המדריך להאקר הזועם, או – אל תאמין לרובין הוד

כתב: רן לוי (AKA Haichi-Papa)

1. הקדמה

א. מהו 'האקטיביזם'?

המילה 'האקטיביזם' היא צירוף של המילים הלועזיות 'האק' (Hack) ו-'אקטיביזם' (Activism). משמעותו המקורי של הפועל To Hack היא מציאת פתרון יצירתי לבעיה מסוימת. בעולם המחשבים מתאר הפועל אדם שנוהג לעקוף מנגנוני אבטחה או מגבלות אחרות במערכות מחשב, או להרחיב את השימוש במערכות שכאלה מעבר למטרתן המקורית. המילה 'אקטיביזם' מתארת פעילות חברתית או תרבותית שמטרה להביא לשינוי בסטטוס-קוו החברתי, הפוליטי או הכלכלי.

המילה 'האקטיביזם' קיימת ככל הנראה כבר מאז שנות השמונים, אך נכנסה לשימוש שוטף בשפה בזכות פעילותה של קבוצת האקרים בשם 'האקטיביזמו' (Hactivismo). האקטיביזמו הוקמה בשנת 1999 כדי להילחם נגד צנזורה ודיכוי מצד משטרים טוטליטריים – בכלים טכנולוגיים. חברי האקטיביזמו כתבו והפיצו מספר תוכנות לשם מטרה זו, כגון תכנות המאפשרות גלישה אנונימית ברשת האינטרנט, הצפנת הודעות ברשתות מסרים מידיים ועוד.

ב. עבור מי נכתב מדריך זה?

האקטיביזם, מעצם היותו פעילות חתרנית ואנטי-ממסדית, אינו מוגבל לגיל, למקצוע או למיקום גאוגרפי כלשהו. הניסיון מוכיח, עם זאת, שהאקטיביסטים פעילים הם בדרך כלל צעירים, בעלי אינטליגנציה גבוהה ונטייה מרדנית מובהקת שבא לידי ביטוי כבר בשלבי חייהם המוקדמים. רצוי גם שההאקטיביסט המתחיל יהיה מעורה בעולם הטכנולוגיה הדיגיטלית ובתרבות האינטרנט – אך כפי שנראה בהמשך הדברים, ובניגוד לסטריאוטיפ ההוליוודי המקובל, אין חובה להיות מתכנת מוכשר או בעל ידע ייחודי באבטחת מחשבים כדי להעזר בכלים טכנולוגיים אלה במסגרת הפעילות האקטיביסטית.

ג. אזהרה

לא כל פעילות האקטיביסטית בהכרח בלתי-חוקית. בישראל, למשל, יש קבוצות העוסקות בפעילות ציבורית באמצעות טכנולוגיות מתקדמות – באופן חוקי ולגיטימי לחלוטין. 'הסדנא לידע ציבורי', לדוגמה, היא ארגון שהמתנדבים בו מפתחים אתרי אינטרנט ותוכנות שנועדו להגביר את שקיפות השלטון. הם אוספים מידע אודות פעילות הכנסת, תקציב הממשלה, ניהול כספי הפנסיה ועוד, והופכים אותו לזמין ולנגיש עבור הציבור הרחב דרך אינטרנט.

אך כפי כפי שמיד ניווכח, פעילויות רבות תחת מטריית ההאקטיביזם מנוגדות לחוק במרבית המדינות, ובסבירות גבוהה יביאו את ההאקטיביסט לעימות ישיר נגד רשויות החוק. הקורא נקרא לחשוב היטב האם הוא מוכן לשלם את המחיר האישי עבור עמידה על עקרונותיו ושאיפותיו.

ד. סודיות

שים לב. במידה ואתה עומד להיתפס על ידי המשטרה או שירות ביטחון אחר כלשהו, עליך להשמיד מדריך זה בכל מחיר. אם אתה מחזיק בגרסה מודפסת של המדריך, עליך לקרוע אותה לגזרים, לגרוס את הקרעים ואז לבלוע אותם. אם אתה מחזיק בגרסה אלקטרונית של המדריך, עליך ראשית להדפיס את המדריך – ואז לקרוע אותו, לגרוס את הקרעים ולבלוע אותם.

