czwartek, 7 sierpnia 2008

Wojny medialnej ciąg dalszy...

... czyli nikt nam nie wmówi, że białe jest białe, a czarne jest czarne. :)
Po przeczytaniu wypowiedzi Pawła na vBeta.pl (czytaj tekst wcześniej) zainteresowałem się, co piszą na ten temat inne media internetowe. No i wygląda to ciekawie.
1. Najpierw GIODO na swojej stronie umieścił informację o zakończonej kontroli w PEKAO S.A.
2. Potem na stronie alert24.pl poszedł dość osobliwy artykuł: link
Co możemy w nim wyczytać?
No to, że wydawca portalu zna już wyniki kontroli GIODO (jakim cudem, skoro p. rzecznik GIODO Małgorzata Kałużyńska - Jasak w rozmowie telefonicznej zaprzeczyła, że przekazała prasie jakiekolwiek wyniki pokontrolne) i że z raportu wynika, że winą za wyciek danych należy obciążyć głównie firmy zewnętrzne, które przygotowywały stronę rekrutacyjną i niewystarczająco je zabezpieczyły przez atakiem hakerów. A mimo tego, ten niedobry GIODO spowodował, że biedny bank został zobligowany do wewnętrznych "działań dyscyplinarnych". Czyli według p. Doroty Żuberek z GW, winni są wszyscy, tylko nie bank, a i tak GIODO czepia się niewiadomo czego. I w dodatku przedstawiciele GIODO zasłaniają sie prokuraturą i nic nie mówią. (GIODO broni się, że nie może wypowiadać się w sprawie, która trafiła do prokuratury).
Dalej wypowiada się p. Mierzwa (kurcze, znowu dostał mikrofon do ręki) i bardzo ładnie wybiela swój bank.
2. Dalej temat trafia do Dziennika Internautów (link), gdzie Przemysław Mugeński już na samym początku i to grubymi literkami pisze:
To nie Pekao S.A. tylko firmy współpracujące z bankiem przy serwisie zainwestujprzyszlosc.pl naruszyły przepisy ustawy o ochronie danych osobowych, co doprowadziło do wycieku danych prawie 1,5 tys. osób - wykazała kontrola GIODO. Na wniosek Pekao S.A. sprawą tą zajęła się teraz prokuratura. Śledztwo prowadzone będzie w firmie home.pl, na której serwerach stał wspomniany serwis - donosi alert24.pl
O matko, jak można być takim ignorantem i nie umieć czytać ze rozumieniem tekstu, na który sie powołuje? Jak można nie sprawdzić źródła?
Wynika z tego, że bank jest cacy, a winne są home.pl i Possum. :) Cudnie. Już przy drugim przedruku całkowicie zmieniony został sens.
Potem już całość kręci się wokół tej tezy. Gratulacje.
3. Potem temat trafia na vBEta.pl: link z tytułem GIODO uznało, że Pekao SA nie jest winne ws. wycieków CV.
A tam już poleciało:
GIODO uznało, że nie było zagrożenia dla danych klientów banku - a zatem nie ma problemu (bo bank jest zobowiązany przede wszystkim do chronienia danych klientów). Aktualnie na wniosek banku sprawa została skierowana do prokuratury, która ma się dokładniej przyjrzeć firmie hostingowej home.pl (na serwerach tej firmy znajdowała się strona zainwestujwprzyszlosc.pl).
Ani słowa o źródle informacji, czyli stronie GIODO.
4. Wpis trafia do wkop.pl (link), gdzie biedni pracownicy GIODO dostają po głowie.

Super:) Bank się wybielił, urzędasy są durni, internauci wkurzeni. Sensacja.

Jaka jest prawda:
- GIODO nie przekazało do mediów żadnych informcji dot. wyników po kontroli. Jedynie opublikowana została oficjalna informacja na stronie.
- Winny był bank i to z jego winy wyciekły dane. Nawet, jeżeli dotyczyło to tylko spraw proceduralnych.

