Pravidelne nás kontaktuje polícia so žiadosťou o poskytnutie údajov klienta, na ktorého stránkach sa odohrávajú veci na hrane zákona. Takéto šetrenia prebiehajú u každého väčšieho poskytovateľa, no napriek tomu o tom vie veľmi málo ľudí. A práve tento blogpost vás do tejto záležitosti zasvätí.

Prvýkrát sa nám polícia ozvala pred cca 5-timi rokmi, keď sme boli ešte malá intráková firma. Na vrátnici ma čakal odkaz, že mám zavolať na nejaké číslo, podpísaná Polícia SR. Vrátnička si ma pohoršene premerala ako správneho drogového dílera a o 10 minút som už celý vystrašený nastupoval do oktávky s tmavými sklami. Nechal som si pootvorené dvere, keďže som nevedel, či to nie je ruská mafia (niekedy je ten rozdiel fakt malý). Veta „Nebojte sa, nebudeme vás biť“ ma ukľudnila :). Naštastie len potrebovali zistiť kto si u nás objednal hosting domény, na ktorej prevádzkoval nejaký podvod.

Dnes to už nie je také divoké, ale stále žiaden štandard neexistuje.

Polícia poskytovateľa kontaktuje rôznymi spôsobmi:

  • osobne v sídle firmy (či už so súdnym príkazom alebo iba predbežným šetrením)
  • telefonicky sa informujú, o čo sa jedná, a potom si vyžiadajú písomné vyjadrenie
  • písomnou žiadosťou
  • predvolaním na výsluch

Najčastejšie nás kontaktujú kvôli:

  • ohováraniu na stránkach a nepravdivým inzerátom
  • pedofilnému pornu na vyownovaných stránkach
  • nevhodným videám na portáloch (autorské práva, video mučenia mačičky …)
  • warezu
  • spamu niektorých klientov (ale to nás kontaktuje väčšinou SOI)

O čo sa zaujímajú:

  • väčšinou chcú, aby sme poskytli údaje o klientovi (adresu, telefón, mail)
  • kópiu objednávky a faktúry
  • ako, z akého účtu a kedy bolo za službu zaplatené
  • logy prístupov k určitým súborom
  • mailovú komunikáciu

Prečo to píšem? Ide hlavne o to, aby si ľudia uvedomili, že už ani na Slovensku nie sme až v takom internetovom praveku a pomaly, ale isto, sa jednotlivé prehrešky začínajú prešetrovať a trestať. Verím, že aj tento článok pomôže niektorým expertom uvedomiť si túto skutočnosť a nabudúce si rozmyslia rozosielanie spamu alebo ohováranie ľudí a podobne (o pedofiloch si ilúziu nerobím).

Ale stále to má niekoľko háčikov:

  • mám taký dojem, že väčšina týchto vecí je naozaj banalita a prešetruje sa iba naoko. Prislušníci sú naozaj veľa krát radi, že už nemáme niektoré staré logy, nevedia sa pohnúť ďalej a prípad môžu uzavrieť.
  • častokrát sa prešetrujú veľmi staré prípady a požadujú od nás logy staré aj 2 roky
  • samotná IT / technická úroveň policajtov je častokrát na nízkej úrovni. Nevedia čo sú to servery, hosting, doména, whois, registátori, web atď. (analógia: neviem si predstaviť, že by niekto vyšetroval vraždu a nevedel by o tom, že nožom sa dá zabiť).
  • skúsenejší „zločinci“ vedia svoje stopy aj tak dobre zakryť (objednávku vyplnia na niekoho iného, dajú niekomu zaplatiť rovno vkladom na pobočke…). Pre zaujímavosť prikladám link na zápis z vyšetrovania chalpíka čo spravil obrovský podvod na aukre a nevypátrali ho: http://www.comivadi.cz/viewtopic.php?f=31&t=6

Nakoniec, aby nedošlo k nedorozumeniam – polícia sa v týchto prípadoch chová naozaj korektne a slušne, aj keď často krát, zo začiatku, v danej situácii považujú za vinného poskytovateľa hostingu. A my sa im snažíme vychádzať v ústrety a pomôcť im so všetkým čo je v našich silách pri šetrení.

Komentáre