سياسی, سرتیتر

هکتیویسم : جرم سایبری یا نافرمانی مدنی؟

كريستي تامپسون

برگردان : بابك پاكزاد

هنگامي كه آرون شوارتز، فعال عرصه آزادي اينترنت و از بنيان گذاران Reddit جمعه گذشته اقدام به خودكشي كرد، او با 13 جرم، 50 سال زندان، و ميليون ها دلار جريمه روبرو بود. و جرمي كه به وي منتسب شده؟ بيرون كشيدن ميليون ها مقاله آكادميك از آرشيو ديجيتال JSTOR .

محاكمه كنندگان، شوارتز را متهم مي كنند كه مقاله ها را دانلود كرده براي اين كه قصد داشته آن ها را رايگان به صورت آنلاين منتشر كند، اين در حالي است كه شوارتز قبل از آن كه هيچ يك از مقالات، در دسترس عموم قرار گيرد دستگير شد. او اغلب درباره اهميت اين كه تحقيقات دانشگاهي بايد بصورت رايگان در دسترس باشند براي عموم سخنراني كرده بود.

فعالان آنلاين ، به مثابه ابزار اعتراض سياسي، و اعمال گستره اي از تاكتيك ها – از افشاي اطلاعات اشخاص و شركتها تا از كار انداختن موقت سرورها به شكل فزاينده اي به شبكه هاي كامپيوتري و ديگر تكنولوژي ها روي آورده اند.

بيشتر اين اقدامات، از جمله دانلودهاي شوارتز، بر اساس قانون سوء استفاده و كلاهبرداري كامپيوتري (CFAA )، قانوني كه براي محاكمه هكرها طراحي شده، جرم محسوب مي شوند. اما همان طور كه مورد شوارتز و ديگر «هكتيويست ها» نشان مي دهد، شما ضرورتا مجبور نيستيد يك هكر باشيد تا به عنوان فردي مشمول اعمال قانون فدرال در نظر گرفته شويد.آيا فعالاني نظير شوارتز مرتكب نافرماني مدني شده اند يا جرم سايبري؟ در اين جا ما برخي استراتژي هاي «هكتيويسم» را به تفصيل شرح مي دهيم تا ببينيم چه چيزي تحت CFAA جرم محسوب مي شود.

انتشار اسناد

دسترسي و دانلود اسناد از سرورهاي شخصي خصوصي يا مستلزم پرداخت ( behind paywall ) با هدف اين كه در دسترس عموم قرار گيرند.

شوارتز از طريق شبكه MIT به JSTOR دسترسي پيدا كرد و ضمن عدول از شرايط خدمات JSTOR ، ميليون ها فايل دانلود كرد. شوارتز در زماني كه مشكلات قانوني اش آغاز شد،هيچ يك از فايل هاي دانلود شده را منتشر نكرده بود.

مشهورترين مورد انتشار اسناد خصوصي بصورت آنلاين ، محاكمه در جريان بردلي منينگ است.منينگ وقتي به عنوان تحليلگر اطلاعاتي در عراق كار مي كرد هزاران گزارش اطلاعاتي طبقه بندي شده را به ويكي ليكس رد كرد تا در وب سايت اشان منتشر شود.

منينگ در يك چت آنلاين با آدريان لامو، هكر اسبق و كسي كه او را به وزارت دفاع تحويل داد،مي نويسد بدون در نظر گرفتن اين كه آن ها چه كساني هستندبدون اطلاعات نمي توانيد به مثابه بدنه مردم تصميمي آگاهانه اتخاذ كنيد.

هم منينگ وهم شوارتز براساس بخشي از CFFA كه افرادي كه » آگاهانه موجب انتقال برنامه، اطلاعات،كد، يا دستوري مي شوند و در نتيجه چنين اقدامي، عامدانه بدون مجوز موجب آسيب يك كامپيوتر حفاظت شده مي شوند…» را پوشش مي دهد متهم شدند.

اتهامات بر مدار تفسير اين بخش از قانون كه مي گويد هر كس كه از شرايط استفاده وبسايت تخطي كند ،يك كاربر غير مجاز محسوب مي شود صورت مي گيرد.به دليل اين كه آنها غير مجاز هستند، بنابراين تمام فعاليت هايشان در آن وبسايت غير قانوني در نظر گرفته مي شود. در راس هر ادعاي ديگر ، هر دو آن ها براساس جرائم مندرج در CFAA متهم شدند.

