Hackerska lustracja poczty kandydatki na wiceprezydenta USA (w stylu 4chan)
Interesujące doniesienie dotyczące prywatności osoby publicznej, piastującej publiczny urząd i ubiegającej się o kolejny. Ktoś dostał się na "prywatno-publiczne" konto poczty elektronicznej p. Sary Palin (gubernator Alaski, kandydatki na wiceprezydenta USA z ramienia Republikanów). Treść listów pozyskanych w wyniku włamania dostępna jest w internecie (w rzeczywistości wykorzystano portalowy mechanizm przypominania o zapomnianym haśle). Jest afera, która umila Amerykanom (ale i całemu światu) przebieg kampanii wyborczej na urząd prezydenta USA. Znów dał o sobie znać ktoś ze społeczności (subkultury?) 4chan...
A ujawniona korespondencja związana jest też ze sprawami publicznymi, a więc chodzi o korespondencję zarówno prywatną jak i taką, która była prowadzona przez p. Palin jako gubernatora (zresztą konto poczty, o które chodzi, to gov.palin [małpa] yahoo.com). Klasyczny już "Anonymous" (media donoszą o grupie hackerskiej o tej nazwie; por. jednak informacje na końcu tego postu) uzyskał dostęp do poczty pani gubernator, być może ktoś inny opublikował w serwisie Wikileaks (por. również inne doniesienia na temat tego serwisu, np. Zamieszanie wokół WikiLeaks - czy istnieje tajemnica, O tym się mówi: Anti-Counterfeiting Trade Agreement (ACTA), czy Wiki i dokumentacja dotycząca kontrowersyjnych leków).
Interesujące jest to, że konto pocztowe, o które chodzi, znajduje się na serwerze prywatnym, czyli serwerze korporacji Yahoo! Powstaje pytanie, czy to dobrze, że urzędnik do prowadzenia urzędniczej korespondencji korzysta z portalowego konta? I wszyscy oczywiście takie pytanie sobie zadają. W toku kampanii wyborczej w USA mniej - być może - istotne jest to, że w Sieci znalazły się też maile prywatne (wraz z prywatnymi zdjęciami i wszystkim, co sobie można przesyłać mailem) - co stanowi przyczynek do dyskusji o granicach prywatności osoby pełniącej funkcję publiczną (por. m.in.: Zderzenie państwa i prywatności obywateli: kogo będzie bolało?, Dobra osobiste i dopuszczalna ingerencja w sferę prywatności osób pełniących funkcje publiczne i Wyrok TK - dostęp do informacji publicznej a prywatność), zwłaszcza zaś takiej, która publicznie głosi dążenie do zwiększenia transparentności życia publicznego... Ale przecież obok listów tej osoby w Sieci pojawiły się również listy kierowane do tej osoby przez innych (albo kierowane do innych), niepełniących żadnych publicznych funkcji (opublikowano zresztą również książkę adresową pani gubernator)...
O sprawie pisze wiele (naprawdę wiele) serwisów. Można sięgnąć do takich tekstów jak m.in.: Sarah Palin’s Private E-Mails, Anonymous hacks Sarah Palin's Yahoo! account, Palin's private e-mail hacked, posted to 'Net, Palin E-Mail Hack Adds to Republican Tech Headache, Sarah Palin's Personal Emails, Palin E-Mail Hacker Says It Was Easy czy Palin's e-mail secrecy an open secret in Alaska... Za tymi źródłami można zacytować relację osoby, która dostała się na konto p. gubernator, a która zorientowała się, że właściwie, to jest tylko "za jednym proxy" (i wysłała relację o włamaniu na forum 4chan):
yes I was behind a proxy, only one, if this shit ever got to the FBI I was fucked, I panicked, i still wanted the stuff out there but I didn’t know how to rapidshit all that stuff, so I posted the pass on /b/, and then promptly deleted everything, and unplugged my internet and just sat there in a comatose state
Po dostaniu się na konto poczty p. gubernator sprawca poddał się panice i opublikował zmienione przez siebie hasło dostępu do konta na forum 4chan (por. poniżej). Od tego czasu na to konto wchodziły różne osoby. Niektóre z nich wysyłały również listy z tego konta do osób, których adresy znalazły się w "książce adresowej" Sary Palin. Ktoś opublikował listy w serwisie Wikileaks. Mógł to być... każdy.
Oczywiście jest już grafika "w stylu 4chan" na temat wycieku korespondencji Sary Palin...
Ja podsumuję to doniesienie słowami z artykułu opublikowanego w Rzeczpospolitej, pt. E-mailowa afera wokół Palin:
Wielu komentatorów łączy sprawę z głośną kontrowersją wokół kilkudziesięciu pracowników Białego Domu (z głównym doradcą prezydenta Karlem Rove'em na czele), którzy używali prywatnych kont e-mailowych do załatwiania spraw służbowych. Sprawa wyszła na jaw, gdy Kongres zażądał od Białego Domu w związku z jednym z prowadzonych dochodzeń wszystkich e-maili związanych ze sprawą. Okazało się, że po wielu z nich nie ma śladu, bo nie były wysyłane z serwerów administracji.
