Internet a polityka, czyli włamania na witrynę PiS i porno w PO

Trwa kampania wyborcza, w której - od czasu do czasu - politycy starają się przekonać internautów do siebie. Tymczasem partie polityczne, które biorą udział w wyborach, mają pewne problemy z internetem. Pomijając niedawne reportaże telewizyjne, w których dziennikarze zainteresowali się tym, jak kandydaci przekonują do siebie internautów na swoich stronach i o tym, że niedawno jeszcze na stronach internetowych partii politycznych zachęcano do wzięcia udziału w wyborach w 2005 roku (niedawno, czyli dwa, trzy tygodnie temu), o tym, że dopiero pod wpływem pytań dziennikarzy jeden z kandydatów (poseł Antoni Mężydło) poprawił swoją stronę, "ujawniając" również w internecie, że teraz kandyduje z list Platformy Obywatelskiej - mamy informacje o aktywności osób ingerujących w witryny internetowe polityków. Zhackowano stronę PiS. Dwa razy.

Zanim o "shackowaniu" witryny Prawa i Sprawiedliwości (która stoi na CMS'sie Joomla), to wcześniej wypada odnotować problemy Platformy Obywatelskiej, na forum internetowym której ktoś opublikował kilka dni temu treści o charakterze pornograficznym. O tej sprawie pisały Wiadomości24, np. w tekście Kolejne pornograficzne linki na stronie internetowej Platformy: "Wczoraj informowaliśmy, że na internetowych stronach Platformy Obywatelskiej znalazły się w sobotnią noc treści o charakterze pornograficznym. Dziś moderatorzy forum partii zadbali o usunięcie wątku. Tymczasem pojawił się kolejny... a w nim linki do stron z "mocnymi" filmami". To nie atak hackerski, a klasyczne problemy moderatorów forum. Na wszystkich forach internetowych zdarzają się tego typu incydenty. Pytanie tylko - co moderatorzy (administratorzy) robią z tym później.

Tak. A co do "włamania" na strony PiS - jest wątek na Wykopie: Hack na stronie lubelskiego PIS'u. Zresztą - jak się okazuje - nie jest to pierwszy przypadek, a drugi. Oba są udokumentowane przez społeczność internetową:

lubelski PiS hacked

Szuman na wykopie napisał: "Bardzo prosty atak na Joomla!. Admin łajza, bo zostawił właczoną funkcję register_globals w php, co jest kluczową sprawą jeśli chodzi o bezpieczeństwo tego CMS. Włamy będą topóty, dopóki administrator nie zmieni konfiguracji php."

lubelski PiS hacked

Zastanawiam się nad konsekwencjami tego typu aktywności webmasterskiej. Mogą być przynajmniej dwie reakcje - albo wzrośnie świadomość zasobów internetowych partii politycznych, co może mieć dobry efekt również w sferze administracji publicznej (wszak partie polityczne dążą do uzyskania władzy w państwie - to wpisane jest nawet w przepisy regulujące działalność partii politycznych), ale może być też inny efekt - skoro włamania są tak powszechne - ktoś może uznać, że należy zaostrzyć przepisy związane z tego typu działalnością. Być może będzie to też przyczynek do dalszej dyskusji na temat terroryzmu w internecie, potrzebie wydłużenia okresu retencji danych, etc.

Dziś na stronie www.pis.lublin.pl "wisi" komunikat: "Z powodu dwukrotnego ataku na stronę www.pis.lublin.pl, strona jest nieczynna do odwołania". Ja się zastanawiam nad adresem domenowym, pod którym znajduje się (znajdował się) serwis lubelskiego PiS, ale niezbyt intensywnie się zastanawiam, bo chodzi o partie polityczną, a więc o organizacje pozarządową, która we własnym zakresie kreuje politykę zasobów (chociaż - również partie polityczne powinny mieć Biuletyn Informacji Publicznej, więc może jest coś na rzeczy).

W każdym razie - z jednej strony politycy starają się "grać internautami" w dyskusji politycznej, z drugiej internauci bawią się zasobami internetowymi polityków. Sądzę, że będzie coraz ciekawiej.

Na sylwetkę posła Antoniego Mężydło zwróciłem uwagę, gdyż ten kandydat do Sejmu - w swoich licznych wypowiedziach publicznych - odwołuje się do problematyki telekomunikacji i społeczeństwa informacyjnego (dziękując m.in. środowisku telekomunikacyjnemu za słowa wsparcia, ec.). I dlatego tylko, a nie ze względu na jakąś złośliwość, warto odnotować fakt, że dopiero dziennikarze zwrócili kandydatowi uwagę, że chociaż publicznie zadeklarował chęć wsparcia Platformy Obywatelskiej i zaczął brać udział w kampanii wyborczej na rzecz tej partii, to jednak na jego stronie internetowej nadal prezentuje się jako zwolennik Prawa i Sprawiedliwości:

Screenshot serwisu Antoniego Mężydło z okresu, gdy zadeklarował już chęć wsparcia PO

Screenshot serwisu posła Antoniego Mężydło z okresu, gdy zadeklarował już publicznie chęć wsparcia Platformy Obywatelskiej

Po pytaniu dziennikarzy o ten stan rzeczy strona kandydata uległa zmianie

Po pytaniu dziennikarzy o ten stan rzeczy strona kandydata uległa modyfikacji. Dziennikarze skomentowali: internet nie dla wszystkich polityków jest jeszcze istotnym narzędziem komunikowania się z wyborcami.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

register_globals

"Admin łajza, bo zostawił właczoną funkcję register_globals w php, co jest kluczową sprawą jeśli chodzi o bezpieczeństwo tego CMS."
Znaczy że Joomla jest z gruntu do d... zaprojektowana, jeżeli chodzi o bezpieczeństwo. Porządnie napisane skrypty w PHP nie są wrażliwe na register_globals. A jest to bardzo przydatna opcja (wiele skryptów bez niej wręcz nie działa) i jest idiotycznym podejściem ze strony autorów tego CMS-a podejście typu "wyłącz register_globals, bo nam się nie chce skryptu napisać porządnie".

Wandalizm

Z jednej strony rzeczywiście admin dupa: czy skrypt powinien wymagać wyłączenia register_globals czy nie, było to opisane w dokumentacji którą należało przeczytać, a następnie albo się zastosować, albo wybrać inne rozwiązanie, być może lepiej napisane.

Z drugiej strony, jeśli podobnej argumentacji by używał chuligan, złapany na domalowywaniu wąsów na plakatach wyborczych -- że przecież nie były należycie zabezpieczone, zamknięte w gablotce czy też może całą dobę strzeżone -- to zostałby wyśmiany. Jak to jest, że plakatów się raczej za bardzo nie pilnuje, a strony internetowe wymagają niemalże bankowych zabezpieczeń?

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>