2. דע את עברך: ההיסטוריה המוקדמת של האקטיביזם

סביר להניח ששימוש במחשבים ובאמצעים אלקטרוניים אחרים לשם הבעת דעות פוליטיות היה קיים כבר מאז שנות החמישים והשישים של המאה העשרים – אך הקרדיט לפעילות ההאקטיביסטית המאורגנת הראשונה מגיע ל-Chaos Computer Club (CCC, בקיצור). ארגון ה-CCC נוסד במערב גרמניה בשנת 1981 על ידי חובבי טכנולוגיה שחיפשו דרך לנצל את המחשב האישי – שאז היה רק בחיתוליו – לשם קידום חופש הביטוי ולשקיפות השלטון. חששם המוצהר של חברי ה-CCC היה, בדומה לספרו המפורסם של ג'ורג' אוורוול, '1984', שממשלות יוכלו להיעזר בטכנולוגיה ההולכת ומשתכללת כדי לרגל אחרי אזרחיהם ולדכא את חופש הביטוי שלהם.

למרבה האירוניה, ה-CCC זכה לפרסום הגדול ביותר שלו דווקא בשנת 1984. ה-'בילדסשירמטקסט' (Bildschirmtext, ובקיצור –BTX) הייתה מערכת שאיפשרה להפוך את צג הטלוויזיה למעין קונסולת מחשב פשוטה, שדרכה המשתמשים קיבלו מידע או ביצעו פעולות כגון רכישת כרטיסי קולנוע. רשות הדואר במערב-גרמניה שהקימה והפעילה את ה-BTX, טענה כי המערכת מאובטחת כהלכה, וכי המשתמשים יכולים להזין את פרטי כרטיס האשראי שלהם ללא חשש. חברי ה-CCC סברו כי המערכת אינה מאובטחת כהלכה, והחליטו להוכיח זאת הלכה למעשה.

ל-BTX הייתה מגבלה מעשית על מספר האותיות שניתן היה להציג על מסך הטלוויזיה בכל רגע נתון: 1626 אותיות בלבד. המתכנתים שעבדו על ה-BTX היו אמורים להכיר את המגבלה ולהתחשב בה. לרוע המזל, שגיאה ('באג') במונה מסוים שהיה אמור לדווח את מספר האותיות שמופיעות על המסך, גרמה לכך שאם המשתמשים ביצעו פעולות מסוימות התוכנה של ה-BTX ניסתה לכתוב אל המסך יותר מ-1626 אותיות. במקרה כזה, המערכת הייתה 'מתבלבלת' ומציגה על מסך הטלוויזיה מידע שלא אמור להיות מוצג עליו. בפרט, כפי שגילו כמה מחברי ה-CCC, לעתים הוצגו על המסך קודי זיהוי חסויים של משתמשים אחרים במערכת. זו הייתה הזדמנות שאנשי ה-CCC ידעו לנצל.

ה-CCC הקים ב-BTX 'דף תרומה': דף לגיטימי ומאושר שכל מי שרצה לתרום לארגון יכול לעשות כן באמצעות ה-BTX. אחד מקודי הזיהוי החשופים היה שייך לבנק בשם 'המבורגר שפאר-קאסה' (Sparkasse), וה-CCC כתבו תכנה אשר בכל שלוש שניות ניגשה לדף התרומה והזינה לתוכו את קוד הזיהוי של הבנק – או במילים אחרות, גרמה לבנק 'לתרום' ל-CCC כמאתיים דוייטשה-מארק בכל דקה. למחרת כינסו אנשי ה-CCC מסיבת עיתונאים מיוחדת שבה הציגו בפני הנוכחים את חולשת האבטחה שגילו ב-BTX, והחזירו לבנק את כל הכסף ש'תרם' להם בנדיבות במהלך סוף השבוע: 135 אלף מארק.

חשיפת חולשת האבטחה הביכה מאוד את אנשי רשות הדואר. סביר להניח שננקטו פעולות כדי לתקן את הבאג שגרם לחולשה, אך עליית האינטרנט מספר שנים לאחר מכן הפכה את ה-BTX ללא רלוונטי בכל מקרה. תרומתה העיקרית של ה-CCC במקרה זה הייתה לעורר מודעות גבוהה יותר בקרב מתכנתים ומהנדסים לחשיבות אבטחת מידע ושמירה על פרטיות המשתמש. ה-CCC קיים גם בימינו, וחבריו ממשיכים בפעילות האקטיביסטית גם במדינות אירופיות נוספות.

3. בחירת המטרה

כמו בכל תחום, המטרה שאליה חותר ההאקטיביסט קובעת במידה רבה את דרכי פעולתו והכלים שבהם הוא נעזר. בסעיף זה נציג כמה מהדמויות והארגונים הבולטים בעולם ההאקטיביזם בשנים האחרונות, והמטרות שאותן הם מייצגות.