Ale teraz proszę sobie wyobrazić sprawę cywilną o naruszenie prywatności, zwłaszcza zaś w sytuacji, w której praktycznie cały (anonimowy) świat czyta te listy (dlatego trudno się dostać do serwisu wikileaks.org, chociaż są też kopie listów w innych miejscach). Każdy internauta ma możliwość analizować styl i szczegóły korespondencji przychodzącej do p. gubernator, ale też listy ujawniające szczegóły życia prywatnego innych osób. Ja sobie nie wyobrażam w jaki sposób prawo cywilne, przy takim wycieku jak omawiany, mogłoby spełnić swoją funkcję restytutywną. Mleko się w takich razach wylewa tylko raz, a tajemnica powszechnie znana przestaje być jednak tajemnicą.
Na zakończenie jeszcze cytat z relacji sprawcy, który opisuje jak szukał danych na temat p. gubernator w internecie, a to po to, by dostać się na jej konto w Yahoo! Zaczęło się od tego, że sprawa korzystania przez p. Sarę Palin z takiego konta w sprawach publicznych pojawiła się wcześniej w mediach. "Anonymous" po prostu zainspirował się tymi doniesieniami, a potem już tylko uzyskał dostęp. Poniżej jeden z postów wysłany (i usunięty) na 4chan (wymienione w cytacie "/b/" to jedno z forum 4chan, dla jednych totalny śmietnik internetu, dla innych spamerskie wrota piekieł):
Hello, /b/ as many of you might already know, last night sarah palin’s yahoo was “hacked” and caps were posted on /b/, i am the lurker who did it, and i would like to tell the story.
In the past couple days news had come to light about palin using a yahoo mail account, it was in news stories and such, a thread was started full of newfags trying to do something that would not get this off the ground, for the next 2 hours the acct was locked from password recovery presumably from all this bullshit spamming.
after the password recovery was reenabled, it took seriously 45 mins on wikipedia and google to find the info, Birthday? 15 seconds on wikipedia, zip code? well she had always been from wasilla, and it only has 2 zip codes (thanks online postal service!)
the second was somewhat harder, the question was “where did you meet your spouse?” did some research, and apparently she had eloped with mister palin after college, if youll look on some of the screenshits that I took and other fellow anon have so graciously put on photobucket you will see the google search for “palin eloped” or some such in one of the tabs.
I found out later though more research that they met at high school, so I did variations of that, high, high school, eventually hit on “Wasilla high” I promptly changed the password to popcorn and took a cold shower…
"Pseudonim" "Anonymous" kojarzony jest z forum 4chan w związku z takimi (alarmistycznymi) doniesieniami mediów, jakie można znaleźć jeszcze w YouTube: 4chan foxnews hackers 15/11/07 myspace, albo CNN 4chan bombthreat... Wiadomo: włamania na MySpace, "grupa anonimowych terrorystów" zatruwających ludziom życie prywatne, posty o zagrożeniach bombowych... Oraz różne "motywacyjne" komentarze w specyficznym, graficznym stylu 4chan (por. obok i powyżej)...
Natomiast "Anonymous" wzięło się stąd, że na forach 4chan zdecydowana większość ludzi publikuje komentarze po prostu nie wybierając żadnego pseudonimu, a system forum przypisuje im pseudonim "Anonymous" (tak jak w tym serwisie standardowa "identyfikacja" osoby bez pseudonimu to "incognitus").
Tak wygląda "dyskusja" na forum /b/ w ramach serwisu 4chan. Jeśli FBI i inne służby specjalne USA chcą wykryć tożsamość "Anonymousa", to... To uświadomią sobie, że jest to... byt zbiorowy, subkultura (?), lustro anonimowego internetu, jest nim każdy z osobna i wszyscy razem na różnych forach internetowych... społeczeństwo(?). Na tym forum potrafi się pojawić kilkaset postów w ciągu godziny. Permanentny strumień (często chorej, znudzonej, sfrustrowanej, etc.) zbiorowej świadomości międzynarodowych mieszkańców "globalnej wioski"...
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
ile to informacji można
ile to informacji można pozbierać o osobie w sieci, w szczególności na serwisach społecznościowych, a potem użyć tego do "łamania" haseł...
