Spam w serwisach społecznościowych zainteresował organy ścigania...
Jak wiadomo: Nasza-klasa działa zgodnie z prawem, a przynajmniej nie narusza zasad ochrony danych osobowych, co potwierdził już Generalny Inspektor Ochrony Danych Osobowych przeprowadzając tam kontrolę. Tymczasem ktoś wykorzystał ten serwis w celach spamerskich (akurat jednym takim przypadkiem zainteresowała Policja, chociaż wiadomo, że to powszechna praktyka w tym serwisie i wiele razy opisywano np. profile Jana Pawła II, albo inne profile reklamujące np. garnki albo tanie karty różańcowe). Policja ujęła dwóch młodych chłopaków, którzy wysyłali reklamy do profili użytkowników serwisu.
O kartach różańcowych i profilach Jana Pawła II pisał Maciek Budzich w (przywoływanym już w tym serwisie) tekście Papież rozdaje ulotki. Spam w Naszej klasie jest zjawiskiem powszechnym. Tym razem media położyły nacisk na straty serwisu (nie na ochronę prywatności w tym serwisie), a to można poznać już po tytule tekstu opublikowanego w Gazeta.pl: Wielomilionowe straty Naszej Klasy po ataku hakerów. Źli hakerzy to para nastolatków, którzy wysyłali spam (jestem przeciwnikiem spamu), który był tak intensywny, że zmniejszył moce przerobowe portalu (a to wpłynęło na ilość odsłon stron, a to zaś na przebieg akcji reklamowych, i tak dalej).
Można oczywiście przeczytać tekst Gazeta.pl, ale ja również przywołam tekst opublikowany w serwisie internetowym policji śląskiej, która w notatce Nieletni hakerzy (sic!) przybliża sytuację:
Śląscy policjanci zatrzymali dwóch nieletnich, którzy stworzyli i używali programu rozsyłającego niechcianą pocztę elektroniczną, tzw. spam. Swoją działalnością narazili portal internetowy "Nasza Klasa" na wielomilionowe straty. Teraz młodzi ludzie za swoje czyny odpowiedzą przed sądem rodzinnym. Dwaj szesnastoletni mieszkańcy powiatu pszczyńskiego stworzyli program, który monitorował portal Nasza Klasa. Podczas swojej pracy do każdego nowo umieszczonego zdjęcia, aplikacja dodawała komentarz chwalący fotografię. Ponadto w komentarzu tym znajdowała się reklama płatnego programu do pobierania plików. Jak ustalili prowadzący sprawę policjanci Wydziału d/w z Przestępczością Gospodarczą KWP Katowice, tylko z komputera jednego z nich wysłano aż około 120.000 takich reklam. Tak duża ilość wysyłanych komunikatów sparaliżowała działanie portalu w ten sposób, że spowodowała mniejszą o 2 mln dzienną liczbę odwiedzin, a w końcowym efekcie - czasowe wyłączenie jego funkcjonowania. Właściciele Naszej Klasy wycenili straty powstałe przez dwa miesiące na około 60 milionów złotych. Młodzi hakerzy za swój czyn odpowiedzą przed sądem rodzinnym. Nie jest wykluczone, że właściciele portalu będą domagać się wyrównania strat spowodowanych działalnością młodych hakerów. Sprawcy zostali namierzeni i zatrzymani dzięki współpracy policjantów z pracownikami działu bezpieczeństwa portalu Nasza Klasa.
Na marginesie przypomnę, że trwają zmagania o usunięcie danych z serwisu Nasza-klasa.pl (por. niektóre poniżej przywołane teksty, ale ostatni z serii to Dalsze boje o usunięcie danych z Naszej-klasy (sąd i prokuratura wydały postanowienia)). Właśnie otrzymałem kolejną decyzję GIODO, w której GIODO uchylił poprzednią decyzję i umorzył postępowanie w sprawie podpisu pod zdjęciem. Postaram się niebawem umieścić na ten temat notatkę. Na razie napiszę jedynie tyle, ze GIODO uznał, iż zbyt wiele nakładów trzeba by ponieść, by rozpoznać na zdjęciu sprzed 30 lat daną osobę... W kontekście tego tekstu i działań policji myślę sobie, że gdyby pokrzywdzony był spółką i poniósł "wielomilionowe straty" nie mogąc prezentować reklam, to może byłoby inaczej...
