Deric Lostutter, Hacker i Steubenville Rape Case, Faces 16 Years

En hacker som avdekket bevis på at to menn som sexuelt overgrep og fotograferte en ubevisst 16 år gammel jente i Steubenville, Ohio, for to år siden kunne bruke mer enn et tiår lenger i fengsel enn voldtektene han hjalp med å avsløre og dømme, takket være en utdatert lov om cybersikkerhet.

Deric Lostutter, 29, kunne bruke maksimalt 16 år bak stolper for sin påståtte rolle i et hack av en high school fotball fan nettsted som førte til oppdagelsen av tweets og Instagram bilder dokumentere 2012 seksuelle overgrep av en ung jente på en fest. Ma'lik Richmond og Trent Mays ble begge dømt, og ble dømt til henholdsvis ett og to år i fengsel. De har begge siden blitt utgitt, og som Jack Smith IV noterte seg i en gripende historie for Mic, alt dette virker litt galt.

Hvis du lurer på hvilken lov som påstås å bistå i hack av en fan-nettside åtte ganger verre enn voldtekt i regjeringens øyne, har Lostutters advokat, Tor Ekeland, et svar: En lov fra 1986 om lovbrudd for forbrytelser som heter lov om bedrageri og misbruk, eller CFAA.

Ekeland er en av de ledende juridiske korsfarerne mot CFAA. Han forsvaret spesielt hackeren weev i AT & T iPad e-postadresse lekkasje, og har deltatt i andre høyprofilerte saker som involverer CFAAs definisjon av hacking - eller mangel på det.

Loven forbyder uautorisert tilgang til en datamaskin eller uautorisert ødeleggelse. Nøyaktig hva dette betyr er mye mindre klart i dagens digitale verden enn det var under Reagan-administrasjonen. "Uautorisert tilgang" betyr ganske mye hva en jurisdiksjon vil ha til å bety.

"Mange mennesker ligger om deres alder på Facebook eller dating nettsteder. Folk krenker rutinemessige bruksvilkår, sier Ekeland Omvendt. Hvis du befinner deg i en jurisdiksjon som anser å ha overtrådt en tjenesteavtale for å være uautorisert tilgang, "er du potensielt ansvarlig der for en føderal forbrytelse," sa han.

"Det gir anklagere et virkelig, veldig kraftig verktøy for å straffe folk som egentlig ikke har gjort mye, eller gjorde tilsvarende sprøytemaling på forsiden av en bygning," sa Ekeland.

Lostutter, en bosatt i Kentucky og medlem av hackergruppen Anonym, oppfordret angivelig medhackeren Noah McHugh til å bryte inn på Steubenville fotball fan-site RollRedRoll.com og oppdage - angivelig sammen - informasjon som tillot dem å identifisere voldtektene, og publisere deres identiteter og skolens forsøk på å dekke opp angrepet. McHugh anklager seg for å hacking nettstedet. Lostutter pled ikke skyldig.

Lostutter kunne ikke snakke med Omvendt om saken på grunn av en nylig juridisk utvikling, men Ekeland forklarte hvorfor han trodde at det føderale kriminelle saken mot hans klient under CFAA var overdreven.

"I dette tilfellet, hvis det som er påstått, er sant, hva er den virkelige skade?" Ekeland spurte. "De påstår at det er noen slags forringelse eller invasjon av personvern? Sue civilly for det. Fengsel tid? Felony fengsel tid? På dette? Jeg tror det er litt over toppen, spesielt gitt at voldtektene fikk to år."

Mays ble dømt til to år i stedet for en fordi han distribuerte bilder av underlivet, som gjorde det til barnpornografi. Ekeland bemerket at føderale sentencing minimum for produksjon av barnepornografi er mye mer alvorlig, men feds tilsynelatende ikke forfølge disse kostnadene.

"Jeg tror dette er en veldig nysgjerrig øvelse i rettslige skjønn," sier han.

Når han ble spurt hvilken melding han trodde regjeringen sendte, gitt uoverensstemmelsen mellom de to anklagene, sa Ekeland at han trodde det var en poltisk reaksjon som delvis var motivert av frykt. "Alt som har å gjøre med Anonym skremmer USAs regjering," sa han og tilføyde at regjeringen forsøker å sende en melding om at de beskytter offentligheten fra "anonyme terrorister".

Utover det, sa Ekeland at regjeringen er engasjert i "en digital krig, så å si, om hvem som skal kontrollere informasjonen."

Han bemerket at mens det er hundrevis av sivile CFAA-saker mellom selskaper, er det aldri kriminelle CFAA-forfølgelser mot dem. "Jeg tror det gjenspeiler en viss ideologi som vi er interessert i å beskytte kriminelle selskaper mot straffesansvar, selv om de gjør ting langt verre enn noe en person ville gjøre," sa Ekeland.

"Du kommer ikke til å straffe deg til et sikrere internett," konkluderte han. "Jeg tror det er en tåpelig ide."

Lostutter-forsøket begynner 8. november. Etter å ha behandlet CFAA's sterke natur, er Eklands holdninger dogged men realistisk.

"Du må innse de fleste kriminelle forsøkene ende opp i en skyldig dom," sa Ekeland. "Svært ofte er poenget med jobben min, jeg er en triage kirurg i en kampsone. Men vi får se."