Prawnicy, wirusy i poufność danych

Radca prawny obowiązany jest zabezpieczyć przed niepowołanym ujawnieniem wszystkie uzyskane przez niego informacje, w szczególności dokumenty, notatki, akta, materiały utrwalone metodą elektroniczną, albo innymi środkami technicznymi...

Jakby się mogło wydawać: z adresu vagla@poczta.onet.pl został przesłany list do szeregu osób o tytule "#107 Newsletter VaGla.pl Prawo i Internet". W polu "from:" znajdowało się moje imię i nazwisko. Do listu załączony był program wykonywalny pod windowsami: Remek.doc.exe (taka nazwa załącznika ma oszukać wszystkich, którzy wyłączają pokazywanie rozszerzeń plików). Z nagłówka listu wyczytałem dokładnie historię przejścia przesyłki, dokładne dane komputera, z którego wyszła, przez które przechodziła, dane operatora serwera pocztowego oraz dostawcy usług, czasy połączeń. Potem wysłałem kilka listów ze zgłoszeniem incydentu, uznając, że ktoś nieuczciwie stara się pode mnie podszyć. Zastanowiło mnie zwłaszcza wykorzystanie w tej przesyłce adresu poczty elektronicznej stanowiące kompilację mojego pseudonimu oraz nazwy darmowego serwera pocztowego (Onet). Uznałem, że żaden zachodni robak nie potrafi stworzyć takiej kompilacji. Sam nie korzystam z kont na takich serwerach. Sprawdziłem - konto takie nie istnieje (tu również ukłony dla załogi abuse Onetu): wykorzystanie podanego adresu w omawianej przesyłce to próba manipulacji.

Nie mam nic wspólnego z takimi listami i zalecam subskrybentom nie otwieranie podobnych załączników. Sam nie wysyłam do subskrybentów załączników - newsletter przychodzi zawsze z określonego adresu. Uwaga na wirusy! Nie otwierajcie załączników nieznanego pochodzenia!

Podczas dość szybkiej akcji, poprosiłem o zabezpieczenie wszelkich dowodów zarówno operatora darmowych skrzynek pocztowych, operatora serwera pocztowego, przez który przeszła przesyłka, jak i operatora łącza, do którego był podłączony komputer wysyłającego, w międzyczasie również dałem znać policji. W efekcie (nawet bez udziału policji) po części wyjaśniłem sprawę: przesyłka pochodziła z zawirusowanego komputera jednego z radców prawnych, który odbiera Newsletter serwisu VaGla.pl Prawo i Internet :) To mnie skłoniło to pewnych przemyśleń - dlatego powstał ten ekstraordynaryjny felieton...

Załącznik, o którym wyżej pisałem zawierał robaka W32/Bugbear.b.dam. Taki robak jak Bugbear pojawia się w komputerze ofiary w postaci właśnie załącznika do listu elektronicznego, przy czym zarówno adres nadawcy, jak i treść oraz temat mogą być za każdym razem różne. Komponując list elektroniczny robak tworzy nazwę i adres poczty elektronicznej nadawcy z losowych słów odnalezionych na zainfekowanym komputerze. To wszystko wiedziałem również przed podjęciem działań, jednak zastanowił mnie związek tematu listu, powiązanie merytoryczne pomiędzy tytułem i treścią, a najbardziej kompilacja mojego loginu z nazwą darmowego serwera pocztowego. Jeśli robaki coś takiego potrafią, to walka z nimi jest bardzo trudna. Robaki rozsyłają się w przeróżne miejsca. Za przesłaniem takiego robaka stoi jednak człowiek, który pragnie uzyskać kontrolę nad zainfekowanym komputerem.

Dla potrzeb niniejszego felietonu istotne jest to, że robak pełni funkcje konia trojańskiego, pozwalającego na przejęcie kontroli nad komputerem ofiary poprzez sieć. Nasłuchuje on np. na porcie 1080, w oczekiwaniu na komendy pozwalające na wykonywanie następujących działań na zainfekowanym komputerze: kopiowanie i usuwanie plików, listowanie katalogów, włączanie i wyłączanie procesów, przechwytywanie procesu pisania na klawiaturze, uzyskiwania informacji o komputerze i jego bieżącym stanie...

