Król spamu zapłaci cztery miliony za spyware

Wyłudzał od internautów po 30 dol. za usunięcie z ich komputerów oprogramowania szpiegowskiego, które sam tam instalował. Teraz będzie musiał zwrócić swym ofiarom w sumie ponad 4 mln dol.
Amerykanin Sanford Wallace już dawno zdobył w internecie złą sławę. Przede wszystkim jako człowiek, który z rozsyłania spamu - niechcianych, natarczywych e-maili, najczęściej reklamowych - uczynił pod koniec lat 90. biznes na masową skalę (dzięki oprogramowaniu, które stworzył, potrafił wysyłać nawet 30 mln takich e-maili dziennie). Przez dziesięć lat działalności w sieci Wallace dorobił się strony na swój temat w Wikipedii, przydomka "król spamu" oraz ksywki "Spamford" Wallace. A także niemałych pieniędzy. Z tymi jednak po ubiegłotygodniowym wyroku sądu w New Hampshire zapewne przyjdzie mu się rozstać.

Jednym z pomysłów Wallace'a na zdobycie fortuny był elektroniczny szantaż za pomocą oprogramowania szpiegowskiego (tzw. spyware'u), które instalował internautom, wykorzystując lukę w zabezpieczeniach przeglądarki Internet Explorer. Spyware instaluje się na komputerze bez wiedzy internauty i służy np. do obserwowania jego zachowania w internecie (w najgroźniejszej wersji - do wykradania tajnych haseł, loginów, PIN-ów). Ale program Wallace'a służył do szantażu. Zarażony komputer zaczynał niespodziewanie sam wysuwać kieszeń CD-Romu. Równocześnie na ekranie wyświetlał się komunikat: "To ostateczne ostrzeżenie! Jeśli twój napęd CD jest otwarty, to znaczy, że natychmiast musisz uwolnić swój system od spyware'u. Jeśli tego nie zrobisz, ktoś przejmie pełną kontrolę nad twoim komputerem". Jak można było pozbyć się intruza? Należało zastosować oprogramowanie niszczące spyware, za które należąca do Wallace'a firma Smartbot.Net inkasowała po 30 dol.

Wallace'a i jego firmę podała półtora roku temu do sądu Federalna Komisja Handlu, która w USA zajmuje się walką z nadużyciami w sieci. "Spamford" bronił się, że po prostu w niekonwencjonalny sposób promował legalny produkt swojej firmy. Sąd uznał inaczej - w ubiegłym tygodniu nakazał mu zwrot wyłudzonych pieniędzy i zakazał wszelkiej działalności w internecie, która mogłaby by wiązać się z rozsyłaniem spyware'u. "Król spamu" będzie musiał oddać, bagatela, ponad 4 mln dol.

Spektakularna sprawa to jednak tylko wierzchołek góry lodowej. Według firmy Webroot z Kolorado (produkuje software do walki ze spyware'em) w sieci coraz więcej jest szpiegowskiego oprogramowania. W połowie zeszłego roku Webroot wykryła w USA 25,3 tys. stron internetowych ze spyware'em, co dało Stanom Zjednoczonym pierwsze miejsce pod tym względem na świecie. Niechlubną drugą pozycję w raporcie Webroot zajęła Polska, gdzie zdiagnozowano prawie 9 tys. zainfekowanych witryn (trzecia była Holandia).

Komputer można zarazić spyware'em, np. surfując po trefnych witrynach internetowych (częstym źródłem bywają strony porno), ściągając zainfekowane pliki z sieci peer to peer lub instalując różne darmowe programy, które wprawdzie nic nie kosztują, ale za to zawierają elementy szpiegowskie. Z opublikowanego kilka dni temu raportu firmy informatycznej McAfee wynika, że aż 97 proc. internautów na świecie nie potrafi prawidłowo rozpoznać i uniknąć niebezpiecznych miejsc w sieci zawierających złośliwe oprogramowanie.

Co grozi za spyware w Polsce? Teoretycznie sporo. Art. 267 kodeksu karnego wprawdzie nie nazywa spyware'u po imieniu, ale wynika z niego m.in., że za podsłuch elektroniczny - a tak można zakwalifikować oprogramowanie szpiegowskie - grożą kary od grzywny do nawet dwóch lat więzienia. Przestępstwo to ściganie jest jednak tylko na wniosek pokrzywdzonego, a z wypowiedzi prawników i ludzi z organów ścigania wynika, że - pomijając "grubsze" sprawy w rodzaju poważnego szpiegostwa przemysłowego - spyware w Polsce pozostaje bezkarny. Obecnie rząd przygotowuje projekt specjalnej ustawy wymierzonej w spam i spyware ("Gazeta" niedawno to opisywała).