MNZ, Uprava kriminalistične službe, je javnosti v četrtek, 11. junija, predstavila svoje izsledke v zvezi z zlorabo uporabniških imen in gesel za dostop do interneta.

Povzetek dokumenta, namenjenega sredstvom javnega obveščanja, najdete na Daliborjevih Informacijah iz sveta telekomunikacij. Obvezno branje pred nadaljevanjem!

Po navedbah kriminalistov preiskava še ni zaključena, lahko pa iz poročila že potegnemo nekaj zaključkov.

Kriminalisti so s svojim poročilom morda celo nekoliko presenetili. Pozitivno. Pred tiskovno konferenco je bilo precej ljudi mnenja, da kakšnih velikih odkritij ne bo - no, izkazalo se je, da kriminalistom tokrat ne gre očitati skoraj ničesar. Precej korektnosti so pokazali celo do osumljene četverice.

Je pa mogoče v sporočilu za javnost najti mnoga neskladja z izjavami SiOL-a & Telekoma, ki sta se v zadnjih tednih obnašala kot nestrpna "paglavca". Mnoga dejstva, ki bi lahko dejansko pomagala SiOL-ovim uporabnikom, so zamolčali "v imenu preiskave", spet druga, ki bi lahko škodila konkurenci, pa so na veliko razglašali ves ta čas. Najprej torej seznam (preuranjenih) Telekomovih trditev:

• G. Kramberger je v tednu po objavi gesel in uporabniških imen zatrdil, da do zlorabe ni prišlo in da govoric niti niso preverjali. V vsej SiOL-ovi zgodovini naj bi bilo takih primerov kvečjemu kakšnih deset. Ta izjava je bila zelo očitna laž, saj je g. Ziherl, Telekomov tiskovni predstavnik, naslednji teden priznal, da za zlorabe vedo že od februarja, nato pa je to potrdil še sam Kramberger na tiskovni konferenci.
• G. Kramberger je na tiskovni konferenci (4. junij) povedal, da je gesla "kradla in preprodajala skupina hekerjev, ki se je zbirala okoli računalniškega strokovnjaka, imenovanega Rihard Levjesrčni" (Dnevnik, 5. junij). Kriminalisti trdijo, da je Rihard Levjesrčni odgovoren za nastanek programa, ki to omogoča, o dejanskem "preizkušanju" programa z njegove strani ne govorijo, pa tudi njegove vpletenosti v prodajo niso potrdili. O Levjesrčnemu, kot "kolovodji tolpe" (kot so se slikovito izrazili pri Telekomu) torej ni govora.
• Neresnične so tudi senzacionalistične napovedi predstavnikov Telekoma, posebej zdaj že slavnega g. Ziherla, da je v zlorabo gesel vpletena tudi konkurenca. Trditve so ne samo popolnoma napačne, temveč tudi škodijo ugledu Telekomu in SiOL-u tako nadležne konkurence.
• SiOL je za zlorabo gesel vedel od februarja, kljub temu pa o tem niso obvestili kriminalistov vse do 7. aprila, pa še to najprej le ustno (kar je, mimogrede, pogosta praksa pri Telekomu tudi v nekaterih drugih primerih - notranja reorganizacija, pravijo). Na SiOL-u so torej kar dva meseca vedeli, da elektronsko pošto svojih strank berejo popolni neznanci in da so računi, ki so jih pošiljali naročnikom, neupravičeno visoki, pa niso ustrezno ukrepali. Nekoliko bolj intenzivno obveščanje uporabnikov, naj zamenjajo gesla, pač ni ukrep, ki bi v takih primerih zadostoval.
• Gesla in uporabniška imena je bilo možno (nelegalno) pridobiti zgolj pri prijavi na poštni strežnik (protokol za pošto je namreč eden manj varnih v družini internetnih protokolov - TCP), ne pa pri prijavi v samo omrežje. Po navedbah kriminalistov naj bi hekerji "izkoristili dejstvo, da uporabniki večinoma uporabljajo enako uporabniško ime in geslo tako za dostop do omrežja, kot tudi za upravljanje s svojo elektronsko pošto". No, to ni čisto točno - hekerji so namreč izkoristili dejstvo, da sam SiOL ni omogočal ločenih gesel za dostop in pošto.

Sporno je predvsem to, da sta Telekom&SiOL ves čas sodelovala pri preiskavi - torej bi morala vedeti, kaj je res in kaj ne. Če že niso hoteli izdajati resničnih informacij, vsaj ne bi širili lažnih!

• Kot kaže, SiOL-ovi uslužbenci vendarle niso bili vpleteni v afero. Ker je bila na Telekom hatepage-u ta trditev večkrat zapisana, se jim avtor opravičuje.
• Za napačno se je izkazalo tudi prepričanje, da kriminalisti ne vedo, kdo je Levjesrčni.
• Prav tako ne drži, da je Levjesrčni zgolj oškodovan uporabnik SiOL storitev.

• Geslo se na naslovu servis.siol.net iz browserja do SiOL-a pošilja nekodirano. To je seveda zelo zelo nerodno.
• Možnost priklopa večih uporabnikov istočasno na isti account bi morala biti onemogočena ali pa opcijska, nikakor pa ne privzeta.
• Uporabniki bi morali imeti možnost določanja različnih gesel za poštni strežnik in prijavo v omrežje.
• Uporabniki SiOL-a bi morali biti obveščeni o zlorabah. Odločitev, da se o zadevi molči, je bila za uporabnike škodljiva!

• Računalniški heking je v Sloveniji razvit do mere, ki je primerljiva s svetom. MNZ je identificiral več bolj ali manj organiziranih skupin hekerjev, precej pozornosti namenjajo tudi dogajanju na IRC-u.
• Tako obravnavani, kot tudi drugi primeri kažejo na mednarodno članstvo v hekerskih skupinah, kar je za internet precej samoumevno.
• Vsi posegi hekerjev predstavljajo resne napade na družbene in osebne dobrine s škodljivimi posledicami, ki se kažejo v materialni in moralni škodi, prizadevajo pa tudi informacijsko zasebnost posameznikov.
• MNZ tudi poziva k boljši osveščenosti strokovne in širše javnosti na področju tovrstne kriminalitete.
• Prav tako tudi opozarjajo, da pred takimi napadi ni varen nihče in da se lahko zgodi vsakomur.
• MNZ tudi priporoča šifrirne mehanizme, ki zagotavljajo tajnost podatkov.
• MNZ zanika namigovanja, da je za zlorabo kriva konkurenca, oz. da gre za organiziran kriminal.
• Prav tako tudi omenja, da so z njimi sodelovali tako SiOL-ovi, Arnesovi, kot tudi strokovnjaki drugih institucij.