włamania

Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (LIBE) Parlamentu Europejskiego głosowała niedawno nad propozycjami związanymi z przepisami karnym dot. przestępczości komputerowej. Zgodnie z propozycją: za ataki na systemy teleinformatyczne będzie w Unii groziła kara pozbawienia wolności do dwóch lat. Latem czeka nas zatem interesująca dyskusja na ten temat na forum Parlamentu. W ramach niej zobaczymy, jak europejski prawodawca podejdzie do regulacji IP spoofingu, przygotowywania i dystrybucji "narzędzi hackerskich", itp. Tu też będą propozycje dotyczące odpowiedzialności producentów oprogramowania i dostawców systemów IT za ich produkty oraz działania (i przypuszczam, że nagle paru producentów oprogramowania zainteresowało się tą notatką, skoro do tej pory zawsze wszędzie pisali w licencjach, że nie ponoszą żadnej odpowiedzialności za działanie ich kodu).

Jak wiadomo poprosiłem rzecznika prasowego ABW o komentarz dot. podanych przez rzecznika prasowego MKiDN informacji o ataku na strony ministerstwa. Otrzymałem dziś odpowiedź: "Uprzejmie informuję, iż oceny dotyczące zabezpieczeń poszczególnych witryn administracji rządowej kierowane są wyłącznie do adresata – tj. organu administracji rządowej, który zwrócił się do ABW z wnioskiem o jej dokonanie. Agencja przekazuje jego przedstawicielom szczegółowe informacje oraz ewentualne zalecenia. Ogólne dane dotyczące stanu zabezpieczenia witryn rządowych znajdują się w cyklicznie w publikowanych Raportach o stanie bezpieczeństwa cyberprzestrzeni RP, przygotowywanych przez zespół CERT.GOV."

To co obserwowaliśmy w grupie znajomych z Internet Society Poland to m.in. wiele zamieszkania, zaciekawienie szeroko pojętej publiczności internetowej oraz spory ruch idący na różne serwery wymieniane w petycjach, odwołaniach, źródłach dotyczących ACTA. Nie było włamania ani ataku na VaGla.pl Prawo i Internet (chociaż serwer ledwo dyszy). Nie było włamania na serwer Fundacji Panoptykon, chociaż w pewnym momencie musiał ustąpić pod naporem zainteresowania internautów. Podobnie było z innymi serwisami, o których media piszą, że zostały zaatakowane. Była awaria serwisu Sejmu, który w pewnym momencie wyciął zewnętrzny ruch na firewallu. Serwis MKiDN padł nie dlatego, że wyłączyli go "hakerzy", tylko dlatego (a przynajmniej tak to wyglądało), że wyczerpały się limity transferu zakupionego tam łącza. Potem istotnie mogli się do całego zamieszania przyłączyć różni zadymiarze. Nie trzeba mieć wysokiego IQ, by odpalić jeden albo drugi skrypt wysyłający pakiety w kierunku obranego celu. Przy dowolnym zamieszaniu pojawiają się ludzie, którzy mają ochotę wybić jakąś witrynę sklepową, albo spalić zaparkowany niedaleko samochód. Tego typu działania uważam za szkodliwe społecznie. Ponieważ przeszkadzają prowadzić rzeczową dyskusję oraz przeszkadzają mnie osobiście korzystać z serwisów publicznych, postawionych i funkcjonujących za moje pieniądze - z moich podatków.
Aktualizacja: przeczytaj komentarz Komunikat kolektywu Anonimous dot. Polski

No tak. ACTA, SOPA, Protect IP, do tego Trans Pacific Partnership (TPP). Atmosfera się zagęszcza. Prokuratorzy USA właśnie doprowadzili do zatrzymania i postawienia zarzutów 7 osobom związanym z serwisem Megaupload. Ponieważ społeczeństwo informacyjne to również społeczeństwo postpolityczne, a dyskusja odbywa się w procesie akcja-reakcja w sferze medialnej: utożsamiający się z ruchem Anonymous w odwecie "położyli" serwisy amerykańskiego Departamentu Sprawiedliwości ogłaszając w mediach społecznościowych: "BREAKING: In response to seizure of #Megaupload #Anonymous takes down #US Justice Department website justice.gov". Ale to nie jedyny serwis, który wyleciał właśnie w kosmos.

Rzecznik Praw Obywatelskich podjął z urzędu sprawę związaną z opublikowaniem przez Antifę listy "neofaszystów". Generalnie chodzi o to, że ludzie utożsamiający się z "grupą Anonymous" zaatakowali różne internetowe witryny, w tym "internetowe sklepy z nazistowską odzieżą", a w wyniku tego ataku wydobyli dane, m.in. osób zakupujących odzież w tych sklepach. Operację nazwano "#OpBlitzkrieg". Polscy antyfaszyści postanowili opublikować listę nazwisk ludzi z Polski. Trudno nie odnieść wrażenia, że jest to element odpowiedzi na nadal istniejące w Sieci "listy proskrypcyjne" publikowane przez Redwatch (Blood & Honour).