A teraz uwaga nieco ogólniejszej natury: na podstawie Zasad Etyki Radcy Prawnego, które zostały uchwalone przez VI Krajowy Zjazd Radców Prawnych w dniu 6 listopada 1999 r. radca prawny zobowiązany jest do zachowania w tajemnicy wszystkiego, o czym dowiedział się przy okazji, albo w związku z wykonywaniem zawodu. Obowiązek zachowania tajemnicy, o której mowa, obejmuje wszystkie uzyskane przez radcę prawnego informacje, w szczególności dokumenty, notatki, akta, materiały utrwalone metodą elektroniczną, albo innymi środkami technicznymi. Co więcej: Radca prawny obowiązany jest zabezpieczyć przed niepowołanym ujawnieniem, najlepiej jak to możliwe, materiały, o których mowa wyżej; wykorzystanie środków przekazu nie gwarantujących zachowania poufności w przekazaniu informacji objętych tajemnicą zawodową wymaga uprzedniego powiadomienia o tym klienta...

Przywoływany w jednym z poprzednich felietonów Zbiór zasad etyki adwokackiej i godności zawodu uchwalony przez Naczelną Radę Adwokacką w dniu 10 października 1998 r. (uchwała nr 2/XVIII/98) przewiduje, że adwokat posługujący się w pracy zawodowej komputerem lub innymi środkami elektronicznego utrwalania danych obowiązany jest stosować oprogramowanie zabezpieczające dane przed ich niepowołanym ujawnieniem. Może już czas wprowadzić podobny przepis w zasadach etyki radców prawnych? Zawirusowany komputer, który umożliwia przechwytywanie zachowania klawiatury, zapisywania i odczytywania plików, etc., stanowi istotne zagrożenie dla prywatności klientów radcy prawnego i adwokata... Samego adwokata czy radcę prawnego stawia również w dość kłopotliwej sytuacji.

Bo jaki był efekt mojego prywatnego śledztwa? Otóż dodając dwa do dwóch doszedłem do tego z czyjej maszyny wysłany był trojan. Dodatkowo dzięki wzorcowej współpracy z operatorami dowiedziałem się, że wszelkie logi z połączeń modemowych są zsynchronizowane z serwerem czasu i zapisywane w ich bazie na bieżąco, (z ich strony żadna specjalna akcja nie była wymagana). W liście od dostawcy usług otrzymałem informację, iż ze względu na wyjątkowo złośliwy charakter tej sprawy oraz niezaprzeczalne dowody, szczególnie sprawdzili logi z tego połączenia, które zgłosiłem.

Abuse operatora ustalił w efekcie, iż faktycznie, nastąpiło o danej godzinie połączenie użytkownika z podanym adresem IP. Operator zabezpieczył pełne dane osobowe klienta, wraz z materiałem dowodowym - w tym logi z bazy. Otrzymałem następnie powiadomienie, że operator czeka na niezbędne pismo z policji lub prokuratury w tej sprawie. Również operator darmowych skrzynek pocztowych podjął wszelkie działania zmierzające do zabezpieczenia dowodów i do zagwarantowania bezpieczeństwa innych użytkowników Internetu. Wszystko to odbyło się w przeciągu dwóch godzin od incydentu.

Wszystkie powyższe działania doprowadziły do rozmowy telefonicznej z radcą prawnym, który nieświadomy zagrożenia sam stał się wcześniej ofiarą wirusa, a następnie "siał" go dalej po całej Sieci... Podszywając się pod newsletter serwisu prawniczego zwiększał (być może) szansę zainfekowania innych nieświadomych radców prawnych i adwokatów, którzy nie sprawdzając faktycznego pochodzenia przesyłki skłonni byliby "otworzyć" załącznik zawierający w istocie pluskwę...

Sprawa skończyła się szczęśliwie - pan radca wyraził ubolewanie, obiecał jak najszybciej odłączyć od Sieci zainfekowany komputer, wezwać fachowca od zabezpieczeń. Ja zaś uspokoiłem się nieco. Mimo iż wyglądała bardzo wiarygodnie - przesyłka nie musiała stanowić świadomej próby nadużycia serwisu VaGla.pl Prawo i Internet. Jednocześnie komputer pana mecenasa to klasyczne zombi. To możliwe, że ktoś jednak postanowił to wykorzystać (wiele na to wskazuje). Niniejszy felieton przedstawiam państwu jako swoiste memento dzisiejszych wydarzeń. Może skłoni kogoś do wyciągnięcia wniosków? Z przebiegu całego zdarzenia wynika, że na operatorów można liczyć.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>