Algunas leyes funcionan como trampillas ocultas: todo el mundo cruza la trampa en un momento u otro, pero sólo un puñado de nosotros realmente cae. Para los ricos, es la ley contra uso de información privilegiada; para el resto de nosotros, la plebe, es el Ley de abuso y fraude informático.
El jueves, la policía federal arrestó periodista Tim Burke y lo presentó ante el tribunal esposado. Doce de los 14 cargos que se le imputan en el proceso, que ya no se ha sellado acusación están bajo la Ley de Abuso y Fraude Informático (CFAA), el estatuto federal contra la piratería informática.
La historia comienza con la entrevista extremadamente maldita de Tucker Carlson a Kanye West en 2022. La mayoría de las entrevistas están editadas para mayor claridad; en este caso, la entrevista fue cortada para excluir una diatriba antisemita y divagante. Ese clip no emitido y otros llegaron a Vicio y Media Matters a través de Burke, quien los descargó de LiveU, un servicio de transmisión por secuencias que las empresas de medios utilizan para compartir archivos de video. El FBI allanó la casa de Burke el año pasado y confiscó teléfonos, computadoras portátiles, discos duros y notas.
La acusación es un ejemplo increíble de cómo la CFAA tortura el idioma inglés. Acusa a Burke de “utilizar repetidamente[ing] las credenciales comprometidas para obtener acceso no autorizado a las computadoras protegidas de las Entidades Víctimas”. Burke y sus abogados han sostenido que encontró los videoclips después de usar credenciales de inicio de sesión de demostración que se habían publicado públicamente en Internet, y que los archivos podían compartirse a través de URL públicas no seguras.
Si es así, probablemente esa no era la configuración de TI ideal para los medios de comunicación que usaban LiveU. De hecho, es posible que se hayan opuesto firmemente a que extraños pudieran acceder a sus tomas descartadas. ¿Pero es eso suficiente para establecer un “acceso no autorizado”? ¿Deberia ser?
Durante mucho tiempo, fue ambiguo si violar los términos de servicio de un sitio web podría ser un delito grave.
El universo de los extravagantes procesamientos de la CFAA es rico y diverso porque la CFAA es muy fácil de convertir en un arma. El estatuto depende del acceso “sin autorización” o del acceso que “exceda la autorización”. Realmente no especifica qué es una “computadora protegida”. (Una mejor pregunta podría ser: ¿Qué es una computadora desprotegida?) Durante mucho tiempo estuvo ambiguo si violar las condiciones de servicio de un sitio web podía ser un delito grave con penas graves de cárcel. La decisión de la Corte Suprema de 2021 en Van Buren contra Estados Unidos redujo el CFAA lo suficiente como para eso ya no es una preocupación. (Sin darse cuenta, el momento fue decisivo, ya que poco después Netflix comenzó a tomar medidas enérgicas contra el intercambio de contraseñas. y Todo el mundo empezó a enfadarse por el hecho de que las empresas de inteligencia artificial rasparan sitios web en contra de los deseos de los operadores.)
Como Burke es periodista, lo primero que puede venir a la mente es el caso contra periodista Mateo llaves, condenado en 2015 después de publicar las credenciales del sistema de gestión de contenidos de su antiguo empleador en una sala de chat pública mientras instaba a otros a desfigurar el sitio web. Keys, cuyas acciones allí no se parecen ni a la piratería informática ni al periodismo, fue procesado en virtud de una disposición de la CFAA que prohíbe “daños sin autorización”. Es una sección diferente de la ley, aunque vuelve a surgir el mismo problema complicado con el significado de “autorización”.
Pero el caso de Burke es mucho más análogo a los del muy lamentado y admirado Aaron Swartz (a veces llamado “el propio chico de Internet”) o al no lamentado y menos admirado Andrew “weev” Auernheimer (llamado a menudo “un troll notorio” y “una persona terrible”), quienes fueron procesados bajo la CFAA por extraer información fácilmente disponible.
La condena de Auernheimer surgió de un script que accedía automáticamente a una serie de URL públicas que desafortunadamente contenían información de los clientes de AT&T. Swartz fue procesado por extraer JSTOR, una base de datos académica de pago a la que se podía acceder libremente en la red del campus del MIT. En teoría, su acceso comenzó a “exceder la autorización” cuando inició sesión en la red como Gary Host (G. Host o Ghost) y luego, cuando, después de que el departamento de TI del campus intentó bloquear su computadora por solicitudes excesivas del servidor, falsificó su DNS.
Swartz y Auernheimer no son conocidos como periodistas, aunque ambos están asociados con publicaciones de medios: Swartz fue editor colaborador de la revista de izquierda. El deflector, y Auernheimer escribe a veces para el Daily Stormer, un sitio web supremacista blanco que ha ayudado a administrar en el aspecto técnico. Sus respectivos procesamientos hablan de ese lado de sus personalidades. Swartz eliminó JSTOR con la esperanza de liberar la erudición para todo el mundo; Auernheimer, que no escribió nada del código por el que fue encarcelado, actuó como el hombre oficial de la publicidad por la violación de AT&T porque le encanta la atención.
La condena de Auernheimer fue anulada en 2014 por un tribunal de apelaciones por un tecnicismo; El caso de Swartz nunca llegó a juicio porque murió en 2013. La Ley de Aaron, un proyecto de ley para reformar la CFAA, se propuso a raíz de su suicidio, pero se estancó en el Congreso.
Si estos dos hombres hubieran sido escritos en una novela, sus personajes serían ridiculizados como símbolos torpes de los instintos nobles e innobles que impulsan el periodismo. Tal como están las cosas, tal vez resulte chocante que los periodistas no sean procesados todo el tiempo. Cuando se define “autorización” de manera tan vaga, por supuesto, un periodista terminará en el apuro: el periodismo en la actualidad es el acto de usar su computadora de una manera que alguien en algún lugar realmente preferiría que usted no lo hiciera.
El caso contra Tim Burke es casi un extraño retroceso histórico. Por todas partes –la legislatura, los tribunales y Incluso el Departamento de Justicia — la gente parece saber que algo anda mal con la CFAA. Es una ley que se puede hacer para adaptarse a una vertiginosa variedad de escenarios, para derrotar a los idealistas progresistas y a los neonazis literales con igual eficacia. Y aquí estamos de nuevo, entrecerrando los ojos ante sitios web y preguntando: “¿Es esta una computadora protegida?”