włamania

To co obserwowaliśmy w grupie znajomych z Internet Society Poland to m.in. wiele zamieszkania, zaciekawienie szeroko pojętej publiczności internetowej oraz spory ruch idący na różne serwery wymieniane w petycjach, odwołaniach, źródłach dotyczących ACTA. Nie było włamania ani ataku na VaGla.pl Prawo i Internet (chociaż serwer ledwo dyszy). Nie było włamania na serwer Fundacji Panoptykon, chociaż w pewnym momencie musiał ustąpić pod naporem zainteresowania internautów. Podobnie było z innymi serwisami, o których media piszą, że zostały zaatakowane. Była awaria serwisu Sejmu, który w pewnym momencie wyciął zewnętrzny ruch na firewallu. Serwis MKiDN padł nie dlatego, że wyłączyli go "hakerzy", tylko dlatego (a przynajmniej tak to wyglądało), że wyczerpały się limity transferu zakupionego tam łącza. Potem istotnie mogli się do całego zamieszania przyłączyć różni zadymiarze. Nie trzeba mieć wysokiego IQ, by odpalić jeden albo drugi skrypt wysyłający pakiety w kierunku obranego celu. Przy dowolnym zamieszaniu pojawiają się ludzie, którzy mają ochotę wybić jakąś witrynę sklepową, albo spalić zaparkowany niedaleko samochód. Tego typu działania uważam za szkodliwe społecznie. Ponieważ przeszkadzają prowadzić rzeczową dyskusję oraz przeszkadzają mnie osobiście korzystać z serwisów publicznych, postawionych i funkcjonujących za moje pieniądze - z moich podatków.
Aktualizacja: przeczytaj komentarz Komunikat kolektywu Anonimous dot. Polski

No tak. ACTA, SOPA, Protect IP, do tego Trans Pacific Partnership (TPP). Atmosfera się zagęszcza. Prokuratorzy USA właśnie doprowadzili do zatrzymania i postawienia zarzutów 7 osobom związanym z serwisem Megaupload. Ponieważ społeczeństwo informacyjne to również społeczeństwo postpolityczne, a dyskusja odbywa się w procesie akcja-reakcja w sferze medialnej: utożsamiający się z ruchem Anonymous w odwecie "położyli" serwisy amerykańskiego Departamentu Sprawiedliwości ogłaszając w mediach społecznościowych: "BREAKING: In response to seizure of #Megaupload #Anonymous takes down #US Justice Department website justice.gov". Ale to nie jedyny serwis, który wyleciał właśnie w kosmos.

Rzecznik Praw Obywatelskich podjął z urzędu sprawę związaną z opublikowaniem przez Antifę listy "neofaszystów". Generalnie chodzi o to, że ludzie utożsamiający się z "grupą Anonymous" zaatakowali różne internetowe witryny, w tym "internetowe sklepy z nazistowską odzieżą", a w wyniku tego ataku wydobyli dane, m.in. osób zakupujących odzież w tych sklepach. Operację nazwano "#OpBlitzkrieg". Polscy antyfaszyści postanowili opublikować listę nazwisk ludzi z Polski. Trudno nie odnieść wrażenia, że jest to element odpowiedzi na nadal istniejące w Sieci "listy proskrypcyjne" publikowane przez Redwatch (Blood & Honour).

Chyba warto odnotować zawiadomienie, które do Prokuratury Rejonowej Warszawa-Mokotów skierowało Stowarzyszenie Blogmedia24. W zawiadomieniu tym, które formalnie jest zawiadomieniem o możliwości popełnienia przestępstwa, Stowarzyszenie podnosi, że osoby zlecające projekty "Autonomiczne narzędzia wspomagające zwalczanie przestępczości" oraz "System zarządzania bezpieczeństwem teleinformatycznym jednostek administracji publicznej oraz resortu obrony narodowej, wraz z narzędziami wspomagającymi zwalczanie cyberterroryzmu i ochronę teleinformatycznej infrastruktury krytycznej" podżegały do popełnienia przestępstwa z art. 269b Kodeksu karnego lub udzieliły pomocy w jego popełnieniu, umożliwiając potencjalnym wytwórcom skorzystanie z dofinansowania w ramach konkursu.

