Przebiegli jedenastolatkowie staną przed sądem rodzinnym za "włamanie" do NK

Nie chciałbym, aby Czytelnicy odnieśli wrażenie, że komentarze publikowane w tym serwisie wpisują się w jakąś globalną strategię ataku na serwis Nasza-klasa. Czasy mamy ciekawe i obserwowanie liderów daje nam wszystkim pewne wskazówki dotyczące pewności prawa, skuteczności modeli biznesowych, daje nam informacje na temat tego, jak mogłyby się zachować organy państwa w sytuacji, w której jakieś "zamieszanie" dotyczyłoby naszego własnego serwisu. Pojawiają się takie spory, jak ten o usunięcie podpisanego zdjęcia w serwisie. Nie tyle chodzi tu o NK, co o wytyczenie uprawnień jednostki wobec przedsiębiorców działających na globalizującym się rynku elektronicznego obiegu informacji. Prywatność wiąże się też z bezpieczeństwem systemów i jedynie w powyższym kontekście zastanawiam się, jak to możliwe, że dwóch jedenastolatków potrafiło zagrać na nosie działowi bezpieczeństwa portalu NK, który jedyne co mógł zrobić, to pomóc policjantom z zespołu do walki z przestępczością internetową w wykryciu sprawców.

O dwóch jedenastolatkach z Ełku pisze, za PAP, Wirtualna Polska: 11-latki przed sądem za włamanie na naszej-klasie. Z tego tekstu dowiadujemy się, że dwóch dzieciaków "stanie przed sądem rodzinnym i nieletnich za to, że włamali się na konto kolegi na "naszej-klasie" i umieścili tam obraźliwe treści". Tak miała powiedzieć rzecznik policji Monika Bekulard.

Policja w swoim portalu zebrała już całkiem dużo interesujących doniesień na temat internetu, o jedenastoletnich hackerach jeszcze komunikatu tam nie umieszczono, jednak materiał trafił do agencji prasowej i dalej jest powielany i rozpowszechniany przez inne media. Zastanawiam się nad tym, dlaczego nikt, żaden dziennikarz, nie zadał pytania o to, jak dwójka dzieci zdołała "włamać się" do tak chętnie współpracującego z Policją portalu? Czy obdarzone są wybitnymi umiejętnościami w dziedzinie bezpieczeństwa systemów komputerowych (i - wobec tego - może mogliby również zaatakować informatyczne systemy bankowe, albo systemy wojskowe, a skoro mają takie umiejętności, to może warto ufundować tym dzieciakom stypendia naukowe, bo dzięki swoim talentom przechytrzyli profesjonalnie działający dział bezpieczeństwa w portalu będącym liderem na rynku przetwarzania informacji o osobach fizycznych), czy też może "przełamane" przez tę dwójkę dzieci zabezpieczenia były tak trywialne, że poradzili sobie z nimi jedenastolatkowie? Jeśli zabezpieczenia były trywialne, to dlaczego PAP nie publikuje depeszy na temat zatrzymania kogoś z działu bezpieczeństwa portalu? Nie wiem tego.

W podlinkowanym materiale Wirtualnej Polski czytam, że:

Chłopcy włamali się na konto kolegi z klasy. - Następnie zmienili zapisy na profilu kolegi, umieszczając tam wulgarne, obraźliwe treści, tak że poszkodowany chłopiec miał przez to nieprzyjemności w szkole, wśród kolegów - powiedziała Bekulard. Dodała, że ponieważ hasło chłopaka zostało zmienione, ten nie miał możliwości usuwania wulgarnych i obraźliwych wpisów.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Jest jeszcze jedna

Jest jeszcze jedna możliwość, której nie uwzględniłeś - że "zabezpieczenie" było banalnym hasełkiem w stylu 1234abcd.

punkt 2

Banalne hasło kwalifikuje się pod drugą ze wspomnianych opcji: trywialne zabezpiecznie z którym poradzi sobie 11-latek.

