jeremy Hammond potrebbe affrontare l’ergastolo per essere stato il presunto capo dell’attacco alla Stratfor e di un attacco separato al sito del Dipartimento della Sanità dell’Arizona. L’ex portavoce di Anonymous, Barrett Brown, è stato anch’egli incriminato per frode informatica nel dossieraggio della Stratfor, non per aver piratato il sistema bensì per aver fornito collegamenti alle informazioni piratate in una chat room.
Le accuse di dossieraggio dipendono da come è stato avuto accesso alle informazioni e dalla natura delle informazioni pubblicate. Pubblicare semplicemente informazioni disponibili, come numeri di telefono trovati attraverso una ricerca su Google, probabilmente non comporterebbe un’incriminazione sulla base della CFAA. Ma penetrare in computer privati, o anche diffondere le informazioni ottenute con la pirateria, potrebbe determinare l’incriminazione in base alla CFAA.
Sfiguramento (defacement) di siti web
Gli hacktivisti si impossessano di un sito per pubblicare contenuti o messaggi propri
Una delle prime proteste note della pirateria è stata realizzata nel 1989, quando il “worm WANK” ha attaccato la NASA, il Dipartimento dell’Energia e altri siti governativi per protesta contro la proliferazione nucleare. I siti furono modificati facendovi comparire la scritta “Worm contro i killer nucleari [Worms Against Nuclear Killers = WANK, letteralmente ‘sega, masturbazione’ – n.d.t.]. Il vostro sito è stato ufficialmente WANKato. Parlate di un tempo di pace per tutti, e poi preparate la guerra.”
In un esempio recente, Anonymus ha sfigurato i siti del governo siriano lo scorso novembre per protesta contro l’oscuramento di internet imposto da Bashar al-Assad. Anonymous ha anche recentemente attaccato il sito del MIT per pubblicare un messaggio di tributo a Aaron Swartz che sollecitava la libertà d’informazione e si pronunciava contro la sua incriminazione.
Robert Morris, il pirata dietro il worm WANK, è stato la prima persona a essere processata in base alla CFAA. E’ stato condannato nel 1990 a una multa di 10.000 dollari e a 400 ore di servizi sociali. All’epoca la legge si applicava soltanto a computer di proprietà del governo federale o di grandi istituzioni finanziarie, ma è stata modificata nel 1996 per includere qualsiasi accesso non autorizzato a computer.
Chiarimento: questo articolo suggeriva in origine che Swartz avesse partecipato a atti di pirateria quali DDoS o Dossieraggio, mentre intendevamo descrivere tattiche generali. Abbiamo aggiornato conformemente l’articolo.
Da Z Net – Lo spirito della resistenza è vivo
Fonte: http://www.zcommunications.org/hacktivism-civil-disobedience-or-cyber-crime-by-christie-thompson
Originale: Propublica.org
traduzione di Giuseppe Volpe
Traduzione © 2013 ZNET Italy – Licenza Creative Commons CC BY-NC-SA 3.0