Chyba warto odnotować zawiadomienie, które do Prokuratury Rejonowej Warszawa-Mokotów skierowało Stowarzyszenie Blogmedia24. W zawiadomieniu tym, które formalnie jest zawiadomieniem o możliwości popełnienia przestępstwa, Stowarzyszenie podnosi, że osoby zlecające projekty "Autonomiczne narzędzia wspomagające zwalczanie przestępczości" oraz "System zarządzania bezpieczeństwem teleinformatycznym jednostek administracji publicznej oraz resortu obrony narodowej, wraz z narzędziami wspomagającymi zwalczanie cyberterroryzmu i ochronę teleinformatycznej infrastruktury krytycznej" podżegały do popełnienia przestępstwa z art. 269b Kodeksu karnego lub udzieliły pomocy w jego popełnieniu, umożliwiając potencjalnym wytwórcom skorzystanie z dofinansowania w ramach konkursu.

31 sierpnia 2011 r. Stowarzyszenie Blogmedia24.pl wystosowało do MSWiA wniosek o udostępnienie informacji publicznej dotyczącej projektu "Autonomiczne narzędzia wspomagające zwalczanie przestępczości". To konkurs ogłoszony przez Narodowe Centrum Badań i Rozwoju, a biorą w nim udział również MSWiA oraz ABW. MSWiA jakoś nie odpowiada na wnioski o udostępnienie informacji publicznej, ABW odpowiedziało kilka dni temu, a Kancelaria Prezesa Rady Ministrów odpowiedziała, że "w związku z koniecznością uzyskania dodatkowych wyjaśnień dot. przedmiotowej sprawy ustawowy termin udostępnienia informacji może ulec wydłużeniu. Odpowiedź zostanie przekazana najpóźniej do 1 listopada br."

"W projekcie nie odróżniamy ataku w cyberprzestrzeni od ataku na instytucje publiczne, takie jak Sejm, polegającego na tym, że blogerzy albo internauci wysyłają maile w tysiącach egzemplarzy na poselską pocztę sejmową i blokują na kilka dni sprawność tej instytucji. Mamy z tym do czynienia. Czy stanowi to zagrożenie dla państwa, jeśli zablokowane są skrytki pocztowe czy serwery sejmowe? To jest bardzo aktualny temat. Chciałbym, żeby przedstawiciele rządu wypowiedzieli się w tej sprawie. Czy przed tym też powinniśmy się chronić, czy tylko przed świadomym manipulowaniem w cyberprzestrzeni z zagranicy?"

Komisja śledcza brytyjskiej Izby Gmin przesłuchuje ojca i syna: Ruperta i Jamesa Murdochów. Przesłuchania dotyczą skandalu, jaki wybuchł w związku z działalnością tabloidu pn. "News of the World". Założona w 1843 roku, przejęta w 1969 roku przez Ruperta Murdocha, gazeta właśnie zakończyła działalność. Jej wicenaczelny został aresztowany, ale przy okazji szef Scotland Yardu podał się do dymisji. W całej sprawie chodzi o opłacanie przeróżnych hackerów, którzy przejmowali informacje ze skrzynek głosowych osób, którymi interesowała się gazeta (celebrytów, również ofiar zdarzeń, którymi interesowała się opinia publiczna), ale też o powiązania gazety z policją (płacenie za informacje). Opinia publiczna może teraz oglądać kolejną odsłonę afery "News of the World" - przesłuchania przed Izbą Gmin. Stawiane publicznie pytania dotyczą etyki mediów, finansowania mediów i finansowania różnych ludzi przez media, kupowania informacji, kupowania urzędników, "kupowania milczenia" ofiar wścibstwa prasy i roli "magnatów medialnych", ale też poszczególnych pracowników mediów, w kreowaniu nowych "zasad" obiegu informacji w erze globalizacji.

Pan Prezydent pragnie skorzystać z inicjatywy ustawodawczej, a wcześniej chce skonsultować z klubami i kołami parlamentarnymi projekt ustawy poświęconej cyberbezpieczeństwu. Pod koniec kwietnia odnotowałem spotkania Rady Bezpieczeństwa Narodowego, podczas których na temat cyberbezpieczeństwa mówiono. Wiemy, że w USA właśnie zmienia się doktryna wojenna i cyber-atak będzie dla tamtejszego zbrojnego ramienia oznaczał po prostu wojnę. Być może zatem polski, prezydencki projekt ustawy jest z tym procesem jakoś związany? Politycy mają uczestniczyć w procesie konsultacji i nawet mowa o "szybkiej ścieżce", ale przecież taki projekt dotyczy tej sfery, w której "internauci" i organizacje społeczne zawracają głowę premierowi, a jednym z elementów debaty jest otwartość państwa na proces konsultacji projektów ustaw związanych ze społeczeństwem informacyjnym.