א. אדריאן לאמו – אבטחת מידע

אדריאן לאמו (Lamo) נולד בארצות הברית בשנת 1981, למשפחת מהגרים מקולומביה. לאמו גילה עניין רב במחשבים, אך לא הסתדר במסגרות החינוכיות הרגילות ולא סיים את לימודי התיכון. תרמה לכך אולי העובדה שבילדותו החליפה המשפחה מקומות מגורים רבים, ולאמו עבר בין כמה וכמה בתי ספר. כשהיה כבן שבע-עשרה עברו הוריו שוב, הפעם מסן-פרנסיסקו לסקרמנטו. לאמו החליט שהפעם הוא נשאר מאחור לבדו, בסן-פרנסיסקו. הוא לן על ספות אצל חברים, וכשלא מצא ספה זמינה, בילה את הלילה בבתים נטושים ובמפעלים סגורים.

לאמו פיתח חיבה מיוחדת לנושא אבטחת מידע דיגיטלי, והבחין בכך שאתרי אינטרנט ומערכות מידע של חברות רבות אינם מאובטחים כיאות – עובדה שמעמידה בסכנה מידע אישי ורגיש של לקוחות. האקר אחר אולי היה מתפתה לנצל את פרצות האבטחה לטובתו או אולי לתייג את העניין תחת סעיף 'בעיה של מישהו אחר' ולשכוח מזה – אך לא לאמו. כשהיה לאמו כבן 13, נשדד לעיני העוברים ושבים בתחנת רכבת: בריונים איימו עליו וגנבו את כספו. אף אחד מהאנשים סביבו לא התנדב לסייע לו. חוויה טראומתית זו השפיעה על לאמו עמוקות, והוא נשבע לעצמו שלא יעצום עיניים כשיראה משהו לא בסדר. על כן הוא ביקש לסייע לארגונים ולחברות לסתום את פרצות האבטחה – אבל ידע שבפועל, אף חברה לא תקשיב להצעותיו של ילד בן 17 שלא סיים בית ספר וחי ברחוב, מוכשר ככל שיהיה.

על כן נקט אדריאן לאמו בדרך פעולה אחרת. אם איתר פרצת אבטחה במערכת המחשוב של חברה כלשהי, ניצל אותה ופרץ לתוך הרשת הפנימית של אותה החברה. רק כשאיתר מידע סודי ורגיש כלשהו, פנה אל מנהלי החברה והציג בפניהם את החומר שברשותו – כהוכחה חיה לסכנה שבהתעלמות מבעיית אבטחת המידע. לאמו פרץ למחשביהן של כמה מהחברות הגדולות והמוכרות בארצות הברית: יאהו, AOL, מיקרוסופט, WorldCom ועוד.

לאמו לא ניסה להסתיר את זהותו, ומרבית הזמן גם לא היה בכך צורך. רוב החברות שאליהן פנה אולי לא שמחו לשמוע על פרצות האבטחה שחשף, אבל המנהלים הבינו שעשה עבורן שירות חשוב ומועיל. מספר חברות, כגון WorldCom ו- Excite אף הודו ללאמו בפומבי. במספר מקרים אף הוצע ללאמו תשלום עבור המידע שהביא – אך לאמו הצהיר שמעולם לא הסכים לקבל כסף, ושתשלום כזה יהיה מנוגד לאידיאולוגיה שבמסגרתה הוא עושה את שהוא עושה.

כלי התקשורת נמשכו אל אדריאן לאמו כמו פרפר לאש. דמותו ה'רומנטית' הייתה כאילו לקוחה מתוך סרט הוליוודי: נער מתבגר ומרדן, שבימים פורץ לרשתות מחשבים אולטרה-מאובטחות באמצעות מחשב נייד חבוט, ובלילות נאבק לשרוד ברחובותיה האלימים של העיר הגדולה. כתבות מגזין וראיונות עם לאמו הופיעו בעיתונים ובתוכניות טלוויזיה רבות, והוא קיבל את הכינוי 'ההאקר ההומלס'. כך, למשל, נכתב על לאמו באחד העיתונים:

"לאמו הוא שילוב משונה של רובין הוד וקאובוי […] הוא הסמוראי הנודד, מקס הזועם, ההאקר עם לב הזהב…"