Wnioski:
1. Gazeta Wyborcza straciła już swój status niezależnego dziennika. Wiem, że wiele osób twierdziło to już dawno, ale dla mnie ten artykuł na alert24.pl był na prawdę gorzką pigułką.
2. Dziennikarze nie są już wyrocznią, bo sami nie potrafią czytać. Nie mówiąc już o pisaniu.
3. WEB 2.0 to potęga. Ale też duże niebezpieczeństwo.
4. Niezbadane sa wyroki wykop.pl
5. Kłamstwo powtarzane, z czasem staje się prawdą.
6. Podobno p. rzecznik GIODO, to miła osoba :)

10 komentarzy:

Anonimowy pisze...

W takim razie, uważam że całą winę ponosi HOME.PL ponieważ ma niezabezpieczone serwery. Hakerzy się do nich włamują i wykradają dane kandydatów do pracy w banku.

Niech się teraz HOME.PL tłumaczy.
A może tą samą metodą można włamać się na inne serwery w HOME>?

Anonimowy pisze...

Anonimie drogi, mam nadzieję, że to co napisałeś to tylko smarkata prowakacja...

Anonimowy pisze...

Sugestia ze winę ponosi Home.pl jest najbardziej zabawnym wnioskiem z calej tej historii.

Autorowi tekstu gratuluję bardzo trafnego złożenia wszystkich puzzli w całość i zręcznego podsumowania.
A bankowi, no cóż - trzeba również pogratulować niesamowicie sprawną manipulacją przekazem.

Anonimowy pisze...

Dziennikarze nie są wyrocznią, zgadzam się, bo tak naprawdę nigdy nią nie byli. Web 2.0 i blogerzy... też nie.

Z moich obserwacji wynika, że jedni mylą się tak często jak drudzy.

Ale faktem jest, że pani rzecznik GIODO to miła osoba :-)

Anonimowy pisze...

Art. 31.
1. Administrator danych może powierzyć innemu podmiotowi, w drodze umowy
zawartej na piśmie, przetwarzanie danych.
2. Podmiot, o którym mowa w ust. 1, może przetwarzać dane wyłącznie w zakresie
i celu przewidzianym w umowie.
3. Podmiot, o którym mowa w ust. 1, jest obowiązany przed rozpoczęciem przetwarzania
danych podjąć środki zabezpieczające zbiór danych, o których mowa
w art. 36-39, oraz spełnić wymagania określone w przepisach, o których mowa
w art. 39a. W zakresie przestrzegania tych przepisów podmiot ponosi odpowiedzialność
jak administrator danych.
4. W przypadkach, o których mowa w ust. 1-3, odpowiedzialność za przestrzeganie
przepisów niniejszej ustawy spoczywa na administratorze danych
, co nie wyłącza
odpowiedzialności podmiotu, który zawarł umowę, za przetwarzanie danych
niezgodnie z tą umową.

Anonimowy pisze...

W jaki sposób Home.pl ma ponosić odpowiedzialność za umieszczenie niezabezpieczonych danych na ich serwerze? Przecież to nie oni projektują strony które hostują. Zabezpieczenia Home.pl nie zostały przełamane.

Anonimowy pisze...

Moim skromnym zdaniem. Ciała dała firma która wykonałą aplikację dla PEKAO S.A. Jeżeli byli by profesjonalni w tym co robią wiedzieli by że pliki które nie powinny być oglądane przez osoby trzecie powinny znajdować się w katalogu nie dostepnym publicznie. Możliwe że hosting home nie daje takiej możliwości, ale wtedy każdy kto siedzi w tej branży wie że wystarczy jedna linijka w pliku .htaccess i pliki nie wyciekły by. Moim zdaniem home.pl nie jest niczemu winien, on udostępnia serwery i klient moze sobie z nimi robic co chce (np. udostępniac dane). Kto powinien być skarżony jest zależne jaką umowe podpisało PEKAO z Possum (kto był administratorem danych, czy PEKAO kupiło tylko program czy kompleksową obługe itp itd). I uwaga, jeżeli ktoś mówi w tym przypadku o atakach hakerów to albo nie wie o czym mówi bo się na tym nie zna (w takim wypadku nie powinno się zabierać głosu), albo kłamie w żywe oczy żeby pozbyć się odpowedzialności, licząc że ludzie słysząc słowo "haker" uwierzą mu. Zauważmy że wyciek danych został zauważony poprzez wyszukanie w indeksach google. Aby coś zostało zaindeksowane przez tą wyszukiwarkę musi być do niej zgłoszone, a na każdej stronie można wyłączyć opcję indeksowania (aby nie pojawiła się w wynikach wyszukiwania). Więc ciała dała ponownie firma Possum. Mówienie że włamali się hakerzy, jest równoznaczne że hakerem jest każdy kto korzysta w wyszukiwarki Google, bo każdy dzięki niej mógł te dane znaleść. Dziwi mnie to też że taka firma jak PEKAO nie przeprowadziła audytu bezpieczeństwa tego systemu przed uruchomieniem, albo może przeprowadziła wtedy ciała dał także audytor.

