Piraci idą na policję, ale ktoś wcześniej...

jolly rogerDawno nic nie pisałem o the Pirate Bay, tymczasem pojawiło się bardzo ciekawe doniesienie. Oto do szwedzkiej policji wpłynęło zawiadomienie o popełnieniu przestępstwa. W zawiadomieniu mowa o tym, że znane na rynku muzycznym przedsiębiorstwa zlecają i finansują działania przestępcze przeciwko serwisowi thePirateBay.org, a w szczególności takie działania jak sabotaż komputerowy, ataki DDoS oraz włamania, których celem jest infrastruktura teleinformatyczna witryny oraz usług z nią związanych. Dowodem na to mają być materiały pochodzące z firmy MediaDefender. Pytanie - jak te materiały zostały ujawnione? Prawdopodobnie ktoś wcześniej "wysnifował" korespondencję prowadzoną przez osoby "zaangażowane w walkę" z TPB. Jeśli materiały są prawdziwe, to rzucają interesujące światło na współczesne możliwości prowadzenia działań quasi wywiadowczych, ewentualnie możemy nazwać je "szpiegostwem przemysłowym", ale może "szpiegostwem społecznym"?

Podstawowe informacje na temat złożonego doniesienia o popełnieniu przestępstwa można znaleźć w blogu the PirateBay.org, w notatce TPB files charges against media companies. Trudno sobie wyrobić zdanie o sile uzyskanych przez thePirateBay "dowodów". Piszą jednak, że dzięki uzyskanym materiałom z firmy MediaDefender mają teraz dowód tego, co podejrzewali wcześniej: wielkie przedsiębiorstwa - zdaniem TPB - płacą profesjonalnym przedsiębiorstwom za ataki hackerskie, dokonywanie sabotażu komputerowego, za ataki typu DDoS (distributed denial of service - atak zmierzający do wyłączenia usług), za spamowanie.

MediaDefender to przedsiębiorstwo, któremu ponoć przedstawiciele branży muzycznej i filmowej mieli zlecić przygotowanie raportu na temat tego jakiego rodzaju materiały są współdzielone przez użytkowników serwisu thePirateBay.org, a także działania zmierzające do ograniczenia takiej aktywności. Wedle tekstu Out-law pt. Pirate Bay files criminal complaint against media giants, działania MediaDefender miały polegać na umieszczeniu w Sieci plików udających piosenki i inne materiały, a to w tym celu, by użytkownicy pobierając takie pliki za pośrednictwem torrentów (por. Dostęp a prawa autorskie - czym jest torrent) uzyskiwali mniejszą satysfakcję z korzystania z takich usług.

ThePirateBay uzyskało dostęp do serii listów elektronicznych (listy te udostępniono w Sieci - proszę zwrócić uwagę, że mimo podobieństwa adresu domenowego link nie prowadzi do oficjalnej strony MediaDefender, a do serwisu założonego przez kogoś ad hoc), w których MediaDefender raportuje swoim klientom postępy realizacji przyjętej strategii (m.in. na zasadach projektowych: realizacja poszczególnych "ticketów", zmian ich statusów, dyskusji i ustaleń między osobami posiadającymi adresy poczty elektronicznej w domenie mediadefender.com). Ludzie z ThePirateBay przejrzeli to archiwum elektroniczne i doszli do wniosku, iż zgromadzone tam materiały stanowią dowód na to, że przedsiębiorstwa branży muzycznej i filmowej zleciły działania wykraczające poza legalne metody działania (lub przynajmniej były świadome podejmowania takich działań).

Nie wiem w jaki sposób materiały MediaDefender ujrzały światło dzienne. Nie wiem nawet czy są prawdziwe. Zdaje się, że - jeśli są prawdziwe - pochodzą z niezbyt legalnego źródła. Ktoś znał dane (login, IP, port, etc...), które pozwoliły mu przechwycić korespondencję. Korespondencja zaś nie była szyfrowana, a przechodziła przez publiczną sieć. Na podanej stronie znajduje się m.in. zapis rozmowy telefonicznej (Transcript for MediaDefender.Phonecall-MDD). Jak tego typu materiały się tam pojawiły? Nota bene - w tej rozmowie mowa jest o materiałach związanych z dziecięcą pornografią i współpracą z prokuratorem generalnym Nowego Jorku, mowa o potrzebie tunelowania korespondencji, szyfrowania, stosowania PGP, etc...

Nie wiem jak definiować - w kontekście tych materiałów - "szpiegostwo przemysłowe", czy "kontrwywiad społeczny". Sniffowanie komunikacji elektronicznej nie jest sprawą nową (przeczytaj felieton z 2003 roku: Prawnicy, wirusy i poufność danych). Wydaje mi się ciekawe to, że na przykładzie omawianego przypadku można pokazać, że tego typu metody wykorzystywane są już "normalnie" w relacjach społecznych. Nie tylko między zinstytucjonalizowanymi, "walczącymi" ze sobą stronami. A jeśli tak, to znaczy, że w relacjach społeczno-gospodarczych pojawił się "wyścig zbrojeń" o nowym wymiarze. Spece od bezpieczeństwa od bardzo dawna zwracają uwagę na to, że jeśli ktoś chce prowadzić swój biznes naprawdę profesjonalnie, musi zatroszczyć się o poufność własnej komunikacji elektronicznej. Okazuje się, że ludzie działający na "profesjonalnym rynku" tego nie robią i dopiero taka wpadka może prowokować ich do przyjrzenia się swojej newralgicznej infrastrukturze i do definiowania słabych punktów, dzięki którym jakakolwiek "druga strona" (nawet jeśli jest to niezestrukturalizowana, rozproszona, hmm.. "społeczność") może zapoznać się z planami i przyjętymi metodami działania.

Chociaż działanie takie ma wiele wspólnego ze szpiegostwem przemysłowym, to mają one nieco inny wymiar. Cel jest podobny - uzyskanie dostępu do danych przedsiębiorstwa - ale cel uzyskania takiego dostępu jest nieco inny. Zastanawiam się nad określeniem "szpiegostwo społeczne". Porównałbym to chyba do ujawnienia listy z IPN w Polsce, chociaż porównanie to nie jest doskonałe.

Zarząd MediaDefender podjął działania zmierzające do wykrycia sposobu wycieku danych (a jeśli to prawda, to znaczyć może, że i materiały udostępnione w Sieci są prawdziwe). Z udostępnionej korespondencji wynika, że skontaktowano się już nawet z FBI. Zdaje się, że sprawa będzie miała ciąg dalszy. Ogólnie - ciekawe doniesienie.

Wcześniej o Zatoce Piratów:

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Legalność

> Zdaje się, że - jeśli są prawdziwe - pochodzą z niezbyt
> legalnego źródła.

W którejś dyskusji wypłynęło twierdzenie, że taka droga pozyskania tych materiałów w Szwecji jest legalna i tam mogą one służyć jako dowody.

Prawda. Szwedzkie procedura

Prawda. Szwedzkie procedura karna generalnie nie posługuje się zasadą "fruits of the poisoned tree".

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>