Il giornalista statunitense Matthew Keys è stato condannato in base al Computer Fraud & Abuse Act ( CFAA ) per hacking.
I fatti risalgono al 2010 , quando, secondo la condanna, il giornalista avrebbe aiutato il collettivo di hacktivisti Anonymous a penetrare in un server di proprietà della corporation Tribune Company, suo ex datore di lavoro. Ad accusarlo era stato nel 2013 il Dipartimento di Giustizia (DoJ) del governo statunitense, secondo cui Keys ha fornito le chiavi di accesso al server dell’editore abusando della sua posizione di dipendente : sarebbe entrato in una chatroom IRC frequentata da componenti di Anonymous e avrebbe trovato l’appoggio degli hacktivisti per danneggiare il suo ex-datore di lavoro modificando senza autorizzazione un articolo apparso sull’edizione telematica del Los Angeles Times. Una modifica corretta in appena 40 minuti ma che secondo le autorità avrebbe causato danni per circa un milione di dollari.
In attesa della condanna, peraltro, Keys era stato licenziato da Thomson Reuters di cui nel 2012 era diventato Vice Social Media Editor dell’ufficio di New York: a non piacere all’agenzia di stampa, una personalità definita “estrema”.
Ora, il Tribunale di Sacramento, California, lo ha ritenuto colpevole di tutti e tre i capi di accusa : associazione con terzi volta a commettere reati informatici, tentativo e trasmissione non autorizzata di codice malevola per causare danni su un computer protetto.
La pena massima prevista per tali reati è di 25 anni di prigione, ma il procuratore generale responsabile del caso ha già fatto intendere che ne sconterà meno di cinque.
Quel che è sembra chiaro, dice Keys a seguito della condanna contro cui ha già annunciato il ricorso in appello, è che “il Governo vuole mandare un chiaro messaggio: chi vuole appoggiare un gruppo ad esso contrario e non intende collaborare con le autorità sarà colpito duramente”.
Secondo alcuni osservatori , invece, la condanna di Keys rappresenta i nodi del CFAA, in particolare la sproporzione nelle condanne previste per chi collabora ma non sia direttamente coinvolto negli attacchi informatici, nonché la valutazione della gravità di questi ultimi.
Claudio Tamburrino