Sony doszczętnie zhakowane

4 dni temu miał miej­sce chy­ba naj­bar­dziej spek­ta­ku­lar­ny atak hake­rów w histo­rii. Być może już o tym czy­ta­łeś, ale dla porząd­ku przy­to­czę – zha­ko­wa­na w spo­sób doszczęt­ny zosta­ła fir­ma Sony. To Sony, któ­re pro­du­ku­je zna­ną na całym świe­cie elek­tro­ni­kę róż­nej maści. Tak, to samo Sony, któ­re pada­ło już ofia­rą bar­dzo dotkli­wych ata­ków w prze­szło­ści (nim powstał mój blog) – mię­dzy inny­mi ucier­pie­li użyt­kow­ni­cy Play­Sta­tion Network. Sama fir­ma potwier­dza ten „incy­dent”, cho­ciaż dla mnie oso­bi­ście jest trud­no uwie­rzyć w to co się sta­ło. Co się sta­ło? Ano WSZYSTKIE kom­pu­te­ry we WSZYSTKICH oddzia­łach Sony na CAŁYM ŚWIECIE wyświe­tli­ły jed­na­ko­we okien­ko o tym, że zosta­ły zha­ko­wa­ne. W tym samym momen­cie. Ale to tyl­ko wierz­cho­łek góry lodo­wej – ata­ku­ją­cy uzy­skał (uzy­ska­li?) dostęp praw­do­po­dob­nie do wszyst­kich pli­ków, któ­re były zgro­ma­dzo­ne na kom­pu­te­rach kor­po­ra­cji. Dziś opo­wiem o tym, jak się ma pra­wo mię­dzy­na­ro­do­we do tego typu sytuacji.

Nie będę tutaj wcho­dził w szcze­gó­ły tego co się sta­ło – bar­dzo cie­ka­wie opi­sa­ne znaj­dzie­cie je mię­dzy inny­mi na Zaufa­nej Trze­ciej Stro­nie, Nie­bez­piecz­ni­ku czy por­ta­lu Deadli­ne, któ­ry infor­ma­cje te podał jako pierw­szy. Ja chciał­bym sku­pić się na praw­nych aspek­tach tego, co się sta­ło. A mamy tutaj do czy­nie­nia z napraw­dę nie­złym case stu­dy. Ale po kolei.

Co się stało wedle prawa?

Na pew­no prze­ła­ma­niu ule­gły zabez­pie­cze­nia sie­ci tele­in­for­ma­tycz­nych na sku­tek uzy­ska­nia nie­le­gal­ne­go dostę­pu do sys­te­mu fir­my. Po dru­gie mamy do czy­nie­nia z naru­sze­niem inte­gral­no­ści sys­te­mu w orga­ni­za­cji. Nie ule­ga bowiem wąt­pli­wo­ści, że wyświe­tle­nie komu­ni­ka­tu na urzą­dze­niach wszyst­kich pra­cow­ni­ków wyma­ga­ło zmian w kom­pu­te­rach (jak poda­je pra­sa – pra­cu­ją­cych w dome­nie). Po trze­cie – doszło w efek­cie tego wszyst­kie­go do para­li­żu ogrom­ne­go przed­się­bior­stwa, co wyge­ne­ro­wa­ło olbrzy­mie stra­ty finan­so­we (o wize­run­ko­wych nie wspo­mi­na­jąc). Po czwar­te – kla­sy­ka, czy­li naru­sze­nie tajem­ni­cy przed­się­bior­stwa (wyobraź­cie sobie, że wycie­ka­ją wszel­kie dane tech­nicz­ne doty­czą­ce przy­go­to­wy­wa­nych dopie­ro smart­fo­nów, tele­wi­zo­rów czy apa­ra­tów foto­gra­ficz­nych – to tech­no­lo­gicz­ny koniec fir­my – Chiń­czy­cy zale­ją rynek pod­rób­ka­mi nim Sony wypu­ści cokol­wiek do sprzedaży).

War­to zauwa­żyć, że popeł­nio­ne prze­stęp­stwa w spo­sób powszech­ny są kara­ne przez więk­szą część państw cywi­li­zo­wa­ne­go świa­ta. Zapew­nia to mię­dzy inny­mi kon­wen­cja o cyber­prze­stęp­czo­ści z Buda­pesz­tu (Pol­ska od kil­ku­na­stu lat pró­bu­je ją raty­fi­ko­wać). Co cie­ka­we – Sony jako przy­kład fir­my pro­wa­dzą­cej inte­re­sy na ska­lę mię­dzy­na­ro­do­wą będzie nie­ty­po­wym bene­fi­cjen­tem roz­wią­zań wypra­co­wa­nych przez kon­wen­cję. Pań­stwa, któ­re ją raty­fi­ko­wa­ły są bowiem zobo­wią­za­ne do współ­pra­cy w zakre­sie zwal­cza­nia powyż­szych prze­stępstw. Oczy­wi­ście wyni­ka to z trans­gra­nicz­ne­go cha­rak­te­ru czy­nów, ale rów­nież roz­sia­nia po świe­cie oddzia­łów same­go Sony.

