Celui qui voulait changer le monde (2/3)
Les poursuites judiciaires contre un jeune prodige de l'internet aboutissent à un drame.
Bonsoir,
On se retrouve ce soir pour la suite de cet épisode de Pwned sur Aaron Swartz. Mais avant toute chose, pour ceux qui ne sont pas inscrits, voici le formulaire pour recevoir directement ce message dans votre boîte mail.
Alors, on en était à l’arrestation d’Aaron Swartz, en janvier 2011. A l’époque, l’événement est passé inaperçu, il ne sera connu que quelques mois plus tard. Pourtant, à seulement 24 ans, le jeune homme est déjà une célébrité du web.
Ce surdoué est né en 1986 près de Chicago. Comme le racontera plus tard la journaliste Flore Vasseur, Aaron Swartz sait lire à trois ans et programmer à huit ans - son père édite d’ailleurs des logiciels informatiques.
Il y a énormément d’anecdotes qui illustrent à quel point le jeune homme a été précoce. A 14 ans, il rejoint un centre de recherches de l’université de Stanford. L’adolescent travaille sans peine avec des chercheurs qui ont l’âge de ses parents.
Deux avant la création de Wikipédia, il imagine un concept similaire, un site internet participatif de partage de connaissances dénommé “The Info Network”. Il est même repéré rapidement, nous dit Radio France, par “Tim Berners-Lee, l’inventeur du World Wide Web, qui voit en lui un prodige du net”.
Après avoir participé au développement des flux RSS, Aaron Swartz s’implique dans les licences Creative Commons, qui offrent une nouvelle solution à la question des droits d’auteur. Puis il s’embarque dans la genèse du forum Reddit, où il gagne au passage quelques millions.
Mais, vous l’avez déjà compris, Aaron Swartz n’est pas un entrepreneur. Il ne cherche pas à faire fortune. C’est un activiste, un enfant d’internet libertaire, doublé d’un nerd juridique, qui aspire à vivre dans un monde où la connaissance sera diffusée plus largement.
Outre son combat contre deux réformes controversées censées lutter contre le téléchargement illégal, le Stop Online Piracy Act et le Protect IP Act, il est l’un des fondateurs de Demand Progress, une ONG de défense des libertés sur internet et de lutte contre la surveillance en ligne.
A l’époque, Aaron Swartz n’est pas un étudiant ou un chercheur du MIT. Il est en revanche membre d’un centre de recherche de l’université de Harvard, également basé à Cambridge, dans le Massachusetts.
Trois ans avant son arrestation, il a théorisé son combat dans un texte, le Guerilla Open Access Manifesto. Pour le jeune homme, le patrimoine scientifique et culturel mondial est tombé sous la coupe d’entreprises privées qui brident l’accès à la connaissance.
“Mais nous pouvons riposter”, écrit-il. D’abord en diffusant ses codes d’accès aux portails des éditeurs scientifiques et ensuite en déclarant son opposition “à ce vol privé de la culture publique”, en allant faire des copies de ces ressources et en les partageant avec le monde.
On alors en pleine époque du téléchargement peer-to-peer. Il y a cette idée que ces nouveaux outils numériques vont permettre de diffuser comme jamais auparavant la culture et la connaissance. Si un internaute a décidé de partager sur EMule ce film rare, il est désormais accessible à tous les internautes du monde entier.
Bon, bien sûr, on retrouve beaucoup de porno dans les films les plus partagés ou de copies ISO du système d’exploitation Windows. Mais il y a quand même cette idée qu’Internet va permettre d’accéder à un nouveau stade de la connaissance.
Ce manifeste va coller au basques d’Aaron Swartz. Le 13 avril 2011, l’ancienne compagne d’Aaron Swartz, Quinn Norton, est interrogée par les enquêteurs. Cette audition doit lui permettre d'éviter toute poursuite. Mais elle regrettera plus tard amèrement la façon dont s'est déroulé cet interrogatoire.
“J’ai tout aggravé, j’ai ouvert un nouveau front pour leur cruauté”, dira t-elle. C’est elle en effet qui mentionne l’existence de ce manifeste. On peut cependant penser que l’accusation aurait, même sans elle, assez rapidement retrouvé le manifeste.
A la lecture de ce document, les objectifs d’Aaron Swartz semblent en effet assez évidents. Avec le scraping de Jstor, il a réussi une première étape d'envergure en copiant quasiment 5 millions de documents. L’étape suivante aurait donc été la diffusion, par ses soins ou par un tiers.
La méthode a d’ailleurs déjà été éprouvée par l’hacktiviste. En 2008, Aaron Swartz a ainsi téléchargé 2,7 millions de documents judiciaires américains. Ils étaient publics, mais accessibles uniquement via le paiement d’une redevance sur le système Pacer (pour Public Access to Court Electronic Records).
Il avait alors exploité plusieurs failles dans l’accès gratuit concédés à quelques bibliothèques à travers le pays. Avec un petit script installé sur un ordinateur d’une bibliothèque, et armé d’un simple cookie d’authentification renouvelé par un complice, il a téléchargé, en lançant une requête toutes les trois secondes, environ un quart des documents judiciaires accessibles.