Anonimowy pisze...

Co do Maleszka Press: gratuluję! Lepiej późno niż wcale.
Co do meritum. Zręby manipulacji są rozpoznane prawidłowo. Uczestnicy: GIODO, DI, gazeta, pekao.
Zwracam uwagę, że info o wynikach kontroli mogło zostać puszczone zarówno przez GIODO, jak i pekao. Fakt wypuszczenia - przed komunikatem - stanowi koronny dowód manipulacji. Nie wykluczam współpracy. Dlaczego? Ano powiedzcie mi, jak to w ogóle możliwe, że pisze się wniosek do prokuratury w tej lamerskiej sprawie (oczywistej dla każdego, kto się na tym zna), po kontroli fachowego organu? GIODO musiało stwierdzić zgodnie z ustawą -przepisy cytowane wyżej(jak nie kumasz, to twój problem)- odpowiedzialność administratora danych pekao za to, iż dopuściło do uruchomienia zbioru danych osobowych, publicznie dostępnego, jak książka na ulicy. Odpowiedzialność administratora pekao nie wyklucza odpowiedzialności possum (ew. dalsze śledztwo). Niemniej taka konstatacja powinna znaleźć się w protokole z kontroli i komunikacie GIODO. Skoro są jakieś wątpliwości i sprawę popchnięto na siłę do prokuratury, to znaczy że miś z GIODO gra dla pekao. To bardzo przykry wniosek, ale niestety - sprawdź fakty - prawidłowy.

W sprawie tej pożałowania godnej wpadki nie powinny znaleźć się jakiekolwiek podejrzenia włamania, bo są po prostu żenujące. "Spis danych osobowych pekao zhakowany przez google i NN spawców". Sposób rozwodnienia sprawy, żałosny i dziadowski, pokazuje jak dalece powołane instytucje w Polsce nie działają. Strzeż się obywatelu, bo twoje dane chronione są mniej niż śmieci (wie o tym każdy konsument usług masowych).

Anonimowy pisze...

Najbardziej mnie wkurza to w jaki sposób bank wybiela całą tą sprawę. Wystarczy przy nagłaśnianiu w mediach do opisu całej sytuacji dodać słowo "haker" i już zamazuje się obraz tego, kto rzeczywiście dał dupy.

Anonimowy pisze...

@ Marcin Maj
"Dziennik Internautów" wyrocznią na pewno nie jest, a zastanawiam się w świetle powyższego, czy autor tekstu "..home.pl pod lupą prokuratury" może być nazywany dziennikarzem.
DI wzięło udział w manipulacji pt."hakerzy kontra pekao", co jest idiotyzmem dla przeciętnie rozgarniętego codera. Dlaczego wzięło w tym udział? "Ponieważ ani dziennikarze, ani blogerzy nie są wyrocznią" To jest bełkot panie Maj. Piszecie piramidalne bzdury poprzez kontekst, cytowanie wybranych faktów, pominięcie innych oraz brak albo fałszywy komentarz fachowców, którymi rzekomo w internecie jesteście. To się nazywa FUD.
Brak wyjaśnienia, że poszukiwanie "hakerów" w tej sprawie jest tak samo jałowym przedięwzięciem, jak poszukiwanie złodziei poufnych danych osobowych z książki, którą ktoś zostawił na chodniku przed wejściem do banku, dyskwalifikuje was (DI) jako 1.fachowców od internetu 2.dziennikarzy 3.dostawców (niezależnej) infomacji.
Każdy może się mylić, ale niektórzy mają obowiązek posiadania (i prezentowania) pewnego poziomu wiedzy. Wolność słowa nie jest wolnością do mówienia bzdur, a różnicę łatwo poznać. Jest taka, jak między wolnością i rozwolnieniem.