Zwykle człowiek nie narażał się na niebezpieczeństwo przy używaniu usenetu. No chyba że zaczął się udzielać na niektórych grupach przeznaczonych dla informatyków.
Motto:
Typowa usenetowa odpowiedź na prośbę o pomoc w rozwiązaniu problemu z komputerem: RTFM.
Poprzednie dwie notki sugerowały, że ćwierć wieku temu Internet może i był brutalny, wulgarny i prostacki, ale nie był groźny. No to dziś prawdziwy przykład, jak chwalone przeze mnie grupy dyskusyjne mogły narobić szkód. Przykład nieco zanonimizuję, żeby nikt się nie czepiał. Być może główni bohaterowie dramatu sprzed lat nie chcą być rozpoznani, więc zastąpię ich nazwiska literkami.
Cała heca zaczęła się od typowego pytania, jakie zwykle zadawało się na grupach dyskusyjnych, że cośtam nie działa i co z tym można zrobić. Pewnego zimowego poranka roku 2000 pewien administrator – oznaczę go przez X – zapytał dlaczego jego serwery nie działają tak jak powinny. Żeby nie wnikać później w szczegóły merytoryczne, wyjaśnimy od razu, że X popełnił szereg błędów, które zresztą zostały mu w dyskusji wypomniane. Nie będę dalej opisywał aspektów technicznych, skupiając się obyczajowej stronie zdarzenia.
Pierwsza „porada”, jaka pojawiła się na grupie, to odpowiedź ówcześnie największego guru grupy o Windowsach, nazwijmy go K, który tak skomentował sytuację opisaną przez X: I za to powinieneś natychmiast stracić pracę – to znaczy natychmiast po Twojej egzekucji…
Kolejną pomocną dłoń okazał B: Włamano Ci się (…) Pełna reinstalacja (…) wszystkich komputerów (…), do tego odtworzenie wszystkich dokumentów na wszystkich komputerach z ostatniego backupu (…) to powinno wystarczyć. Acha, nie zapomnij poinformować zarządu o realnej możliwości przejęcia przechowywanych elektronicznie dokumentów firmy przez nieznane osoby nieuprawnione. Potem możesz złożyć wypowiedzenie z pracy i poszukać innej, np. w… Pizzy Hut? Ale tylko jako sprzedawca.
X nie pozostał obojętny na takie porady i twardo odpyskował zgodnie z ogólnie panującymi ówcześnie zwyczajami: Zapomniałeś jeszcze dodać że Marsjanie mi się w CD-ROMie zagnieździli. Trzeba mieć fantazje dziadku. Na przyszły raz jak coś takiego napiszesz to nie zapomnij o konkretach, źródłach które wpłynęły na twą opinię itd. a gdzie indziej napisał: Podaj może coś o czym nie wiem.
Skoro X sam się prosi, żeby mu powiedzieć, to K poczuł się w obowiązku i wszedł na komputery zarządzane przez X, jak na swoje: OK – robię to na Twoje publicznie wyrażone życzenie – mam nadzieję, że nie będziesz miał żalu :) Po krótkim opisie sugerującym, jak można samemu tam wejść, wypisał m.in. zawartość niektórych plików z dysku głównego serwera i parę innych ustawień. Oczywiście żeby pokazać, że X nie nadaje się do pracy informatyka. Szczególnie celna była uwaga K: Hmmm… Tobie serdecznie radzę wycieczkę do Biura Pracy. Z tej firmy powinieneś natychmiast wylecieć. Nawet nie tyle za ignorancję ile za bezmyślność i arogancję, które są dla firmy bardziej niebezpieczne od lamerstwa. Nie ma nic gorszego niż admin lama, któremu się wydaje, że już wszystko wie.
B również wykazał się „profesjonalną postawą” zajrzał do sieci zarządzanej przez X, zorientował się do jakiej firmy należy, a następnie wysłał mejla do jej szefostwa: (…) sprawdźmy, może ktoś z zarządu podał swój adres email (…) o, jest tutaj (…) będę uprzejmy, uprzedzę gościa, że mają niekompetentnego „administratora”.
Swoje dorzucił G, kolega K, wypisując kolejne szczegóły techniczne komputera X i zachęcając czytelników grupy do kolejnych działań To co? Kto ogłosi konkurs na odgadniecie hasła administratora?
Działania B i K przynoszą skutek. X łagodnieje i już potulnie prosi o objaśnienia. Pozwala sobie jednak na refleksję wobec swych „nauczycieli”: W prośbie o pomoc obrażacie potrzebujących pomocy. Włamujecie się do jego sieci, chełpiąc się tym i wysyłając paszkwile, twierdząc że obraziłem was wielkich znawców i guru. Dopiero po tym na kolejną prośbę zaczynacie odpowiadać z sensem. Popatrzcie na siebie samych. Wyciągnijcie z tego wnioski. Niestety pewnych rzeczy nie można odtworzyć z backupu ani skasować bezpowrotnie.
Dyskusja trwała jeszcze jakiś czas. Podkreślano niefachowość X i zaangażowanie K i B, którzy ujawniając publicznie szczegóły serwerów firmy w której X pracował, mieli działać na korzyść tej firmy. Nie wiem, jak im się to wtedy układało w głowach. Posty, w których brano X w obronę, należały do mniejszości: Powiem szczerze – ja czuję się zniesmaczony. Zamiast robić pokazówkę na grupie, mogliście albo olać gościa (jeśli nie podobał wam się jego styl bycia) albo załatwić z nim sprawę prywatnie. A wysyłanie listu do pracodawcy, to już w ogóle pominę milczeniem. Tacy poważni ludzie, a bawią się jak dzieci… Co wyście mu chcieli udowodnić? Sorry – ale kultura wymaga, żeby nie kopać leżącego.
* * *
W roku 2000 czytałem tę dyskusję z wypiekami na twarzy, bo miała w sobie coś z westernowego bezprawia. Jednego się nauczyłem: Nigdy, przenigdy nie przedstawiaj się w Internecie jako pracownik jakiejś firmy, jeśli nie robisz tego ściśle służbowo.
* * *
Przyznam się, że z pewną satysfakcją (z całkiem niskich pobudek) przeczytałem rok później o włamaniu się na serwery zarządzane przez K. Tak wyglądała podmieniona strona firmy (tam właśnie działali K i G), która przed atakiem (i po też) oferowała usługi w zakresie cyberbezbieczeństwa:
To było pierwsze, z całej serii niefortunnych zdarzeń, dotyczących K. Ale to już zupełnie inna historia.
Inne tematy w dziale Technologie