دادگاه استيناف حوزه نهم و چهارم قضايي حكم كرده است كه چنين تفسيري از CFAA بسيار گسترده تر از آن چه بايد باشد است. با اختلاف ميان دادگاه هاي حوزه هاي قضايي بر سر اين كه آيا تفسير گسترده از «بدون اجازه» قانوني است يا نه، ممكن است تصميم نهايي بر عهده دادگاه عالي گذاشته شود.

استيو هي من ،معاون دادستان كل ايالات متحده آمريكا از ماساچوست ،دادستان مورد شوارتز بود.( او به دليل برنده شدن مورد 2010 كه منجر به حكم 20 سال زندان براي هكري به نام آلبرت گونزالس شد معروف است).هي من به شوارتز پيشنهاد داد شش ماه در زندان بماند تا پروسه معامله اتهام صورت گيرد اما تيم دفاع از شوارتز معامله را رد كرد و پاسخ داد حتي يك جرم و كوچكترين زمان پشت ميله هاي زندان ،محكوميت بسيار سختي در اين مورد محسوب مي شود.خانواده شوارتز » ارعاب و عبور از حد و مرزهاي روند دادستاني» را عامل مرگ وي مي داند.

در نتيجه خودكشي شوارتز، برخي قانون گذاران هم اكنون خواستار بازخواني CFAA شده اند. روز سه شنبه زوئه لاف گرن ماده قانوني به نام » قانون آرون » را پيشنهاد كرد كه در قالب متممي بر قانون تصريح كند كه صرف تخطي از شرايط خدمات يك سايت ، مورد را مشمول قانون فدرال CFAA نمي كند.

ممانعت جمعي از ارائه خدمات

ممانعت جمعي از ارائه خدمات، يا حمله DDoS ،سرور يك وبسايت را با ايجاد ترافيك از سوي شبكه اي از (بعضي اوقات) هزاران كامپيوتر شخصي ،مورد هجوم قرار مي دهد به گونه اي كه آن را ناتوان از ارائه خدمات به ترافيك معقول مي كند.

در سال 2010 ، گروه Anonymous پس از آن كه كمپاني هاي PayPal ، Visa و Mastercart از پروسس پرداخت ها و موارد اهدايي به ويكي ليكس خودداري كردند تلاش كرد اين وبسايت ها را با ترافيك شديد مواجه كند.Anonymous نرم افزار Low Orbit Ion Canon اش را به صورت آنلاين ارسال كرد و به حدود شش هزار نفر اجازه داد كه برنامه را دانلود كنند تا اين سايت ها را با ترافيك بكوبند و له كنند.

حمله DDos ، مي تواند تحت قانون CFAA به مثابه يك جرم در نظر گرفته شده و محكوم شود، چرا كه «منجر به آسيب » شده و مي تواند تخطي از شرايط ارائه خدمات وبسايت باشد. مالك سايت در صورتي كه بتواند اثبات كند كه ترافيك شديد موقت سرور منجر به خسارت مالي شده،همچنين مي تواند با استناد به CFAA ،دادخواست مدني تنظيم و پرونده سازي كند.

16 عضو Anonymous براي نقششان در حمله DDoS به PayPal دستگير و با بيش از 10 سال زندان و پرداخت 250000 دلار جريمه مواجهند.آن ها بر اساس CFAAبه توطئه و » تخريب عامدانه كامپيوتر محافظت شده» متهم شده اند و پرونده آن ها در جريان است.

برخي فعالان وب فشار وارد كرده اند كه DDoS به مثابه شكلي از اعتراض، قانوني شود و ادعا مي كنند كه قطع دسترسي به وب از طريق اشغال و فتح يك سرور دقيقا مانند بستن و مسدود كردن خيابان به هنگام برگزاري يك تظاهرات و گردهم آيي نشسته است.چند روز قبل از مرگ شوارتز يك پتيشن روي سايت We the People كاخ سفيد آغاز شد كه تا كنون بيش از 5000 امضاء جمع شده است.