Przeczytaj również:
- Oko przygląda się waszej k(l)asie
- Aukcja "przyjaciela" wydawała się niedorzeczna
- O ryzyku związanym z odniesieniem sukcesu
- Dane osobowe w Naszej-klasie: GIODO odmówił uwzględnienia wniosku skarżącego
- Można złożyć pozew o naruszenie dóbr osobistych, ale ciekawa jest też trzykrotność wynagrodzenia
- Dane osobowe w serwisach społecznościowych - decyzję warto rozpatrzyć raz jeszcze
- Po konferencji prasowej GIODO na temat kontroli w portalu Nasza-klasa.pl
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
N-k w rekach dziecka grozi spamem.
Zapewne znaczy to tyle, że chłopcy wpadli na to jak w prosty sposób wykorzystać wbudowane w silnik n-k mechanizmy rozsyłania wiadomości i/lub wyświetlania reklam. Dla mnie oczywistym jest, że portal n-k stał się maszynką do wysyłania reklam w różnych postaciach do swoich użytkowników. Maszynka ta stała się tak duża i skomplikowana w obsłudze, że jej Twórcy już sami nie wiedzą co ona może i co potrafi. Wnioskuję po tym, że adminom n-k zajęło aż dwa miesiące by zorientować się, że wyświetlana użytkownikom reklama nie jest ich... Przypomina to trochę sytuację, w której dziecko postrzeli się z broni rodzica...
Mnie to tylko utwierdza w słuszności decyzji o zamknięciu konta na n-k. Co i Wam polecam ;)
ps. przez przypadek miałem okazję sprawdzić jak szybko Google zindeksowało tego newsa gdyż ok 17:30 znalazłem bezpośredni do niego link na ósmej stronie wyników dla frazy "nasza-klasa spam" ;)
I mimo tak częstych a
I mimo tak częstych a pewnie i intensywnych wizyt robotów google nic nie wskazuje na to, żeby ten serwis miał problemy z obciążeniem. Jak Pan to zrobił, Panie Piotrze? Może jakieś rady dla naszej-klasy?
Roboty nie wchodzą tak często
Roboty nie wchodzą tak często, co ma zapewnić (przynajmniej w założeniach) stosowanie XML-owej mapy serwisu, która - przy zmianie jakiegoś elementu tego serwisu - mówi Googlowi co ma zindeksować.
Natomiast dowiedziałem się przed chwilą, że ten skrypt do spamowania jest dostępny (to jeszcze muszę zweryfikować, bo nie mam bezpośredniego linku, a tylko pogłoskę) na stronie pozycjonowanie.pl. Skrypt ten ma służyć nie tylko do wrzucania danych (komentarzy) do serwisu Naszej-klasy, a to innych również... Ale zdaje się, że to nie musi być konkretny skrypt, a takich skryptów jest więcej, więc nie wiem, czy jest sens wskazywać konkretne "źródło".
--
[VaGla] Vigilant Android Generated for Logical Assassination
60mln PLN straty / 2
60mln PLN straty / 2 miesiące / 2mln odwiedzin dziennie = 1 PLN. Czyli jedna wizyta na portalu N-K generuje 1 zł przychodu. Ciekawe...
120 tys. / 2 miesiące /
120 tys. / 2 miesiące / 24h ~= 82 wiadomości na godzinę. Zakładając, że musieli parsować stronę (lub docierać do listy ostatnio dodanych- nie wiem jak, nie mam tam konta) ze zdjęciami, za pomocą oddzielnego skryptu odpalanego w CRON'ie w najkrótszych odstępach czasu czyli co minutę to wychodzi około 150 request`ów na godzinę.
Jako programista i osoba, która lubi bawić się w pisanie agregatorów treści (w PHP, pod Linuxem) mogę powiedzieć, że jest to tak niewielka liczba, że aż śmieszna.
