To Skype στον ρόλο του καταδότη

ifwt_skype2Nα θυμίσουμε πως η παρακολούθηση και η καταγραφή συνομιλιών, χωρίς την έγκριση (φυσικά) η να το αντιλαμβάνεται ο χρήστης, είναι γεγονός και “νόμιμη”.
Μάλιστα προκειμένου να μπορεί να γίνεται πιο εύκολα αυτό (και για τεχνικούς λόγους “ποιότητας”) η Microsoft θα τρέχει το Skype σε δικούς της servers, οι οποίοι για να είναι πιο ασφαλείς, θα τρέχουν Linux!

(βάζουν Linux οι εταιρίες και οι δυνάμεις καταστολείς για να προστατευτούν από τους ακτιβιστές και από εμάς και εμείς φάγαμε αμάσητη τη προπαγάνδα της microsoft και της apple ότι τo Linux που φτιάχθηκε για εμάς από ανθρώπους σαν εμάς είναι κακό, και καθόμαστε με τα windows και τα mac και μας παρακολουθούν κανονικότατα οι εταιρίες και οι δυνάμεις καταστολής…)

Τα περί ανωνυμίας, ιδιωτικοτητας, τα έχουμε αναφέρει τόσες φορές που είναι άσκοπο να ξαναμιλήσουμε σε αυτό το άρθρο (απλά κάντε αναζήτηση στο osarena, με τις λέξεις: ανωνυμία, ιδιωτικοτητα, εμπιστευτικότητα, αντίστοιχα).
Άλλωστε πιο καλά θα τα πει η παρακάτω ιστορία η οποία συνέβη πρόσφατα. Η ιστορία αφορά συμβάν και ανθρώπους σε άλλη χώρα, αυτό όμως δεν σημαίνει πως Skype, Facebook, Google, Μicrosoft και άλλοι δεν δινουν στοιχεία η δεν συνεργάζονται με υπηρεσίες άλλων χωρών, όπως για παράδειγμα και η ΕΛ.ΑΣ η πως δεν μας αφορά όλους και μάλιστα σοβαρά.

Αποχαιρετήστε μια για πάντα την ανωνυμία σας που υποτίθεται ότι σας εξασφαλίζουν οι online υπηρεσίες!
Δεν χρειάστηκε παρά λίγα μόνον παρακάλια προκειμένου μια ‘έξυπνη’ εταιρεία στο Τέξας, να πείσει το Skype να της παραδώσει τα ευαίσθητα δεδομένα του λογαριασμού κάποιου έφηβου fan (οπαδού) της WikiLeaks.
Οι αναφορές από Άμστερνταμ, τον Νοέμβριο του 2012, δείχνουν ότι το Skype που είναι στην ιδιοκτησία της Microsoft, δεν περίμενε δικαστική εντολή ή ένταλμα με την υπογραφή ενός δικαστή πριν παραδώσει τα προσωπικά δεδομένα ενός 16χρονου αγοριού από την Ολλανδία.
Ο νεαρός ήταν ύποπτος για συμμετοχή σε επιχείρηση Payback, μία Anonymous πρωτοβουλία που στόχο τους της είχε τους διακομιστές των PayPal, Visa, Mastercard και άλλων, ώστε να αποκλειστούν από τη λήψη online αποπληρωμής τον Δεκέμβριο του 2010.
Όταν χακτιβιστές απάντησαν στον αποκλεισμό ‘πλημμυρίζοντας’ τους servers των εν λόγω sites (ιστόχωρων) με επιθέσεις denial-of-service (DDoS), η PayPal ζήτησε από του Ντάλας, την «Τexas iSight »Partners Inc», μια αυτο-αποκαλούμενη παγκόσμια εταιρεία πληροφοριών στον κυβερνοχώρο, να «ερευνήσει» την υπόθεση.
Φαίνεται ότι η iSight δεν είχε συναλλαγές μόνον με την PayPal.
Το Skype είναι επίσης πελάτης του… online «Big Brother», κι έτσι η χάρη τους έφτασε μέχρι την εταιρεία του chat (στο Skype, αναφέρομαι) ζητώντας βοήθεια.
Κανονικά, το επόμενο βήμα θα ήταν το δικαστήριο να παρέμβει και να εκδώσει ένταλμα προκειμένου να εισχωρήσουν στα προσωπικά δεδομένα κάποιου χρήστη -που, υποτίθεται, ότι προστατεύεται από την αρχή του απορρήτου-, αλλά η αρχική έκθεση Winter de Brenno του Nu.nl αποκαλύπτει ότι οι «ερευνητές»… παρέλειψαν αυτό το βήμα!
Σύμφωνα με την περιγραφή του Winter, στο αρχείο της αστυνομίας είναι καταγεγραμμένο ότι το Skype παρέδωσε προσωπικά στοιχεία του υπόπτου, όπως το όνομα χρήστη του, το πραγματικό του όνομα, διευθύνσεις e-mail και την διεύθυνση του σπιτιού του, που χρησιμοποιείται για την πληρωμή του λογαριασμού”.
Μολονότι ότι αυτό καθεαυτό το γεγονός, από μόνο του, δεν είναι ασυνήθιστο (άρα, είναι κάτι που συμβαίνει συχνά!), ο Winter γράφει ότι:

