Mocarstwa zbierają informacje o każdym. Microsoft o "nowym ACTA"

Interaktywnie.com: Chińscy hakerzy działają coraz śmielej. Niedawno zaatakowali Twitter, New York Times i Wall Street Journal. Docierają do nas wieści o niemal otwartej cyberwojnie między Chinami a Stanami Zjednoczonymi. Powinniśmy się bać?

Krzysztof Janiszewski, główny specjalista ds. własności intelektualnej w Microsoft Polska: Cyberwojna między mocarstwami to chyba zbyt daleko idące założenie. Należy jednak mieć świadomość, że ataki hakerskie to nie żaden papierowy tygrys, ale realne zagrożenie. Nadal jednak mówi się o tym zbyt mało, choć kroki podejmowane przez rządzących, nawet w Unii Europejskiej, zmierzają w tę stronę, by skrupulatnie rejestrować wszelkie tego typu działania. W UE projektowane są aktualnie zmiany, które będą zobowiązywały instytucje i firmy do zgłaszania ataków hakerskich organom państwowym.

To znaczy, że teraz nikt nie chce ujawniać takich przypadków?

Krzysztof Janiszewski: Banki, instytucje ubezpieczeniowe czy jednostki wojskowe dobrowolnie nie chcą ujawniać przypadków włamań do ich komputerów, bo po prostu szkodzi to ich wizerunkowi. Dlatego realne oszacowanie skali problemu jest dziś bardzo trudne. Pewnie dlatego właśnie w tę stronę zmierzają rozwiązania legislacyjne. Jeśli jednak podejmowane są tego typu kroki, to śmiem twierdzić, że stoimy przed ogromnymi zagrożeniami. Stany Zjednoczone, w zapisach budżetowych na ten rok zmniejszyły nawet wydatki na armię, kosztem zwiększenia funduszy na walkę z cyberprzestępczością.

na zdj. Bartłomiej Machnik, mat.pras. MicrosoftBartłomiej Machnik, Windows Server Product Manager: Przy współczesnej wszechobecności internetu i naszej zależności od niego i w ogóle od rozwiązań IT, możliwość cyberwojny przestaje być jedynie mrzonką. Choć w praktyce możemy wypowiadać się jedynie w kategoriach spekulacji na podstawie doniesień medialnych, to zagrożenie wydaje się być realne, a przynajmniej warte poważnego zainteresowania ze strony rządów państw.

Nasza wyobraźnia faktycznie zmierza w takich sprawach bardzo daleko. Może nawet zbyt daleko, a tymczasem pod naszym nosem powstają umowy międzynarodowe, akceptowane przez prawo, które mają na celu zbieranie naszych danych osobowych.Mam na myśli takie umowy, jak wprowadzona niedawno w trzech stanach USA, umowa UCA czy PNR, przyjęta w zeszłym roku przez Parlament Europejski. Nakazuje ona przekazywanie Stanom Zjednoczonym danych pasażerów podróżujących do USA.

Krzysztof Janiszewski: Aż tak daleko bym nie poszedł. Nie jest to zbieranie danych takie samo, jak w przypadku ataków hakerskich. Mówimy o poważnych przedsiębiorstwach. Nie sądzę, by którekolwiek amerykańskie linie lotnicze potajemnie zbierały prywatne dane osobowe. Ja sam, jako pracownik korporacji zdaje sobie sprawę, jak wielkie restrykcje są na mnie nakładane, jeśli chodzi właśnie o ochronę danych osobowych klientów.

Jeśli natomiast chodzi o umowę UCA, czyli Unfair Competition Act, są to regulacje, które mają za zadanie chronić konkurencję. Polega to na tym, że firmy, które produkują różnego rodzaju dobra a w ramach swojej działalności posługują się nielegalnym oprogramowaniem, mogą być postawione przed amerykańskim wymiarem sprawiedliwości. Musi to zostać oczywiście udowodnione, ale firmy takie muszą liczyć się z tym, że zostaną wykluczone z rynku w USA.

To ważna umowa z punktu widzenia Microsoftu, który sprzedaje dużą część oprogramowania właśnie klientom instytucjonalnym, firmom?

