Aggirare un ban del proprio indirizzo IP per accedere a dei dati pubblici può essere considerato un atto di cracking: lo ha stabilito il giudice Breyer del tribunale del Northern District della California, incaricato di valutare il peculiare caso che vede contrapposti il servizio di annunci Craigslist e 3taps, fra i numerosi servizi che hanno tentato offrire i dati di Craigslist attraverso interfacce più agevoli da consultare.
3taps, contendente particolarmente accanito nello scontro con Craigslist, accusato di sfruttare a fini di lucro le inserzioni del noto sito di annunci per siti terzi, per giustificare la liceità della propria attività, fin dalle prime fasi del processo, aveva assicurato di non attingere al database di Craiglist, operando invece sulla cache di Google. Se ciò probabilmente non rappresentava un elemento a propria discolpa nell’accusa di violazione dei termini di contratto di cui Craigslist l’accusava, ha probabilmente innescato la scelta provvisoria di Craigslist di nascondere i propri contenuti ai crawler dei motori di ricerca. 3taps, che nel frattempo ha controdenunciato Craigslist per abuso di posizione dominante, si era evidentemente dotata di altri strumenti per raccogliere le informazioni da Craigslist: uno di questi è accedere direttamente al sito di annunci per raccogliere le inserzioni.
Craigslist, ancora prima della denuncia, rilevato questo comportamento, aveva provveduto a notificare una ingiunzione nei confronti di 3taps affinché interrompesse il rastrellemento, affiancandola a un ban sugli indirizzi IP associati alle macchine con cui si manifestava il rivale. 3taps, ignorando la notifica, ha continuato ad accedere alle pagine di Craigslist aggirando il blocco semplicemente cambiando i propri indirizzi IP. Questo comportamento, su cui verte uno dei pochi capi d’accusa rimasti da valutare, dopo l’ assoluzione per violazione di copyright nel mese di maggio 2013 , è stato considerato dal giudice Breyer una violazione del controverso Computer Fraud and Abuse Act ( CFAA ) che si sostanzia in un accesso non autorizzato ai server di Craigslist .
Il sito, spiega il giudice, dopo il blocco sugli IP non sarebbe più pubblico in quanto Craigslist ha esercitato il suo “potere di revocare, caso per caso, il generale permesso garantito al pubblico di accedere alle informazioni contenute sul suo sito”. 3taps avrebbe agito dunque “senza autorizzazione”, e senza scusanti, in quanto pienamente consapevole della proibizione imposta da Craigslist attraverso l’ingiunzione. Violando la “barriera tecnologica” eretta da Craigslist si configurerebbe dunque l’abuso dal CFAA.
Il giudice Breyer, riconoscendo la differenza tra un blocco IP generalizzato e un blocco IP ad hoc, notificato con una missiva legale, ammette che “il blocco degli IP possa essere una barriera imperfetta per escludere un essere umano che può cambiare il proprio indirizzo IP, ma è una barriera reale, e un chiaro segnale da parte del proprietario della macchina del fatto che la persona che usi quel determinato indirizzo IP non sia più autorizzato ad accedere al sito”. Non prende però in considerazione il fatto che esistano indirizzi IP dinamici , né che un indirizzo IP rappresenta una macchina , utilizzabile da molti, e non un individuo, che potrebbe invece utilizzare diverse macchine.
3taps, dal canto suo , non ha accettato di buon grado la decisione, seppur non definitiva, del tribunale californiano. Oltre a ricordare che può battere diverse vie per ottenere da Craigslist dati che può liberamente utilizzare, ha criticato duramente l’interpretazione della previsione dell'”accesso non autorizzato” descritta nel CFAA: “rendendo le informazioni pubblicamente disponibili su Internet, senza una password, firewall o simili restrizioni, Craigslist ha autorizzato, e continua ad autorizzare chiunque ad accedere a quelle informazioni”. Il CFAA, la voce di 3taps si associa a quella dei molti commentatori del caso dell’hacker Aaron Swartz , sul cui capo pendevano le stesse accuse formulate contro il contendente di Craigslist, “serviva a proteggere informazioni private e confidenziali e non è mai stato approvato con l’intenzione di essere usato per criminalizzare selettivamente l’accesso a siti pubblici per ottenere informazioni pubbliche”. L’azienda invoca l’intervento del Congresso, affinché la legge non venga usata “come uno strumento per soffocare la competizione, l’innovazione e l’accesso ai siti pubblici”.
Gaia Bottà