Le premier amendement et la loi sur la fraude et l’abus d’ordinateur sont entrés en collision le mois dernier lorsque le Royaume-Uni a arrêté le fondateur de WikiLeaks, Julian Assange, au sujet, entre autres, d’une demande d’extradition américaine pour crime informatique. Il a depuis été condamné à 50 semaines dans une prison britannique.
Pendant environ sept ans avant son arrestation, il vivait dans l'ambassade équatorienne à Londres, mais le 11 avril, le gouvernement équatorien a retiré son asile. Les tribunaux britanniques vont maintenant évaluer la demande des États-Unis d’envoyer Assange en Virginie pour qu’elle soit traduite devant un tribunal fédéral pour une seule accusation de complot en vue de commettre un accès non autorisé à un ordinateur gouvernemental, en violation du Computer Fraud and Abuse Act (CFAA).
Après l’arrestation d’Assange, beaucoup sont venus s’interroger sur la CFAA. Pendant des années, j'ai représenté des hackers dans des affaires pénales fédérales impliquant la CFAA à l'échelle nationale, notamment Lauri Love, que les États-Unis ont tenté sans succès d'extrader du Royaume-Uni. Les États-Unis ont inculpé Amour devant trois tribunaux fédéraux distincts, à New York, dans le New Jersey et en Virginie, pour piratage de plusieurs sites gouvernementaux, notamment la NASA, le FBI, la United States Sentencing Commission et le Bureau of Prisons. Cela faisait partie de #OpLastResort, en signe de protestation contre la CFAA et le décès du pionnier de l'informatique, Aaron Swartz, dont le suicide en 2013 était largement considéré comme le résultat d'une poursuite draconienne en vertu de la CFAA. Que ce soit intentionnel ou non, la CAFA permet à un procureur de porter facilement des accusations de crime informatique, même s’il ya peu ou pas de préjudice.
La CFAA est la principale loi anti-piratage du gouvernement fédéral. Créé en 1984, il interdit l'accès non autorisé à un ordinateur, à un système ou à un réseau, ainsi que la suppression, la modification ou le blocage non autorisés de l'accès à des données ou à des informations. Il s’agit à la fois d’une loi civile et pénale, ce qui signifie que les particuliers et les entreprises peuvent l’utiliser pour se poursuivre mutuellement pour des torts privés, et le gouvernement peut l’utiliser pour vous mettre en prison pour des torts publics.
Sa double nature donne lieu à une caractéristique problématique: la plupart des lois qui l’interprètent viennent de procédures civiles où les enjeux ne sont pas aussi importants que dans les affaires pénales. Ainsi, la qualité du raisonnement dans les affaires civiles, en dépit du fait que les tribunaux insinuent fréquemment, n’est pas aussi solide que dans une affaire pénale très disputée. Parce qu'en fin de compte, si vous perdez une affaire civile, vous ne perdez que de l'argent. Si vous perdez une affaire pénale, vous perdez votre liberté. Mais la CFAA ne vous dit pas clairement toutes les façons dont elle peut être utilisée pour vous priver de votre liberté.
Le principal problème de la loi sur la fraude et l’abus d’informatique est qu’elle ne définit pas clairement l’un des éléments fondamentaux qu’elle interdit: l’accès non autorisé à un ordinateur.
Les tribunaux à travers le pays ne sont d'aucune aide sur ce front, rendant des décisions contradictoires à la fois avec d'autres juridictions et souvent au sein de la leur. En vertu de la CAFA, ce qui est un crime dans une juridiction est légal dans une autre. Ce manque de clarté quant à la définition permet aux procureurs de porter des chefs d'inculpation même lorsque les préjudices subis sont minimes, douteux ou uniquement de points de vue politiques que le MJ n'aime pas. Il s’agit d’un problème sérieux, étant donné que beaucoup de discours politiques et de protestations se font de nos jours avec des ordinateurs. Et le MJ a déjà utilisé la CFAA dans le cadre de poursuites pénales.
En 2011, le ministère de la Justice a accusé Aaron Swartz, un homme politique au ton franco-américain de la CFAA, de se rendre dans un placard à serveur ouvert du MIT, haut lieu du piratage américain moderne, et de télécharger des articles académiques - dont beaucoup ont été financés par des fonds publics - pour diffusion publique. Même si l'étendue de tout préjudice était douteuse - il s'agissait simplement d'une copie d'articles - le MJ l'a accusé de crime d'accès non autorisé à un ordinateur, de dommages non autorisés à un ordinateur protégé, d'aide et de complicité, et de fraude électronique. Il encourt une peine maximale de plusieurs décennies et de lourdes amendes. La peine recherchée était étonnamment disproportionnée par rapport au préjudice allégué.
Le 11 janvier 2013, Aaron Swartz s'est suicidé avant la tenue d'un procès. La mort de Swartz a été une perte pour notre société, compte tenu des innovations auxquelles il a contribué, comme le codéveloppement de RSS et la co-fondation de Reddit. Beaucoup, y compris moi-même, considérons ses poursuites comme des poursuites politiques dirigées contre la conviction de Swartz selon laquelle les informations devraient être gratuites.
De même, la poursuite d'Assange ressemble plus à une attaque contre un discours politique fondamental protégé par le Premier amendement qu'un exercice approprié du pouvoir discrétionnaire du poursuivant. Assange fait face à un seul chef d'accusation pour complot en vue de violer la CFAA. L'acte d'accusation découle d'un incident survenu en 2010, quand Assange aurait dit à Chelsea Manning, un soldat privé de l'armée, qui lui transmettait des documents classifiés d'être publié sur WikiLeaks, qu'il l'aiderait à déchiffrer un mot de passe pour accéder aux ordinateurs militaires.
