tajemnice

Tym razem w Niemczech. Spektakularna afera podsłuchowa była już: we Francji, była we Włoszech, była w Grecji (a tu nadal nie wiadomo kto podsłuchiwał premiera i wielu innych polityków, na razie tylko wymierzane są kary w wysokości 76 mln euro dla operatora Vodafone oraz 7,36 miliona euro dla Ericssona). Dziś wiadomo również, że "Deutsche Telekom podsłuchuje". Ciekawe, czy podsłuchuje również Telekomunikacja Polska? Nie twierdze, że tak jest. Chodzi po prostu o to, że tam gdzie jest możliwość i brak skutecznej kontroli, rodzi się pokusa skorzystania z nadarzających się możliwości. Skoro telekomy na całym świecie okazują się ulegać pokusom, to pytanie o nasze podwórko chyba jest uzasadnione?

W papierowej prasie pojawiło się ogłoszenie, za pomocą którego p. Lech Czaban poszukuje świadków opublikowania w internecie jego "rozmowy reklamacyjnej". W internecie od długiego już czasu krąży nagranie pochodzące ze "skrzynki kontaktowej" obsługi klienta jednego z operatorów, na którym słychać zdenerwowanego wówczas (by nie używać mocniejszych słów) i - wszystko na to wskazuje - zdeterminowanego do działania mężczyznę, który od siedmiu tygodni nie mógł się doprosić o zablokowanie numeru. W sumie to interesujące: jak to nagranie przedostało się do Sieci? Być może się dowiemy.

Polskie Ministerstwo Spraw Wewnętrznych i Administracji planuje przeprowadzić testy skanerów do pobierania biometrii w postaci odbitek linii papilarnych do systemu paszportowego i wizowego, kolega rk3745 krytykuje Wielofunkcyjny dowód pl.ID, a dane osobowe sześciu milionów obywateli Chile (40% obywateli) wyciekły z serwerów tamtejszego Ministerstwa Edukacji, Komisji Wyborczej oraz wojska. Jak się do tego doda jeszcze zaufany profil albo nagrodę za pozyskanie linii papilarnych brytyjskiego premiera, to krótko można powiedzieć: mamy zderzenie funkcjonowania państwa i prywatności obywateli.

Podobnie jak to było w przypadku "włamania się" dziennikarzy Reutersa na strony jednej ze spółek, o czym miało świadczyć to, że napisali o pewnym raporcie wcześniej niż inni (bo raport był na serwerze, tylko "niepodlinkowany"), tak i w przypadku irlandzkiego odpowiednika Inspektora Ochrony Danych Osobowych (w tamtym modelu inspektor odpowiada również za regulacje udostępniania innych danych, stąd "Data Protection Commissioner") - nie było włamania. Dzień przed ogłoszeniem raportu pewien człowiek uzyskał dostęp do dorocznego raportu przed jego "oficjalnym opublikowaniem"...

Gdy już ktoś opublikuje w Sieci zawartość pendriva, który Microsoft rozdaje polskiej Policji (za darmo), by pomóc jej w zbieraniu dowodów "hakerskiej sceny", to proszę uprzejmie o sygnał. Ktoś powinien przeanalizować to oprogramowanie, zwłaszcza pod kątem jego legalności w polskich warunkach, bo wiadomo o co chodzi: zapoznanie się z informacją nie przeznaczoną dla kogoś, albo też urządzenia i programy służące do zdejmowania (skutecznych technicznych) zabezpieczeń... A może pendrive zawiera narzędzia pozwalające na wykorzystanie celowo zostawionej w systemie dziury przez producenta? Wiele autorów komentarzy się nad tym zastanawia. Ponoć na pendrivie nie ma nic, czego wcześniej by nie ujawniono...

Sztuczna inteligencja to określenie - wytrych, sugeruje nowoczesność. A jak się sztuczną inteligencją zajmują naukowcy, to już w ogóle... Za kilka miesięcy oprogramowanie podające się w "wirtualnym świecie" za nieletnich będzie prowokowało pedofilów, co ma pomóc w ich wykrywaniu przez Policję. Nie wiem tylko, czy Policja o tym wie i czy skoro program tworzony jest przez naukowców i jeszcze ze sztuczną inteligencją, to czy w Policji ktoś będzie potrafił ocenić czy taki program Policji do czegoś się w ogóle przyda.

W internecie udostępniono pytania próbnych egzaminów maturalnych... Tyle, że same pytania podobno były "materiałami objętymi ochroną przed nieuprawnionym ujawnieniem", a w internecie pytania (i odpowiedzi) były udostępnione przed próbnymi maturami. Nie wiadomo jak to się stało. Wiadomo, że "przecieki" cieszyły się dużym zainteresowaniem, a także, że okazał się prawdziwymi pytaniami...

Jest i dalszy ciąg historii, która medialnie rozpoczęła się od wycieku danych z brytyjskiego HM Revenue and Customs (por. Dyskusja po brytyjskich wyciekach danych): zarejestrowano masowy atak typu phishing z wykorzystaniem danych osobowych Brytyjczyków. Przypomnijmy, że w Wielkiej Brytanii utracono dane około 25 milionów obywateli...

W sumie to ciekawe doniesienie: laptop z brytyjskiego Home Office trafił do technicznego serwisu. Niby nic wielkiego (w końcu komputery trafiają do serwisu), ale brytyjskie władze nie wiedzą jak to się stało, że osoba, która oddała komputer do naprawy kupiła go wcześniej w serwisie aukcyjnym eBay. Ale jeszcze ciekawsze jest to, że we wspomnianym serwisie pod klawiaturą laptopa znaleziono dysk oznaczony jako "Home Office Confidential". Dysk zawiera zaszyfrowane dane. Treść znajdująca się na dysku laptopa również (a przynajmniej tak spekulują władze). Przypominają mi się dyski twarde z naszego MSZ.

Prawnicy szwajcarskiego banku Julius Baer doprowadzili do rozstrzygnięcia kalifornijskiego sądu, w wyniku którego serwis WikiLeaks został odcięty od systemu domenowego. W serwisie tym opublikowano szereg dokumentów na temat działalności banku, część z nich była poufna. Po raz kolejny stajemy przed pytaniem: jak daleko sięga tajemnica (w tym tajemnica przedsiębiorstwa czy tajemnica handlowa) i czy można mówić o tajemnicy tam, gdzie wszyscy wszystko potencjalnie mogą poznać? Serwis WikiLeaks nie jest dostępny pod pierwotną domeną ".org". Po rozstrzygnięciu sądu i usunięciu wpisów w DNS'ach dokumenty dostępne są w alternatywnych serwisach, chociaż serwisy te stały się celem ataku DDoS.