Ils sont finalement transmis à l’ONG public.resource.org avant que Pacer ne suspende son service pour arrêter la fuite. Aaron Swartz est facilement identifié. Il n’a d’ailleurs pas essayé de se cacher. Pourquoi le faire puisqu’il estime ne pas avoir enfreint la loi?
Son attention avait été attirée par un appel à volontaires pour le Thumb Drive Corps”, de Carl Malamud, un célèbre militant en faveur de la diffusion de la connaissance sur internet. Ce dernier appelle à se rendre dans des bibliothèques pour télécharger des documents judiciaires sur des clefs USB et les partager ensuite sur internet.
Aaron Swartz va trouver un moyen d’industrialiser tout cela, avec en tête cette idée que tout document public devrait être gratuit et accessible à tous. Il faut garder en tête à ce sujet qu’aux Etats-Unis la jurisprudence est directement une source de droit.
Ce premier scraping, d’une valeur de 1,5 million de dollars selon le FBI, se solde sans conséquences judiciaires pour Aaron Swartz. Mais pour le scraping de Jstor, l’affaire va prendre une toute autre tournure. Cette fois-ci l’hacktiviste est bien poursuivi.
Cela n’allait pas forcément de soi. D’abord, la victime du scraping, Jstor, a abandonné très vite son action contre Aaron Swartz, en juin 2011, contre la promesse de ne pas diffuser les documents téléchargés.
Le MIT, gêné, décide de “rester neutre”. Une drôle de formulation qui signifie que l’université n’a pas soutenu publiquement les poursuites, tout en répondant aux demandes judiciaires de l’accusation et de la défense.
Aaron Swartz n’est pas un étudiant ou l’un de ses chercheurs. L’université pourrait lui reprocher de s'être incrusté sur le campus, en quelque sorte. Mais d’une part, le MIT est célèbre pour sa promotion de l’esprit hacker, né au sein du Tech Model Railroad Club, une association du MIT. D’autre part, il n’y a pas eu d’intrusion informatique sur son réseau, volontairement ouvert à tous.
Mais même si le MIT reste attentif, c'est le ministère public qui décide s'il y a bien matière à poursuites. En juillet 2011, le parquet du Massachusetts annonce ainsi des poursuites basées sur quatre chefs d’infraction relatifs à du piratage informatique, passible d’un total de 35 ans de prison et d’une amende d’un million de dollars.
Le total encouru, pour une simple affaire de scraping, laisse perplexe. Vu de notre côté de l'Atlantique, la justice pénale américaine offre ainsi un visage particulièrement inquiétant. “Voler, c'est voler, que vous utilisiez une commande informatique ou un pied-de-biche, et que vous preniez des documents, des données ou des dollars”, rappelle la procureure Carmen Ortiz dans le communiqué judiciaire.
Arrêtons-nous toutefois sur cette histoire de 35 ans. Certes, ce quantum est de l’ordre du possible. Mais ce total reste très théorique. “Les peines réelles sont généralement très éloignées des peines maximales cumulatives”, rappelle d’ailleurs à propos de cette affaire un juriste.
La mention de ce chiffre a en fait deux objectifs. D’une part, mettre la pression sur le prévenu pour l’encourager à plaider coupable. Il éviterait alors un procès public et la peine finale pourrait être calée dans une fourchette bien moindre. Dans l’affaire Aaron Swartz, le parquet aurait ainsi proposé un plaider coupable avec une peine de trois à six mois de prison, avec du sursis selon son ancienne compagne.
D’autre part, en parlant d’un maximum théorique de 35 ans de prison, il s’agit visiblement de refroidir les ardeurs de futurs scraper. Quelques mois plus tard, le ministère remet un coup de pression supplémentaire avec un nouvel acte d’accusation qui mentionne cette fois-ci 13 chefs de prévention.
Mais aucun accord n’est finalement conclu entre la défense et l’accusation. Visiblement, le coup de pression du ministère public a braqué Aaron Swartz, bien déterminé à démontrer son innocence et peu disposé à faire profil bas en échange d’une petite peine. La bataille judiciaire devient âpre.
On en est là quand le pire va survenir. Alors qu’Aaron Swartz doit bientôt être jugé dans les jours qui viennent, le 11 janvier 2013 le jeune homme se pend deux ans après son arrestation dans son appartement de Brooklyn.
La suite la semaine prochaine.
Bonne soirée,
Relecture: Mnyo
PS: L’histoire vous a plu? Pour me payer un café c'est ici ou sur mon wallet BTC (bc1qhx49fpxcnlpe35z4z2j4wmrazpvz7a3ejm4rex).
Sources:
Un livre revient sur l'activiste Aaron Swartz, héros romantique d'Internet
Aaron Swartz : hacktiviste des savoirs
Guerilla Open Access Manifesto
Life Inside the Aaron Swartz Investigation
The inside story of Aaron Swartz’s campaign to liberate court filings
Steal These Federal Records — Okay, Not Literally
FBI Investigated Coder for Liberating Paywalled Court Records
JSTOR Evidence in United States vs. Aaron Swartz
Report to the President: MIT and the Prosecution of Aaron Swartz
ALLEGED HACKER CHARGED WITH STEALING OVER FOUR MILLION DOCUMENTS FROM MIT NETWORK
The Criminal Charges Against Aaron Swartz (Part 2: Prosecutorial Discretion)