wina użytkownika

Tylko że w tym przypadku wina za "trywialnośc zabezpieczenia" obciąża użytkownika konta, a nie portal.
W każdym serwisie w którym uzytkownik może wybrać sobie hasło mozna wybrać hasła mocne i słabe. Niestety sporo ludzi wciąż nie ma pojęcia o tym, jak ważne jest dobre hasło (swoją drogą, czy w szkole na informatyce zwraca się na to uwagę? A powinno się!). Wiele osób wręcz w ogóle nie zdaje sobie sprawy po co jest hasło i uważa konieczność jego wpisywania za niepotrzebne utrudnienie (!) - więc skoro już "musi być to hasło", to wybierają "najprostsze do zapamietania" - niestety także do odgadnięcia. Np. jeżeli ktoś ma na imie Tomek i urodził się w 1980 roku (albo ma syna Tomka urodzonego w 1980 roku ;)) to jest duża szansa, że jego hasło będzie brzmiało "tomek80". A takie informacje o osobie mozna stosunkowo łatwo uzyskać.
I niestety wobec tego typu przyzwyczajeń użytkowników sam serwis nie jest w stanie nic poradzić, bo musiałby wprowadzić logowanie w jakiś bardziej skomplikowany sposób niż tylko prostym hasłem (np. użytkownik przy rejestracji konta musiałby wpisać passphrase w postaci jakiegos dość długiego zdania, a przy logowaniu system pytałby tylko o niektóre litery z tego zdania), ale to zniechęciłoby użytkowników, którzy odbieraliby to jako niepotrzebne utrudnienie, zwłaszcza że "nikt tak nie robi". Ponieważ wszyscy stosują tylko logowanie przez login i hasło, to nikt się nie chce "wychylić" z czymś bardziej skomplikowanym, bo pierwszym efektem będzie odpływ użytkowników z jego serwisu. W ten sposób "dzięki" wspólnej powszechnej praktyce ogólne bezpieczeństwo serwisów webowych nie jest w stanie wykroczyć powyżej obecnego, dość słabego poziomu...

Inna opcja

Inną opcją jest pozostawienie przez kolegę (w kafejce?) odpalonej przeglądarki z "zalogowanym" serwisem. Ogólnie rzecz biorąc, zdecydowanie najprawdopodobniejsze jest to, że albo hasło było banalne, albo po prostu kolega nieuważnie je wpisywał (ktoś podglądał)/nie wylogował się (sytuacja z kafejką). Ale przecież "włamali się" brzmi "groźniej" i się lepiej sprzeda, więc rzetelnej informacji nie podadzą, prawda? ;-)

Na konto można wejść jeszcze łatwiej.

Witam.

W "przełamywaniu" zabezpieczeń pomaga najczęściej sam właściciel konta. Nie jest ważne czy bankowego, czy e-mail, czy też w portalu Nasza-Klasa. Problem leży w tzw. "mousefucking'u". Czyli na klepaniu przycisku "OK", bez względu na komunikat okienka.
Trudno o większy debilizm, ale jak inaczej nazwać zachowanie, polegające na klikaniu "OK" w sytuacji gdy przeglądarka internetowa pyta "czy ma zapamiętać hasło". Przy takiej sytuacji, wystarczy znać tylko login, a ten nie jest tajny :-). Procedura przełamania polega na wejściu na właściwą stronę, wpisaniu loginu i naciśnięciu przycisku wejścia. Jak przeglądarka ma zapisane (debilny klik na "OK") hasełko w swojej pamięci, to już weszło się na "zabezpieczone" konto. I nie ma tu znaczenie trudność czy złożoność hasła. Debilność przeglądarki usiłującej wyręczać klikacza, jest jednocześnie narzędziem do dokonania włamania na konto zabezpieczone nawet super trudnym passwordem. Zapewne na tej ułomności przeglądarki polega sukces tych 11-to latków. Być może nawet nie wiedzieli, dlaczego tak to działa. Wystarczy, że zaobserwowali takie zachowanie przeglądarki w przypadku ich kont. To wystarczy! Nie potrzeba wiedzy hackerskiej, a tylko zwykłe skojarzenie zachodzącego zjawiska!

Ale niestety, na głupotę i klikactwo nie ma rady. Podobnie jak na szybkich kierowców z refleksem szachisty :-)

Login nie jest tajny?

Na Naszej Klasie nigdzie nie jest podawany login do konta. Zna go również tylko właściciel konta. To dodatkowe zabezpieczenie, ponieważ hacker (lub "hacker") musi złamać nie tylko hasło, ale i domyśleć się loginu. Z tymże -

Oprócz pamiętania hasła jest też pamiętanie rzeczy wpisywanych w formularzach, rzecz również standardowo zaznaczona. Wystarczy chyba kliknąć myszą na pole tekstowe i przeglądarka podpowie nam, co było wcześniej wpisywane. Jak np. lista wszystkich loginów (niekoniecznie z tego serwisu, chyba po atrybucie name to robi). W szkołach (kafejkach) jest najczęściej administratorskie ograniczenie i nie można tej opcji sobie samemu zmienić. Choć z tym akurat bywa różnie.

