Gaia Bottà

Sicurezza, libero l'hacker di AT&T

E' stato condannato per violazione informatica anche se dati sugli utenti di iPad che aveva consegnato a Gawker erano pubblici. Ma il tribunale non si è espresso a riguardo: Weev è stato scarcerato per questioni procedurali

Roma - Si era appropriato dei dati di 114mila utenti di iPad con contratto AT&T, aveva trafugato dei dati di fatto pubblici, sgorgati da una falla del sito dell'operatore statunitense: condannato a 41 mesi di prigione, Andrew Auernheimer, noto ai più come Weev, è stato ora dichiarato libero.

I legali che hanno seguito l'hacker nel processo di appello, fra cui quelli di Electronic Frontier Foundation, avevano in primo luogo tentato di scagionare Weev dalla condanna per furto di identità e violazione di sistema informatico formulata sulla base del dibattuto Computer Fraud and Abuse Act (CFAA) dimostrando come i dati che l'hacker del gruppo Goatse Security ha consegnato a Gawker fossero di fatto pubblici e non protetti da cifratura, accessibili a chiunque online e ottenuti con un semplice script che sfruttava una falla nell'infrastruttura di AT&T.

È stata però una questione procedurale a scarcerare Auernheimer: Weev è stato processato e condannato nello stato del New Jersey, dove risiedono gli assegnatari di 4500 delle email pubblicate e dove la punizione sarebbe probabilmente stata più aspra, ma al momento della violazione l'hacker agiva in Arkansas, il suo complice Daniel Spitler si trovava in California, mentre i server di AT&T a cui i due hanno attinto erano localizzati in Georgia e in Texas. Il tribunale ammette dunque che "questo appello sollevi un numero di questioni complesse e mai affrontate che sono di grande importanza in questi nostri tempi sempre più interconnessi", ma la sua condanna è stata annullata perché emessa dalla sede non competente. "Nonostante il progresso tecnologico - ammonisce il tribunale - dobbiamo ricordare che i cybercrimini non si verificano in qualche luogo metafisico che giustifichi il trascurare i limiti imposti dalla Costituzione riguardo alle competenze giurisdizionali".
Weev ha ottenuto una scarcerazione pressoché immediata, rende noto uno dei suoi legali, Tor Ekeland.




Non è ancora chiaro, però, se un nuovo processo sarà celebrato altrove, non è chiaro se il CFAA, la stessa norma sulla base di cui era stato accusato il compianto Aaron Swartz, resterà un appiglio per condannare duramente hacker e cracker senza distinzione.
Nonostante il carcere e nonostante un futuro ancora denso di dubbi, Weev non sembra aver perso l'attiutudine troll che da sempre anima le sue gesta online.




Gaia Bottà
Notizie collegate
  • AttualitàWeev, cracking all'appelloEFF supporta in aula l'hacker condannato a 41 mesi di prigione per il rastrellamento di 115mila indirizzi di posta elettronica attraverso una falla di AT&T. I dati non erano stati protetti, a disposizione di chiunque via web
  • AttualitàUSA, il cracker di AT&T non si arrendeRiconosciuto colpevole da una corte statunitense, Andrew Auernheimer ha annunciato il ricorso in appello. Sembra deciso a condurre una battaglia di principio contro alcune leggi sull'informatica considerate anacronistiche
  • AttualitàWeev, l'hacker in galera per la falla di AT&TResponsabile del furto e della pubblicazione dei dati personali dei centinaia di migliaia di utenti di iPad, finisce in galera. E ci resterà per più di tre anni