Drugie dno tej historii

Ale by było cie­ka­wiej war­to zwró­cić uwa­gę na jeden istot­ny szcze­gół. Sony jest poten­ta­tem w bran­ży, któ­ra ogól­nie ujmu­jąc, zara­bia kro­cie na pra­wach autor­skich. Model biz­ne­so­wy, któ­ry sobie obra­li jed­nak­że budzi kon­tro­wer­sje. Sony bowiem jest dość dale­kie w swo­jej pozy­cji od przy­sło­wio­we­go Jan­ko Muzy­kan­ta, któ­re­go inte­re­sy pra­wo autor­skie w swo­ich zało­że­niach mia­ło bro­nić. Pra­wo to bowiem powsta­ło po to by chro­nić inte­re­sy twór­cy sła­be­go, któ­ry sam nie jest w sta­nie o nie zadbać. Bądź­my jed­nak obiek­tyw­ni – Sony zara­bia olbrzy­mie pie­nią­dze na pra­wach autor­skich i potra­fi dosko­na­le zadbać o swój biz­nes. To do jak bar­dzo wpły­wo­wej bran­ży nale­ży oraz jak wiel­kie pie­nią­dze są w niej przed­mio­tem zabie­gów pro­du­cen­tów obja­wi­ło się świet­nie w spra­wie twór­ców The Pira­te Bay. Jeśli nie wiesz o co cho­dzi, to pole­cam Tobie film – The Pira­te Bay – away from key­bo­ard.

Wra­ca­jąc jed­nak do wąt­ku głów­ne­go – być może cała ta spra­wa, to nic inne­go jak odwet za poli­ty­kę Sony, któ­re w spo­sób tak bar­dzo agre­syw­ny pró­bu­je czer­pać docho­dy z wła­sno­ści inte­lek­tu­al­nej. Zna­ne są prze­cież prak­ty­ki Sony, któ­re nakła­da­ło na pro­du­ko­wa­ny przez sie­bie sprzęt ogra­ni­cze­nia unie­moż­li­wia­ją­ce np. odtwa­rza­nie płyt DVD będą­cych kopia­mi zapa­so­wy­mi czy root­ki­ty do swo­je­go opro­gra­mo­wa­nia by nie­le­gal­nie kon­tro­lo­wać co napraw­dę z nim robi użyt­kow­nik. Jak widać taka posta­wa we współ­cze­snym spo­łe­czeń­stwie infor­ma­cyj­nym budzi kon­tro­wer­sje i może powo­do­wać napraw­dę bole­sne kom­pli­ka­cje biznesowe.

Jakie z tego wszystkiego wnioski dla polskich przedsiębiorców?

Sony, mimo dotkli­wych lek­cji w prze­szło­ści, i tak zosta­ło zha­ko­wa­ne. I powtó­rzę to, o czym kie­dyś pisa­łem – każ­da fir­ma prę­dzej czy póź­niej pad­nie ofia­rą cyber­prze­stęp­ców. Cza­sem będzie to ATP, cza­sem wymie­rzo­ne w przed­się­bior­stwo ran­som­wa­re mają­ce na celu wycią­gnię­cie oku­pu w zamian za usu­nię­cie szkód para­li­żu­ją­cych pra­cę, a cza­sem – jak w przy­pad­ku Sony – coś co roz­wa­la fir­mę doszczęt­nie. Czy jest więc sens się chro­nić i zabez­pie­czać? Oczy­wi­ście, że tak! Nie wol­no tyl­ko zapo­mi­nac, że bez­pie­czeń­stwo to pro­ces, a nie jed­no­ra­zo­wa czyn­ność. Jak mówił mój Pro­mo­tor na stu­diach trze­ba biec i gonić tego kró­licz­ka, ale chy­ba nie war­to pró­bo­wać go łapać 🙂
War­to chy­ba tutaj też zauwa­żyć, że pra­wa autor­skie powin­ny być przed­mio­tem wywa­żo­ne­go czer­pa­nia zysku, tak jak każ­da inna zależ­ność spo­łecz­na. I z tego punkt widze­nia sta­ram się zawsze dora­dzać moim Klientom.

PS

Zro­bił się mały zastój na blo­gu, koniec stu­diów, reali­za­cja życio­wych pla­nów i pierw­sza pra­ca oka­za­ły się trud­nym okre­sem życia, ale powo­li wra­cam do żywych 😉