21:03
19/1/2015

Jak informuje nas jeden z czytelników (dane do wiadomości redakcji) — na serwisie Pokerground pojawił się ciekawy wpis. Administracja serwisu The Hendonmob oraz Global Poker Index oskarża polskie Ministerstwo Finansów o crawling strony w kontekście pobierania danych na temat graczy (zapewne publicznych profili).

Na wstępie zaznaczmy, że nie jest to żadne “włamanie” (brak przełamania zabezpieczeń), ani próba podszytego socjotechniką e-maila z zainfekowanym załącznikiem skierowanym w administratorów pokerowych serwisów, ani nawet “kradzież” danych ze strony, jak sugeruje portal Pokreground (dane są przecież publicznie dostępne – a na dodatek, jak twierdzi GPI – pobierane przez crawler pracujący z adresu IP należącego do Ministerstwa Finansów informacje są nie są prawdziwe (z racji załączenia się mechanizmów bezpieczeństwa).

Wypowiedź właściciela GPI

Wypowiedź właściciela GPI, pokerowego serwisu crawlowanego przez bota z adresu IP polskiego Ministerstwa Finansów

Przypomnijmy, że hazard online w Polsce jest nielegalny (a minister Kapica, pod pretekstem ochrony przed hazardem, forsuje plany cenzury internetu — por. KuKa, czyli graficzna kurtyna ministra Kapicy, która ma cenzurować polski internet). Nic więc dziwnego, że polskie służby mogą się w tym kontekście interesować Polakami, którzy grają w Pokera na zachodnich serwerach — ale żeby interesowało się nimi akurat Ministerstwo Finansów? Ciężko nam uwierzyć, że ktoś odpaliłby bota z urzędowego komputera. Może po prostu ktoś pobierał dane do jakiejś prezentacji bo potrzebował statystyk? Albo to echo opublikowanych niedawno dziur w polskich serwerach rządowych, które ktoś teraz wykorzystuje do trolowania?

Wysłaliśmy już w tej sprawie zapytanie do Ministerstwa Finansów — kiedy otrzymamy odpowiedź, zaktualizujemy ten artykuł.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

41 komentarzy

Dodaj komentarz
  1. Dane są publicznie dostępne? Tak. Można je sobie pobierać? Można.

    • teoretycznie

      pytanie tylko czy takie dzialania mieszcza sie w tym co dana osoba w MF powinna robic, inaczej mamy do czynienia z przekroczeniem uprawnien, marnowaniem publicznych pieniedzy na czyjes dziwne pomysly itd.

      przypominam ze mimo znacznego zwiekszenia iosci sluzb mundurowych oraz ich uprawnien dalej nie kazdy moze prowadzic sledztwa i postepowania

    • Jak widać w cytowanej wiadomości na Twitterze nie można. To, że dane są dostępne w jakiś sposób poprzez stronę nie oznacza że automatycznie można je pobierać za pomocą automatów.

    • Awganowicz, widzę, że ktoś sobie ćwierknął, że to nielegalne. Tylko co z tego? Nic.

      Podaj jakiś paragraf w polskim prawie, pod który podpadałoby takie pobieranie *publicznie dostępnych* danych (zakładam, że proces pobierania nie dosuje usługi). I pobieranie, nie późniejsze wykorzystywanie, bo to co innego.

    • Poczekaj na wizyte smutnych panow z abw

    • Na mój nos w grę wchodzą przepisy o ochronie baz danych (również międzynarodowo synchronizowane). Ale taki sposób ich zbierania jest *chyba* dopuszczalny.

    • @troll – ale czemu “w polskim prawie”? Jeśli to zagraniczny serwis, to podlega prawu odpowiedniemu dla miejsca hostowania.

    • W Polsce urzędnik może wykonywać tylko to, co prawo nakazuje lub dozwala.
      Więc jeżeli prawo polskie nie nakazuje urzędnikowi MF śledzenia kogokolwiek to działanie takie jest bezprawne.
      Od śledzenia i rejestrowania są inne służby.