Podejrzewam, że do "włamania" doszło w szkole, gdzie kolega wpisał login i hasło, a oni się tam włamali. Czyli użytkownik Nemo ma właściwie rację. Chciałem tylko doprecyzować kilka szczegółów.

Najsłabszym ogniwem jak zawsze okazał się człowiek. Formalnie więc to chyba podpada pod włamanie. W sensie - panowie weszli na nieswoje konto i tam nabroili. Wina Naszej Klasy nie jest tutaj wielka, ponieważ wykorzystane zostały słabe punkty w innym miejscu (tj. na konkretnym komputerze). O ile oczywiście zaszedł ten przypadek, ponieważ to raczej nasze domysły.

Zawiniła zbyt mala precyzja opisu zdarzenia.

Witam.

Login w każdym portalu nie jest tajny! Popatrz komuś przez ramię jak wpisuje login, a potem możesz odejść by spokojnie wpisał swoje tajne hasło. O takim mechanizmie pisałem!! Jaka to trudność mając dobry wzrok przeczytać co ktoś wpisał w loginie? Z hasełkiem jest trudniej bo trzeba patrzeć na klawiaturkę.
Rozumiem, że mogłem napisać mało precyzyjnie, ale to efekt tego, że jak każdy, ja również często podświadomie zakładam iż sprawy oczywiste dla mnie, są także oczywiste dla innych. Za mało precyzyjne wyjaśnienie przepraszam.

Pozdrawiam

Zgadnięcie hasła to włamanie?

Czy odgadnięcie hasła ("spróbowałem z głupia frant trzy razy, za trzecim razem trafiłem") to jest włamanie? Ominięcie lub przełamanie zabezpieczenia? Czy jest jakieś rozporządzenie, wyrok lub opinia mówiąca coś na ten temat?

PS Tak, zdaję sobie sprawę że nastąpi "wejście w posiadanie danych nie będąc do tego uprawnionym", ale nie o to pytam.

Co trzeba znać? Trzeba

Co trzeba znać? Trzeba znać hasło. Do tego nie koniecznie potrzebna jest wiedza H4CKeR5KA, czasem wystarczy zajrzeć do zeszytu kolegi.

Analizując funkcjonowanie

Analizując funkcjonowanie portalu Nasza Klasa, w świetle doniesień prasowych, afer, włamań… należy sobie postawić kilka pytań;
1. Czy portal Nasza Klasa jest zabezpieczona prawidłowo z punktu widzenia technicznego (informatycznego) ?
2. Czy funkcjonowanie portalu spełnia wymogi obowiązujących przepisów prawa tj. publikowanie zdjęć klasowych, przetwarzanie danych osobowych, reakcja portalu lub jej brak na wiarygodne zgłaszanie nadużyć, sposób rejestracji i potwierdzania tożsamości użytkowników … ?

Innym aspektem tej konkretnej sprawy jest samo włamanie i przejęcie konta użytkownika, czy mamy do czynienia z „młodymi wilczkami” utalentowanymi hakerami, którzy stanowią wyjątkową sytuację ? Czy też zabezpieczenia portalu a może ich brak umożliwia nagminnie takie sytuacje jak opisana ?

A dla mnie przerażający

A dla mnie przerażający jest fakt, że 25 lat temu za taki wybryk dostałbym uwagę do dzienniczka i rodzice musieliby się zgłosić na rozmowę do wychowawcy. No powidzmy, że obniżenie stopnia ze sprawowania to byłaby już wielka kara za to "przestępstwo". A i to przy założeniu, że poszkodowany wogóle zgłosiłby sprawę nauczycielowi czy rodzicom co jest raczej wątpliwe. Raczej załatwiłby to sam w gronie kolegów. Po 2 dniach byłoby po sprawie. Po tygodniu o tym żarcie nikt by nie pamiętał.
A teraz jest z tego sprawa sądowa o której piszą ogólnopolskie media!

Jeszcze trochę i do bójki 8-latków na przerwie i wybitego mlecznego zęba będzie się wzywać policję.

Niestety muszę Cię

Niestety muszę Cię zmartwić, że dzieci mają dziś sprawy w sądzie rodzinnym za obrzucanie koleżanki śnieżkami, za notoryczne złe stopnie (bo to demoralizacja), za kradzież chipsów ze szkolnego sklepika (bo mama nie dała kieszonkowego)... nie mówiąc już o bójkach, czy pobiciach.... Tak więc za to co wyprawiało się z jakieś 20 lat temu w podstawówce dziś skończylibyśmy zapewne także przed sądem dla nieletnich... inne czasy...

a co do wątku to pewnie po prostu zagrozili mu że jeżeli nie zdradzi hasła to wybiją mu mleczaka i ot wielcy hackerzy (sic!)

