Certaines lois fonctionnent comme des trappes cachées : tout le monde traverse le piège à un moment ou à un autre, mais seule une poignée d’entre nous y tombe. Pour les riches, c’est la loi contre délit d’initié; pour le reste d’entre nous, plèbe, c’est le Loi sur la fraude et les abus informatiques.
Jeudi, les forces de l’ordre fédérales ont arrêté le journaliste Tim Burke et l’a traduit en justice menotté. Douze des 14 accusations portées contre lui dans le procès-verbal non scellé depuis accusation sont soumis à la Loi sur la fraude et les abus informatiques (CFAA), la loi fédérale anti-piratage.
L’histoire commence avec l’interview extrêmement maudite de Tucker Carlson avec Kanye West en 2022. La plupart des interviews sont éditées pour plus de clarté ; dans ce cas, l’interview a été coupée pour exclure une diatribe antisémite décousue. Ce clip non diffusé et d’autres ont été diffusés Vice et Media Matters via Burke, qui les a téléchargés depuis LiveU, un service de streaming que les sociétés de médias utilisent pour partager des fichiers vidéo. Le FBI a perquisitionné le domicile de Burke l’année dernière, saisissant des téléphones, des ordinateurs portables, des disques durs et des notes.
L’acte d’accusation est un exemple incroyable de la manière dont la CFAA torture la langue anglaise. Il accuse Burke de « utiliser à plusieurs reprises[ing] les informations d’identification compromises pour obtenir un accès non autorisé aux ordinateurs protégés des entités victimes. Burke et ses avocats ont soutenu qu’il avait trouvé les clips vidéo après avoir utilisé des identifiants de connexion de démonstration qui avaient été publiés publiquement sur Internet, et que les fichiers pouvaient être partagés via des URL publiques non sécurisées.
Si tel est le cas, ce n’était probablement pas la configuration informatique idéale pour les médias qui utilisaient LiveU. En fait, ils se sont peut-être fortement opposés à ce que des étrangers puissent accéder à leurs prises. Mais est-ce suffisant pour établir un « accès non autorisé » ? Devrait-ce être?
Pendant longtemps, il était difficile de savoir si la violation des conditions d’utilisation d’un site Web pouvait être un crime.
L’univers des poursuites farfelues de la CFAA est riche et diversifié parce que la CFAA est si facile à transformer en arme. La loi s’articule autour d’un accès « sans autorisation » ou d’un accès « au-delà de l’autorisation ». Il ne précise pas vraiment ce qu’est un « ordinateur protégé ». (Une meilleure question pourrait être : qu’est-ce qu’un ordinateur non protégé ?) Pendant longtemps, il a été difficile de savoir si la violation des conditions d’utilisation d’un site Web pouvait être un crime passible d’une peine de prison sévère. La décision de la Cour suprême de 2021 dans Van Buren c.États-Unis a suffisamment réduit la CFAA pour que ce n’est plus un souci. (Le timing était par inadvertance serré, car peu de temps après, Netflix a commencé à sévir contre le partage de mots de passe. et tout le monde a commencé à s’énerver contre les sociétés d’IA qui détruisaient des sites Web contre la volonté des opérateurs.)
Parce que Burke est journaliste, ce qui peut venir à l’esprit en premier est le dossier contre journaliste Matthew Keys, condamné en 2015 après avoir publié les informations d’identification du système de gestion de contenu de son ancien employeur dans un salon de discussion public tout en exhortant les autres à dégrader le site Web. Keys, dont les actions ne ressemblent ni à du piratage informatique ni à du journalisme, a été poursuivi en vertu d’une disposition de la CFAA interdisant les « dommages sans autorisation ». Il s’agit d’un article différent de la loi, même si le même problème épineux concernant la signification du mot « autorisation » surgit une fois de plus.
Mais le cas de Burke est bien plus analogue à celui du très déploré et admiré Aaron Swartz (parfois appelé « le propre garçon d’Internet ») ou du non déploré et moins admiré Andrew « Weev » Auernheimer (souvent appelé « un troll notoire » et « une personne terrible»), qui ont tous deux été poursuivis en vertu de la CFAA pour avoir récupéré des informations facilement disponibles.
La condamnation d’Auernheimer découlait d’un script qui accédait automatiquement à une série d’URL publiques contenant malheureusement des informations sur les clients d’AT&T. Swartz a été poursuivi pour avoir supprimé JSTOR, une base de données universitaire payante accessible librement sur le réseau du campus du MIT. Théoriquement, son accès a commencé à « dépasser l’autorisation » lorsqu’il s’est connecté au réseau en tant qu’hôte Gary (G. Host ou Ghost), puis lorsque, après que le service informatique du campus a tenté de bloquer son ordinateur pour des requêtes excessives du serveur, il a usurpé son DNS.
Swartz et Auernheimer ne sont pas connus en tant que journalistes, bien que tous deux soient associés à des publications médiatiques – Swartz était rédacteur en chef du magazine de gauche Le déflecteur, et Auernheimer écrit parfois pour le Daily Stormer, un site Web suprémaciste blanc qu’il a aidé à gérer sur le plan technique. Leurs poursuites respectives témoignent de cet aspect de leur personnalité. Swartz a supprimé JSTOR dans l’espoir de libérer l’érudition pour le monde entier ; Auernheimer, qui n’a écrit aucun code pour lequel il a été emprisonné, a agi comme l’homme de battage médiatique officiel pour la violation d’AT&T parce qu’il aime l’attention.
La condamnation d’Auernheimer a été annulée en 2014 par une cour d’appel pour un détail technique ; L’affaire Swartz n’a jamais été jugée car il est décédé en 2013. La loi Aaron – un projet de loi visant à réformer la CFAA – a été proposée à la suite de son suicide mais est restée bloquée au Congrès.
Si ces deux hommes avaient été écrits dans un roman, leurs personnages seraient tournés en dérision comme des symboles des instincts nobles et ignobles qui animent le journalisme. Dans l’état actuel des choses, il est peut-être choquant que les journalistes ne soient pas systématiquement poursuivis. Lorsque vous définissez le terme « autorisation » de manière vague, bien sûr, un journaliste se retrouvera obligé – le journalisme de nos jours est l’acte d’utiliser votre ordinateur d’une manière que quelqu’un quelque part préférerait vraiment que vous ne le fassiez pas.
L’affaire contre Tim Burke est presque un étrange retour historique. De tous côtés – le législateur, les tribunaux et même le DOJ — les gens semblent savoir qu’il y a quelque chose qui ne va pas avec la CFAA. C’est une loi qui peut être adaptée à une gamme vertigineuse de scénarios, pour éliminer les idéalistes progressistes et les néo-nazis littéraux avec la même efficacité. Et nous voici à nouveau en train de plisser les yeux sur des sites Web et de nous demander : « Est-ce un ordinateur protégé ? »