Vittoria! Il tribunale protegge l’anonimato dei ricercatori sulla sicurezza che hanno segnalato comunicazioni apparenti tra la banca russa e l’organizzazione Trump

I ricercatori di sicurezza che hanno riferito di aver osservato le comunicazioni Internet tra la società finanziaria russa Alfa Bank e la Trump Organization nel 2016 possono rimanere anonimi, ha stabilito un tribunale dell'Indiana la scorsa settimana.

La sentenza protegge i diritti di parola anonimi del Primo Emendamento dei ricercatori, la cui analisi ha suscitato un'attenzione e un dibattito significativi da parte dei media nel 2016 sul significato dei record digitali che, secondo quanto riferito, mostravano server di computer collegati alla banca con sede a Mosca e all'Organizzazione Trump in comunicazione.

In risposta a questi rapporti, Alfa Bank ha intentato una causa presso il tribunale dello stato della Florida sostenendo che persone non identificate hanno fabbricato illegalmente le connessioni tra i server. È importante sottolineare che la causa di Alfa Bank afferma che i presunti cattivi attori che hanno fabbricato le comunicazioni dei server sono persone diverse dai ricercatori anonimi sulla sicurezza che hanno scoperto le comunicazioni dei server e hanno riferito le loro osservazioni a giornalisti e accademici.

Tuttavia, tale distinzione non ha impedito ad Alfa Bank di cercare le identità dei ricercatori di sicurezza attraverso una citazione rilasciata al professor L. Jean Camp dell'Università dell'Indiana, che ha avuto contatti con almeno uno dei ricercatori di sicurezza e ha contribuito a rendere pubbliche le loro scoperte.

Il prof. Camp ha presentato una mozione per annullare la citazione. L'EFF ha presentato una memoria di amico del tribunale a sostegno della mozione per assicurarsi che la corte capisse che i ricercatori della sicurezza avevano il diritto di parlare in modo anonimo sia ai sensi del Primo Emendamento che della costituzione dello stato dell'Indiana.

Il brief sostiene:

Condividendo le loro osservazioni in forma anonima, i ricercatori sono stati in grado di contribuire alla comprensione dell'elettorato di una questione di straordinaria preoccupazione pubblica, proteggendo la loro reputazione, famiglia e mezzi di sussistenza da potenziali ritorsioni. Questa è esattamente la libertà che il Primo Emendamento cerca di salvaguardare proteggendo il diritto alla parola anonima.

Non è insolito per le aziende imbarazzate dai risultati dei ricercatori sulla sicurezza tentare di vendicarsi contro di loro, che è ciò che Alfa Bank ha cercato di fare. Ecco perché il brief di EFF ha anche chiesto alla corte di riconoscere che la citazione in giudizio di Alfa Bank era un pretesto:

Il vero motivo del contenzioso e dell'istantanea citazione è di vendicarsi contro i ricercatori anonimi della sicurezza informatica per aver parlato. Nel tentativo di imporre conseguenze a questi oratori, Alfa Bank sta violando i loro diritti del Primo Emendamento di parlare in modo anonimo.

Nel respingere il mandato di comparizione di Alfa Bank, il tribunale dell'Indiana ha stabilito che le informazioni che Alfa Bank ha cercato di identificare i ricercatori sulla sicurezza "è protetto dalla legge dell'Indiana" e che la banca non era riuscita a soddisfare l'alto livello richiesto per giustificare la divulgazione delle identità degli individui .

L'EFF è grata che il tribunale abbia protetto le identità dei ricercatori anonimi e abbia respinto la citazione di Alfa Bank. Vorremmo anche ringraziare il nostro co-consigliere Colleen M. Newbill, Joseph A. Tomain e D. Michael Allen di Mallor Grodner LLP per il loro aiuto nel brief.