przestępczość

W Unii Europejskiej, a szczególnie w Niemczech i Wielkiej Brytanii, prawodawcy starają się wyposażyć organy ścigania w narzędzia prawne pozwalające na zdalną kontrolę komputerów obywateli. Skoro część obywateli będzie szyfrować dane, w Wielkiej Brytanii prawodawca poszedł jeszcze dalej (por. Szyfrujesz? Ujawnij klucz, albo więzienie.). Do publicznej dyskusji włączyły się przedsiębiorstwa, które oferują rozwiązania w dziedzinie bezpieczeństwa, w szczególności oprogramowanie antywirusowe, i ogłosiły, że dostarczane przez nich rozwiązania będą blokowały wszelkie próby zdalnego dostępu do komputerów użytkowników takiego oprogramowania, które będą podejmowane przez Policję. Przypuszczam, że może być to chwyt marketingowy, bo łatwo wyobrazić sobie zobligowanie takich przedsiębiorstw do pozostawiania w ich oprogramowaniu backdoor-ów, albo zakazanie im blokowania prób policyjnych włamań.

O problemach związanych z policyjnymi danymi, przechowywanymi w pamięci USB należącej do oskarżonego w jednej ze spraw, a oddanej mu na pewnym etapie postępowania, pisałem niedawno w tekście Zabezpieczenie redakcyjnych komputerów a tajemnica zawodowa dziennikarzy. Teraz mamy bardziej interesujące doniesienie: przechodzień znalazł na chodniku podwarszawskiego Komorowa pendrive, a tam "ponad cztery tysiące dokumentów z trzech prokuratur w Pruszkowie, Warszawie i Rzeszowie".

W Południowej Korei toczy się debata na temat wolności słowa, a to za sprawą aresztowania blogera, który miał poinformować czytelników o "rzekomych decyzjach finansowych rządu, mających powstrzymać spadek kursu południowokoreańskiej waluty". Ze względu na to, że bloger ten wcześniej skutecznie przewidywał kolejne zdarzenia (np. upadek amerykańskiego banku inwestycyjnego Lehman Brothers) - notatka blogera sprowokowała rynek do zainteresowania się amerykańskim dolarem, a w efekcie zmusiła rząd do wykorzystania rezerw dewizowych, by ustabilizować rynek.

Jak zmienić hasło administracyjne, które pozwala zarządzać treścią publikowaną na witrynynie internetowej starostwa powiatowego? Robi się to tak: o brzmieniu aktualnego hasła informuje się dziennikarzy, np. z "Nowej Trybuny Opolskiej", dziennikarze publikują tekst, tekst czyta starosta i wydaje polecenie zmiany hasła administracyjnego, które stanowi barierę dla wprowadzania nowych treści. Pewnie nie w każdym przypadku ta procedura będzie przebiegać tak samo, ale w przypadku, gdy hasło do witryny powiatu brzmi "admin1" i znają to hasło dziennikarze - zadziałała. O haśle - przy okazji - dowiedzą się też czytelnicy portali internetowych, które umieszczą informacje o nim za mediami lokalnymi. Przy okazji czytelnicy poznają nazwisko starosty.

Właściciel Wydawnictwa Albatros na łamach Gazety Wyborczej zaalarmował media: "Dokumenty, jakimi posłużyli się oszuści zamawiając reklamy są dobrze podrobione. Zwierają wszystkie dane należące do mnie: regon, NIP, adresy, tylko właściciel firmy jest inny. Nie może być dwóch firm z takimi samymi danymi a innymi właścicielami. Założyłem firmę w 1994 roku. Wtedy nadano mi NIP. Oszust posługuje się zaświadczeniem z 2003". Dziennik Internautów pociągnął temat i opublikował kolejne komentarze dotyczące funkcjonowania sklepu internetowego 1rtv.pl: "Reklama za 0 zł w Fakcie i Super Expressie, telewizory tańsze o kilkadziesiąt procent niż u konkurencji, podszywanie się pod wydawcę książek, zablokowana strona i doniesienie na policję - tak obecnie przedstawia się sytuacja sklepu internetowego 1rtv.pl".