Czyli: 1. Jeżeli był to

Czyli:
1. Jeżeli był to problem łatwego lub łatwo dostępnego hasła to trudno mówić o "włamaniu". Będzie to raczej przejęcie informacji przez osobę dla której nie była ona przeznaczona oraz podszycie się pod inną osobę (zmiany dokonane w koncie). Analogia do Fantomasa narzuca się sama z tą różnicą, że Fantomas kradł a młodzież demoluje.
Zajęcie się tym przez media, niestety wskazuje na uporczywy i nieustający atak na serwis Nasza-klasa.

2. Na to co napisał Sagat mogę tylko westchnąć i przypomnieć http://prawo.vagla.pl/node/8408 czyli "Kryminalizacja jako metoda kontroli społecznej"
Jak widać nie dotyczy to tylko omawianych tam narkotyków i nielegalnie pobieranego oprogramowania.

I pytanie retoryczne: kto zyskuje na rozszerzaniu kryminalizacji?
Czyje obroty wzrastają?

Ale pomyślcie jacy będą

Ale pomyślcie jacy będą teraz trendy w szkole - prawdziwi hakerzy, prawdziwa sprawa w sądzie i to w tak młodym wieku!
Co do rozważań nad ewentualną metodą, jak niewinne dzieci mogły dokonać tego wyczynu - to właściwie chyba nie jest tak bardzo istotne czy zabezpieczenia były łatwe czy trudne do sforsowania. Każde zabezpieczenie można złamać, jak komuś bardzo zależy ("The only system that is truly secure is one that is switched off and unplugged, locked in a titanium safe, buried in a concrete vault on the bottom of the sea and surrounded by very highly paid armed guards. Even then I wouldn't bet on it." -Eugene H. Spafford), więc login i hasło jest w gruncie rzeczy pewnym symbolicznym słupem granicznym, że oto wkraczamy w strefę prywatną. Respektowanie tej strefy zależy od decyzji danego człowieka. A prawo do życia prywatnego mamy zagwarantowane w konstytucji. Państwo, traktując włamanie do NK jako przestępstwo, oświadcza że życie w internecie jest ważną częścią życia (co wiem i bez tego) i podlega rownież ochronie.
Ciekawe czy wyrasta właśnie pokolenie ludzi, dla których sprawy w sądzie o hakerstwo to będzie chleb codzienny, drobna uciążliwość, jak mandat za picie na ulicy?

odpowiadając na: "I pytanie

odpowiadając na:

"I pytanie retoryczne: kto zyskuje na rozszerzaniu kryminalizacji?
Czyje obroty wzrastają?"

W pierwszej kolejności prawników: prokurator, obrońca, sędzia oni za zajmowanie się tą sprawą dostaną pensje (prywatny adwokat wynagrodzenie od rodzin chłopców) .

W drugiej, w tym przypadku NK : pisze i mówi się o niej co przekłada się na darmowy szum medialny, czyli reklamę w myśl zasady "dobrze czy źle byle mówili"

Wolvverine uwierz mi że ani

Wolvverine uwierz mi że ani prokuratorzy ani sędziowie nie marzą o dodatkowej pracy, mają jej w nadmiarze i nikt im złamanego grosza więcej nie da ponad przydzieloną (często głodową) pensję za ekstra spraw(kę) o hakerach. Jedyne z czym mógłbym się zgodzić to że jest to w miarę na rękę adwokatom, bo nie ważne jaka sprawa karna oby była, ale i tak na ogół przydzielani są do drobnych spraw z urzędu za śmieszne pieniądze. Nie upatrywałbym jednak u podstaw rozszerzania kryminalizacji jakichś partykularnych interesów prawniczych grup zawodowych, raczej wynika to z polityki państwa w tym zakresie tzw. "zero tolerance", tylko dlaczego ogranicza się je do dzieci w szkole... bo najłatwiej?

Co do NK to nie ma się co dziwić że jest atakowana; w kraju, w którym bardziej niż z własnych sukcesów cieszymy się z porażek innych...

Jeżeli chodzi natomiast o sugestie, że z tego że 11 latek "włamał" się na profil kolegi mają być wyciągane konsekwencje wobec osoby odpowiedzialnej za bezpieczeństwo w NK... to proszę przeczytać jeszcze raz to zdanie i zastanowić się jak śmiesznie ono brzmi...

:/

A ja chciałbym przypomnieć że istnieje taka funkcja jak Przypomnij hasło :/

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>