włamania

Rzecznik Praw Obywatelskich podjął z urzędu sprawę związaną z opublikowaniem przez Antifę listy "neofaszystów". Generalnie chodzi o to, że ludzie utożsamiający się z "grupą Anonymous" zaatakowali różne internetowe witryny, w tym "internetowe sklepy z nazistowską odzieżą", a w wyniku tego ataku wydobyli dane, m.in. osób zakupujących odzież w tych sklepach. Operację nazwano "#OpBlitzkrieg". Polscy antyfaszyści postanowili opublikować listę nazwisk ludzi z Polski. Trudno nie odnieść wrażenia, że jest to element odpowiedzi na nadal istniejące w Sieci "listy proskrypcyjne" publikowane przez Redwatch (Blood & Honour).

Chyba warto odnotować zawiadomienie, które do Prokuratury Rejonowej Warszawa-Mokotów skierowało Stowarzyszenie Blogmedia24. W zawiadomieniu tym, które formalnie jest zawiadomieniem o możliwości popełnienia przestępstwa, Stowarzyszenie podnosi, że osoby zlecające projekty "Autonomiczne narzędzia wspomagające zwalczanie przestępczości" oraz "System zarządzania bezpieczeństwem teleinformatycznym jednostek administracji publicznej oraz resortu obrony narodowej, wraz z narzędziami wspomagającymi zwalczanie cyberterroryzmu i ochronę teleinformatycznej infrastruktury krytycznej" podżegały do popełnienia przestępstwa z art. 269b Kodeksu karnego lub udzieliły pomocy w jego popełnieniu, umożliwiając potencjalnym wytwórcom skorzystanie z dofinansowania w ramach konkursu.

31 sierpnia 2011 r. Stowarzyszenie Blogmedia24.pl wystosowało do MSWiA wniosek o udostępnienie informacji publicznej dotyczącej projektu "Autonomiczne narzędzia wspomagające zwalczanie przestępczości". To konkurs ogłoszony przez Narodowe Centrum Badań i Rozwoju, a biorą w nim udział również MSWiA oraz ABW. MSWiA jakoś nie odpowiada na wnioski o udostępnienie informacji publicznej, ABW odpowiedziało kilka dni temu, a Kancelaria Prezesa Rady Ministrów odpowiedziała, że "w związku z koniecznością uzyskania dodatkowych wyjaśnień dot. przedmiotowej sprawy ustawowy termin udostępnienia informacji może ulec wydłużeniu. Odpowiedź zostanie przekazana najpóźniej do 1 listopada br."

"W projekcie nie odróżniamy ataku w cyberprzestrzeni od ataku na instytucje publiczne, takie jak Sejm, polegającego na tym, że blogerzy albo internauci wysyłają maile w tysiącach egzemplarzy na poselską pocztę sejmową i blokują na kilka dni sprawność tej instytucji. Mamy z tym do czynienia. Czy stanowi to zagrożenie dla państwa, jeśli zablokowane są skrytki pocztowe czy serwery sejmowe? To jest bardzo aktualny temat. Chciałbym, żeby przedstawiciele rządu wypowiedzieli się w tej sprawie. Czy przed tym też powinniśmy się chronić, czy tylko przed świadomym manipulowaniem w cyberprzestrzeni z zagranicy?"

Komisja śledcza brytyjskiej Izby Gmin przesłuchuje ojca i syna: Ruperta i Jamesa Murdochów. Przesłuchania dotyczą skandalu, jaki wybuchł w związku z działalnością tabloidu pn. "News of the World". Założona w 1843 roku, przejęta w 1969 roku przez Ruperta Murdocha, gazeta właśnie zakończyła działalność. Jej wicenaczelny został aresztowany, ale przy okazji szef Scotland Yardu podał się do dymisji. W całej sprawie chodzi o opłacanie przeróżnych hackerów, którzy przejmowali informacje ze skrzynek głosowych osób, którymi interesowała się gazeta (celebrytów, również ofiar zdarzeń, którymi interesowała się opinia publiczna), ale też o powiązania gazety z policją (płacenie za informacje). Opinia publiczna może teraz oglądać kolejną odsłonę afery "News of the World" - przesłuchania przed Izbą Gmin. Stawiane publicznie pytania dotyczą etyki mediów, finansowania mediów i finansowania różnych ludzi przez media, kupowania informacji, kupowania urzędników, "kupowania milczenia" ofiar wścibstwa prasy i roli "magnatów medialnych", ale też poszczególnych pracowników mediów, w kreowaniu nowych "zasad" obiegu informacji w erze globalizacji.

