Matthew Keys pode pegar até 25 anos de cadeia.
Foi anunciado semana passada que Matthew Keys, vice-editor de mídias sociais da Reuters, está sendo acusado pelo governo dos Estados Unidos por fornecer informações de login do site do LA Times para um hacker ativista do Anonymous, que depois usou isso para supostamente alterar um artigo para “Pressão na Casa aumenta para eleger CHIPPY 1337”, uma referência ao nick do hacker. De acordo com o artigo editado, Chippy 1337 dizia “CHUPA!” para a Casa dos Democratas. Bom pro Chippy! Parece uma coisa inofensiva, né? Bom, Matthew pode pegar até 25 anos de prisão mais uma multa de US$500 mil por três acusações de crime cibernético e conspiração. No indiciamento, ter passado a informação de login é um ato descrito como “conspiração para causar dano a um computador protegido”, uma acusação que sozinha já pode render cinco anos de prisão. Como um computador pode ser “danificado” pela edição de um blog feita a partir de uma fonte exterior? O que constitui um “computador protegido”? Isso não seria o equivalente digital de vandalismo?
Videos by VICE
As outras duas acusações do caso de Matthew são descritas ainda mais vagamente, e essas são as que realmente importam, já que resultam em dez anos de cadeia cada uma – a alegação simples de que ele compartilhou informação corporativa de login com um hacker corresponde a apenas 5 dos 25 anos. Uma delas, a alegação de “transmissão de código malicioso”, contém a seguinte descrição:
“Matthew Keys conscientemente transmitiu um programa, código de informação e comando e, como resultado de tal conduta, causou dano intencional e sem autorização a um computador protegido. O delito causou uma perda a uma pessoa durante o período de um ano a partir do ato do réu, o que atinge um período protegido e agrega pelo menos $5 mil dólares em valor.”
O quê? Existem maneiras diferentes de “transmitir” informação, certo? O que o Matthew fez foi o equivalente a mandar intencionalmente um vírus para o chefe do LA Times ou foi mais como encaminhar acidentalmente um spam de Viagra que fez todos os computadores da empresa ficarem lentos? E será que essa ação vale dez anos da vida dele?
A terceira acusação de Matthew tenta definir de maneira nebulosa o que seria “tentativa de transmissão de código malicioso”, e essencialmente repete a linguagem da segunda acusação:
“Matthew Keys tentou conscientemente causar a transmissão de um programa, informação, código e comando e, como resultado de tal conduta, intencionalmente causou dano sem autorização a um computador protegido.”
Não sou advogado, mas está difícil ver como essas alegações descrevem que Matthew transmitiu qualquer coisa que pudesse ser descrita como um “programa” e, novamente, o peso da condenação me parece absurdo. Como pode haver sentenças iguais para “tentativa” de distribuir código malicioso e da própria transmissão desse código? Isso significa que Matthew pode pegar anos e anos de cadeia pelo processo de mandar um vírus para computadores importantes de uma empresa?
A raiz do problema da situação jurídica de Matthew parece ser dupla: primeiro que a linguagem jurídica que orienta julgamentos de segurança cibernética nos Estados Unidos é terrivelmente generalizada, e segundo que jornalistas que cobrem o Anonymous às vezes confundem os limites entre informar sobre o que os ativistas hackers fazem e ajudá-los.
Basta lembrar da história de Barrett Brown para perceber que já existem precedentes para a situação em que um jornalista que informa sobre o Anonymous se torna um participante ativo do grupo. Barrett acabou tropeçando no papel de cabeça do grupo, particularmente durante o ataque deles contra os Zetas, o cartel de tráfico de drogas mexicano, e acabou se tornando alvo de investigações — e acusações criminais — em virtude disso. Barrett pode ter começado apenas querendo saber mais sobre o trabalho interno do Anonymous, mas no fim foi pego compartilhando um link para e-mails internos roubados de uma empresa de segurança chamada Stratfor, contendo informações de cartões de crédito de clientes da empresa, depois ameaçando oficiais do FBI e sendo acusado de ocultar provas. Agora ele encara uma sentença de um século na cadeia.
As penas impostas para esses homens são absurdas. Claro, eles deveriam ter mantido distância das operações do Anonymous, mas por que passar informação de login de um site vale uma pena de cinco anos? Parte do problema é que as pessoas que escrevem essas leis têm medo da internet e não entendem sobre ela.
Precisamos desenvolver novos termos para descrever os indivíduos que manipulam sistemas computacionais. Não podemos continuar chamando os russos e chineses que tentam violar o sistema da Casa Branca com o mesmo nome de alguém que usou um login emprestado para manipular dados ordinários num site de um meio de comunicação. “Hacker”, como termo genérico, não vai mais servir num mundo onde manipulação de computadores pode significar tantas coisas diferentes.
Se não conseguirmos fazer isso, vamos continuar sendo atormentados pela linguagem imprecisa que leva o governo a distribuir sentenças de prisão perpétua para pessoas que não merecem. Barrett Brown e Matthew Keys nunca foram acusados de nenhum crime violento nem nunca prejudicaram alguém de maneira direta e intencional. Não deveríamos querer trancar esses caras para sempre.
O falecido Aaron Swartz.
E temos também Aaron Swartz, o brilhante cocriador do Reddit que publicou artigos acadêmicos na selva virtual. Por liberar essa informação (que eu chamaria de um desrespeito bonito das leis de direitos autorais), ele foi ameaçado por promotores com uma sentença ridiculamente extensa, o que pode ter contribuído para sua decisão de cometer suicídio. A vida e a morte de Aaron Swartz são de longe o exemplo mais trágico das consequências da linguagem jurídica extremamente falha dos Estados Unidos quando se trata de internet.
Precisamos dar um basta nessa merda agora. A guerra cibernética vai se tornar cada vez mais importante e se espalhar cada vez mais com o tempo, e é essencial nos prepararmos para o futuro parando de tratar todas as formas de hackeamento como a mesma coisa e parando de perseguir pessoas que compartilham informação como se fossem criminosos de guerra.
Siga o Patrick no Twitter: @patrickmcguire
Mais sobre ativismo hacker:
O Bradley Manning Se Declarou Culpado
O Anonymous Hackeou o Bank of America
A Trágica Batalha de Aaron Swartz Contra os Direitos Autorais