    • @matja jst dostepne z terenu RP, crawling publicznych danych w RP nie jest nielegalny, wiec pan łysy sie moze cmoknac, niezaleznie gdzie ma swoj serwerek

    • “W Polsce urzędnik może wykonywać tylko to, co prawo nakazuje lub dozwala”
      :D :D :D :D :D :D :D :D :D :D ROTFL ! Może robić co sobie zażyczy, a jak przekroczy uprawnienia to najpierw musi pójść pod sąd (trzeba by ktoś go pozwał),a potem ten sąd musi go skazać. Jak się ukryje za instytucją urzędu,to zdarza się to rzaaaadko. POLSKA…

      “Więc jeżeli prawo polskie nie nakazuje urzędnikowi MF śledzenia kogokolwiek to działanie takie jest bezprawne.”
      Byłoby może bezprawne, gdyby prawo tego zakazywało w jasny sposób niepodatny na interpretacje i naciąganie / wybiórcze traktowanie. Wiecie czym się różni Polskie prawo od kalkulatora PKW ? Kalkulator PKW przynajmniej próbowano napisać poprawnie i za względnie małe pieniądze,bez nadzwyczajnych przywilejów dla jego twórcy/twórców.

      Gdyby nie to,że i tak w większości przypadków to widzimisie urzędnika ma znaczenie to można by pisać programy analityczne (sztuczna inteligencja albo i bez niej) do szukania bugów w przepisach i zaręczam,że mogłoby się to opłacić.

    • Kalkulator PKW nie różni się od polskiego prawa, jedno i drugie było pisane z myślą o zapewnieniu władzy pewnej grupie osób co rządzi od 25 lat

  2. Niektóre firmy zostały pozwane za screen-scraping, więc legalność tego nie jest taka jednoznaczna.

    • Pozwać można o wszystko, istotne jest, czy jakaś firma została skazana.

  3. odpiszcie temu panu na twiterze ze w naszym ministerstwie nie rozumieja po angielsku wiec niech sie nie spodziewa reakcji ;)

  4. A to nie jest tak, ze “do czego moga sluzyc dane publicznie udostepniane a do czego nie” stanowi lokalne prawo, gdzie usluga jest swiadczona?

  5. Anonimowi juz placza na torowych formach! Tylko czekac, kiedy beda robic DDoS’a.

  6. Skarbówka chyba podlega pod MF a skoro hazard jest nie legalny to znaczy że nie płacą podatków, najpierw pobiorą dane a potem zaczną prześwietlać transakcje finansowe

    • Dokładnie tak.
      To mi przypomina sytuację sprzed 7-8 lat gdzie nasze państwo starało się pobierać podatki od osób pracujących za granicą – mimo tego, że ci pracujący podatki zostawiali w kraju w którym pracowali.

  7. chore państwo – a ten 35-55 letnie dandysy jak Lolo Pindolo, piotrusiepany vide Capika, czy narcyzy a’la Tłiter co to mu przemówienia pisał za pieniądze polskiego podatnika funkcjonariusz obcego wywiadu…

    te zacietrzewione, zakompleksione ćwoki wywodzące się z chamokomuny, z PeeReLactwa, z lumpenproletaryatu nie są zdolne do niczego innego…

    szkoda, że spółek Grada tak nie prześwietlają jak pokerzystów grających za swoje pieniążki i na swoje ryzyko…

    banda sk…synów i sprzedawczyków, zdolnych się oddać każdemu za 30 srebrników

  8. Wywiad skarbowy może robić różne rzeczy, w tym zbierać dane.

    • Dokładnie! Mało kto wie, że Wywiad Skarbowy to najpotężniejsza służba w 3RP, która ma największe kompetencje i której kontrola parlamentarna praktycznie nie dotyczy. Dlatego WS często robi gratisy ABW – czego ABW nie może, tam WS pośle…

    • Tak, w tym pokurwionym kraju jest tyle służb, tyle przepisów, tyle papierologii, że jak chcesz coś załatwić to nie możesz, czekasz i jeszcze za to płacisz. Nawet nie będę zaczynał wywodu o burdelu w NFZ, policji itd. Z drugiej strony okazuje się, że służby pilnują nie tych co potrzeba, a tych co powinni to .. nie pilnują. I potem jest tak, że jeden zarabia na umowę śmieciową 2k zł miesięcznie, a drugi żyd jebany skurwysyn [*] wpierdala za tyle jeden obiad w restauracji. Sami siebie kurwa podsłuchują po lokalach, a my na nich wszystkich łożymy. Co to kurwa ma znaczyć?!

      [*] żyd, bo jego żona jest żydówką, a u nich tylko żyd może poślubić żydówkę. A za “skurwysyna” przepraszam – ja tam nie wiem jak to z jego matką było.