Pan Prezydent pragnie skorzystać z inicjatywy ustawodawczej, a wcześniej chce skonsultować z klubami i kołami parlamentarnymi projekt ustawy poświęconej cyberbezpieczeństwu. Pod koniec kwietnia odnotowałem spotkania Rady Bezpieczeństwa Narodowego, podczas których na temat cyberbezpieczeństwa mówiono. Wiemy, że w USA właśnie zmienia się doktryna wojenna i cyber-atak będzie dla tamtejszego zbrojnego ramienia oznaczał po prostu wojnę. Być może zatem polski, prezydencki projekt ustawy jest z tym procesem jakoś związany? Politycy mają uczestniczyć w procesie konsultacji i nawet mowa o "szybkiej ścieżce", ale przecież taki projekt dotyczy tej sfery, w której "internauci" i organizacje społeczne zawracają głowę premierowi, a jednym z elementów debaty jest otwartość państwa na proces konsultacji projektów ustaw związanych ze społeczeństwem informacyjnym.

Warto odnotować incydent związany z wyciekiem danych ze spółki Trident Media Guard (TMG), która obsługuje francuski urząd HADOPI. TMG w szczególności monitorowała aktywność użytkowników sieci P2P. Zebrane dane przekazywała urzędowi, który podejmował decyzje dot. "odcinania" od Sieci. Część danych zebranych przez spółkę trafiła ponoć w niepowołane ręce. Powodem wycieku miała być luka systemu teleinformatycznego spółki. W tym sensie nie doszło do włamania, a raczej do wykorzystaniu "otwartych drzwi" (spółka jednak utrzymuje, że doszło do włamania). Tak czy inaczej - wstrzymano współpracę ze spółką, a więc francuski system "trzech ostrzeżeń" na chwilę przestał działać.

Niedawno odnotowałem wypowiedź rzecznika Sądu Okręgowego w Częstochowie, który informował, że sąd nie będzie składał "zawiadomienia o ataku hackerów" na infrastrukturę, w ramach której prezentowano strony internetowe Biuletynu Informacji Publicznej sądu. A dziś wiemy, że jednak złożono zawiadomienie.

"Serwer, na którym znajduje się strona biuletynu należy do zewnętrznej firmy. Dlatego my nie będziemy składać żadnego zawiadomienia o ataku hakerów"

Na etapie uzgodnień międzyresortowych znajduje się kolejny projekt ustawy o zmianie ustawy - Kodeks karny i niektórych innych ustaw... Ten akurat projekt, o który chodzi w niniejszej notatce, to projekt, który ma na celu dostosowanie polskiego prawa m.in do do przepisów konwencji Rady Europy z dnia 23 listopada 2001 r. o cyberprzestępczości, konwencji Rady Europy z dnia 25 października 2007 r. o ochronie dzieci przed seksualnym wykorzystywaniem i niegodziwym traktowaniem w celach seksualnych (tzw. konwencji z Lanzarote) oraz decyzji ramowej Rady 2008/913/WSiSW z dnia 28 listopada 2008 r. w sprawie zwalczania pewnych form i przejawów rasizmu i ksenofobii za pomocą środków prawnokarnych. Oczywiście oznacza to, że wraz z tą ustawą pojawią się kolejne przepisy, które ucieszą internautów. Tym bardziej, że proponowane zmiany m.in. dotyczą art. 268a i art. 269b Kodeksu Karnego.