Deric Lostutter, hacker nel caso di stupro di Steubenville, volti di 16 anni

Un hacker che ha scoperto prove che due uomini che hanno aggredito sessualmente e fotografato un'inconsapevole ragazza di 16 anni a Steubenville, nell'Ohio, due anni fa, potrebbero passare più di un decennio in carcere più degli stupratori che ha aiutato a esporre e condannare, grazie a un obsoleta legge sulla cibersicurezza.

Deric Lostutter, 29 anni, potrebbe trascorrere un massimo di 16 anni dietro le sbarre per il suo presunto ruolo in un hacker di un sito web di fan del liceo che ha portato alla scoperta di tweet e foto Instagram che documentano l'assalto sessuale di una ragazza a una festa nel 2012. Ma'lik Richmond e Trent Mays furono entrambi condannati, e furono condannati rispettivamente a uno e due anni di prigione. Sono stati entrambi rilasciati e, come ha notato Jack Smith IV in una trama avvincente Mic, tutto questo sembra un po 'sbagliato.

Se ti stai chiedendo quale legge assegni presumibilmente l'attacco di un sito web di fan otto volte peggio dello stupro agli occhi del governo, l'avvocato di Lostutter, Tor Ekeland, ha una risposta: una legge del crimine informatico del 1986 chiamata Computer Fraud and Abuse Act o CFAA.

Ekeland è uno dei principali crociati legali contro la CFAA. In particolare ha difeso l'hacker weev nella perdita di indirizzi email iPad di AT & T, e ha avuto un ruolo in altri casi di alto profilo che riguardano la definizione di hacking della CFAA - o la sua mancanza.

La legge proibisce l'accesso non autorizzato a un computer o la distruzione non autorizzata. Esattamente ciò che questo significa è molto meno chiaro nel mondo digitale di oggi di quanto non fosse durante l'amministrazione Reagan. "Accesso non autorizzato" significa praticamente tutto ciò che una giurisdizione vuole che significhi.

"Molte persone mentono sulla loro età su Facebook o siti di incontri. Le persone violano regolarmente i termini dei contratti di servizio ", afferma Ekeland Inverso. Se sei in una giurisdizione che considera la violazione dei termini del contratto di servizio come accesso non autorizzato, "sei potenzialmente responsabile per un reato federale", ha affermato.

"Offre ai pubblici ministeri uno strumento davvero potente per punire le persone che in realtà non hanno fatto molto o hanno fatto l'equivalente di dipingere a spruzzo la facciata di un edificio", ha detto Ekeland.

Lostutter, un residente del Kentucky e membro del gruppo hacker Anonymous, avrebbe incoraggiato il collega hacker Noah McHugh a entrare nel sito di fan di calcio di Steuben RollRollRoll.com e scoprire - presumibilmente insieme - informazioni che permettevano loro di identificare gli stupratori e pubblicizzare le loro identità e il tentativo della scuola di coprire l'assalto. McHugh si è dichiarato colpevole di aver hackerato il sito. Lostutter si dichiarò non colpevole.

Lostutter non ha potuto parlare Inverso sul caso a causa di un recente sviluppo legale, ma Ekeland ha spiegato perché riteneva che il procedimento penale federale contro il suo cliente sotto la CFAA fosse troppo zelante.

"In questo caso, se ciò che è asserito è vero, qual è il vero danno?" Chiese Ekeland. "Stanno accusando una specie di diffamazione o violazione della privacy? Sue civilmente per quello. Tempo di prigione? Felicissimo carcere? Su questo? Penso che sia un po 'esagerato, soprattutto considerando che gli stupratori hanno avuto due anni."

Mays fu condannato a due anni anziché a uno perché distribuiva le immagini della vittima minorenne, rendendola pedopornografica. Ekeland ha osservato che i ministri federali per la produzione di pornografia infantile sono molto più severi, ma i federali a quanto pare non perseguono tali accuse.

"Penso che questo sia un esercizio molto curioso nella discrezione dei giudici", dice.

Quando gli è stato chiesto quale messaggio pensava che il governo stesse mandando, data la discrepanza tra le due accuse, Ekeland ha detto che pensava che si trattasse di una reazione politica motivata in parte dalla paura. "Tutto ciò che ha a che fare con Anonymous spaventa il governo degli Stati Uniti", ha detto, aggiungendo che il governo sta cercando di inviare un messaggio che stanno proteggendo il pubblico da "terroristi anonimi".

Oltre a ciò, Ekeland ha affermato che il governo si sta impegnando in "una guerra digitale, per così dire, su chi riesce a controllare le informazioni".

Ha notato che mentre ci sono centinaia di casi civili di CFAA tra aziende, non vi sono mai persecuzioni criminali contro la CFAA. "Penso che rifletta una certa ideologia che siamo interessati a proteggere le società criminali dalla responsabilità penale, anche se stanno facendo cose molto peggiori di qualsiasi cosa farebbe un individuo", ha detto Ekeland.

"Non punirai la tua strada verso un internet più sicuro", ha concluso. "Penso che sia un'idea sciocca."

Il processo di Lostutter inizia l'8 novembre. Avendo già affrontato la natura aspra della CFAA, l'atteggiamento di Ekeland è ostinato ma realistico.

"Devi capire che molti processi criminali finiscono in un verdetto di colpevolezza", ha detto Ekeland. "Molto spesso il punto del mio lavoro è che sono un chirurgo di triage in una zona di combattimento. Ma vedremo."