Andrew Auernheimer, aka Weev, vient d’être condamné à 3 ans et 5 mois de prison ferme pour avoir illégalement récupéré et partagé les adresses emails de millions d’américains utilisant le système wifi d’AT&T, équivalent au Free Wifi, SFR Wifi et consort chez nous en France. Cette sentence sera suivi de 3 ans de mise à l’épreuve avec un système de surveillance rapprochée et tutorat ainsi qu’une amende de 36 500 dollars en guise de dédommagement.
Pour ceux qui ne connaitraient pas Weev, il s’agit d’un jeune pirate qui a réussi à mettre la main sur 114 000 adresses emails via une technique simple : il injectait des codes d’identification d’iPads au hasard sur les serveurs wifi de l’entreprise et ceux-ci lui retournaient automatiquement l’adresse email du client. De là, il a mis en place un petit script pour faire cela automatiquement et c’est ainsi qu’il a récupéré puis partagé cette base cliente qualifiée à un site en ligne d’information Gawker. Son idée initiale était de dénoncer cette faille et de prouver ses dires.
Malheureusement, AT&T a décidé de porter plainte contre l’apprenti hacker et la justice américaine a tranché en faveur du géant de la télécommunication. Ce qui est grave dans cette histoire, c’est que le pirate a simplement exploité une négligence des équipes de développement d’AT&T et au final, ne les a aucunement exploité… Il voulait faire connaitre son entreprise spécialisée en sécurité. Certes, il aurait pu prévenir AT&T avant de balancer tout cela aux médias mais je trouve quand même que cela ne justifie pas les 3 ans de prison ferme…
Si effectivement la justice a voulu faire un exemple avec cette histoire, je pense néanmoins que c’était pas forcément le bon cas. Reste à voir s’il y aura des suites mais d’après le dernier tweet du hacker, cette décision ne le « cassera pas ».