Niedawno pisałem o sytuacji w Niemczech (por. ostatni z serii: Jednym głosem przewagi przyjęto w Niemczech nowe uprawnienia inwigilacyjne BKA), a tymczasem z Wielkiej Brytanii dochodzą sygnały na temat "dążenia do wprowadzenia przepisów pozwalających na dokonywanie za pośrednictwem Sieci tajnych policyjnych przeszukiwań komputerów bez konieczności uzyskiwania zgody sądu". Ale to nie jest wybitnie brytyjski pomysł, a przyłączenie się rządu Wielkiej Brytanii do strategii Europejskiej dot. walki z cyberprzestępczością, którą ogłoszono pod koniec zeszłego roku.

W Polsce trwa dyskusja na temat blokad uruchomionych przez TP SA (por. Techniczna czkawka poszukiwania linii demarkacyjnej między wolnością słowa, a odpowiedzialnością za słowo, tam również o Australii i Wielkiej Brytanii). W tym kontekście dobrą ilustracją prób wprowadzenia technicznej kontroli wolności słowa jet doniesienie z Tajlandii. Podobno tamtejszy minister informacji i technologii komunikacyjnych, pani Ranongruk Suwunchwee (ระนองรักษ์ สุวรรณฉวี), miała powiedzieć, że "wojna cybernetyczna z przeciwnikami monarchii jest jej najwyższym priorytetem".

Doniesienie o ciekawej praktyce władz w Texasie: pojawiło się tam coś takiego jak koalicja szeryfów odpowiedzialnych za ochronę granicy - The Texas Border Sheriff's Coalition - i ta koalicja nawiązała publiczno-prywatną współpracę z BlueServo, starając się stworzyć "społeczność", pomagającą śledzić czy ktoś przekracza granice. Kamery wycelowano na różne fragmenty granic, obraz z kamer udostępniono publicznie, a na stronie udostępniającej obraz z kamer znajduje się wezwanie do działania: powiadom odpowiednie władze, gdy dzieje się któraś z przedstawionych sytuacji (np. ktoś pieszo przechodzi z lewej strony obrazu kamery na prawą stronę...).

Kiedyś, nie tak dawno, pisałem: Ministerstwo Transportu ma nową stronę - dlaczego każdy resort ma mieć własną? Teraz zaś pojawił się problem: na stronach Ministerstwa Spraw Zagranicznych, na liście placówek dyplomatycznych, ktoś znalazł umieszczony tam wcześniej link kierujący do serwisu z pornografią. Ciężko zarządza się portfolio wielu domen, czasem któraś nie zostanie opłacona, czasem ktoś coś pod nią umieści wykorzystując brak kompetencji (por. BIP Państwowej Straży Pożarnej w Poznaniu jak słup ogłoszeniowy SEO)... Efekt - szukając placówki dyplomatycznej na oficjalnych stronach rządu polskiego można trafić na porno-strony. Pewnie mniej istotne jest to, kto (tym razem) zawinił w MSZ i nie kontrolował linków. Ważniejsze jest pytanie: dlaczego administracja publiczna ma mieć tyle różnych (przez to niespójnych, nienadających się do zarządzania) serwisów i tyle różnych domen?

Kiedy w październiku 2008 roku serwisy agencyjne i inne media podawały informacje, że w Australii rząd chce "cenzurować" Sieć, a to w ten sposób, że wszyscy dostawcy usług internetowych będą musieli (na razie eksperymentalnie) filtrować transmisje wychodzącą z kontynentu i doń przychodzącą, nie wiedzieliśmy, że Telekomunikacja Polska pracuje nad podobnymi rozwiązaniami. W Australii były protesty (być może mniejsze niż w Szwecji z okazji wprowadzenia tam retencji danych telekomunikacyjnych, ale jednak coś się działo). W Polsce temat dopiero trafia do świadomości konsumentów mediów, głównie dzięki temu, że TP walcząc z treściami szkodliwymi zablokowała również takie witryny jak stronę GIMP (The GNU Image Manipulation Program), a także część serwerów IRC (Internet Relay Chat). Te ostatnie z obawy przed (baczność!) botnetami.