| O hack(ing).pl, dobrym smaku i prokuraturze |
| 09 Kwietnia 2007 |
Internet jest platformą dla nadużyć, to nie jest niczym nowym. Pisałem już o oszustwach na allegro, jednak zazwyczaj chodzi o małe kwoty. Tym razem światło dzienne ujrzało inne podejrzenie wymuszenia i nie chodzi tu o kwotę kilkuset złotych, ale o... 200 000 tysięcy złotych, które największa firma hostingowa w Polsce – home.pl, miałaby przekazać serwisowi hack.pl w zamian za nie ujawnianie informacji o dziurach w systemie, odkrytych przez redaktorów hack.pl. Sprawa, którą zajęła się prokuratura, jest swoistym precedensem i budzi nie mały odzew, zresztą nic dziwnego. Jest to też świetna pożywka dla konkurencji...2 kwietnia w godzinach wieczornych do home.pl trafił e-mail od Michała Bućko z hack.pl, który informował, iż odkryto „krytyczną” lukę w zabezpieczeniach usługodawcy, ale nie chciałby działac na szkodę szczecińskiej firmy hostingowej i na razie wstrzyma się z publikacją informacji, którą wycenia na 200 000zł. Oto pełna treść listu: Szanowni Państwo. Znaleźliśmy poważną lukę Państwa serwerów. Ma ona charakter krytyczny. Jesteśmy przekonani, że może być wykorzystana na wiele sposobów przez ew. napastników. Chcieliśmy z góry zauważyć, że piszemy do Państwa w celu informacyjnym i naszym zamiarem nie jest wykorzystanie tego błędu w sposób niezgodny z prawem. Wstępnie myśleliśmy tylko o napisaniu o błędzie na łamach HACK.pl, a także o udostępnieniu zacieniowanych dowodów, które jednak nie pozwoliłyby na wykorzystanie błędu. Chcemy postąpić maksymalnie przyjaźnie wobec home.pl, z naszego punktu widzenia, dobrze byłoby gdyby na łamach HACK.pl pojawił się news dotyczący luki w home.pl, ale też rozumiemy Państwa sytuację. Koszt informacji szacujemy wstępnie na 200,000 złotych, cena - oczywiście - podlega negocjacji. Być może bylibyśmy zainteresowani współpracą z Wami na zasadach partnerskich, czy też reklamą w home.pl. Jesteśmy otwarci na propozycje, oferujemy audyt bezpieczeństwa. Mamy nadzieję, że wspólnie uda nam się wyeliminować ten i podobne niedociągnięcia. Z poważaniem. Michał Bućko, współpraca Michał Semeniuk Jak wynika z oświadczenia opublikowanego przez home.pl, natychmiast przystąpiono do audytu systemu, a o sprawie zawiadomiono prokuraturę. Chodzi o przestępstwa z art.191§1 kk oraz art.267 kk, czyli groźba i nielegalne uzyskanie informacji. art 191§1 Kto stosuje przemoc wobec osoby lub groźbę bezprawną w celu zmuszenia innej osoby do określonego działania, zaniechania lub znoszenia, podlega karze pozbawienia wolności do lat 3. art. 267 § 1. Kto bez uprawnienia uzyskuje informację dla niego nie przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu służącego do przekazywania informacji lub przełamując elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. § 2. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem specjalnym. § 3. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1 lub 2 ujawnia innej osobie. § 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego. Na razie prokuratura nie poinformowała jeszcze o wszczęciu jakichkolwiek działań przeciwko któremukolwiek z autorów listu czy też komuś z ekipy samego serwisu. Zapewne jutro komuś zostaną postawione zarzuty, „wyrok” jednak został już wydany... przez konkurencyjny wortal hacking.pl. Na stronach hacking.pl oprócz praktyki tabloidowej, a więc nagłówków sugerujących popełnienie przestępstwa: Sprawa wymuszenia przez hack.pl w prokuraturze Hack.pl: za 200.000 zł nie napiszemy o Waszej luce w systemie znajdujemy, też zwroty explicite stwierdzające iż ekipa hack.pl złamała prawo: Próba wyłudzenia pieniędzy od największego polskiego dostawcy hostingowego to pierwszy, podany do wiadomości publicznej przypadek cyber-szantażu. Nasza redakcja jako pierwsza w Polsce - po 6 godzinach od powstania problemu - napisała o próbie uzyskania korzyści majątkowych w zamian za nieupublicznienie informacji. Szybka reakcja home.pl jest dowodem na to, że z przestępcami się nie negocjuje. Mamy tutaj nie tylko do czynienia z podejrzeniem złamania prawa przez hacking.pl ale także, a może przede wszystkim z bezpardonowym złamaniem reguł dobrego smaku. Jak widać dla hacking.pl chęć dokopania konkurencji bierze górę nad rzetelnością. Zresztą przytoczone przykłady to nie jedyny przykład, który może kwalifikować się do czynu nie uczciwej konkurencji. Dziś w hacking.pl pojawiły się informacje o podmienieniu kilku stron BIP, m.in. Sądu Okręgowego w Koszalinie (i przy tym kilku sądów rejonowych), na stronach podmienionych pojawiły się treści ośmieszające Michała Bućko. Do złudzenia przypomina to sytuację z sprzed kilku tygodni kiedy hacking.pl podał informację o podmienieniu strony Lechi Gdańsk – gdzie ośmieszano administratorkę znaną jako Platynę (która też podpadła ekipie hacking.pl). Obie sprawy mocno śmierdzą. Zastanawiam się tylko, która bardziej. Dwa serwisy informacyjne, które powinny zajmować się bezpieczeństwem sieci urządzają sobie gówniarskie zabawy. I o ile sprawa „wyceny informacji” przez hack.pl nie jest jeszcze do końca jasna i liczę na to, iż serwis oczyści się z zarzutów, o tyle działania podjęte przez hacking.pl dyskwalifikują go w moich oczach. Z dniem dzisiejszym usunąłem ich z czytników rss i zakładek firefoxa. Nie będę się tutaj powoływał na żadne podane przez nich informacje. Wiem, że podobne kroki podjęło co najmniej kilkunastu internautów prowadzących własne serwisy. Sądzę, że internauci po raz kolejny pokarzą, iż „nie z nimi te numery”, a cała sprawa bardziej dotknie hacking niż hack. |
Powiązane: |
|---|
Komentarze
pozdrówki!
Kanał RSS z komentarzami do tego postu.