במציאות, עם זאת, לאמו לא נחשב לעילוי בקרב שאר ההאקרים – ולמען האמת, רבים מהם זלזלו בו. פרצות האבטחה שבעזרתן חדר לרשתות הארגונים היו פרצות פשוטות ובסיסיות מאוד, כגון מחשבים או ציוד תקשורת שסיסמת הגישה אליהם היה הסיסמה שהוגדרה כברירת מחדל בבית החרושת ואיש לא טרח לשנותה. העובדה שמדובר בפרצת אבטחה בסיסית אינה מפחיתה דבר מהפוטנציאל המסוכן שלה, כמובן, אבל אין מדובר ב'האקינג' שדורש מיומנות יוצאת דופן.

כך או כך, התדמית הרומנטית שיצאה ללאמו לא סיפקה לו הגנה מושלמת. בשנת 2003 פרץ לאמו לרשת המחשבים של העיתון 'ניו יורק טיימס'. הוא איתר את מאגר המידע שמחזיק העיתון ובו פרטי הקשר של מומחים בתחומים מקצועיים שונים שעמם מתייעצים העיתונאים בתהליך הכתיבה, ובאקט של משובה הכניס את פרטיו שלו כמומחה שכזה. סביר להניח שהתרגיל לכשעצמו לא היה נחשב לנורא כל כך, אך לאמו עשה טעות גורלית אחרת: הוא השתמש בשירותיו של אתר אחר, וחייב את פרטי החשבון של הניו-יורק טיימס – או במילים אחרות, גנב כסף מהעיתון.

כשגילו מנהלי הניו-יורק טיימס את דבר הפריצה, הם לא היו משועשעים כלל. לא רק שהם לא הודו ללאמו על חשיפת חולשת האבטחה – הם הגישו נגדו תלונה רשמית. אדריאן לאמו נעצר על ידי ה-FBI והועמד לדין. הוא נידון לשישה חודשי מעצר-בית, ונדרש לפצות את הטיימס בסכום של שבעים אלף דולר. לאמו הצהיר בפני השופט כי הוא מצטער על האירוע, התחייב שלא לשוב ולפרוץ לרשתות מחשבים ואף הודיע שברצונו למצוא עבודה 'רגילה' בחנות מחשבים כלשהי. ייתכן ולאמו אכן התכוון ברצינות לעבור לחיות חיים 'סטנדרטיים' יותר, אך כפי שניווכח בהמשך – לגורל היו תוכניות אחרות עבורו.

ב. ג'וליאן אסאנג – שקיפות שלטונית

בהשוואה לג'וליאן אסאנג' (Assange), אפשר להגדיר את ילדותו הסוערת של לאמו ככמעט משעממת… אסאנג' נולד באוסטרליה בשנת 1971, ואביו נטש את המשפחה כשהיה תינוק. אמו נישאה בשנית, אך גם נישואים אלה התפרקו. לאחר מכן הסתבכה האם עם כת אוסטרלית שנודעה בהתעללות בילדים, ובמשך שנים ג'וליאן ואמו נדדו רחבי המדינה הגדולה בניסיון להתחמק מחברי הכת האחרים. אסאנג' החליף שלושים ושבעה בתי ספר.

כשהיה כבן 16 קיבל אסאנג' את המחשב הראשון שלו, וזמן לא רב לאחר מכן הצטרף לקבוצת האקרים אוסטרלית שפרצה לרשתות המחשבים של הצבא האמריקני. בגיל 21 נעצר והודה בעשרים ואחת סעיפים של עבירות מחשב, אך העונש שספג היה קל למדי. אסאנג' זנח את הפעילות הפלילית אך לא את עולם המחשב, וב-1993 הקים חברה לאספקת שירותי אינטרנט.

כנסיית הסיינטולוגיה היא אחת הדתות – או כתות, תלוי את מי שואלים – המושמצות ביותר בעולם: מתנגדיה מאשימים את ראשיה בשטיפת מוח ובהונאת המאמינים. ב-1993 הוקם באחת האוניברסיטות האוסטרליות אתר אינטרנט שפעל נגד הסיינטולוגיה ופרסם נגדה מידע לא מחמיא. בתגובה, הגישה הכנסייה תביעות דיבה ואיומים משפטיים אחרים כנגד מפעילי האתר – וגם כנגד החברה של אסאנג', שסיפקה את שרותי האינטרנט עבורו. אירוע זה חיזק אמונה שהייתה קיימת בקרב אסאנג' מאז ומתמיד, שחופש הביטוי וחופש המידע הם רעיונות שבירים ועדינים הזקוקים להגנה מתמדת. בשנים שלאחר מכן התגבש אצלו רעיון: הדלפה מאסיבית של מידע חסוי כדרך להילחם בשחיתות ובמשטרים מדכאים.

