< stek

Gemius szuka prawnika, będzie wojna

Gemius szuka prawnika, który chciałby się podjąć "próby rozstrzygnięcia", czy niedawne pobranie przeze mnie pewnych danych ze stron audyt.gemius.pl było "zachowaniem naruszającym obowiązujące w Polsce normy prawa karnego lub cywilnego, czy też było działaniem legalnym". Internet Standard w sensacyjnym artykule obwieścił, że to może oznaczać tylko jedno: będzie wojna!

W tekście na blogu Gemiusa jest mowa m.in. o "włamaniach na serwery z wykorzystaniem luk i błędów programistów". W prywatnej korespondencji ze mną pobranie danych jest wprost nazywane kradzieżą i porównywane do pozbawienia kogoś materialnej rzeczy pod jego nieuwagę (równie niedorzeczne, co częste porównywanie skopiowania mp3 do wyniesienie ze sklepu płyty CD). Jest też mowa o wejściu w posiadanie danych z audyt.gemius.pl bez wiedzy i zgody firmy.

Jeśli w tym tekście na blogu nie ma niedokładności i chodzi tylko o to, czy samo pobranie danych było w porządku, to chciałbym tutaj przedstawić kilka aspektów tego, co miało miejsce (chociaż niektórzy wydali już na mnie skazujące wyroki).

Pobranie danych ze stron audyt.gemius.pl nie wymagało żadnego włamywania się na serwery ani nic z tych złych rzeczy. Statystyki witryn były tam otwarcie dostępne.

Na przykład, dla Wikipedii statystyki można było zobaczyć pod poniższym adresem:

http://audyt.gemius.pl/popup_wykres.php?per=30&ids=65928

...a dla YouTube pod tym:

http://audyt.gemius.pl/popup_wykres.php?per=30&ids=70615

Oba powyższe adresy można było otworzyć klikając "legalnie" myszką po stronach audyt.gemius.pl.

Pewnego razu, kierując się ciekawością, wpisałem do przeglądarki adres, który różnił się od adresu ze statystykami Wikipedii tylko jedną cyfrą:

http://audyt.gemius.pl/popup_wykres.php?per=30&ids=65927

Moim oczom ukazały się wtedy statystyki witryny lasik.pl. Zmieniając dalej tą jedną liczbę w adresie, mogłem oglądać statystyki innych witryn. Wykorzystując wrodzony spryt, zautomatyzowałem ten proces, pisząc prosty skrypt, który pobrał strony ze statystykami dla wszystkich witryn.

Teraz, jeśli powyższe było kradzieżą (przypominam, że chodzi o samo pobranie danych; późniejsza publikacja fragmentu to zupełnie inna kwestia), to mam następującą serię pytań retorycznych:

  1. Czy otwarcie stron na serwerze przez wpisanie ich adresu do przeglądarki (zamiast z kliknięcia myszką w link) jest już włamaniem na serwer?

  2. Czy kradzieżą było otwarcie już jednej strony ze statystykami przez wpisanie jej adresu? Jeśli nie, czy otwarcie 3 nią było? A 13? 300? 3,3 tys.?

  3. Czy przed pobraniem danych powinienem był starannie "obklikać" całą witrynę audyt.gemius.pl, by upewnić się (w 100%), że strony, które chcę otworzyć lub pobrać skryptem, są osiągalne z klikania myszką?

  4. A gdybym na serwerze otwierał strony (lub pobierał dane) nieosiągalne bezpośrednio z innych stron tego serwera, ale podlinkowane na zewnętrznych witrynach (np. jak ten plik) to też byłaby to kradzież?

  5. Czy przed pobraniem danych powinienem był się zatrzymać i głęboko zastanowić, czy może nie są one tam dostępne w wyniku błędu, awarii, niedopatrzenia lub nielegalnego umieszczenia na serwerze?

  6. Gemius pisze, że dane zostały pobrane bez wiedzy i zgody firmy. Czy przed otwarciem jakiegoś adresu na serwerze (np. audyt.gemius.pl/scisle/tajne/) przez wpisanie go do przeglądarki powinienem zwracać się z prośbą o zgodę, bo w ten sposób mogę wejść w posiadanie jakichś danych, których nie powinienem widzieć?

???

Jeszcze jedna rzecz.

Była kiedyś bardzo podobna sytuacja, kiedy jakiś dziennikarz pobrał z serwera WWW jakiejś firmy raport finansowy przed jego publikacją, wpisując w przeglądarce zmodyfikowany adres jakiegoś starego raportu. Przed oficjalną publikacją raportu napisał na jego podstawie jakiś artykuł lub wiadomość, która źle wpłynęła na notowania firmy. Podobnie jak teraz Gemius, tamta firma też nazywała to włamaniem na serwer i kradzieżą i wytoczyła dziennikarzowi lub gazecie, dla której pracował, proces sądowy.

Czy ktoś pamięta dokładnie, co to była za sprawa i jak się skończyła?

AKTUALIZACJA:

Vagla zamieścił swój komentarz w temacie.

Wiadomo dzięki niemu, że sprawa, o którą pytałem, dotyczyła Reutersa i firmy Intentia International. Tylko jak ona się zakończyła?

2006-10-11 00:04:00 | linkuj