P2P: uważaj, co udostępniasz

Amerykańska policja aresztowała niejakiego Gregory'ego Thomasa Kopiloffa, który podejrzany jest o kradzież tożsamości i wykorzystywanie cudzych danych osobowych do oszustw. Sprawa ta jest o tyle nietypowa, że oskarżony zdobywał dane personalne osób, pod które się podszywał, przeszukując zasoby popularnych sieci P2P.

Akt oskarżenia przeciwko mieszkańcowi miasta Seattle trafił właśnie do sądu. Prokurator wyjaśnia w nim, że Kopiloff wykorzystywał oprogramowanie P2P do wyszukiwania udostępnionych przypadkiem w sieci danych osobowych internautów. Informacje te były później wykorzystywane do popełniania przestępstw - Amerykanin podszywał się pod inne osoby (dokonywał zakupów w Internecie wykorzystując znalezione nazwiska, adresy i numery kart płatniczych). Prokuratura szacuje, że Kopiloff wykorzystał w ten sposób dane co najmniej 83 osób - łączna wartość zakupów, których dokonał na koszt poszkodowanych przekracza 73 tys. USD.

Podczas dochodzenia ustalono, że oskarżony zgromadził ogromną bazę informacji o użytkownikach P2P - w sieci znajdował on nie tylko podstawowe dane osobowe internautów, ale także numery ich kont bankowych i kart płatniczych, wypełnione zeznania podatkowe, umowy kredytowe itp. Okazało się też, że oskarżony dokonywał szczegółowej analizy możliwości finansowych swoich ofiar - sprawdzał np. jaki towar (i o jakiej wartości) powinien zostać zakupiony "w imieniu" jednej z ofiar, tak, by transakcja nie wywołała podejrzeń sklepu czy operatora kart kredytowych.

Specjaliści zwracają uwagę, iż sprawa ta jest kolejnym w ostatnich miesiącach przykładem niebezpieczeństw związanych z sieciami P2P. W marcu 2007 r. firma Tiversa opublikowała raport, z którego wynika, iż pracownicy amerykańskich instytucji rządowych udostępniają w sieciach P2P tysiące cennych rządowych dokumentów, zaś kilka tygodni temu podobne opracowanie zaprezentował Amerykański Urząd Patentowy (United States Patent and Trademark Office), który przygotował raport na temat przypadków "wyciekania" dokumentów poprzez aplikacje obsługujące sieci P2P. Jego autorzy sugerują, że twórcy popularnych klientów P2P - świadomie lub nie - wyposażyli je w funkcje, które w pewnych sytuacjach sprawiają, iż użytkownicy udostępniają w sieciach peer-to-peer swoje prywatne dane (pisaliśmy o tym w tekście "Dane wyciekają przez... P2P").


Zobacz również