Суд присяжных в округе Нью-Джерси вынес обвинительный приговор 27-летнему хакеру Эндрю Ауэрнхаймеру (Andrew Auernheimer). Он признан виновным в несанкционированном доступе к серверу и в присвоении чужих персональных данных.

В 2010 году Эндрю обратил внимание, что на общедоступном сайте компании AT&T можно ввести идентификатор пользователя ICC-ID, который в то время использовался в сети AT&T — и получить адрес электронной почты, соответствующий этому идентификатору. Вместе со своим сообщником Дэниелом Спитлером (Daniel Spitler) он написал PHP-скрипт, который вводит все ICC-ID подряд и сохраняет результат. В итоге он получил адреса электронной почты 114 тысяч пользователей iPad, в том числе мэра Нью-Йорка, миллиардера Майкла Блумберга и мэра Чикаго Рама Эмануэля. Доказательства содеянного хакер передал в СМИ, частично они были опубликованы на сайте Gawker.

Естественно, такое важное расследование велось при содействии ФБР, и в итоге подельников взяли.

Защита пыталась доказать, что действия хакера не подпадают под определение «взлома», то есть несанкционированного доступа в компьютерную сеть, поскольку информация не был защищена и находилась на открытом сервере в интернете. Однако, жюри присяжных не пошло на поводу адвоката и признало Эндрю виновным в нарушении параграфа 1030, статьи 18 Закона о компьютерных нарушениях от 1986 года (Computer Fraud & Abuse Act, CFAA).

После приговора суда присяжных судья должен установить конкретную меру пресечения и длительность наказания. Хакеру грозит максимум пять лет тюремного заключения и штраф до $250 тыс. за несанкционированный доступ к серверу. Дополнительно, Эндрю признали виновным в присвоении чужих персональных данных, за что положено аналогичное наказание, оно добавится к первому. Его сообщник Дэниел Спитлер признан виновным ещё в июне 2011 года по тем же обвинениям. Прокурор доказал, что обвиняемые причастны к вредоносной деятельности Goatse Security — группы так называемых «интернет-троллей» в стиле 4chan.

В защиту хакера уже выступил один из экспертов компании Errata Security. Он считает, что закон 1986 года нельзя считать ясным и чётким в современном интернете. Слишком размыта граница между «санкционированным» и «несанкционированным» доступом, если документы на сервере открыты для всех желающих. Адвокат уже заявил, что собирается подать апелляцию. Сам Эндрю обратился к френдам в твиттере с призывом не волноваться: было ясно, что в этом процессе они проиграют, впереди апелляционный суд в Филадельфии.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии