Niemal równocześnie media poinformowały o dwóch skandalach związanych z naruszaniem prywatności w krajach europejskich. W Holandii pracownicy ministerstwa spraw społecznych podglądali nieopublikowana jeszcze artykuły w gazecie, zaś we Włoszech operator telekomunikacyjny nielegalnie podsłuchiwał m.in. dziennikarzy i szefa konkurencyjnej firmy.
Pracownicy ministerstwa spraw społecznych mieli uzyskać nielegalny dostęp do serwerów agencji prasowej Geassocieerde Pers Diensten (GPD) i podglądać w ten sposób publikacje kryczne wobec prac ministerstwa. Sprawa wyszła na jaw gdy rzecznik ministerstwa zaczął publikować riposty do artykułów, które jeszcze nie były opublikowane. Media zarzuciły ministerstwu “szpiegowanie dziennikarzy” (Gazeta Wyborcza pisze że “włamywali się do sieci komputerowej lokalnej agencji prasowej” i nazywa zdarzenie “ministerialnym Watergate”).
Holenderskie ministerstwo broniło się twierdząc, że afera wynikła z winy jednego z pracowników, który jako były dziennikarz pracujący wcześniej dla GPD zachował dostęp do bazy artykułów i korzystał z niego po podjęciu pracy w ministerstwie.
Sprawa włoska jest o wiele ciekawsza - rozpoczęła się od doniesień o aresztowaniu Roberto Preatoniego, współzałożyciela portalu “hakerskiego” Zone-H, handlującej exploitami firmy WabiSabiLabi oraz firmy prowadzącej “hakerskie” szkolenia i wykonującej testy penetracyjne. Preatoni został aresztowany wraz z innymi osobami pod zarzutem nielegalnego podsłuchiwania kilkunastu osób m.in. Vittorio Colao, byłego szefa wydawnictwa Rizzoli Corriere della Sera, Carla Cico - szefa Brasil Telecom i dziennikarzy gazety Liberto - Fausto Carioti i David Giacalone.
Kontekst tej sprawy jest jednak znacznie szerszy, bo Preatoni działał w ramach zespołu zatrudnionego przez Telecom Italia i oficjalnie zajmującego się zabezpieczaniem sieci operatora. Prawie rok temu, w styczniu, zostali aresztowani dwaj pracownicy działu bezpieczeństwa tej firmy Fabio Ghioni i Giuliano Tavaroli. Skąd zatem zarzuty wobec podwykonawców jakimi byli zapewne członkowie zespołu Preatoniego? Otóż mieli oni - zapewne na zlecenie swoich pracodawców - instalować nielegalne oprogramowanie monitorujące w komputerach podsłuchiwanych osób. Biorąc pod uwagę, że nie była to działalność sankcjonowana prawem jako legalny podsłuch można przypuszać, że mieli oni świadomość czym się zajmują.
Roberto Preatoni na konferencji Blue Hat,
zdjęcie: Wabisabi Blog
- "Znany spec od bezpieczeństwa aresztowany za... szpiegostwo", SecurityStandard, 2007-11-6
- "WabiSabiLabi founder arrested for alleged spying", TechWorld, 2007-11-6
Roberto Preatoni, którego miałem okazję poznać osobiście jakiś czas temu w Bratysławie, posiada niewątpliwie głęboką wiedzę praktyczną i nigdy nie ukrywał że zdobywał je włamując się do prawdziwych sieci prawdziwych firm. Szkolenia, które prowadził nosiły jednak tytuł “Ethical Hacking”.
Warto przy okazji uświadomić sobie że jest to już druga tak potężna afera inwigilacyjna związana z operatorem telekomunikacyjnym w Europie - wcześniejsza grecka afera podsłuchowa dotyczyła operatora Vodafone Greece. Ulokowanie w centrum pajęczyny przez którą przechodzą wszystkie krajowe połączenia telefoniczne daje olbrzymią władzę, a to z kolei stwarza dużą pokusę by jej nadużywać.
W obu przypadkach też afera dotyczyła firm prywatnych, a nie instytucji państwowych, które zwykle oskarża się o zapędy inwigilacyjne.