Deric Lostutter, Hacker i Steubenville Rape Case, Faces 16 Years

En hacker, der afdækkede bevis for, at to mænd, der seksuelt overfaldede og fotograferede en ubevidst 16-årig pige i Steubenville i Ohio for to år siden, kunne bruge mere end et årti længere i fængsel end voldtægterne, han hjalp med at udsætte og dømme, takket være en forældet cybersecurity lov.

Deric Lostutter (29) kunne bruge maksimalt 16 år bag stænger til sin påståede rolle i et hack på en high school fodbold fan website, der førte til opdagelsen af ​​tweets og Instagram fotos dokumenterer seksuelt overgreb fra en ung pige på en fest i 2012. Ma'lik Richmond og Trent Mays blev begge dømt, og blev dømt til henholdsvis et og to års fængsel. De er begge siden blevet frigivet, og som Jack Smith IV noterede sig i en gribende historie for Mic, det hele virker lidt forkert.

Hvis du spekulerer på, hvilken lov der angiveligt hjælper i hack af en fanwebsite otte gange værre end voldtægt i regeringens øjne, har Lostutter's advokat, Tor Ekeland, et svar: En lov fra 1986 om lov mod cyberkriminalitet kaldte loven om bedrageri og misbrug, eller CFAA.

Ekeland er en af ​​de førende juridiske korsfarere mod CFAA. Han forsvarede især hackeren i AT & T iPad e-mail-adresselækage og har spillet en rolle i andre højt profilerede sager, der involverer CFAAs definition af hacking - eller mangel på det.

Loven forbyder uautoriseret adgang til en computer eller uautoriseret destruktion. Præcis hvad dette betyder er meget mindre klar i dagens digitale verden end det var under Reagan administrationen. "Uautoriseret adgang" betyder stort set, hvad en jurisdiktion ønsker det at betyde.

"Mange mennesker ligger om deres alder på Facebook eller datingwebsites. Folk overtræder rutinemæssige vilkår for serviceaftaler, fortæller Ekeland Inverse. Hvis du er i en jurisdiktion, der anser overtrædelse af en servicevilkår for at være uautoriseret adgang, "er du potentielt ansvarlig der for en føderal forbrydelse," sagde han.

"Det giver anklagere et rigtig stærkt værktøj til at straffe folk, der virkelig ikke har gjort meget eller svarede til at sprøjte maleri på forsiden af ​​en bygning," sagde Ekeland.

Lostutter, en bosiddende i Kentucky og medlem af hacker-gruppen Anonym, opfordrede angiveligt til medhackeren Noah McHugh at bryde ind på Steubenville fodboldfanen RollRedRoll.com og opdage - angiveligt sammen - oplysninger, der gjorde dem i stand til at identificere voldtægterne og offentliggøre deres identiteter og skolens forsøg på at dække overfaldet. McHugh anklager sig for at hacking webstedet. Lostutter pledte sig ikke skyldig.

Lostutter kunne ikke tale med Inverse om sagen på grund af en nylig juridisk udvikling, men Ekeland forklarede hvorfor han troede, at den føderale straffesag mod hans klient under CFAA var overdreven.

"I dette tilfælde, hvis det påstås, er sandt, hvad er den egentlige skade?" Ekeland spurgte. "De hævder en slags forringelse eller invasion af privatlivets fred? Sue civilly for det. Fængsel tid? Felony fængsel tid? På denne? Jeg synes, det er lidt over toppen, især da voldtægterne fik to år."

Mays blev dømt til to år i stedet for en, fordi han distribuerede billeder af det underjordiske offer, hvilket gjorde det til børnepornografi. Ekeland bemærkede, at føderale domsbegrænsninger for produktion af børnepornografi er meget mere alvorlige, men feds tilsyneladende fulgte ikke disse gebyrer.

"Jeg synes, det er en meget nysgerrig øvelse i anklagemyndigheden," siger han.

På spørgsmålet, hvilken besked han troede regeringen sendte, i betragtning af uoverensstemmelsen mellem de to anklager, sagde Ekeland, at han troede, at det var en politisk reaktion, der var motiveret dels af frygt. "Alt der har at gøre med Anonym skræmmer USAs regering," sagde han og tilføjede, at regeringen forsøger at sende en besked om, at de beskytter offentligheden mod "Anonyme terrorister".

Udover det, sagde Ekeland, at regeringen er involveret i "en digital krig, så at sige, om, hvem der skal kontrollere informationen."

Han bemærkede, at mens der er hundredvis af civile CFAA-sager mellem virksomheder, er der aldrig kriminelle CFAA-forfølgelser mod dem. "Jeg tror, ​​at det afspejler en vis ideologi, at vi er interesserede i at beskytte kriminelle selskaber mod strafferetligt ansvar, selvom de gør ting langt værre end noget, en person ville gøre," sagde Ekeland.

"Du vil ikke straffe din vej til et mere sikkert internet," konkluderede han. "Jeg synes det er en tåbelig ide."

Lostutter's forsøget begynder den 8. november. Efter at have behandlet CFAA's hårde natur, er Eklands holdning dog dog realistisk.

"Du er nødt til at indse de fleste kriminelle forsøg ender i en skyldig dom," sagde Ekeland. "Sædvanligvis er mit jobpunkt, at jeg er en triage kirurg i en kampzone. Men vi får se."