На днях интернет-общественность потряс громкий скандал, связанный с использованием ICQ. Вдруг оказалось, что ICQ - не безобидная игрушка, как полагали многие интернетчики. Привычная для миллионов людей "аська" может серьезно испортить жизнь человека и погубить репутацию компании.
Скандал разразился после того, как широкой огласке была предана информация, украденная хакером из архивов ICQ-сообщений главы интернет-компании eFront Сэма Джейна (Sam Jain). Выкраденные лог-файлы сотен страниц его переписки по ICQ были опубликованы на нескольких сайтах, сообщает Cnews.ru.
Как оказалось, Джейн активно пользовался этой программой для переписки с сотрудниками и партнерами компании. Стратегическими партнерами компании являются такие крупные и уважаемые корпорации, как Real Media, DoubleClick, Sun, Rad Hat. При этом интернет-пейджеру доверялась секретная информация о "грязных" делах, в которых была замешана eFront. Столь беспечное отношение к безопасности передаваемой информации обернулось для Джейна и его партнеров кошмаром - дело eFront передано в суд. Интересно, что под суд может попасть и хакер, замешанный в данной истории.
Основной вопрос, занимающий сейчас специалистов - примет или не примет суд данные лог-файлы, как вещественные доказательства преступной деятельности. С одной стороны, у экспертов вызывает сомнение способ, которым была получена информация. Дело в том, что проникновение в компьютер, как это и случилось в данном случае, подпадает под действие закона о хакерстве, и вроде бы считается незаконным, а ценность добытой информации резко падает.
Однако, на самом деле в таких делах все зависит от позиции судьи. По словам бывшего прокурора США Мэтта Ярброфа (Matt Yarbrough), ныне возглавляющего в компании Fish & Richardson группу по борьбе с киберпреступниками, хотя хакерское проникновение в компьютер и нарушает закон, это еще не значит, что полученная таким способом информация не может считаться уликой.
"Все будет зависеть от судьи, который может счесть уликами, все, что ему покажется важным. И информация, добытая незаконным путем, будет считаться вполне законной", - заявил Мэтт Ярброф. - Более того, в данном случае сведения, содержащиеся в лог-файлах, могут стать основой для всего уголовного дела. Правда, сначала нужно провести дополнительное освидетельствование, чтобы убедится в том, что сообщения, переданные по ICQ, были действительно напечатаны главой eFront".
Впрочем, как стало известно, и Сэм Джейн, и ряд людей, вовлеченных в скандальную переписку, уже подтвердили подлинность конфиденциальных сведений из лог-файлов. А значит, шансы на использование этой информации в суде очень высоки.
Бывший прокурор так же поделился весьма любопытным наблюдением, сделанным им за годы работы. По его словам, удивительно, насколько часто люди доверяют компьютерной переписке сведения, которые могут повлечь за собой серьезную уголовную ответственность. Очень многие беспечно набирают на клавиатуре вещи, которые побоялись бы написать ручкой на бумаге, видимо, наивно полагая, что хранящийся в электронном виде текст не является реальным документом.
Разразившийся скандал показал, насколько несовершенна защита информации в Сети. Рынок защиты данных никак не выйдет из детского возраста. И дело даже не в том, что интернет-пейджеры несовершенны и нуждаются в доработке. Дело в том, что большинство пользователей интернет-пейджеров даже не задумываются о том, что конфиденциальные сведения, которыми они обмениваются, могут быть доступны третьим лицам и использованы против них. По словам Андре Дюранда (Andre Durand), основателя компании Jabber.com, занимающейся технической поддержкой интернет-пейджеров, на продукты, обеспечивающие безопасность таких программ сейчас попросту нет спроса.
Так что, прежде чем написать по "аське" что-то важное или секретное, стоит сто раз подумать.