در پتيشن آمده است» ممانعت جمعي از ارائه خدمات يا DDoS به هيچ وجه فرمي از هك كردن محسوب نمي شود.آن معادل اين است كه به شكل مكرر روي دكمه refresh بر يك وب پيج ضربه بزنيم.به اين ترتيب آن هيچ تفاوتي با اعتراض همراه با اشغال ندارد

داكسينگ (Doxing )

داكسينگ شامل يافتن و انتشار اطلاعات شخص يا شركت مورد هدف است.

در سال 2011 ، Anonymous و يك گروه هكر به نام Lulzsec به ديتا بيس Stratfor Global Inteligent Service رخنه كردند و رمز عبور، آدرس و اطلاعات كارت اعتباري مشتريان وزين آن شركت را منتشر كرد.گروه مذكور ادعا كرد كه آن ها برنامه داشتند تا از كارت هاي اعتباري جهت اهداي يك ميليون دلار به امور خيريه استفاده كنند.

Anonymous همچنين اخيرا اعضاي كليساي باپتيست وست برو را پس از آن كه چندين بار برنامه اشان براي ممانعت از خاكسپاري قربانيان Sandy Hook را توئيت نمودند داكس كردند. هكر ها توانستند به اكانت هاي توييتر اعضاي كليسا دسترسي پيدا كنند و اطلاعات شخصي اشان، از جمله شماره تلفن ها، ايميل ها و جزئيات رزرواسيون هتل را منتشر كنند.

جرمي هموند به خاطر هدايت و رهبري هك Stratfor و حمله جداگانه به وبسايت Arizona Department of Safety با حبس ابد مواجه است. همچنين برت براون سخنگوي پيشين Anonymous ، در مورد داكس كردن Stratfor متهم به كلاهبرداري كامپيوتري است، نه براي هك كردن سيستم بلكه به خاطر لينك شدن به اطلاعات هك شده در چت روم.

اتهام داكسينگ به اين كه چطور مي توان به اطلاعات دسترسي پيدا كرد و طبيعت اطلاعات منتشر شده، بستگي پيدا مي كند.انتشار اطلاعات در دسترس عموم، نظير شماره هاي تلفن كه با جستجودر گوگل يافت مي شود، احتمالا نبايد براساس CFAA ،متهم و پيگيري شود.اما هك كردن كامپيوترهاي شخصي و يا حتي پخش اطلاعات ناشي از يك هك، به اتهام بر اساس CFAA منتهي مي شود.

تغيير چهره دادن وبسايت

هكتيويست ها كنترل يك وبسايت را جهت انتشار محتوي و پيام هاي خودشان بدست مي گيرند.

يكي از نخستين اعتراض شاخته شده در قالب هكينگ در 1989 رخ داد، هنگامي كه «WANK worm» ، ناسا، وزارت انرژي و ديگر وبسايت هاي دولتي را در اعتراض به تسليحات هسته اي هدف قرار داد.اين پيام بر صفحه وبسايت ها پديدار شده بود«worm ها عليه قاتلان هسته اي.سايت شما رسما WANK شده است.شما از زمانه صلح براي همه حرف مي زنيد و بعد خود را براي جنگ آماده مي كنيد

مثال اخير نيز به Anonymous برمي گردد كه نوامبر گذشته در اعتراض به دولت بشار اسد به خاطر قطع اينترنت ،چهره وبسايت هاي دولتي سوريه را تغيير داد.Anonymous همچنين اخيرا وبسايت MIT را هك كرد و پيام احترام خويش به آرون شوارتز را پست كرد خواستار آزادي اطلاعات شد و عليه محاكمه وي سخن گفت.

رابرت موريس ، هكر پشت WANK worm نخستين كسي بود كه تحت قانون CFAA محاكمه شد.در 1990 او به 10000 دلار جريمه و 400 ساعت ارائه خدمات به جامعه محكوم شد.در آن زمان، قانون تنها در مورد كامپيوترهايي كه مالك آن دولت فدرال يا نهادهاي مالي بزرگ بودند اعمال مي شد، اما در 1996 الحاقيه اي به آن افزوده شد كه دسترسي بدون مجوز به هر كامپيوتري را مشمول آن مي كرد.

منبع:Znet

Fred Benenson – User: Mecredis

http://www.flickr.com/photos/creativecommons/3111021669/