L'EFF fait appel de la condamnation du hacker Andrew Auernheimer

le 04 juillet 2013 à 15h31
0
Aux Etats-Unis, l'Electronic Frontier Foundation estime que les motifs invoqués pour condamner le hacker Andrew Auernheimer n'étaient pas légitimes. L'organisme a donc fait appel de sa condamnation à 41 mois de prison pour avoir été en mesure d'accéder à des données personnelles via une faille de sécurité.

00FA000003292396-photo-andrew-auernheimer.jpg
En janvier 2010, Andrew Auernheimer était accusé d'accès non-autorisé dans un système informatique. Avec Daniel Spitler, ils avaient découvert une faille sur le site Internet d'AT&T. Il était alors possible au collectif de récupérer les informations des clients de l'opérateur américain possédant un iPad. La justice a par la suite reproché que ce script automatisant la récupération des données sensibles ait été partagé avec des tiers avant de le communiquer à AT&T.

Ce script permettait en effet de retourner une adresse e-mail associée à l'identifiant unique que porte chaque iPad (ICC-ID). Plusieurs adresses électroniques de personnes connues comme Janet Robinson, p-dg du New York Times, Les Hinton, p-dg du Dow Jones ou encore Michael Bloomberg, le Maire de New York, avaient alors été collectées.

Après une condamnation à 41 mois de prison et au paiement d'une amende de 73 162 dollars en mars dernier, une équipe de juristes de l'EFF contestent désormais les motifs invoqués. Ils font appel de la décision de la justice considérant que l'article 18 du Computer Fraud & Abuse Act américain était inopérant dans ce cas d'espèce.

L'avocat d'Auernheimer Hanni Fakhoury souligne ainsi que « le gouvernement a décidé de faire un exemple d'Auernheimer. Mais le seul message que cela renvoie à la communauté de la sécurité est que si vous découvrez une vulnérabilité, vous pourriez aller en prison pour avoir tenté de tirer la sonnette d'alarme ».

L'EFF espère donc qu'un débat sur le sujet de la divulgation des failles de sécurité, y compris lorsque cela concerne des données personnelles, puisse intervenir. Elle précise également que le hacker n'a pas réellement violé le CFAA puisqu'il s'est rendu sur un site non-protégé, il ne s'agit donc pas selon elle d'un accès « non-autorisé ». Elle demande enfin une meilleure définition de ce critère par les tribunaux.
Modifié le 01/06/2018 à 15h36
Mots-clés : Hackers
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités

BMW va lancer sa trottinette électrique E-Scooter à l'automne 2019
Huawei en discussion avec Aptoide pour remplacer le Google Play Store
Fujifilm dévoile le GFX 100, un appareil photo embarquant un capteur de 102 Mpx
Apple développe un système de tracking publicitaire respectueux de la vie privée
DJI va équiper ses drones de capteurs d'avions et d'hélicoptères dès l'an prochain
L'entreprise Ivalua : nouvelle licorne française... ou pas ?
Une version mobile de League of Legends en développement chez Tencent
S'il était banni de Chine, Apple pourrait perdre 30% de ses revenus
Suite aux protestations meurtrières, l’Indonésie ralentit Facebook, Whatsapp et Instagram
Ouya : la console stoppée pour de bon le 25 juin
scroll top