Dalsze losy sprawy Dreyfusa

Ostatnia aktualizacja: 6 kwietnia 2015

Pod koniec stycznia Alex Dreyfus – szef Global Poker Index zarządzający bazą Hendon Mob, ogłosił na swoim Twitterze, że pod koniec grudnia 2014 roku polskie Ministerstwo Finansów przeprowadziło na jego bazę danych atak hakerski. Atak, którego celem i skutkiem była kradzież danych polskich pokerzystów, które są przez Hendon Mob gromadzone. W sieci zawrzało.

Dreyfus zapewnia, że ataku dokonano z adresów należących do MF, ministerstwo oficjalnie zaprzeczyło. Oczywiście wszystko jest do sprawdzenia. Natomiast nasz dzielny generał Kapica podczas posiedzenia Sejmowej Komisji Kultury Fizycznej, Sportu i Turystyki wziął i się wygadał:

„Było jeszcze pytanie pana posła Górczyńskiego o pozyskiwanie danych. A więc ja pragnę poinformować i potwierdzić, zgodnie z oświadczeniem, które wystosowaliśmy natychmiast jak padło podejrzenie dotyczące nielegalnego pobierania informacji z baz danych stron internetowych organizatorów czy turniejów pokerowych czy bazy danych tego rodzaju – podległa mi Służba Celna tego rodzaju działań nie prowadziła i takich danych nie pozyskiwała. Jednocześnie prowadzona weryfikacja w Ministerstwie Finansów spowodowała, że zidentyfikowaliśmy, że urząd kontroli skarbowej tego rodzaju działania podejmował. Zdaniem Generalnego Inspektora Kontroli Skarbowej, pani minister Królikowskiej, która weryfikowała tego rodzaju działalność, jest to działanie zgodne z kompetencjami kontroli skarbowej, mającymi na celu uzyskiwanie informacji o nieujawnionych źródłach dochodów, co jest w kompetencjach kontroli skarbowej.”

Nam nie pozostało nic innego tylko dowiedzieć się u źródła. Co powiedzą w Ministerstwie to już wiemy. Postanowiliśmy upewnić się jakie jest stanowisko drugiej strony – porozmawialiśmy z prawnikiem Alexa Dreyfusa, prowadzącym postępowanie przeciwko stronie polskiej uczestniczącej w tym nielegalnym procederze. I oto efekt.

Redakcja E-PLAY:  Jak doszło do kradzieży danych z bazy Hendon Mob? O jakich liczbach możemy mówić?

UKS przez okres około 2 tygodni (od końca grudnia 2014 do środka stycznia 2015) pobrał około 400 tys rekordów z bazy danych HendonMob, nie tylko obywateli polskich. Osoba, która to zrobiła, użyła do tego kilku adresów Ministerstwa Finansów oraz jeden prywatny. Pobranie danych nastąpiło poprzez wykorzystanie bota (tak zwanego Crawlera), który wchodził kolejno na strony graczy i spisywał ich wyniki.

Hendon Mob zorientował się, ze coś takiego ma miejsce i wdrożył procedurę blokowania IP oraz podawania błędnych danych. Po podaniu faktu do publicznej wiadomości  poprzez Twittera strona polska zaprzestała pobierania danych.

Redakcja E-PLAY:  Dane z bazy Hendon Mob nie są w żaden sposób zabezpieczona. Każdy może przy pomocy wyszukiwarki odszukać wszystkich polskich graczy. Jakie więc zabezpieczenia sforsował ten hakerski atak?

Baza danych Hendon Mob zbiera wyniki wszystkich turniejów pokera na żywo na świecie. Zdecydowana większość organizatorów wymaga zgody graczy na wykorzystanie danych osobowych i wizerunku. Na tej podstawie dane te znajdują się w bazie i nie są chronione, co nie oznacza, że można je hurtowo ściągać. W ten sposób dane są kompletne a organizator ma interes w podawaniu tych danych, gdyż jest to dla niego reklamą na następne turnieje pokerowe.

Redakcja E-PLAY: Jak by Pan skomentował słowa Jacka Kapicy, który dowodzi, że kradzież tych danych jest zgodna z polskim prawem, pomimo tego, że na stronie Hendon Mob wyraźnie jest napisane, że kopiowanie danych jest zabronione?

Zarówno prawo UE jak i prawo maltańskie zabrania używania Crawlerów do pobierania rekordów z baz danych, nawet tych ogólno dostępnych, więc słowa ministra Kapicy są błędne.

Redakcja E-PLAY: Czy zdarzyła się już wcześniej kradzież danych z Waszej bazy? Jak reagowaliście?

Niektóre firmy stosują takie metody standardowo (np Google) ale jest to pierwszy w historii przypadek, gdy dane takie były pobierane przez organy jakiegokolwiek państwa.

Redakcja E-PLAY: Jakie działania macie zamiar podjąć w tej sprawie a jakie już zostały podjęte?

GPI i Hendon Mob napisały oświadczenie potępiające tego typu pobieranie danych oraz skrytykowało MF/UKS poprzez konwersację na Twitterze. Zagroziło też podjęcie dalszych kroków prawnych (łącznie z droga sądową), jeśli UKS zdecydowałby się w jakikolwiek sposób wykorzystać te dane. MF/UKS nie odniosło się do tych zarzutów za wyjątkiem oświadczeń na Twitterze, stronie internetowej MF a później przyznaniu na oficjalnym spotkaniu przez ministra Kapicę, że UKS rzeczywiście te dane pobierał.

Redakcja E-PLAY: Czy w świetle tego skandalu nie obawiacie się, że gracze będą masowo żądać wycofania swoich danych z Waszej bazy?

Nie, ponieważ gracze turniejów na żywo wyrażają zgodę na publikację danych i wizerunku.

*

Jak widać sprawa Dreyfusa zatacza coraz większe kręgi i niedługo należy się spodziewać, że po raz kolejny ministrowi Kapicy zostanie postawiony zarzut przestępczy jak miało to już dwukrotnie miejsce w przeciągu ostatnich miesięcy.

Jak wiedzie maksyma – Kto mieczem wojuje ten od miecza ginie.

Tagi: