Polícia vs. internetoví delikventi


  • Zdieľať na Google+

Pravidelne nás kontaktuje polícia so žiadosťou o poskytnutie údajov klienta, na ktorého stránkach sa odohrávajú veci na hrane zákona. Takéto šetrenia prebiehajú u každého väčšieho poskytovateľa, no napriek tomu o tom vie veľmi málo ľudí. A práve tento blogpost vás do tejto záležitosti zasvätí.

Prvýkrát sa nám polícia ozvala pred cca 5-timi rokmi, keď sme boli ešte malá intráková firma. Na vrátnici ma čakal odkaz, že mám zavolať na nejaké číslo, podpísaná Polícia SR. Vrátnička si ma pohoršene premerala ako správneho drogového dílera a o 10 minút som už celý vystrašený nastupoval do oktávky s tmavými sklami. Nechal som si pootvorené dvere, keďže som nevedel, či to nie je ruská mafia (niekedy je ten rozdiel fakt malý). Veta „Nebojte sa, nebudeme vás biť“ ma ukľudnila :). Naštastie len potrebovali zistiť kto si u nás objednal hosting domény, na ktorej prevádzkoval nejaký podvod.

Dnes to už nie je také divoké, ale stále žiaden štandard neexistuje.

Polícia poskytovateľa kontaktuje rôznymi spôsobmi:

  • osobne v sídle firmy (či už so súdnym príkazom alebo iba predbežným šetrením)
  • telefonicky sa informujú, o čo sa jedná, a potom si vyžiadajú písomné vyjadrenie
  • písomnou žiadosťou
  • predvolaním na výsluch

Najčastejšie nás kontaktujú kvôli:

  • ohováraniu na stránkach a nepravdivým inzerátom
  • pedofilnému pornu na vyownovaných stránkach
  • nevhodným videám na portáloch (autorské práva, video mučenia mačičky …)
  • warezu
  • spamu niektorých klientov (ale to nás kontaktuje väčšinou SOI)

O čo sa zaujímajú:

  • väčšinou chcú, aby sme poskytli údaje o klientovi (adresu, telefón, mail)
  • kópiu objednávky a faktúry
  • ako, z akého účtu a kedy bolo za službu zaplatené
  • logy prístupov k určitým súborom
  • mailovú komunikáciu

Prečo to píšem? Ide hlavne o to, aby si ľudia uvedomili, že už ani na Slovensku nie sme až v takom internetovom praveku a pomaly, ale isto, sa jednotlivé prehrešky začínajú prešetrovať a trestať. Verím, že aj tento článok pomôže niektorým expertom uvedomiť si túto skutočnosť a nabudúce si rozmyslia rozosielanie spamu alebo ohováranie ľudí a podobne (o pedofiloch si ilúziu nerobím).

Ale stále to má niekoľko háčikov:

  • mám taký dojem, že väčšina týchto vecí je naozaj banalita a prešetruje sa iba naoko. Prislušníci sú naozaj veľa krát radi, že už nemáme niektoré staré logy, nevedia sa pohnúť ďalej a prípad môžu uzavrieť.
  • častokrát sa prešetrujú veľmi staré prípady a požadujú od nás logy staré aj 2 roky
  • samotná IT / technická úroveň policajtov je častokrát na nízkej úrovni. Nevedia čo sú to servery, hosting, doména, whois, registátori, web atď. (analógia: neviem si predstaviť, že by niekto vyšetroval vraždu a nevedel by o tom, že nožom sa dá zabiť).
  • skúsenejší „zločinci“ vedia svoje stopy aj tak dobre zakryť (objednávku vyplnia na niekoho iného, dajú niekomu zaplatiť rovno vkladom na pobočke…). Pre zaujímavosť prikladám link na zápis z vyšetrovania chalpíka čo spravil obrovský podvod na aukre a nevypátrali ho: http://www.comivadi.cz/viewtopic.php?f=31&t=6

Nakoniec, aby nedošlo k nedorozumeniam – polícia sa v týchto prípadoch chová naozaj korektne a slušne, aj keď často krát, zo začiatku, v danej situácii považujú za vinného poskytovateľa hostingu. A my sa im snažíme vychádzať v ústrety a pomôcť im so všetkým čo je v našich silách pri šetrení.

Komentáre

  • Michal Grecner
    Odpovedať
    Autor
    Michal Grecner

    Zaujimave 🙂 Ten prvy zazitok musel byt celkom adrenalinovy. Kazdopadne vsak, neviaze aj poskytovatela nahodou nejaka ochrana udajov svojich klientov? Alebo netreba ani sudne povolenie, staci, ze sa pyta policia? 🙂

    • Michal Truban
      Odpovedať
      Autor
      Michal Truban

      musia mat sudne povolenie samozrejme.