το Skype απέστειλλε αυτές τις πληροφορίες εθελοντικά, χωρίς δικαστική εντολή, όπως σύμφωνα με το νόμο απαιτείται.

Ο Joep Gommers, ο ανώτερος διευθυντής της παγκόσμιας έρευνας της iSight, στην προσπάθειά του να υπερασπιστεί τη διαδικασία που ακολουθήθηκε, και απαντώντας στον Winter, παραδέχτηκε ότι «Σε κάποιες περιπτώσεις, ως δημόσια υπηρεσία, μοιραζόμαστε τα αποτελέσματα της έρευνας μας με τα εμπλεκόμενα μέρη επιβολής του νόμου, ακριβώς όπως κι εσείς θα αναφέρατε ό, τι φαίνεται ως έγκλημα από τη στιγμή που το βλέπετε να διαδραματίζεται στη γειτονιά σας. ”
Στα e-mails που έχει στην κατοχή του ο Winter, ο Gommers υπερηφανευόταν των ευρημάτων του στις ολλανδικές αρχές, γράφοντας -αφού έλαβε την πρώτη βοήθεια από το Skype:

Hey, θα έχω τα στοιχεία σύνδεσης σύντομα – απλά, όχι ακόμα.

Το Skype, βέβαια, δεν παραμένει αμέτοχο και σπεύδει να δηλώσει πως η αντίστοιχη συνεργασία μεταξύ ενός από τα επιτελικά στελέχη τους και της iSight, δεν συνάδει με τις πρακτικές της εταιρείας, καθώς υπάρχουν σαφείς όροι για την προστασία των ιδιωτικών πληροφοριών του χρήστη.

Η πολιτική μας είναι να μην παρέχονται δεδομένα πελατών, εκτός από των περιπτώσεων εκείνων που υπάρχει η έγκυρη αίτηση από τις δικαστικές αρχές, ή όταν απαιτείται από το νόμο να το πράξει, ή σε περίπτωση που απειλείται η σωματική ασφάλεια,

είπε το Skype σε μια δήλωσή του για το Nu.nl .
Σχολιάζοντας στο περιοδικό Slate, ένας εκπρόσωπος της υπηρεσίας συνομιλίας (του chat ) σημειώνει ότι έχει συνεργαστεί με iSight στο παρελθόν

για την καταπολέμηση spam και malware

αλλά αναγνώρισε:

φαίνεται ότι ορισμένα ακατάλληλα πληροφοριακά στοιχεία, ενδέχεται να έχουν περάσει στις ολλανδικές αρχές, χωρίς αυτό να είναι εν γνώσει μας

Τώρα το Skype λέει ότι διεξάγει μια εσωτερική έρευνα για να καταλάβουν γιατί οι πολιτικές απορρήτου τους αγνοήθηκαν και οι πληροφορίες του εφήβου εστάλησαν στην iSight, αλλά ίσως, να είναι πολύ αργά για την εταιρεία.
Άλλοι χακτιβιστές που είχαν ήδη στο στόχαστρο τόσο την PayPal όσο και άλλες της Operation Payback (του Οργανισμού Αποπλήρωσης Χρεών), τώρα έχουν στραμμένο το βλέμμα τους στον Gommers και την ‘ξύπνια’ την εταιρεία.
Σε μια θέση που δημοσιεύθηκε στην ιστοσελίδα AnonNews.org, ένας χρήστης ζητά από άλλους χακτιβιστές να τον βοηθήσουν να μάθει περισσότερα σχετικά με την iSight και τι ζημιά μπορεί να έχουν ήδη κάνει ως εταιρεία πρόθυμη να παρακάμψει τους κανόνες, προκειμένου να παρέχει βοήθεια στους… υψηλού προφίλ πελάτες της.

Έχει υποπέσει πρόσφατα στην αντίληψή μας ότι μια εταιρεία ασφαλείας γνωστή ως isightpartners έχει στην κατοχή της την παροχή ευαίσθητων πληροφοριών χρηστών που τις παίρνουν από τους πελάτες τους για τις κυβερνήσεις σε όλο τον κόσμο με στόχο τους ακτιβιστές που συνδέονται με τους Anonymous.

γράφει ένας χρήστης.

