segunda-feira, 18 de março de 2013

'Troll' da web é condenado a 3 anos de prisão por expor usuários de iPad

Andrew Auernheimer, de 27 anos, foi condenado nesta segunda-feira (18) a três anos e cinco meses de prisão nos Estados Unidos por explorar um problema na rede da operadora de telefonia AT&T que expôs endereços de e-mail de 114 mil usuários de iPad. Auernheimer era conhecido como "weev" e fazia parte de diversos grupos de "trolls" (trotes) na internet, entre eles a GNAA ("Associação de Gays Negros da América").
O caso ocorreu em 2010. Weev e outros membros do grupo "Goatse Security" identificaram que o iPad era autenticado na rede da AT&T por um identificador chamado ICC-ID. Devido a uma falha no serviço da operadora, era possível acessar os dados de qualquer ICC-ID. O grupo criou um pequeno programa que acessou milhares de vezes o site da operadora, coletando as informações de cada número. No total, 114 mil endereços de e-mail foram obtidos, mas nenhuma outra informação pessoal foi roubada.
"Eu não vim aqui hoje para pedir perdão. A internet é maior do que qualquer lei. Muitos, muitos governos que tentaram restringir a liberdade acabaram derrotados", afirmou Auernheimer à juíza Susan Wigenton, segundo o site "Bloomberg".
O promotor do caso, Michael Martinez, disse que Auernheimer sempre tenta "culpar os outros". "Ele diz que a razão pela qual estamos aqui é porque não gostamos das ideias dele. A razão pela qual estamos aqui é que ele fez um código que claramente realizou uma transgressão", rebateu Martinez.
Em janeiro, o site "TechCrunch" publicou uma "declaração de responsabilidade" (acesse aqui, em inglês) escrita por Auernheimer. No texto, se compara ao ativista Aaron Swartz, que cometeu suicídio depois de ser acusado de roubar artigos acadêmicos.

 Andrew Auernheimer era conhecido como 'weev'. (Foto: Divulgação/Goatse Security)

"O fato é que a AT&T admitiu publicamente que os dados eram publicados. [Os Estados Unidos] são um país em que se você expressar ideias que os agentes federais não gostarem, você será espancado, encarcerado ou assassinado. Eu aceito minha responsabilidade por ter ofendido bandidos sediciosos, mentirosos e tiranos", escreveu 'Weev' no TechCrunch.
Auernheimer teve a ajuda de Daniel Spitler, conhecido na web como "Jackson Brown", para realizar a captura dos dados. Spitler declarou-se culpado. Ele não ficará preso, mas compartilhará a multa de U$ 71 mil (cerca de R$ 140 mil). Os dois foram acusados de fraude e formação de quadrilha para acessar um computador sem autorização.
Embora "weev" tenha um histórico polêmico com "trotes" na internet, o caso divide opiniões. Pesquisadores de segurança temem que a pena elevada atribuída a ele demonstre uma falta de entendimento sobre sistemas informatizados, e que a pesquisa em segurança possa sofrer represália na justiça. "Todos nós poderíamos ser presos por pesquisa de segurança a qualquer momento, e um júri nos condenaria alegremente", publicou o especialista Charlie Miller no Twitter, em referência ao caso.

Fonte: G1

Nenhum comentário: