Gazeta Wyborcza o Hacking.pl

W dzisiejszym wydaniu Gazety Wyborczej pojawił się artykuł dotyczący serwisu Hacking.pl. Jak wiadomo punkt widzenia zależy od punktu siedzenia dlatego też pozwalam sobie na komentarz owego artykułu.

Z naszą redakcją skontaktował się Pan Zbigniew Domaszewicz, etatowy redaktor działu gospodarka Gazety Wyborczej. Nasza rozmowa trwała ponad 40 min, Domaszewicz miał więc okazję użyć w swoim tekście jedynie tych informacji, które będą się wpasowywać w ogólny ton artykułu. Najwyraźniej Pan redaktor nie czuje się spełniony jako redaktor GW, zapewne chciał być informatykiem... Niestety, nie każdemu się to udaje.

Zbigniew Domaszewicz miał oczywiście prawo przypisywania Hacking.pl „taniej sensacji”. To jeden z podstawowych atutów jego zawodu. Zapomniał jednak o kilku istotnych kwestiach, o których został poinformowany w naszej rozmowie telefonicznej.

Nasze „sensacyjne” nagłówki prasowe mają na celu nie tyle promocję serwisu co dotarcie z naszymi informacjami do jak największej liczby osób. Podobnie jak każdemu autorowi książki zależy na dotarciu ze swoim przekazem do szerokiej publiczności.

Przez 7 lat działania serwisu, przeciwieństwie np. do Gazety Wyborczej, nie wydaliśmy ani złotówki na reklamę. Gro naszych czytelników ufa nam i są naszymi stałymi gośćmi od kilku dobrych lat.

Nie jest prawdą jak pisze Domaszewicz: Przez lata Hacking.pl zamieszczał głównie przedruki prasowo-agencyjne, m.in. o głośnych atakach informatycznych. Kilka tygodni temu sam wziął firmy na celownik.

Faktycznie agregujemy treści dot. bezpieczeństwa w internecie. To standard w każdej redakcji. W naszym archiwum informacji znaleźć można jednak o wiele więcej artykułów dot. poziomu bezpieczeństwa polskich firm i instytucji.

Anonimowy przedstawiciel jednej z "zaatakowanych" spółek zarzuca nam, że zrobiliśmy aferę z niczego. Cytują go autorzy tekstu: "Dla nas lepiej było wziąć to na siebie i szybko zamknąć sprawę, niż polemizować i wbijać do głowy klientom złe skojarzenia.

Ani Allegro, ani mBank czy Orange nie wiedzieli jak załatać wykryte przez nas luki. Skoro, wykryte przez nas podatności nie miały znaczenia to dlaczego nasz redakcyjny telefon był aż „gorący” od telefonów spanikowanych pracowników pionów IT.

W rozmowie z autorami tekstu rzecznicy prasowi Allegro.pl, mBanku, Orange starają się umniejszyć opublikowane przez nas informacje. I nic dziwnego. W końcu to przez nas w parę dni byli zmuszeni do wykonania takiej pracy co standardowo w miesiąc.

Niech jednak nie zapominają, że takie właśnie działania należą do ich obowiązku i za to płaci im dana firma. Co ciekawe każdy z szefów PR niezwłocznie skontaktował się z naszą redakcją. Szybka reakcja to przede wszystkim efekt nagłośnienia naszych informacji w poważnych mediach elektronicznych (Onet.pl, WP.pl, Interia.pl, TVN24, PAP). Warto też wspomnieć, że o lukach w Allegro informowała sama "Gazeta Wyborcza" na swoich stronach gospodarczych. Autorem tych artykułów jak można się domyśleć nie był Zbigniew Domaszewicz czy Tomasz Grynkiewicz lecz Łukasz Partyka - również redaktor GW.

Rzecznicy Prasowi prosili nas o podanie szczegółowych informacji dot. luk w systemach informatycznych ich firm. W każdym przypadku otrzymali je niemal natychmiast. Tak naprawdę dostali od nas darmowy audyt bezpieczeństwa.