התקשורת על צורותיה השונות תמיד לקחה על עצמה את תפקיד 'כלב השמירה של הדמוקרטיה' – אך אסאנג' זיהה אצלה חולשה בסיסית. אם אדם כלשהו מדליף מידע סודי לעיתונאי, הממשלה יכולה להפעיל לחץ על העיתונאי או על העיתון שבו הוא עובד כדי לגרום לו לחשוף את פרטי המדליף. החשש מפני לחץ שכזה מביא מדליפים פוטנציאלים רבים לחשוב פעמיים לפני שהם פונים לעיתונאי מיוזמתם.

בשנת 2006 הקים אסאנג', עם קבוצה קטנה של פעילים נוספים, את וויקיליקס (Wikileaks) – צירוף של המילים 'וויקי', במובן של אתר שכל אחד יכול לערוך ולשנות את תוכנו, ו-Leak, הדלפות. החל מ-2009 האתר אינו מאפשר לכל גולש לערוך את התכנים כי אם רק לעובדיו. וויקיליקס הוא אתר המפרסם דיווחים עיתונאיים – אך בניגוד למרבית ערוצי החדשות המסורתיים, הוא מפרסם גם (ואולי בעיקר) את המסמכים המסווגים והחסויים שמהווים את המקור לחדשות אלה. בראיונות לתקשורת אסאנג' מדגיש את היותו של וויקיליקס מדיה עיתונאית, ולא רק אתר סתמי שמפרסם מסמכים סודיים:

"הקמתי חברת אינטרנט באוסטרליה ב-1993. מאותו היום הייתי מוציא לאור, ולפרקים גם עיתונאי. יש ניסיון מכוון להגדיר מחדש את מה שאנחנו עושים לא כהוצאה לאור שמוגנת על פי חוק במדינות רבות או כפעילות עיתונאית, שמוגנת אף היא בצורות שונות – אלא כמשהו שלא זכאי להגנה, כמו פריצה למחשבים, ובכך להפריד אותנו משאר צורות העיתונות ומההגנה המשפטית שלה. זה נעשה במכוון על ידי חלק מיריבינו."

מקורם של המסמכים המופיעים בוויקיליקס הוא לרוב באנשים מהמגזר העסקי או הציבורי שיש להם גישה למידע מסווג ושהחליטו, מסיבותיהם שלהם, לחשוף אותו לציבור. ייחודו של וויקיליקס הוא שהמסמכים המודלפים נחשפים תוך שמירה על אנונימיות מוחלטת של המדליפים – כה מוחלטת, עד שאפילו אסאנג' ואנשיו בעצמם לא ידעו את זהותם של האנשים שסיפקו להם את המידע. במילים אחרות, וויקיליקס משמש כחוצץ בין המדליפים ואלו שירצו אולי לרדוף אותם, ומספק למדליפים את חליפת ההגנה המושלמת.

בארבעת השנים הראשונות לפעילותו היו לאסאנג' כמה הצלחות מרשימות. אתר וויקיליקס פרסם מסמכים שחשפו פרשת שחיתות גדולה בקניה, ומסמכים אחרים שהראו שממשלת ארצות הברית מפירה במתכוון את זכויותיהם של אסירים בכלא גוואנטמו, ומרמה את נציגי הצלב האדום. ב-2009 חשף האתר פרשת שחיתות גדולה באיסלנד. המסמכים שהועלו לוויקיליקס צוטטו בהרחבה בכלי תקשורת רבים.

אסאנג' ספג ביקורת לא מעטה, כמובן, ובמיוחד על השלכות חשיפת מידע מודלף על אנשים פרטיים. לפחות במקרה אחד הודיע הטאליבן באפגניסטן שיסגור חשבון עם אפגנים ששמם הופיע במסמכים מודלפים כמי ששיתפו פעולה עם הצבא האמריקני. בעקבות ביקורת זו משתדלים אנשי וויקיליקס למחוק ממסמכים שמות ופרטים מזהים של אנשים שאינם משחקים תפקיד משמעותי בפרשות הנחשפות, כי להגן על זהותם.

