L'EFF fait appel de la condamnation du hacker Andrew Auernheimer

Aux Etats-Unis, l'Electronic Frontier Foundation estime que les motifs invoqués pour condamner le hacker Andrew Auernheimer n'étaient pas légitimes. L'organisme a donc fait appel de sa condamnation à 41 mois de prison pour avoir été en mesure d'accéder à des données personnelles via une faille de sécurité.

00FA000003292396-photo-andrew-auernheimer.jpg
En janvier 2010, Andrew Auernheimer était accusé d'accès non-autorisé dans un système informatique. Avec Daniel Spitler, ils avaient découvert une faille sur le site Internet d'AT&T. Il était alors possible au collectif de récupérer les informations des clients de l'opérateur américain possédant un iPad. La justice a par la suite reproché que ce script automatisant la récupération des données sensibles ait été partagé avec des tiers avant de le communiquer à AT&T.

Ce script permettait en effet de retourner une adresse e-mail associée à l'identifiant unique que porte chaque iPad (ICC-ID). Plusieurs adresses électroniques de personnes connues comme Janet Robinson, p-dg du New York Times, Les Hinton, p-dg du Dow Jones ou encore Michael Bloomberg, le Maire de New York, avaient alors été collectées.

Après une condamnation à 41 mois de prison et au paiement d'une amende de 73 162 dollars en mars dernier, une équipe de juristes de l'EFF contestent désormais les motifs invoqués. Ils font appel de la décision de la justice considérant que l'article 18 du Computer Fraud & Abuse Act américain était inopérant dans ce cas d'espèce.

L'avocat d'Auernheimer Hanni Fakhoury souligne ainsi que « le gouvernement a décidé de faire un exemple d'Auernheimer. Mais le seul message que cela renvoie à la communauté de la sécurité est que si vous découvrez une vulnérabilité, vous pourriez aller en prison pour avoir tenté de tirer la sonnette d'alarme ».

L'EFF espère donc qu'un débat sur le sujet de la divulgation des failles de sécurité, y compris lorsque cela concerne des données personnelles, puisse intervenir. Elle précise également que le hacker n'a pas réellement violé le CFAA puisqu'il s'est rendu sur un site non-protégé, il ne s'agit donc pas selon elle d'un accès « non-autorisé ». Elle demande enfin une meilleure définition de ce critère par les tribunaux.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Tony Hawk's Pro Skater 1+2 : une sortie sur le skatepark de la Nintendo Switch le 25 juin
Vous pouvez chercher des images libres de droit sur Google
Xiaomi pourrait revenir sur le marché des tablettes avec 3 nouveaux modèles
Selon Activision, Call of Duty doit être un modèle pour l’ensemble des franchises de la société
Twitter rachète le bloqueur de pub Scroll
Chrome OS, Google Pixel, Android et maison connectée au programme du Google I/O
Floride : une loi empêche des tiers de se déclarer propriétaires de pièces d'engins spatiaux tombées sur Terre
RED by SFR casse les prix avec son forfait mobile 20 Go à 5€ 🔥
Nintendo Switch : une année record et presque 85 millions de consoles vendues
CS:GO : une offre d'abonnement pour des statistiques personnelles à 1$ qui fait débat
Haut de page