Poursuivre Assange pour un crime informatique évite l'éléphant dans la pièce: c'est la poursuite d'un éditeur d'informations présentant un intérêt et une importance pour le public au sujet de notre gouvernement.
Le premier amendement protège l'acte de publication de cette information. Par conséquent, l'acte qui fait l'objet des poursuites est inextricablement lié à l'acte consistant à obtenir ces informations, car le crime reproché est un complot visant à accéder au système avec des informations d'importation publique. La prison d'Assange pourrait dissuader d'autres personnes de publier des informations qui exposent le fonctionnement interne du gouvernement.
Assange et WikiLeaks sont des éditeurs à l'instar du New York Times. Et s'il était légal pour le New York Times de publier les papiers classifiés du Pentagon détaillant les mensonges des États-Unis au Vietnam, il est légal que WikiLeaks en fasse autant.
L'acte d'accusation factice d'Assange ne donne pas beaucoup d'indications sur la force du gouvernement pour un complot.
L’acte d’accusation tourne autour de cette question en essayant de tout limiter à un complot informatique informatique. L'acte d'accusation accuse Assange d'un chef d'accusation de tentative de piratage d'un mot de passe pour obtenir un accès non autorisé à un ordinateur du gouvernement. En tant que tel, il s'inscrit parfaitement dans l'objectif de la CFAA contre le piratage informatique - empêcher toute personne de pirater un système. Mais remarquez, en vertu de la CFAA, il n'est pas illégal de déchiffrer un mot de passe. Vous devez déchiffrer un mot de passe, puis l'utiliser pour obtenir un accès non autorisé à un système. Gagner, tenter de gagner ou conspirer pour obtenir un accès est l'élément critique. Et l'acte d'accusation factice d'Assange ne donne pas beaucoup d'indications sur la force d'un cas de complot du gouvernement.
L'acte d'accusation et son contexte indiquent clairement que le ministère de la Justice est aux prises avec ce problème et qu'il est possible que d'autres accusations, y compris des accusations d'espionnage, transforment le cas d'Assange en une bataille royale du premier amendement. L'étroitesse de l'acte d'accusation et le fait que sa théorie de la responsabilité repose sur le fait de conspirer pour pirater un mot de passe - et non le vol et la publication d'informations - sont des preuves que le MJ est en train de danser autour de la question.
Nous savons qu'un grand jury examine la possibilité d'un autre acte d'accusation contre Assange, car Chelsea Manning est en prison pour avoir refusé de témoigner contre Assange devant lui. Et nous savons, grâce au traité d'extradition avec le Royaume-Uni, que les États-Unis disposent de 65 jours pour déposer leurs accusations définitives à compter du moment où ils ont présenté leur demande d'extradition. Cela signifie que le ministère de la Justice a jusqu'à la mi-juin pour porter les dernières accusations.
Si le ministère de la Justice introduit des accusations d'espionnage, il fera apparaître les poids lourds du premier amendement. La Loi sur l’espionnage a longtemps été utilisée pour faire taire la dissidence politique qui remonte à l’administration du président John Adams, qui utilisait les lois sur les étrangers et la sédition pour poursuivre les détracteurs de sa politique étrangère. Au 20ème siècle, les lois sur les étrangers et la sédition ont été transformées en loi sur l'espionnage, utilisée pour poursuivre les dénonciateurs plus que les espions. Ce n'est pas un hasard si les premières affaires de la Cour suprême avec le premier amendement impliquent des poursuites pour discours politique en vertu de la Loi sur l'espionnage.
Le MJ peut tenter d’esquiver les conséquences de ses actes en ce qui concerne le Premier amendement en s’accrochant à l’acte d’accusation actuel. Si c'est le cas, Assange a des défenses évidentes. Par exemple, le gouvernement doit prouver qu'il existait un complot en vue d'obtenir un accès non autorisé à un ordinateur gouvernemental. Encore une fois, pirater un mot de passe n'est pas interdit par la loi, mais pirater un mot de passe puis l'utiliser pour y accéder. Cela exige du gouvernement qu'il prouve que, lorsque Assange a accepté le complot, il avait le même état mental nécessaire pour être reconnu coupable d'avoir commis l'objet criminel du complot.
Pour cette raison, le complot est souvent qualifié de crime à double intention. Le gouvernement doit non seulement prouver qu'Assange a accepté de conspirer et qu'un acte visant à favoriser le complot a été commis par l'un des conspirateurs, mais qu'Assange avait la même intention nécessaire pour le convaincre d'avoir effectivement obtenu un accès non autorisé à un gouvernement ordinateur. Pour être reconnu coupable de complot en vue de cambrioler une banque, vous devez avoir réellement l'intention de cambrioler la banque. Mais il est possible qu'Assange ne faisait que jouer avec Manning, ou l'essayer, ou n'ait jamais accepté de participer du tout. C’est à un jury de décider.
Avocat de Brooklyn, Tor Ekeland représente les personnes accusées de crimes informatiques devant les tribunaux fédéraux et nationaux.
https://www.wired.com/story/julian-assange-computer-fraud-and-abuse-act/?mbid=social_twitter_onsiteshare
Aucun commentaire:
Enregistrer un commentaire