בשנת 2010 עלתה לאתר החשיפה הגדולה והדרמטית ביותר בתולדות וויקיליקס – החשיפה שהזניקה את האתר, ואת ג'וליאן אסאנג', לתודעת העולם כולו. אך ההצלחה באה עם תג מחיר משלה, ואת המחיר שילמו ג'וליאן אסאנג', אדריאן לאמו – והאדם שאחראי לאחת ההדלפות הגדולות בהיסטוריה.

ג. ברדלי מאנינג – חופש המצפון

ברדלי מאנינג (Manning) נולד בארצות הברית בשנת 1987, בחווה מבודדת באוקלהומה. בילדותו סבל מהזנחה קשה: הוריו היו אלכוהוליסטים, ואמו לא תפקדה כלל. על פי עדות קרובת משפחה, ברדלי לא אכל שום דבר פרט לחלב ולמזון לתינוקות עד כמעט גיל שנתיים. אחותו הבכורה, המבוגרת ממנו בכעשר שנים, החליפה לו חיתולים וטיפלה בו כמיטב יכולתה.

על אף הבדידות וההזנחה, מאנינג היה תלמיד טוב בבית הספר, אם כי סבל מבעיות התנהגות ובשנים מאוחרות יותר התקשה להחזיק במשרות לאורך זמן. ברדלי התעניין מאד במחשבים, וב-2007 החליט להתגייס לצבא האמריקני כדי לזכות במימון ללימודים לתואר ראשון בתחום זה. רבים ממכריו הרימו גבה כשהחליט להתגייס: בעיות ההתנהגות שלו לא רמזו על התאמה גבוהה למשמעת הצבאית – אך למאנינג הייתה סיבה נוספת, אישית וחשאית, להצטרף לצבא. מאנינג היה הומוסקסואל מוצהר, ובנוסף סבל מהתחבטויות קשות לגבי המגדר שלו: הוא הרגיש שהוא אישה הלכודה בגוף של גבר. קיווה שהמסגרת הגברית והמצו'איסטית 'תרפא' אותו, באופן כלשהו, מתחושות אלו.

כפי שניתן אולי לצפות, לא רק שהמסגרת הצבאית לא סייעה לו להתגבר על בעיית הזהות שלו – היא גם הרעה את מצבו הנפשי באופן ניכר. מאנינג סבל מהצקות בלתי פוסקות מצד חיילים אחרים בשל נטויותיו המיניות, וחש בודד ומנוכר יותר מאי פעם. בתום האימון הראשוני הצטרף מאנינג ליחידת מודיעין שעסקה באיסוף ובניתוח מידע שנתקבל מזרועות רבות של הצבא האמריקני. מאנינג אהב לעבוד עם מחשבים, ונהנה מהאספקטים הטכנולוגיים של התפקיד – אך עדיין סבל מבדידות ומדיכאון, במיוחד כשהוצב בעירק הרחוקה.

בשנת 2009 שמע ברדלי מאנינג לראשונה על וויקיליקס, במסגרת אחד מניתוחי המודיעין שערך, ואף נעזר במידע שפורסם באתר במסגרת עבודתו. הוא החל לבקר באתר באורח קבוע. המוטיביציה הראשונית הייתה רצונו לגלות מהיכן מקבל האתר את המידע שלו, אך זו התחלפה עד מהרה במוטיבציה שונה לגמרי: מאנינג ניהל צ'אטים אנונימיים עם המתנדבים שהפעילו את האתר, כך שוויקיליקס הפך למפלט מהבדידות שנכפתה עליו.

במקביל, הלכה וגברה אצלו תחושה שארצות הברית מאבדת את המצפון המוסרי שלה במלחמה נגד הטרוריסטים בעירק. הוא נחשף לאינספור אירועים שבהם הרגו חיילים אמריקנים אזרחים חפים מפשע בשוגג או במתכוון, אירועים שממשלת ארצות הברית טייחה והסתירה מאזרחיה.  אחת הדוגמות הבולטות לטיוח שכזה הייתה סרטון שמאנינג קיבל לידיו, על תקיפה של מסוק צבאי אמריקני בעירק בשנת 2007.

בסרטון, שצולם מתוך המסוק ולווה בהקלטה של התקשורת בין הטייסים וכוחות הקרקע, נראים הטייסים יורים טילים ופגזים על קבוצת אנשים החשודים כטרוריסטים באחד מפרברי בגדד. בדיעבד התברר כי למרות שבין הקבוצה היו אכן טרוריסטים חמושים – מרבית ה