Récemment, une nouvelle a été publiée à propos de "Manfred", un hacker qui gagne sa vie en exploitant des bugs dans les jeux vidéo en ligne pour créer de la monnaie (ou des objets) dans le jeu qu'il vend ensuite à d'autres joueurs. Voici une description:
Un hacker dit qu'il a transformé la recherche et l'exploitation des failles dans les jeux vidéo MMO populaires en un travail lucratif à plein temps. Le personnage de Manfred est immobile dans le monde virtuel du jeu multijoueur en ligne de science-fiction 2014 WildStar Online. Manfred, la vraie personne derrière le personnage, tape des commandes dans un débogueur. En quelques secondes de ce qui semble être un piratage extrêmement facile, la monnaie virtuelle de Manfred grimpe à plus de 18 000 000 000 000 000 000, soit 18 quintillions. Je regarde ce hack dans une vidéo de démonstration enregistrée par Manfred alors que je me tiens à côté de lui dans un bar de Las Vegas jeudi. Manfred, qui m'a demandé de ne pas révéler son vrai nom, dit qu'il pirate plusieurs jeux vidéo depuis 20 ans, gagnant sa vie en utilisant des hacks comme celui dont je viens d'être témoin. Son modus operandi a légèrement changé d'un jeu à l'autre, mais, essentiellement, il consistait à inciter les jeux à lui donner des objets ou de la monnaie qu'il n'avait pas le droit d'avoir. Il vendrait ensuite ces objets et ces devises à d'autres joueurs (contre de l'argent réel) ou les vendait en gros sur des marchés gris en ligne, tels que Internet Game Exchange, qui vendrait ensuite ces produits à des joueurs individuels. Au taux de change actuel, Manfred estime avoir 397 billions de dollars d'or WildStar. C'est évidemment un chiffre bizarre, mais, essentiellement, son revenu n'était limité que par le marché réel de la monnaie du jeu. Quand j'ai parlé à Manfred avant son discours à la conférence de hacking Def Con, il a dit qu'il voulait entrer, donner sa démo, et sortir "comme un fantôme", pour ne plus jamais être vu ou entendu. Il a dit qu'il voulait être «invisible», tout comme il l'a été pendant les deux dernières décennies. Il a dit qu'il en a trouvé plus de 100 vulnérabilités publiquement inconnues dans plus de 20 jeux vidéo en ligne, faisant du piratage et de l'échange de biens virtuels son travail à plein temps.
Notez que l'article le décrit comme un "pirate informatique", mais ce n'est pas terminologie vraiment précise car il n'écrit pas de code. Il trouve ce que les spécialistes de la sécurité appellent des «exploits» dans le code des autres.
Quel est le statut juridique de cette action? Est-ce un délit ou est-ce criminel?
Je sais que des personnes qui ont exploité, par exemple, des machines à sous ont été jugées innocentes ou ont fait l'objet d'un abandon. Par exemple, n le cas notoire de John Kane, qui a exploité un système de vidéo poker bogué, il a été arrêté de manière punitive, a été victime d'un coup de pied, puis inculpé par le FBI pour fraude informatique. Finalement, il a refusé de négocier un plaidoyer avec eux, et ils ont abandonné leur fausse affaire, lui permettant enfin de se libérer après quelques années de persécution par toute la force du gouvernement américain. Personne ne s'est jamais excusé d'avoir détruit sa maison avec son «mandat de perquisition».
La situation de Manfred est-elle plus ou moins la même légalement, ou y a-t-il une différence?