"zbyt duże nakłady odkrycia tożsamości"
Z tym większą uwagą trzeba analizować tezy Generalnego Inspektora Ochrony Danych Osobowych na temat "zbyt wielkich nakładów" w celu identyfikacji tożsamości danej osoby (por. GIODO: imię, nazwisko, zdjęcie, szkoła, klasa i rocznik - łącznie - nie są danymi osobowymi...). Aby uzyskać potrzebne dane do "odzyskania" "zagubionego" hasła internaucie wystarczyło 45 minut korzystania z Sieci.
--
[VaGla] Vigilant Android Generated for Logical Assassination
Bo się ludzie sami podkładają...
No ja przepraszam, jak pytania do odzyskiwania hasła to kod pocztowy i miejsce poznania męża to się w ogóle zastanowić należy czy tu miało miejsce włamanie - bo przenosząc to na grunt realny to jak zostawić klucz w zamku...
polskie "włamanie"
a pamiętacie jak to "włamano" się na skrzynkę .. hmmm ... premiera Millera (o ile dobrze pamiętam) i wysłano emaila do jakiegoś dziennikarza?
No coz mozna to skonstaowac
No coz mozna to skonstaowac tak ze Internet dal roznym takim hakerkom-bajerkom, pieniaczom i zwyklym (a moze niezwyklym) wariatom ogromne mozliwosci realizowania swoich marzen obrzucania ludzi szambem.
20 letni syn kongresmena Demokratow
20 letni syn kongresmena Demokratow jest podejrzany o wlamanie sie na e-mail pani Palin: Memphis Democrat Rep. Confirms Son Is Subject Of Speculation In Connection With Palin Hack
zakulisowe knowania
Ciekawostką jest tu, bardziej niż włamanie, fakt że pani wicekandydatka stosuje nielegalne metody ukrywania korespondencji urzędowej. Używając prywatnego konta zamiast służbowego omija wymagania archiwizacji służbowych maili.
Co ma do ukrycia "ładna twarz McCaina"?
Jeśli zaś chodzi o sam włam, to wyznanie "hackera" dowodzi, że niezdrowo ujawniać za wiele o sobie.
A co w polskich urzędach?
Łatwiej zobaczyć u kogoś słomkę w bucie pod lasem niż szynę kolejową pod własnym nosem. :-)
Ciekawe kiedy wreszcie ktoś zada sobie trud i sprawdzi jak biega sobie e-kospondencja w polskich urzędach! Czy rozwiązania funkcjonujące w każdym niemal urzędzie choć odrobinę przypominają ustawowo (k.p.a.) obowiązujące. Dodam tylko, że za taki bałagan nie odpowiadają piony IT, choć tak woleliby to wykazać spece od organizacji czy prawa zatrudnieni w urzędach. Za taki stan rzeczy odpowiada bezkarność urzędników i moda oraz wszechobecne powiedzenie: "wszyscy tak mają". Może nadszedł czas aby prześwietlić i "wyprostować", jeśli nie "wszystkich" co tak mają, to przynajmniej większość.
Urzędnik w pracy jest urzędnikiem i jeśli ma już tego e-mail'a, to musi go używać zgodnie z obowiązującym prawem. Przynajmniej ja naiwny (póki co) tak uważam. Prywatna korespondencja to na zupełnie innym koncie niż konto firmowe. A zresztą, to zastanawiam się jaki sens ma zakładanie dla urzędnika konta imiennego, które jest publicznie dostępne. Przecież gdy taki urzędnik zmieni pracę lub stanowisko, to już żadnej dotychczasowej sprawy nie załatwi. Korespondencja jednak będzie wciąż napływać i grzęznąć, bądź interesant będzie dostawał zwrotki, które nieraz mogą być dla niego nieczytelne. Pomijam aspekt prawny rozwiązań jakie powinien spełniać taki adres e-mail, aby mógł być pełnoprawnym adresem do załatwiania spraw urzędowych przez e-interesanta.
Ciekawe czy procedura nadawania publicznie dostępnych adresów e-mail każdemu urzędnikowi, to głupota urzędnicza (nazywam rzecz po imieniu) czy brak wyobraźni, może bardziej groźny niż głupota. Na szczęście jest to moje prywatne zdanie, dlatego niegroźne :-). Sam jeden nie zmienię obecnego obrazu, a i nie mogę wykluczyć, że jestem w ogromnym błędzie.
A tak na marginesie. Czy urzędnik w godzinach pracy powinien zajmować się np. portalem "Nasza-Klasa", "Allegro", "Gratka", "JobPilot", że o cz@t-ach i komunikatorach nie wspomnę. O czytaniu i wysyłaniu prywatnych e-mail'i nie wspomnę. Czy za to płaci podatnik?
Pozdrawiam.
Chyba już złapali "hackera"
Z tego co można przeczytać w internecie zbytnio się nie napocili przy szukaniu, szczególnie że właściciel serwisu który miał zapewniać anonimowość bez problemu dał dane FBI: Associated Press: Hunt for Palin hacker shaping up to be simple case