Θέλουμε τη βοήθειά σας και τις απαντήσεις της ζήτησης σ’ αυτήν τη δραστηριότητα που έχουμε αναλάβει. Ποια είναι η isightpartners που χρησιμοποιεί τους Anons (ως πρόσχημα) για να πετύχει τους στόχους της; Εδώ και πόσον καιρό έχουν γίνει οι Ανώνυμοι στόχος της isightpartners;
Αυτά είναι ερωτήματα που πρέπει να απαντήσουμε. Η isightpartners κήρυξε τον πόλεμο κατά των Anonymous, γι ‘αυτό κι εμείς πρέπει να «απαντήσουμε» ανάλογα!

Εν τω μεταξύ, κάποιοι άλλοι διατηρούν επιφυλάξεις ως προς το τι καλό θα κάνουν τα στοιχεία για την iSight ή την PayPal, δεδομένου ότι θα μπορούσαν να έχουν ληφθεί παράνομα.

Μην ξεχνάτε ότι δεν είναι απλά τα δεδομένα συνδρομητή που παραδόθηκαν. Τα προσωπικά δεδομένα πρέπει να παρέχονται μόνον και εφόσον η αστυνομία έχει έγκυρη απαίτηση ή δικαστική απόφαση, αλλά ποτέ και σε οποιαδήποτε άλλη περίπτωση!

Ο Gerrit-Jan Zwenne, ένας καθηγητής του Δικηγορικού Συλλόγου Πληροφοριών στο Leiden και δικηγόρος στο Bird & Bird στη Χάγη, λέει στον Winter:

Μπορείτε επίσης να αναρωτιέστε για το αν η αστυνομία μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες, εφόσον έχουν αποκτηθεί με αυτό τον τρόπο.

Νωρίτερα φέτος, το Skype βρέθηκε αμυνόμενο απέναντι στους υποστηρικτές της προστασίας δεδομένων σχετικά με την αποτυχία του να απαντήσει σε ερωτήσεις ως προς το αν ή όχι αρχές μπορούν να έχουν πρόσβαση στις –υποτιθέμενες- ιδιωτικές συνομιλίες που μεταφέρονται από τους χρήστες του chat.
Τον Ιούνιο, η Microsoft σκαρφίστηκε μια πατέντα που πήρε και την έγκριση της “legal intercept” (της «νομική τομής») για την online επικοινωνία. Η πατέντα αυτή της δίνει τη δυνατότητα -κατ’ ουσίαν, την «άδεια»- να παραδίδει _σιωπηλά_ αντίγραφα επικοινωνίας που μεταδίδονται μέσω της συνεδρίας επικοινωνίας (μέσω του chat, δηλαδή) χωρίς να ζητήσει άδεια χρήσης!
Όταν ο Ryan Gallagher του Slate, ζήτησε από το Skype να εξηγήσει εάν χρησιμοποιούσαν αυτήν την «άδεια» από τον περασμένο ήδη Ιούλιο, βρέθηκε αντιμέτωπος με μια ανεξέλεγκτη άρνηση του Skype να απαντήσει στις ερωτήσεις του περιοδικού.
Όπως είπε μόνον μέσω του εκπροσώπου της του Chaim Haas:

Αλλά όταν ρώτησα επανειλημμένα την εταιρεία αν θα μπορούσε να διευκολύνει τα αιτήματα υποκλοπών, σαφής απάντηση δεν δόθηκε. Και επικαλούμενος την πολιτική της εταιρείας να μην επιβεβαιώνει αλλά ούτε και να διαψεύδει, ότι η υπηρεσία συνομιλίας συνεργάζεται με τις υπηρεσίες επιβολής του νόμου, όσο είναι νομικά και τεχνικά εφικτό.

γράφει ο Gallagher.

Εν τω μεταξύ, τον περασμένο μήνα, ένας ομοσπονδιακός δικαστής απεφάνθη ότι το Υπουργείο Δικαιοσύνης των ΗΠΑ και το Ομοσπονδιακό Γραφείο Ερευνών (FBI), θα πρέπει να ‘κάνουν πίσω’ και να ανταποκριθούν επαρκώς στην ελευθερία του αιτήματος της Information Act για πληροφορίες που αφορούν οποιαδήποτε από τις προσπάθειες του Υπουργείου Δικαιοσύνης των ΗΠΑ να βάλουν υποχρεωτικά, back- door (ένα ‘παραθυράκι’) πρόσβασης για τις αρχές, σε μελλοντικές ενημερώσεις πρωτοκόλλων συνομιλίας σε όλους τους τομείς, μέσω μιας πρωτοβουλίας που αναφέρεται ως ” Going Dark”.

Κοινώς… βαδίζουμε στο σκοτάδι!

osarena.net

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *