Pagina:Aggiustare il mondo - Aaron Swartz.pdf/128

loco disponibili al pubblico. All’epoca, c’erano quasi 850.000 utenti registrati al servizio PACER: i vertici dei tribunali americani avevano deciso di collocare questo servizio anche nelle biblioteche perché convinti che molti cittadini comuni preferissero non fare lo sforzo di recarsi in tribunale per simili richieste di documenti legali, sentenze e atti. Le biblioteche, per di più, erano, per il cittadino comune, meno formali e austere, e più a misura d’uomo.

Ogni tribunale/corte federale ha il suo sistema e il suo server, e crea un log dei pagamenti per lo scaricamento dei documenti che viene custodito localmente. Accedere a PACER è, quindi, un processo interno alla biblioteca: il bibliotecario si deve loggare e deve scollegare l’utente alla fine della sessione. Non sono richiesti documenti cartacei da firmare; alcune biblioteche li avevano previsti e li avevano custoditi per qualche tempo, ma le persone tendevano a usare, e comunicare, nomi falsi.

All’utente viene assegnata una postazione/computer nella biblioteca e, dopo che si è loggato, può andare ovunque all’interno dell’archivio PACER.

Le password risultavano essere state violate nelle due biblioteche indicate e, durante il periodo della asserita compromissione da quei terminali, qualcuno avrebbe acceduto a 34 archivi di corti distrettuali, in una sessione unica e continua, che aveva accesso ai documenti ogni due/tre secondi fino a scaricarne più di 18 milioni.

Il tutto era avvenuto nelle normali ore di lavoro, e i dati, che erano in corso di esfiltrazione, venivano mandati, man mano, a due indirizzi IP presenti su computer/servizi di Amazon.

I documenti venivano scaricati in ordine sequenziale, per numero, e partendo dai casi più vecchi – dal 1990 – sino a quelli attuali. Non erano stati individuati specifici tipi di casi, ma venivano scaricati tutti indiscriminatamente: interi fascicoli con i corrispondenti documenti.

Quando il 22 settembre furono scoperte le compromissioni, gli account vennero disabilitati e la comunicazione ufficiale, verso l’esterno, fu che il progetto pilota fosse stato interrotto per un problema di sicurezza.

Nel dialogo con l’FBI, i rappresentanti dell’amministrazione della giustizia iniziano a fare una prima ipotesi: qualcuno era intenzionato a progettare un servizio simile e a costruire un proprio database per offrire ciò che consentiva PACER che, al momento, non aveva concorrenti commerciali.

La vittima era, pertanto, preoccupata per due ragioni. Innanzitutto, perché qualcuno era riuscito a ottenere un accesso di questo tipo alle postazioni delle due biblioteche, e poi per il grande numero di documenti scaricati. Il timore era, in particolare, che dietro a un attacco simile ci fosse una organizzazione criminale con competenze informatiche specifiche.

L’FBI, ascoltate le ragioni dei vertici delle corti nordamericane, si interessa al caso. E, in particolare, si interessa a un sito web – “public.resource.org” – dove sembra che sia “apparsa” online una lista di documenti che corrispondono a