Albert Gonzalez éveken keresztül lopott hitelkártyaadatokat, amivel több százmillió dollárt okozott az amerikai vállalatoknak és az állampolgároknak. A bíróság példátlanul szigorú büntetést rótt ki, részben azért, mert Gonzalez a titkosszolgálatok fizetett ügynöke volt.
A TJX-hekkerként elhíresült Albert Gonzalezt húsz év börtönbüntetésre ítélték, amiért több mint 90 millió hitelkártya adatait lopta el a TJX-en és más kiskereskedőkön keresztül. Ez a legsúlyosabb, leghosszabb börtönbüntetés, amit valaha is kiszabtak hekkerre az Egyesült Államokban. Mellékbüntetésként 25 ezer dollár megfizetésére is kötelezték Gonzalezt, a több tízmillió dollárra rúgó kártérítési igénnyel kapcsolatban később hoznak majd döntést.
Az elítélt rezzenéstelen arccal, összekulcsolt kézzel hallgatta végig a döntést. Az ítélet kihirdetése előtt az utolsó szó jogán elmondta, hogy megbánta tettét, és hogy visszaélt a belé vetett bizalommal és személyes kapcsolataival – ezzel arra utalt Gonzalez, hogy másodállásban a titkosszolgálatok fizetett informátoraként is dolgozott.
„Megsértettem a szülői ház szentségét is, amiért azt használtam fel az illegális tevékenységek lefolytatására. Kérem csökkentsék büntetésemet, amennyire csak lehet, hogy egy nap bebizonyíthassam nekik, büszkék lehetnek rám” – mondta a bűnbánó hekker. A szülők vörös szemmel hallgatták végig a védőbeszédet.
A bíróságot azonban sem ez, sem a többi érv nem hatotta meg. Pedig Gonzalez még arra is hivatkozott, hogy csak a technológiai kíváncsiság hajtotta, és egyébként is Asperger-szindrómás, valamint számítógépfüggő, a pszichológiai tesztek szerint azonban Gonzalez csak egy egyszerű csaló, aki 15 millió dollárt akart összelopni magának, hogy vegyen egy jachtot, és pihenhessen hátralévő életében.
A hekkernek 15-25 évnyi börtönbüntetés nézett ki, a kormányzat a maximumot kérte, Gonzalez védője a minimumot, a bíróság átlagot vont, így született meg minden idők legszigorúbb amerikai ítélete 20 évről. Az indoklásban szerepelt az is, hogy egy ilyen hosszú büntetés bizonyára megakadályozza a hekkert abban, hogy a közeljövőben hasonló bűncselekményt kövessen el. „Fontos, hogy a fiatalok ne gondolják úgy, hogy Gonzalez követendő példa” – érvelt az ítélet előtt az ügyész.
A kormányzat az ítélethirdetés után emlékeztette a közvéleményt, hogy a hekker közel 200 millió dolláros kárt okozott az amerikai nemzetnek. Az adatlopások főként 2005 és 2008 között történtek, amikor évente 75 ezer dollárt (15 millió forintot) kapott Gonzalez a kormánytól informátori megbízatásáért.
Az okozott kár és az ebből fakadó kárpótlás összegének kiszámítása ugyanakkor még sok kalkulációt igényel. A 200 milliós összeg a TJX saját számolásának az eredménye, a vállalat azonban olyan tételeket is felvett a listára, mint a biztonsági rendszer megerősítésének a költsége. Ha erre korábban odafigyelnek, eleve nem is érte volna őket támadás. A cég ráadásul tudott hiányosságairól, hiszen egy 2004-es felmérés már komoly biztonsági kockázatokat állapított meg, és 2005-ben ezeknek a be nem foltozott biztonsági réseknek köszönhetően nyúlhatott le Gonzalez 80 gigabájtnyi adatot.
Az ügy egyébként Miamiban kezdődött. A város autópályáin wardrivingolva (az autóból védtelen hálózatokat keresve) Gonzalez arra lett figyelmes, hogy néhány kiskereskedő hálózatát szinte semmi sem védi a behatolástól. Miután ezeken a gyenge pontokon behatolt a rendszerbe, már egyenes út vezetett a TJX massachusettsi központjába, ahonnan könnyedén ellophatta a hitelkártyák titkos adatait.
Az értékes információk aztán Litvániába és Ukrajnába kerültek, ahol a feketepiacon értékesítették tovább őket. Az ukrán partnert 2007-ben fogták el Törökországban és 30 év büntetésre ítélték, a számítógépén talált adatok segítségével meg már könnyedén beazonosították a kormány megbízásából hivatalosan hekkerellenes tevékenységet folytató Gonzalezt.