31 sierpnia 2011 r. Stowarzyszenie Blogmedia24.pl wystosowało do MSWiA wniosek o udostępnienie informacji publicznej dotyczącej projektu "Autonomiczne narzędzia wspomagające zwalczanie przestępczości". To konkurs ogłoszony przez Narodowe Centrum Badań i Rozwoju, a biorą w nim udział również MSWiA oraz ABW. MSWiA jakoś nie odpowiada na wnioski o udostępnienie informacji publicznej, ABW odpowiedziało kilka dni temu, a Kancelaria Prezesa Rady Ministrów odpowiedziała, że "w związku z koniecznością uzyskania dodatkowych wyjaśnień dot. przedmiotowej sprawy ustawowy termin udostępnienia informacji może ulec wydłużeniu. Odpowiedź zostanie przekazana najpóźniej do 1 listopada br."

"W projekcie nie odróżniamy ataku w cyberprzestrzeni od ataku na instytucje publiczne, takie jak Sejm, polegającego na tym, że blogerzy albo internauci wysyłają maile w tysiącach egzemplarzy na poselską pocztę sejmową i blokują na kilka dni sprawność tej instytucji. Mamy z tym do czynienia. Czy stanowi to zagrożenie dla państwa, jeśli zablokowane są skrytki pocztowe czy serwery sejmowe? To jest bardzo aktualny temat. Chciałbym, żeby przedstawiciele rządu wypowiedzieli się w tej sprawie. Czy przed tym też powinniśmy się chronić, czy tylko przed świadomym manipulowaniem w cyberprzestrzeni z zagranicy?"

Komisja śledcza brytyjskiej Izby Gmin przesłuchuje ojca i syna: Ruperta i Jamesa Murdochów. Przesłuchania dotyczą skandalu, jaki wybuchł w związku z działalnością tabloidu pn. "News of the World". Założona w 1843 roku, przejęta w 1969 roku przez Ruperta Murdocha, gazeta właśnie zakończyła działalność. Jej wicenaczelny został aresztowany, ale przy okazji szef Scotland Yardu podał się do dymisji. W całej sprawie chodzi o opłacanie przeróżnych hackerów, którzy przejmowali informacje ze skrzynek głosowych osób, którymi interesowała się gazeta (celebrytów, również ofiar zdarzeń, którymi interesowała się opinia publiczna), ale też o powiązania gazety z policją (płacenie za informacje). Opinia publiczna może teraz oglądać kolejną odsłonę afery "News of the World" - przesłuchania przed Izbą Gmin. Stawiane publicznie pytania dotyczą etyki mediów, finansowania mediów i finansowania różnych ludzi przez media, kupowania informacji, kupowania urzędników, "kupowania milczenia" ofiar wścibstwa prasy i roli "magnatów medialnych", ale też poszczególnych pracowników mediów, w kreowaniu nowych "zasad" obiegu informacji w erze globalizacji.

Pan Prezydent pragnie skorzystać z inicjatywy ustawodawczej, a wcześniej chce skonsultować z klubami i kołami parlamentarnymi projekt ustawy poświęconej cyberbezpieczeństwu. Pod koniec kwietnia odnotowałem spotkania Rady Bezpieczeństwa Narodowego, podczas których na temat cyberbezpieczeństwa mówiono. Wiemy, że w USA właśnie zmienia się doktryna wojenna i cyber-atak będzie dla tamtejszego zbrojnego ramienia oznaczał po prostu wojnę. Być może zatem polski, prezydencki projekt ustawy jest z tym procesem jakoś związany? Politycy mają uczestniczyć w procesie konsultacji i nawet mowa o "szybkiej ścieżce", ale przecież taki projekt dotyczy tej sfery, w której "internauci" i organizacje społeczne zawracają głowę premierowi, a jednym z elementów debaty jest otwartość państwa na proces konsultacji projektów ustaw związanych ze społeczeństwem informacyjnym.

Warto odnotować incydent związany z wyciekiem danych ze spółki Trident Media Guard (TMG), która obsługuje francuski urząd HADOPI. TMG w szczególności monitorowała aktywność użytkowników sieci P2P. Zebrane dane przekazywała urzędowi, który podejmował decyzje dot. "odcinania" od Sieci. Część danych zebranych przez spółkę trafiła ponoć w niepowołane ręce. Powodem wycieku miała być luka systemu teleinformatycznego spółki. W tym sensie nie doszło do włamania, a raczej do wykorzystaniu "otwartych drzwi" (spółka jednak utrzymuje, że doszło do włamania). Tak czy inaczej - wstrzymano współpracę ze spółką, a więc francuski system "trzech ostrzeżeń" na chwilę przestał działać.

Niedawno odnotowałem wypowiedź rzecznika Sądu Okręgowego w Częstochowie, który informował, że sąd nie będzie składał "zawiadomienia o ataku hackerów" na infrastrukturę, w ramach której prezentowano strony internetowe Biuletynu Informacji Publicznej sądu. A dziś wiemy, że jednak złożono zawiadomienie.