.
Algumas leis funcionam como alçapões ocultos – todos atravessam a armadilha em um ponto ou outro, mas apenas alguns de nós realmente caem nela. Para os ricos, é a lei contra o uso de informações privilegiadas; para o resto de nós, plebeus, é a Lei de Fraude e Abuso de Computadores.
Na quinta-feira, as autoridades federais prenderam o jornalista Tim Burke e o acusaram algemado no tribunal. Doze das 14 acusações feitas contra ele na acusação já não selada estão sob a Lei de Fraude e Abuso de Computadores (CFAA), o estatuto federal anti-hacking.
A história começa com a entrevista extremamente amaldiçoada de Tucker Carlson com Kanye West em 2022. A maioria das entrevistas são editadas para maior clareza; neste caso, a entrevista foi cortada para excluir um discurso incoerente e anti-semita. Esse clipe não exibido e outros chegaram Vice e Media Matters através de Burke, que os baixou do LiveU, um serviço de streaming que as empresas de mídia usam para compartilhar arquivos de vídeo. O FBI invadiu a casa de Burke no ano passado, apreendendo telefones, laptops, discos rígidos e anotações.
A acusação é um exemplo incrível de como a CFAA tortura a língua inglesa. Acusa Burke de “utilizar repetidamente[ing] as credenciais comprometidas para obter acesso não autorizado aos computadores protegidos das Entidades Vítimas.” Burke e seus advogados afirmam que ele encontrou os videoclipes depois de usar credenciais de login de demonstração que foram postadas publicamente na Internet e que os arquivos poderiam ser compartilhados por meio de URLs públicos e inseguros.
Nesse caso, essa provavelmente não era a configuração de TI ideal para os meios de comunicação que usavam o LiveU. Na verdade, eles podem ter se oposto veementemente ao fato de estranhos terem acesso aos seus outtakes. Mas isso é suficiente para estabelecer “acesso não autorizado”? Deveria ser?
Por muito tempo, era ambíguo se violar os termos de serviço de um site poderia ser crime
O universo de processos malucos da CFAA é rico e diversificado porque a CFAA é muito fácil de transformar em arma. O estatuto depende do acesso “sem autorização” ou do acesso que “excede a autorização”. Na verdade, não especifica o que é um “computador protegido”. (Uma pergunta melhor poderia ser: o que é um computador desprotegido?) Por muito tempo, foi ambíguo se a violação dos termos de serviço de um site poderia ser crime com pena de prisão grave. A decisão da Suprema Corte de 2021 em Van Buren v. Estados Unidos reduziu o CFAA o suficiente para que isso não seja mais uma preocupação. (O momento foi inadvertidamente apertado, pois logo depois a Netflix começou a reprimir o compartilhamento de senhas e todos começaram a ficar entusiasmados com as empresas de IA que vasculhavam sites contra a vontade das operadoras.)
Como Burke é jornalista, o que primeiro pode vir à mente é o caso contra o jornalista Matthew Keys, condenado em 2015 depois de ter publicado as credenciais do sistema de gestão de conteúdos do seu antigo empregador numa sala de chat pública enquanto instava outros a desfigurar o website. Keys, cujas ações não se assemelham nem ao hacking nem ao jornalismo, foi processado ao abrigo de uma disposição da CFAA que proíbe “danos sem autorização”. É uma seção diferente da lei, embora o mesmo problema complicado com o significado de “autorização” apareça mais uma vez.
Mas o caso de Burke é muito mais análogo ao do muito lamentado e admirado Aaron Swartz (às vezes chamado de “o próprio garoto da internet”) ou do não lamentado e menos admirado Andrew “weev” Auernheimer (muitas vezes chamado de “um notório troll” e “um pessoa terrível”), ambos os quais foram notoriamente processados sob a CFAA por obterem informações prontamente disponíveis.
A condenação de Auernheimer resultou de um script que acessou automaticamente uma série de URLs públicos que infelizmente continham informações de clientes da AT&T. Swartz foi processado por roubar o JSTOR, um banco de dados acadêmico com acesso pago que podia ser acessado gratuitamente na rede do campus do MIT. Teoricamente, seu acesso começou a “exceder a autorização” quando ele se conectou à rede como Gary Host (G. Host ou Ghost) e, depois, quando a TI do campus tentou bloquear seu computador por solicitações excessivas de servidor, ele falsificou seu DNS.
Swartz e Auernheimer não são conhecidos como jornalistas, embora ambos estejam associados a publicações de mídia – Swartz foi editor colaborador da revista de esquerda O defletor, e Auernheimer às vezes escreve para o Daily Stormer, um site de supremacia branca que ele ajudou a administrar no lado técnico. Seus respectivos processos falam desse lado de suas personalidades. Swartz eliminou o JSTOR na esperança de liberar o conhecimento para o mundo inteiro; Auernheimer, que não escreveu nenhum dos códigos pelos quais foi preso, atuou como o divulgador oficial da violação da AT&T porque adora atenção.
A condenação de Auernheimer foi anulada em 2014 por um tribunal de apelações por um detalhe técnico; O caso de Swartz nunca foi a julgamento porque ele morreu em 2013. A Lei de Aaron – um projeto de lei para reformar a CFAA – foi proposta após seu suicídio, mas ficou paralisada no Congresso.
Se estes dois homens tivessem sido incluídos num romance, as suas personagens seriam ridicularizadas como símbolos desajeitados dos instintos nobres e ignóbeis que impulsionam o jornalismo. Do jeito que está, talvez seja chocante que os jornalistas não sejam processados o tempo todo. Quando você define “autorização” de maneira tão vaga, é claro que um jornalista acabará na armadilha – o jornalismo nos dias modernos é o ato de usar seu computador de uma maneira que alguém em algum lugar realmente preferiria que você não usasse.
O caso contra Tim Burke é quase um retrocesso histórico bizarro. De todos os lados – o legislativo, os tribunais e até mesmo o DOJ – as pessoas parecem saber que há algo errado com a CFAA. É uma lei que pode ser feita para se adaptar a uma variedade estonteante de cenários, para derrubar idealistas progressistas e neonazistas literais com igual eficácia. E aqui estamos nós de novo, olhando para sites e perguntando: “Este é um computador protegido?”
.
