Internet è senza confini, con gli hacker in grado di attraversare i confini internazionali e lanciare attacchi a governi e istituzioni distanti migliaia di chilometri con il semplice clic di un pulsante.
Con le leggi sulla criminalità informatica che variano da paese a paese e la cooperazione internazionale a volte frammentaria, gli stati nazionali fanno spesso affidamento sull'estradizione come mezzo per perseguire gli hacker che hanno attaccato le istituzioni nel loro territorio.
Negli ultimi anni, gli Stati Uniti hanno cercato di estradare gli hacker dal Regno Unito e dall'Unione europea, ma hanno subito il "No" dei governi statali, delle organizzazioni per i diritti umani e degli avvocati, che proteggono i clienti, spesso considerati come vulnerabili.
Mentre i casi di pirateria informatica di alto profilo continuano a passare da un tribunale internazionale all'altro, diamo uno sguardo ad alcuni dei casi di estradizione più famosi del passato e scopriamo se l'estradizione e la reclusione siano davvero la risposta giusta contro gli hacker.
"Penso che dobbiamo dare un po' di tregua a queste persone", spiega Alexander Urbelis, Senior Counsel presso Crowell and Moring LLP e membro del "Privacy and Cybersecurity Group".
“Sono persone straordinariamente talentuose che stanno cercando di capire come funzionano i sistemi. Possono trasgredire molti limiti quando acquisiscono quella conoscenza e possono provocare molto caos, ma penso che sarebbe sbagliato infliggere conseguenze dure, come fossero criminali, a persone che potrebbero non necessariamente comprendere le conseguenze delle loro azioni", aggiunge Urbelis.
Il caso contro Omnipotent, l'hacker di RaidForum
Diogo Santos CoelhoCoelho, noto con l'alias "Onnipotente", ha viaggiato gli Stati Uniti nel 2018 e, sebbene sia stato tenuto in custodia e i suoi dispositivi siano stati sequestrati, non è stato immediatamente arrestato.
Da parte sua, il Dipartimento di Giustizia deglii Stati Uniti, nell'ambito di un'indagine internazionale multinazionale denominata "Operazione Tourniquet", hanno continuato a raccogliere dati da RaidForums, fino a quando Coelho è stato infine arrestato nel Regno Unito nel 2022.
Gli Stati Uniti stanno ora chiedendo la sua estradizione, anche se il suo avvocato, Ben Cooper, sostiene che l'estradizione di Coelho, che è autistico, rappresenterebbe un grave rischio per la sua salute.
"C'è un sottofinanziamento di lunga data del sistema penitenziario federale negli Stati Uniti", spiega Cooper. "Quindi, in particolare con l'autismo, le carceri non si occupano delle vulnerabilità che sorgono con quella condizione".
Il caso di Coelho non è il primo ad essere difeso su queste basi "sanitarie", e con molti giovani hacker che convivono con la neurodivergenza, processarli per crimini commessi quando erano minorenni si sta rivelando sia discutibile che impegnativo, come spiega l'avvocato Cooper.
“Non è raro che gli imputati siano esposti di fatto all'ergastolo negli Stati Uniti. I pubblici ministeri statunitensi inizieranno essenzialmente dall'età adulta, ignorando il fatto che alcune delle condotte potrebbero essersi verificate proprio quando l'imputato era minorenne".
I precedenti casi di Lauri Love e Gary McKinnon
Lauri Love,I suoi difensori hanno sostenuto che il sistema carcerario statunitense non disponeva delle garanzie per supportare i complessi bisogni di Lauri Love, e come tale sarebbe stato pericoloso estradarlo.
Questa argomentazione era stata avanzata in precedenza nel caso di Gary McKinnon, che ha combattuto una battaglia legale di 10 anni contro l'estradizione per aver hackerato l'esercito americano, in quello che è stato considerato il più grande hackeraggio militare di tutti i tempi.
Nel 2012, l'allora ministro dell'Interno britannico Theresa May ha bloccato la sua estradizione per motivi di diritti umani, sostenendo che avrebbe potuto togliersi la vita se estradato. McKinnon ha la Sindrome di Asperger ed è stato considerato a rischio di suicidio a causa di questo e di altri fattori di salute.
Hacker che sono stati estradati negli Stati Uniti
Joshua Polloso Epifaniou,Allo stesso modo, l'hacker britannico Joseph James O'Connor, 23 anni, che operava sotto lo pseudonimo di PlugwalkJoe, è stato estradato dalla Spagna dopo aver lanciato un attacco su Twitter nel luglio 2020. L'attacco ha visto compromessi gli account di personaggi famosi come Joe Biden, Barack Obama e Kim Kardashian. O'Connor dovrebbe essere condannato entro la fine dell'anno, ma rischia oltre 70 anni di carcere.
C'è un altro modo per andare avanti?
"La mia esperienza di queste situazioni è che una volta arrestato, l'imputato si renderà immediatamente conto della gravità di ciò che ha fatto e spesso aiuta a combattere il crimine informatico", afferma Cooper. “E avendo compreso le conseguenze delle loro azioni, vorranno fare del bene”.
Molti Paesi europei stanno ora organizzando corsi di "riqualificazione" per giovani delinquenti "di primo grado", guidandoli verso l'hacking etico, invece che verso un'ulteriore criminalità.
Kaspersky: "Noi non ci fidiamo"
Una seconda possibilità?
"Credo che i ragazzi meritino una seconda possibilità e una guida su come usare le loro capacità e conoscenze per il bene piuttosto che per il male", spiega Funk.
"Anche l'istruzione è fondamentale: dobbiamo insegnare ai bambini, fin dalla tenera età, il potere di Internet e la responsabilità che ne deriva, in modo che abbiano la capacità di fare buone scelte e che possano lavorare insieme a noi per un futuro online più sicuro".
Educando i bambini fin dalla tenera età e intervenendo precocemente nel caso stessero per prendere la strada sbagliata, si potrebbe insegnare a molti giovani di talento a usare le loro capacità in modo costruttivo, piuttosto che finire vittime del sistema carcerario per i loro comportamenti sbagliati, che, forse, non ritenevano neppure che fossero tali.