L'EFF fait appel de la condamnation du hacker Andrew Auernheimer

Aux Etats-Unis, l'Electronic Frontier Foundation estime que les motifs invoqués pour condamner le hacker Andrew Auernheimer n'étaient pas légitimes. L'organisme a donc fait appel de sa condamnation à 41 mois de prison pour avoir été en mesure d'accéder à des données personnelles via une faille de sécurité.

Andrew Auernheimer
En janvier 2010, Andrew Auernheimer était accusé d'accès non-autorisé dans un système informatique. Avec Daniel Spitler, ils avaient découvert une faille sur le site Internet d'AT&T. Il était alors possible au collectif de récupérer les informations des clients de l'opérateur américain possédant un iPad. La justice a par la suite reproché que ce script automatisant la récupération des données sensibles ait été partagé avec des tiers avant de le communiquer à AT&T.

Ce script permettait en effet de retourner une adresse e-mail associée à l'identifiant unique que porte chaque iPad (ICC-ID). Plusieurs adresses électroniques de personnes connues comme Janet Robinson, p-dg du New York Times, Les Hinton, p-dg du Dow Jones ou encore Michael Bloomberg, le Maire de New York, avaient alors été collectées.

Après une condamnation à 41 mois de prison et au paiement d'une amende de 73 162 dollars en mars dernier, une équipe de juristes de l'EFF contestent désormais les motifs invoqués. Ils font appel de la décision de la justice considérant que l'article 18 du Computer Fraud & Abuse Act américain était inopérant dans ce cas d'espèce.

L'avocat d'Auernheimer Hanni Fakhoury souligne ainsi que « le gouvernement a décidé de faire un exemple d'Auernheimer. Mais le seul message que cela renvoie à la communauté de la sécurité est que si vous découvrez une vulnérabilité, vous pourriez aller en prison pour avoir tenté de tirer la sonnette d'alarme ».

L'EFF espère donc qu'un débat sur le sujet de la divulgation des failles de sécurité, y compris lorsque cela concerne des données personnelles, puisse intervenir. Elle précise également que le hacker n'a pas réellement violé le CFAA puisqu'il s'est rendu sur un site non-protégé, il ne s'agit donc pas selon elle d'un accès « non-autorisé ». Elle demande enfin une meilleure définition de ce critère par les tribunaux.
Commentaires
Chargement des commentaires...
( les afficher maintenant )