Spamer z Florydy uznany winnym "kradzieży" ponad półtora miliarda plików

Dwunastego sierpnia czterdziestosześcioletni Scott Levine został uznany winnym wykradzenia ponad półtora miliarda plików komputerowych (rekordów danych) z firmy Acxiom Corp. Zdaniem władz federalnych - była to jedna z największych tego typu spraw, jaką kiedykolwiek zarejestrowano w USA, a związana z "kradzieżą" danych.

Scott Levine jest właścicielem firmy Snipermail.com z Florydy (z miasta Boca Raton), zajmującej się "marketingiem" internetowym. Firma ta była również, w pewien sposób, partnerem biznesowym Acxiom Corp, a ściślej - pracowała dla jednego z reklamodawców, którego dane przechowywała firma Acxiom. Z racji tej współpracy Snipermail miała pewien dostęp do baz firmy przechowującej dane. Jak pisze Yachoo!: "jednak pobranie 1.6 miliarda rekordów danych o konsumentach, które to stanowiły ekwiwalent 550 książek telefonicznych wypełnionych danymi osobowymi - nie było częścią kontraktu".

Stało się tak, gdyż były programista Snipermail - Jeff Burstein - odwiedzając serwer Acxiom zauważył, iż ma prawie nieograniczony dostęp do zasobów danych. Właśnie ten dostęp wykorzystał następnie sam Levine... 22 lipca 2004 roku Levine został oskarżony.

Wyrok w sprawie Scotta Levine zapadnie 6 stycznia 2006 roku. Na razie ława przysięgłych uznała go winnym 120 zarzutów "kradzieży" za pomocą komputera, dwóch zarzutów oszustwa i jednego zarzutu wpływania na działania wymiaru sprawiedliwości.

Jak pisze Reuters: za każdy zarzut "kradzieży danych" sąd może wymierzyć karę pięciu lat pozbawienia wolności oraz grzywnę w wysokości 250 tys dolarów. Za oszustwa – analogicznie: dziesięć lat pozbawienia wolności oraz taka sama grzywna, zaś za "obstrukcję" wymiaru sprawiedliwości - dwadzieścia lat pozbawienia wolności i grzywnę jak wyżej. Zapowiada się spory wyrok.

Jak ustalono (chociaż obrona twierdzi, że to prowokacja i próba wrobienia ich klienta w to przestępstw) Levine chciał wykorzystać skradzione w 2003 roku dane (w sierpniu tamtego roku minął szesnastomiesięczny okres, w którym eksplorował system firmy Acxiom Corp.), by zwiększać wartość własnej firmy Snipermail.com Inc. za pomocą uruchomionej przez siebie kampanii wysyłania spamowych maili o reklamowych treściach (bulk email), a także by potencjalnie lepiej sprzedać samą firmę. Część danych została również sprzedana innym firmom "marketingowym".

Levine wyprowadził z firmy Acxiom dane klientów, takie jak nazwy ulic, adresy poczty elektronicznej, czy dane dotyczące kart kredytowych. A trzeba jeszcze powiedzieć, że firma Acxiom dysponowała w owym czasie jedną z największych na świecie baz danych klientów. Również w Polsce od 1998 roku działa jeden z jej oddziałów.

Na podstawie art. 267 § 1. polskiego kodeksu karnego: kto bez uprawnienia uzyskuje informację dla niego nie przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu służącego do przekazywania informacji lub przełamując elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do 2 lat.

Jak się wydaje - polski przepis nie stanowiłby podstawy dla omawianej spawy, ze względu na brak przełamania zabezpieczenia (jak wynika z doniesień - Snipermail miała prawie nieograniczony dostęp do danych)...