Nazwanie tych dzieci hakerami jest żenujące i wydaje mi się nastawione głównie na rozgłos i nadanie pewnego oddźwięku.
Niemniej jednak ich przedsiębiorczość – mam nadzieję – może zaowocować w czymś bardziej etycznym w przyszłości (a generowanie komentarzy w serwisach nie jest ścigane z urzędu, to raczej cywilna sprawa).
dzieląc dalej...
...to 150 req na godzinę to jakieś ni mniej, ni więcej tylko 2,5 na minutę. Przy portalu tej wielkości to jest po prostu szum i błąd pomiaru. No, ale straty jakie są podane IMO są z kciuka wyssane - coś jak straty firmy fonograficznych i okolic przez p2p. Inna sprawa, że nikt z PR NK o tych stratach nie mówi/pisze a sama kwota pojawia się tylko w notatce policji i GW, więc czy na pewno NK tak się zagalopowała?
…suma straty liczona
…suma straty liczona była na podstawie utraconych odsłon (poprzez działania spamerów) przemnożonych przez cenę emisji reklamy (liczoną za tysiąc odsłon). Przyznał też, że informacja prasowa na temat walki ze spamem nie wyszła najlepiej głównie przez podanie tak kalkulowanych wartości.
To cytat z antyweb.pl, Grzegorz Marczak zadzwonił do Maćka Popowicza w tej sprawie.
Czyli krótko mówiąc, stwierdzili że 2mln RU * średnia ilość odsłon w miesiącu jednego RU / 1k * cena emisji (zapewne bez rabatów - a jak) = wg. nich adekwatna rekompensata.
nadawali z jednego IP
Z treści notatki policji i tego na GW wynika, że dzieciaki nadawały z jednego kompa. Jeżeli tak to można było pewnie łatwo ich odciąć.
Dodając do tego te szacunki na 60M PLN to może n-k myślała, że uda jej sie takie odszkodowanie wyssać od 'sabotażystów' i dlatego nie blokowali?
niekoniecznie
Czasem lepiej nie blokować, gdyż atakujący zmieni i tak łatwo adres i dodatkowo wie, że został zauważony. Lepiej zebrać materiał umożliwiający ściganie i zablokować dopiero wtedy.
Dochodzenie za 60 milionow? Ciekawa supozycja...
Czekac i zbierac dowody, tracac 60 milionow zlotych? To chyba byloby najdrozsze dochodzenie w historii polskiej informatyki :-) :-)
no i wlasnie cos dowiodles
mianowicie oczywistym sie wydaje ze:
a) N_K czekala az beda mieli dostatecznie duzo dowodow
b) policja czekala az beda mieli dostatecznie duzo dowodow
c) 60mln zlotych ma znaczenie li profilaktyczne, chodzi o terror.
W istocie jest to 60 milionow wirtualnych zlotych, szcunek opierajacy sie na rozumowaniu "co by bylo gdyby". Pragne zauwazyc, ze jest dozwolone odwiedzanie strony N-K 150 razy na minute, co przynosi podniesienie liczby odslon strony wstatystykach, co daje ZWIEKSZENIE wartosci strony. Ciekawe czy N-K prezentujac ilosc odslon swojej strony reklamodawcom, ODLICZY sobie wizyty wynikle z dzialania dzieciakow.
Nie rozumiem, co piszesz
Absolutnie nie mogę zaakceptować twojego wywodu: nie można "profilaktycznie" wygenerować sobie 60 milionow straty, gdyż za taką decyzję "biznesową", będąc akcjonariuszem tej spółki, zawiadomiłbym prokuraturę o niegospodarności zarządu.
Chyba że to 60 milionów to szacunek tzw. "dziennikarski", czyli bez znacznia, wyssany z palca?
Przy dobrze zbudowanym
Przy dobrze zbudowanym serwisie z dobrymi informatykami blokada działań tych dzieci to jest pryszcz. Wystarczyło by, żeby administracja miała trochę dobrej woli i sprawy by nie było.