P2P: uważaj, co udostępniasz
Amerykańska policja aresztowała niejakiego Gregory'ego Thomasa Kopiloffa, który podejrzany jest o kradzież tożsamości i wykorzystywanie cudzych danych osobowych do oszustw. Sprawa ta jest o tyle nietypowa, że oskarżony zdobywał dane personalne osób, pod które się podszywał, przeszukując zasoby popularnych sieci P2P.
Akt oskarżenia przeciwko mieszkańcowi miasta Seattle trafił właśnie do sądu. Prokurator wyjaśnia w nim, że Kopiloff wykorzystywał oprogramowanie P2P do wyszukiwania udostępnionych przypadkiem w sieci danych osobowych internautów. Informacje te były później wykorzystywane do popełniania przestępstw - Amerykanin podszywał się pod inne osoby ( dokonywał zakupów w Internecie wykorzystując znalezione nazwiska, adresy i numery kart płatniczych ). Prokuratura szacuje, że Kopiloff wykorzystał w ten sposób dane co najmniej 83 osób - łączna wartość zakupów, których dokonał na koszt poszkodowanych przekracza 73 tys. USD.
Podczas dochodzenia ustalono, że oskarżony zgromadził ogromną bazę informacji o użytkownikach P2P - w sieci znajdował on nie tylko podstawowe dane osobowe internautów, ale także numery ich kont bankowych i kart płatniczych, wypełnione zeznania podatkowe, umowy kredytowe itp. Okazało się też, że oskarżony dokonywał szczegółowej analizy możliwości finansowych swoich ofiar - sprawdzał np. jaki towar ( i o jakiej wartości ) powinien zostać zakupiony "w imieniu" jednej z ofiar, tak, by transakcja nie wywołała podejrzeń sklepu czy operatora kart kredytowych.
Specjaliści zwracają uwagę, iż sprawa ta jest kolejnym w ostatnich miesiącach przykładem niebezpieczeństw związanych z sieciami P2P. W marcu 2007 r. firma Tiversa opublikowała raport, z którego wynika, iż pracownicy amerykańskich instytucji rządowych udostępniają w sieciach P2P tysiące cennych rządowych dokumentów, zaś kilka tygodni temu podobne opracowanie zaprezentował Amerykański Urząd Patentowy ( United States Patent and Trademark Office ), który przygotował raport na temat przypadków "wyciekania" dokumentów poprzez aplikacje obsługujące sieci P2P. Jego autorzy sugerują, że twórcy popularnych klientów P2P - świadomie lub nie - wyposażyli je w funkcje, które w pewnych sytuacjach sprawiają, iż użytkownicy udostępniają w sieciach peer-to-peer swoje prywatne dane ( pisaliśmy o tym w tekście "Dane wyciekają przez... P2P" - http://www.idg.pl/news/107797.html ).
