Andrew Auernheimer, también conocido como “Weev”, apeló una sentencia de 41 meses que pesa sobre él por haber expuesto una debilidad en los iPad de la empresa AT&T. Auernheimer creó una herramienta automatizada para la extracción de los nombres y direcciones de correo de los propietario de iPad 3G desde los servidores AT&T. Estos datos eran utilizados por los usuarios para acceder a sus cuentas. El caso se distingue de otros similares por la extensión de la sentencia. La condena fue dispuesta en 2011 por una corte federal de New Jersey. Los cargos fueron conspiración para el acceso no autorizado a una computadora y fraude.
Weev sostuvo que en realidad estaba ayudando a la empresa con su seguridad, pero AT&T declaró que ningún miembro del grupo al que pertenece el hacker, Goatse Security, fue contactado por el problema. La apelación sostiene que Auernheimer no fue contra la ley cuando accedió a los servidores de AT&T. La compañía ha enlazado el ID de la tarjeta de circuito integrado (ICC-ID), el número de serie de la tarjeta SIM con la dirección de e-mail. Por dicha razón cuando un usuario visita el sitio de la compañía el campo de la dirección de correo se completa automáticamente. Esta característica tenía como objetivo ayudar a los usuarios a ahorrar tiempo. Un amigo de Auernheimer, Daniel Spliter, descubrió que cambiando un solo digito del ICC-ID se obtendría la dirección de correo de otro usuario. Ambos hackers desarrollaron entonces un programa llamado iPad 3G Account Slupper, que era capaz de extraer los nombres y cuentas de correo en gran número.
La defensa de Auernheimer sostiene que dado que los datos estaban disponibles líbremente en la red sus actos no constituyen un robo. “AT&T eligió no emplear contraseñas o cualquier otra medida de control para el acceso a las direcciones de correo de sus usuarios”, sostiene la apelación, “La compañía configuró sus servidores para que la información estuviera disponible para cualquiera y al hacerlo autorizó al público en general a ver esos datos”. Spliter se declaró culpable por cargos similares en un caso criminal separado en Junio de 2011. Todavía no ha recibido sentencia alguna.
La fundación Electronic Frontier colaboró con la defensa representada por Orin Kerr y Marcia Hofmann. Hofmann señaló que Weev fue agresivamente juzgado por una acción que causa poco daño y buscó el interés público. Hanni Fakhoury, abogado de la EFF señaló que lo único que produce el fallo es el envío de un mensaje que sostiene que si se descubre una vulnerabilidad se puede ir a la carcel por dar la alarma.
El tema que no es esta del doto definido es el de “robo”
Si ferrary dice que saca un nuevo modelo de auto y lo pone en la calle y alguien le saca una “foto” no se roba el auto, pero puede copiar el diseño poruqe ferrari lo expuso
Otra analogía es que en cuando vas a votar podes ver el padron con dni y el nombre de todas las personas de la zona. Se supone que uno debería usarlo para ver en qué mesa vota, pero esa información se puede usar para copiar identidades… y se esta exponiendo en púlico
De esa manera, el tipo no robo los correos de de la gente de AT&T solo que esa empresa los puso de manera que si uno miraba por la mirilla en otra dirección y no la que te decían, se podían ver los las direcciones de mail de otras personas
ATETAYTETA se paso la privacidad de sus usuarios por el toor con semejante burrada de vulnerabilidad.
Conspiro sin conocer a ninguno de sus colegas conspiradores.
El no robo el Ferrari, SOLO LE DIJO A OTROS COMO ROBARLO.
Mirá me parece que no es tan así como vos decis, deja el coche con puertas abiertas y llave puesta en una villa y andá a quejarte a la aseguradora que te lo afanaron, se te van a reir en la cara y no te van a dar un mango. Lo único que importa es la intención, si vos dejaste las llaves porque no te diste cuenta o si las dejaste a proposito para que te lo afanen. Aca es lo mismo, si el chabon pudo entrar al sistema porque se lo dejaron fácil, lo penable sería que use eso para beneficio personal o en contra de los intereses del sistema. Si el chabon no hizo absolutamente nada con esa información, no sé cuán penable es. Si se nota que tenia las intenciones de venderlo es muy distinto a que si dice que los obtuvo para ver si podía, y tal vez luego avisarle a AT&T, cosa que no sabemos si es verdad, pero bueno. Aunque también es penable entrar en una boveda de banco sólo a mirar 😛 pero bueno supongo que siempre caemos en la intención de porqué lo hace y de que forma puede eso perjudicar al otro. Por que tal vez entrando en la boveda le permitis a otros con malas intenciones hacer algo que antes no podían. Bueno ya me fui al carajo, me voy a estudiar. Chau!
Qué sea fácil de accesar la información no la hace legal. Esta mal dejar un Ferrari con las llaves adentro en la calle, pero si te llevas el coche sin permiso sigue siendo robo.
Sí los datos estaban públicos no hay delito, y si lo notificó a la Empresa como medida preventiva debería estar agradecido AT&T que no usaron esos datos de una manera incorrecta.