J’ai été choquée par le suicide d’Aaron Swartz, je l’avais rencontré au Chaos Communication Congress de 2008 et il m’avait raconté son projet, je l’avais adoré, et soutenu. Ce qu’il a fait n’était pas un acte criminel.
Bien sûr, il a dérobé 4,8 millions de fichiers scientifiques du JSTOR. JSTOR est un système de recueil des archives, qui sont en ligne, pour les étudiants. Il a téléchargé tous ces fichiers pour ensuite les mettre à disposition des étudiants. Il commence le 24 septembre 2010 et finit en mettant en ligne la quasi totalité des articles le 9 janvier 2011.
Il a utilisé plusieurs façons pour hacker le système, dont une qui a été de rentrer par les conduits d’évacuation pour accéder à la salle de câblage du MIT, tout en cachant son identité. Il était donc en effraction. Le 24 Juillet 2011, il a été arrêté pour la mise en disposition des fichiers scientifiques et pour être entré en effraction dans un établissement privé. Il n’a pas été attaqué par JSTOR, mais bien par les Etats-Unis. JSTOR a même annoncé qu’il n’aurait pas été aussi loin dans les accusations. Mais ce qui peut paraître extraordinaire, c’est qu’un de nos amis : Alex Stamos, a mis sur son blog pleins d’éléments justifiant que son ami, n’a en soi pas fait d’actes criminels. Les plus importants sont :
- À la période ou l’histoire s’est passée, l’entreprise autorisait le téléchargement illimité de ses fichiers aux membres du MIT. Aaron Swartz les a justes rendu accessibles à un plus grand nombre de personnes, mais l’entreprise n’avait mis en place aucune sécurité concernant le téléchargement abusif. Il n’a donc pas vraiment hacké le système.
- Le MIT donnait aux étudiants, une adresse IP routable par un DHCP non identifiable, et sans protections contres les abus.