Wszystkie opisane przez nas przypadki podatności systemów były poważne. Czy jedynym dowodem na poparcie tej tezy musi być jej udowodnienie, które docelowo zakończyło by się dla naszej redakcji wizytą w sądzie ?

Przecież logicznym jest fakt, że tak duże firmy zrobią wszystko aby umniejszyć powagę sytuacji bo to jest im na rękę.

Czytając artykuł przygotowany przez Panów Zbigniewa Domaszewicza i Tomasza Grynkiewicza mam wrażenie, że bardziej zależy im na niepodpadnięciu szefom jednych z największych firm w Polsce niż na przedstawieniu prawdy.

Nie ma się zresztą co dziwić. Allegro, mBank i Orange zapewne nie raz kupowały kampanie reklamowe na łamach Gazety Wyborczej. Ministerstwo Obrony Narodowej – nie. I właśnie idealnie to widać w artykule GW. Dlaczego szanowni redaktorzy nic nie napisali o MONie ? Pewnie dlatego, że prawdopodobnie nawiążemy współpracę z tym ministerstwem.

Pan Krzysztof Młynarski, szef firmy Teleinformatica zajmującej się bezpieczeństwem w sieci był prelegentem na naszym evencie – HackingLive 2005. Nigdy nie powiedział, że podkręcamy atmosferę na naszą korzyść. Autorzy artykułu dali dowód na to jak prosto można osiągnąć zamierzony efekt, konstruując odpowiednie pytania. Czyżby dostali zalecenie z ‘góry’ ?

Wypowiedź prawnika, z którym rozmawiali autorzy tekstu, świadczy jedynie o jego wiedzy na temat opisanych przez nas spraw. Znamy się na zagadnieniach prawnych związanych z informatyką, dodatkowo każdorazowo sprawę omawiamy z prawnikami.

Mecenas Konarski stwierdził: "przedstawianie jednej luki jako rzekomo wyjątkowego słabego stanu zabezpieczeń Allegro czy MON można uznać za rozpowszechnianie przez jednego przedsiębiorcę wprowadzających w błąd wiadomości o innym przedsiębiorcy w celu przysporzenia sobie korzyści, tj. darmowej reklamy. A to może wyczerpywać znamiona czynu z art. 14 Ustawy o zwalczaniu nieuczciwej konkurencji."

Przez siedem lat żadna firma, instytucja czy osoba prywatna nie podała nas do sądu chociaż takie groźby były kierowane pod adresem naszej redakcji. Dlaczego skończyło się wyłącznie na straszeniu? Bo nie mieli ku temu żadnych podstaw.

Autorzy w swoim teksie piszą:
Dwa tygodnie temu zrobiło się zabawnie. Hacking.pl był przez kilka dni niedostępny, bo ktoś... włamał się na jego serwer. Zespół serwisu był oburzony, a atak uznał za "żenujący". - Zazwyczaj tego typu ataki skutkują jedynie podmianą strony głównej (...). W tym przypadku wandale wykasowali również wszystkie pliki oraz bazy danych - napisała rozżalona redakcja Hackingu. I zarzuciła nieznanym hakerom niedojrzałość i frustrację.

Oczywiście bo jest różnica pomiędzy hackingiem a wandalizmem. Widać nie każdy ją zauważa. Przyznaliśmy, że dokonano włamania na nasz serwer - nie każdy mówi o tym otwarcie. A fakt ten świadczy jedynie o tym na ile różnych sposobów można dostać się do systemów IT. Wszystkich nie przewidzimy. Nawet my ;)

Jak twierdzi nasz redakcyjny kolega Paweł Jabłoński – "W Polsce miarą sukcesu jest liczba posiadanych wrogów".

I jak widać ma rację - szczególnie w tym biznesie. Natomiast Dziennikarzom z GW daleko do rozumienia definicji "pojmowania sukcesu" od dawna świadomej dla Europejczyków.

Preferują oni nadal tą z poprzedniej epoki:

"Udało im się? Pewnie ukradli..." albo jak w tym przypadku "zrobili z igły widły".