Krzysztof Janiszewski: Microsoft nie podaje wyników finansowych w odniesieniu jednostkowym. Nie dzielimy źródeł pochodzenia dochodów na biznes i klientów indywidualnych. Nie dzielimy ich nawet na poszczególne kraje i kontynenty. Natomiast jeśli chodzi o ustawę UCA, proszę sobie wyobrazić, że ktoś zakłada portal interaktywnie2.com i całą infrastrukturę z serwerami i oprogramowaniem stworzył w oparciu o licencje, za które nie zapłacił. Kto w takim razie będzie miał łatwiej na starcie? Chodzi o sprawiedliwość, bo ktoś może czerpać identyczne korzyści z prowadzenia firmy, inwestując w nią o wiele mniej. Wystarczy spojrzeć na nasze oprogramowanie typu Project czy Azure, które ma specjalne licencje. To koszt blisko 6 tys. euro. Każdy chciałby móc tyle zaoszczędzić przy zakładaniu specjalistycznej firmy.

Dodam jeszcze, że UCA to nie umowa, która ma chronić prawa Microsoftu, ale umowa, która dotyczy głównie przedsiębiorstw działających w sferze produkcji. W tej chwili w Kalifornii toczy się proces producentów z jednego z azjatyckich krajów. Chodzi w nim o to, by chronić prawa amerykańskich producentów odzieży, którzy używają legalnego oprogramowania i muszą konkurować na tym samym rynku z ludźmi, których nie interesuje inwestowanie w IT i nie płacą za nie żadnych pieniędzy. Dzięki UCA Amerykanie chronią własną gospodarkę.

Często oburzamy się przeciwko takim umowom jak UCA czy kiedyś ACTA, tymczasem niewiele osób zdaje sobie sprawę, że dostępne w sieci nielegalne kopie na przykład Windowsa, mogą być zawirusowane i być częścią ogromnych sieci botnetowych, a nasz komputer może brać udział w cyberwojnie.

fot.: Microsoft, na zdj. Krzysztof Janiszewski Mocarstwa zbierają informacje o każdym. Microsoft o "nowym ACTA"

Krzysztof Janiszewski: Wydaje się to dość abstrakcyjne, choć niestety jest jak najbardziej realne. Przykładów nie trzeba szukać daleko. Niedawno dostałem do analizy karty klucza produktu Microsoft Office 2010 kupione na największym polskim portalu aukcyjnym. Z założenia nie są one wyposażone w żaden nośnik z oprogramowaniem, ale akurat w tych pudełkach, które dostałem do analizy, były pendrive'y. Przeskanowałem je i proszę sobie wyobrazić, że znajdowały się tam robaki, których zadaniem jest właśnie wprowadzenie komputera do sieci botnet. To naprawdę się dzieje, także w Polsce, a organizatorzy takich sieci zarabiają na swojej działalności ogromne pieniądze. Niedawno światło dzienne ujrzała sprawa, gdzie okazało się, że jedna z takich sieci, przekierowywała użytkownika automatycznie do strony, która w ciągu roku wygenerowała ponad milion dolarów zysku z samych reklam.

W takim wypadku wydaje się zasadne narzucanie ludziom zakupu oryginalnego oprogramowania wraz z nowym komputerem.

Krzysztof Janiszewski: Nie ma mowy o żadnym narzucaniu, bo zawsze można wybrać komputer bez systemu. Chętniej jednak sięgamy po sprzęt wyposażony w oprogramowanie, ponieważ nie musimy się już męczyć z instalowaniem systemu czy z konfigurowaniem sprzętu. Natomiast obecny trend faktycznie wskazuje, że wiele nowych komputerów sprzedawanych jest z oryginalnym oprogramowaniem.

Może więc całkowicie pozbawić użytkowników możliwości instalowania niecertyfikowanego oprogramowania, tak aby bez niego nie dało się w ogóle odpalić komputera?

Krzysztof Janiszewski: Pamiętajmy, że żyjemy w świecie wolnego rynku i chcemy mieć możliwość wyboru i nic mi o tym nie wiadomo, żeby Microsoft miał takie pomysły.

Na następnej stronie czytaj, czy Windows 9 będzie darmowy, jak Linux