  • Sniper
    Odpovedať
    Autor
    Sniper

    Rekl bych ze nejadrenalinovejsi zazitek bylo vycisteni racku nekdy v roce 2007 kvuli nbusr 🙂 Jinak k nam taky obcas policie zajde, hlavne pro logy SMS brany

  • Kexo
    Odpovedať
    Autor
    Kexo

    Heh … ja som robil stranku pre jedneho „Podnikatela“ stranka prebehla OK vyplatene som dostal … a za dva mesiace policajne auto pred domom a uz ma brali na vypocuvanie … 😀 takze tak … ale povedal som im ako to vsetko bolo a zatial mam pokoj i ked verim ze este sa po sudoch nabeham a dufam ze z toho nebudem mat problem… a pritom clovek si chcel pri svojom studentskom zivote len privyrobit a casto krat to ani nestoji za tu namahu…

  • grammarnazi
    Odpovedať
    Autor
    grammarnazi

    castokrat sa pise spolu

  • Peter
    Odpovedať
    Autor
    Peter

    Je potrebné evidovať logy? Čo tak v prípade virtual hostingu, čo je tam možné logovať?

  • Marki
    Odpovedať
    Autor
    Marki

    Musis 6 mesiacov logovat napr. logy z emailoveho servera (odosielatel, prijimatel, IPcky), rovnako POP3/IMAP logy (account, IP). Ako ISP musis logovat kto mal kedy pridelenu aku IP (ale neviem ako velmi do detailov treba ist co sa tyka NATu – to by si musel mat logy z dhcp co asi mas + logovanu kazdu connection aby si podla public_ip+port vedel povedat ktora private_ip k tomu patri…)
    V pripade virtualnych serverov to mas jednoduche – evidujes kto dostal aku IP 🙂 Dalej policia riesi pouzivatela tej IP.

  • Tom
    Odpovedať
    Autor
    Tom

    Haluz je, že polovica z týchto informácií sa dá bezplatne získať z pohodlia Vášho domova, cez whois 😀

  • AP
    Odpovedať
    Autor
    AP

    Len tak na okraj: všetky slovíčka s -krát sa píšu spolu.

  • Ivan Jaroš
    Odpovedať
    Autor
    Ivan Jaroš

    Ja by som rad pocul odpoved na prvy prispevok. Som celkom pohorseny takymto pristupom websupportu.

    • Michal Truban
      Odpovedať
      Autor
      Michal Truban

      samozrejme musia mat sudny prikaz. neumusite sa bat 🙂

  • Designed
    Odpovedať
    Autor
    Designed

    jak sa vravi, aj kradnut treba vediet 😉 sikovny zlodej po sebe upratuje stopy.. 🙂

  • NoName
    Odpovedať
    Autor
    NoName

    no to je super, ze ste napisali ako a co od vas policajti pytaju a zaroven ake su vase moznosti zatajovat informacie o zakaznikoch. teda nie, ze by som chcel niekedy zneuzivat nejaku firmu na rozne ilegalne aktivity, ale celkom ma zaujimalo co vlastne policia robi pri patrani a co musi firma poskytnut a za akych okolnosti. aj ked kazdy vie a cital co sa dialo okolo servera kyberia.sk, ked bol hacknuty nbusr, aj tak je dobre vediet ako je to medzi websupportom a policiou.

    vdaka

    • Michal Truban
      Odpovedať
      Autor
      Michal Truban

      ved preto sme to aj pisali. aby sa ludia dozvedeli o tejto pomerne standardnej ale malo znamej skutocnosti.

  • lolo256
    Odpovedať
    Autor
    lolo256

    policia uz ma aj svoje internetove oddelenie, kde sedia specialisti na internet. Nam sa stalo ze policia zazvonila rano o siedmej na adrese registratora, kde ale byvali len jeho rodicia. Skoro dostali infarkt. Potom zvonili u providera, tiez na zlej adrese a tiez vyplasili rodinu. Kym nasli server presiel tyzden a to uz boli povodne logy premazane, server vymeneny. Policajti totiz vysetrovali rok a pol stary pripad, navyse sam poskodeny upozornil prevadzkovatela na porusovanie zakona a tak server odstavili hned po tej vyzve, teda pred viac ako rokom. Policajti zobrali logy v ktorych nic nenasli a pripad uzavreli. Kyby prisli hned, bola by z toho velka afera s vykalkulovanymi teoretickymi milionovymi skodami a exemplarnymi trestami. ale nakoniec nebolo nic, len na smrt vystrasena rodina.

    • st3v3
      Odpovedať
      Autor
      st3v3

      no ono s tým povedomím policajtov v oblasti IT to nie je až také zlé, ale stretávate policajtov ktorí vyšetrujú nejaký prípad ( vyšetrovateľ ) a nemôžeš od neho očakávať že bude špičkový odborník v IT, taktiež keď vyšetruje vraždu nie je odborník v oblasti medicíny alebo prestrelku tak nie je aj balistik… na to majú špecializované odborné pracoviská kde sú už odborníci, alebo by aspoň mali byť :), no a to že ich nevyužíva tak k tomuto neviem čo uviesť lebo nepoznám ich interné predpisy ohľadne ich využitia….

  • Vlado
    Odpovedať
    Autor
    Vlado

    Myslim si, ze „castokrat“ nie je regulerne slovo 🙂 … je to nieco podobne ako neatypicky 😀

    • Juraj H.
      Odpovedať
      Autor
      Juraj H.

      :o) Obe slová, div sa svet, sú spisovné. Predpona „ne“ sa môže použiť s skýmkoľvek prídavným menom (ak to dáva zmysel) -> základy slovotvorby.