De Nicholas Daunton – edição italiana: Cristiano Tassinari
Como os casos de hacking continuam a passar de um tribunal internacional para outro, vamos dar uma olhada em alguns dos casos de extradição mais famosos do passado e descobrir se extradição e prisão são realmente a coisa certa a fazer.
A Internet não conhece fronteiras, com hackers capazes de cruzar fronteiras internacionais e lançar ataques contra governos e instituições a milhares de quilômetros de distância com o simples Clique em de um botão.
Com as leis de crimes cibernéticos variando de país para país e, às vezes, com cooperação internacional desigual, os Estados-nação geralmente contam com a extradição como meio de processar hackers que atacaram instituições em seu território.
Nos últimos anos, os Estados Unidos tentaram extraditar hackers do Reino Unido e da União Europeia, mas receberam um “não” de governos estaduais, organizações de direitos humanos e advogados, que protegem clientes, muitas vezes considerados vulneráveis .
Como os casos de hacking de alto nível continuam a passar de um tribunal internacional para outro, vamos dar uma olhada em alguns dos casos de extradição mais notórios do passado e descobrir se a extradição e a prisão realmente são a resposta certa contra os piratas.
“Acho que precisamos dar uma folga a essas pessoas”, diz Alexander Urbelis, conselheiro sênior da Crowell and Moring LLP e membro do Grupo de Privacidade e Segurança Cibernética.
“Essas são pessoas extraordinariamente talentosas tentando descobrir como os sistemas funcionam. Eles podem cruzar muitos limites quando adquirem esse conhecimento e podem causar muitos estragos, mas acho que seria errado infligir consequências duras, como criminosos, a pessoas que não necessariamente entendem as consequências de suas ações, ” acrescenta Urbelis.
O caso contra Onipotente, o hacker do RaidForum
Em 2015, o português de 14 anos Diogo Santos Coelho criou o RaidForums, um fórum de hackers disponibilizado na web “aberta”.
Facilmente acessível por qualquer pessoa que o procure, o fórum compartilhou violações de dados, forneceu ferramentas de hacking e distribuiu pornografia.
Coelho, conhecido por seu pseudônimo “Todo-Poderoso”, viajou para os Estados Unidos em 2018 e, embora tenha sido detido e seus aparelhos apreendidos, não foi preso imediatamente.
Por seu lado, o Departamento de Justiça americano, no âmbito de uma investigação multinacional internacional apelidada de “Operação Torniquete”, continuou a recolher dados do RaidForums, até que Coelho foi finalmente detido no Reino Unido em 2022.
Os Estados Unidos agora estão buscando sua extradição, embora seu advogado, Ben Cooper, argumente que a extradição de Coelho, que tem autismo, representaria um sério risco à sua saúde.
“Existe um subfinanciamento de longa data do sistema prisional federal nos Estados Unidos”, diz Cooper. “Assim, particularmente com o autismo, as prisões não abordam as vulnerabilidades que surgem com essa condição”.
O caso de Coelho não é o primeiro a ser defendido por motivos “sanitários” e, com muitos jovens hackers vivendo com neurodivergência, julgá-los por crimes cometidos quando eram menores está se mostrando questionável e difícil, diz o advogado Cooper.
“Não é incomum que os réus enfrentem a vida de fato nos Estados Unidos. Os promotores dos EUA começarão essencialmente na idade adulta, ignorando o fato de que parte do comportamento pode ter ocorrido quando o réu era menor de idade”.
Os casos anteriores de Lauri Love e Gary McKinnon
Em 2018, Ben Cooper também representou Lauri Love, um ativista finlandês-britânico duplo que invadiu sites do governo dos Estados Unidos, que chegou a pedir sua extradição. Citando um diagnóstico de autismo em 2012 e risco de suicídio devido a outros problemas de saúde mental, sua extradição foi finalmente bloqueada na apelação.
Seus defensores argumentaram que o sistema prisional dos EUA carecia das salvaguardas necessárias para atender às complexas necessidades de Lauri Love e, portanto, extraditá-la seria perigoso.
Este argumento já havia sido avançado no caso de Gary McKinnonque travou uma batalha legal de extradição de 10 anos por invadir as forças armadas dos EUA, no que foi considerado o maior hack militar de todos os tempos.
Em 2012, a então secretária do Interior do Reino Unido, Theresa May, bloqueou sua extradição por motivos de direitos humanos, argumentando que ele poderia cometer suicídio se fosse extraditado. McKinnon tem Síndrome de Asperger e foi considerado em risco de suicídio devido a este e outros fatores de saúde.
Hackers extraditados para os Estados Unidos
Embora esses casos marcantes não tenham ocorrido como planejado pelo governo dos EUA, as extradições foram bem para outros hackers “baseados” na Europa. Joshua Polloso Epifaniou, Um hacker de 22 anos do Chipre se tornou o primeiro cidadão cipriota a ser extraditado para os EUA depois de encenar um golpe para extorquir dinheiro de operadores de sites, ameaçando vazar seus dados.
Da mesma forma, o hacker britânico Joseph James O’Connor, 23, que negociava sob o pseudônimo de PlugwalkJoe, foi extraditado da Espanha após lançar um ataque no Twitter em julho de 2020. O ataque comprometeu as contas de celebridades como Joe Biden, Barack Obama e Kim Kardashian. Espera-se que O’Connor seja sentenciado ainda este ano, mas enfrenta mais de 70 anos de prisão.
Existe outro caminho a percorrer?
Embora os Estados Unidos estejam empenhados em dar o exemplo para qualquer um que os ataque, se a prisão é realmente o lugar certo para jovens cibercriminosos é um debate acalorado, como explica Cooper.
“Minha experiência com essas situações é que, uma vez preso, o acusado perceberá imediatamente a gravidade do que fez, e isso muitas vezes ajuda na luta contra o crime cibernético”, diz Cooper. “E tendo entendido as consequências de suas ações, eles vão querer fazer o bem.”
Muitos países europeus agora oferecem cursos de ‘atualização’ para jovens infratores de ‘primeiro grau’, orientando-os para o hacking ético, em vez de outros crimes.
Kaspersky: “Não confiamos neles”
Mas pelo funk cristãopesquisador sênior de segurança Kasperskylíder em segurança cibernética, tudo se resume à confiança.
“Se você não confia em alguém com moral ou ética correta, como pode ter certeza de que essa pessoa não será atraída para o crime cibernético, por dinheiro ou por algum outro motivo? A Kaspersky sempre teve uma política de não contratar hackers por esse motivo.”
Uma segunda chance ?
No entanto, ele ainda acredita que os jovens hackers merecem uma segunda chance, especialmente porque os jovens são facilmente influenciados por seus pares.
“Acredito que as crianças merecem uma segunda chance e orientação sobre como usar suas habilidades e conhecimentos para o bem e não para o mal”, diz Funk.
“A educação também é fundamental: precisamos ensinar as crianças, desde cedo, sobre o poder da internet e a responsabilidade que vem com ela, para que tenham a capacidade de fazer as escolhas certas e possam trabalhar conosco para uma vida online mais segura. futuro.”
Ao educar as crianças desde tenra idade e intervir precocemente caso estejam prestes a seguir o caminho errado, muitos jovens talentosos podem aprender a usar suas habilidades de forma construtiva, em vez de serem vítimas do sistema prisional por seu mau comportamento, o que eles podem nem sequer pensei que fossem tais.
“Solucionador de problemas. Criador certificado. Guru da música. Beeraholic apaixonado.”