Pourquoi le hacker Weev a-t-il été relâché ?

Le hacker, ou le cracker, voire le troll, ce saboteur plus ou moins bien intentionné des réseaux, comme il aime à se présenter lui-même, Andrew Auernheimer dit Weev, a donc été relaxé en appel de sa première condamnation pour une intrusion dans la base de données d’ATT, l’opérateur télécom américain.

Rappel des faits : il y a quatre ans environ, après avoir signalé la faille à ATT, Weev avait fait fuiter (« leaker ») les documents à un site Web, documents qui contenaient des milliers de numéros d’identification d’iPad, parmi lesquels celui de la PDG du NYTimes ou du maire de New-York. Pour illustrer le côté troll du personnage, cette phrase de Weev, postée sur les réseaux la veille de sa condamnation : « Mon seul regret aura été d’être sympa avec ATT en leur signalant la brèche avant de transmettre le jeu de données... Je ne serai pas aussi sympa la prochaine fois ».

Sacré troll ce Weev, avec sa barbe rousse, son front gagné par la calvitie et ses poches sous les yeux... Je l’évoquais il y a peu au moment de l’affaire Bluetouff, condamné pour des faits similaires d’intrusion et de fuite de documents censément protégés dans un intranet, mais en fait accessibles depuis l’extérieur. Où ça en est cette histoire d’ailleurs ? Après sa condamnation, Bluetouff a décidé de se pourvoir en Cassation, a fait appel aux dons, et obtenu la somme qui lui fallait en trois jours à peine. A suivre. Certes le droit américain n’a pas grand chose à voir avec le français (en l’occurrence pour Weev c’est une loi de 1986 qui lui a valu sa première condamnation, une loi votée sous l’administration Reagan, avant le Web donc : le Computer Fraud and Abuse Act (CFAA)) ; donc spécificité des législations, selon les pays, mais une même absurdité qui saute aux yeux (et une même méconnaissance de ces sujets techniques par les juges durant les procès).

Weev aura donc passé quand même treize mois en prison, dont un long temps à l’isolement, privé de courrier, puni — c’est ce qu’il raconte sur les plateaux de télé où il est invité un peu partout depuis sa sortie — pour avoir obstinément refusé de la mettre en veilleuse, continué de faire de son cas un procès emblématique, contre cette loi CFAA de 1986, contre l’arbitraire en général sur Internet, celui qui a frappé par exemple Aaron Swartz, qui s’est suicidé alors qu’il faisait l’objet de poursuites après s’être introduits dans les serveurs du MIT pour mettre à disposition des documents scientifiques (le documentaire consacré à ce premier martyr de l’ère numérique, financé par les internautes, sort d’ailleurs bientôt).

Weev est un héros plus sombre qu’Aaron Swartz, avec quelques casseroles, mais il a le mérite de politiser lui aussi les questions numériques, et d’inciter les activistes à aller en justice plutôt qu’à plaider coupable. Bon mais pourquoi a-t-il été relâché alors ? Eh bien parce que le premier jugement contredisait un principe fondamental : le lieu du procès, « the venue » en anglais. Weev avait été jugé dans le New Jersey parce que les serveurs d’ATT s’y trouvent. Mais en réalité, l’intrusion informatique a eu lieu dans des serveurs situés au Texas et en Géorgie ! Le jugement du New Jersey a donc été invalidé. L’espace de l’Internet n’est jamais celui que l’on croit. Weev, qui multiplie les provocations depuis sa sortie, pourrait vite se retrouver devant une cour. Il a en effet annoncé la création d’un fonds d’investissement, Tro LLC, destiné à spéculer sur les biens immatériels sur la base d’enquêtes en cybersécurité — un nouveau point commun avec DSK, dont il partageait la résidence surveillée, qui essaie lui aussi de monter un hedge fund…

Ca n’a pas l’air d’effrayer Weev. D’ailleurs lorsqu’on lui demande pourquoi le premier verdict a été annulé, il répond :

because i am an asshole.

Chronique de la Place de la Toile du 3 mai 2014
L’économie (collaborative) en questions