  9. polskie przepisy hazardowe są sprzeczne z przepisami UE, mamy dodatkowo marnowanie pieniędzy podatników przez MF.

    http://di.com.pl/news/51303,0,Hazardowy_pies_ogrodnika-Redakcja_.html

    • w skrócie cała ustawa i zakaz są do kosza. A dodatkowo odszkodowania będą dla obecnie oskarżonych.

    • @wolvverine
      Tak jak to już się dzieje z automatami… Kapica szaleje a potem z naszych podatków są płacone odszkodowania.

  10. Zarejestrujmy hurtowo trochę lipnych danych na tym portalu. Niech mają co robić w MF. A w sumie te dane nie muszą być lipne. Mogą być prawdziwe, ważne by po rejestracji nie grać.

    • Ja tam nie lubię budzenia o 6 rano, więc się do twojej akcji nie przyłącze.

  11. Być może ktoś w Ministerstwie pomyślał tak:
    – pobierzmy dane jak największej grupy Polaków
    – skoro są na portalu, to pożemy podejrzewać, że prowadzą nielegalną działalność
    – jeśli ich podejrzewamy i są to uzasadnione podejrzenia to możemy zbierać dowody
    – zbierając dowody występujemy do banków o ujawnienie rachunków (właśnie do tego potrzebowaliśmy pretekstu)
    – jak już zbierzemy i obrobimy te dane, to na pewno coś się na kogoś znajdzie. I to “coś” nie musi mieć związku z hazardem.

    Może być i tak, że skarbówka już ma na widelcu jakąś dużą grupę (informacje dostała z donosu albo pozyskała operacyjnie) a afera z pobieraniem danych ma służyć za parawan chroniący źródło. Skąd wiedzieliście? A z Googla ;)

  12. W tej sytuacji ma zastosowanie ustawa o ochronie praw autorskich i praw pokrewnych która mówi jasno że bez zgody autora zabronione jest użycie takiej bazy danych po mimo iż jest ona ogólno dostępna i MF nie dostało takiego pozwolenia a wzelkiego rodzaju dowody uzyskane przy pomocy tej bazy są niezgodne z prawem co automatycznie nie pozwala użyć ich w procesie dowodowym. Dodatkowo kopiowanie (nawet publiczej) bazy danych w znacznym stopniu jest zakazane
    polecam przeczytać art23 w/w ustawy

    • > wzelkiego rodzaju dowody uzyskane przy pomocy tej bazy są niezgodne z prawem co automatycznie nie pozwala użyć ich w procesie dowodowym

      A teraz wróć do Polski. Gdzie zasada “owoców zatrutego drzewa” nie obowiązuje.

    • Dane osób chronione ustawą o prawach autorskich? To jakaś kreatywna interpretacja prawa? ;-)

    • @zdegustowany

      Dokładnie!

  13. Prawo autorskie nie ma tu nic do rzeczy. Załóżmy, że prowadzę podwójną księgowość. W chwili, w której skarbówka puka do moich drzwi publikuję księgi rachunkowe jako, powiedzmy, sztukę eksperymentalną. I co? Zrezygnują z wykorzystania ich przeciwko mnie?

    Oni nie prowadzą działalności komercyjnej. Oni pilnują prawa, jakiekolwiek by nie było.

    Ale dobrze, załóżmy nawet, że nie mogą użyć tej wiedzy przed sądem. Co z tego? Wykorzystają zapisy księgowe któe dostaną z banków.

  14. Z tymi księgami akurat nie trafiony przykład. Księgi rachunkowe są obwarowane innymi przepisami.
    Co do danych z konta to muszą mieć powód i dostać nakaz na podstawie dowodów ale z tym akurat wiadomo jak jest. Dodatkowo dochodzi zła ustawa anty hazardowa według której (w aktualnej formie) nikt nie moze zostać skazany. A to z powodu braku notyfikacji ustawy przez UE i tym samym ustawa jest tylko i wyłącznie na papierze doradzam przeczytać ostatni list otwart od cenników do pana J. Kapicy

  15. Mozę trzeba na portalu założyć konta wszystkim posłom i pracownikom MF?

  16. No wlasnie … Ciekawa strona – Obejrzałam sobie ile ci polscy pokerzyści zarabiają no miliony dolarów często – a teraz jestem ciekawa czy płaca podatki :) …. Bo jeśli nie płaca … A ja mimo iz nie narzekam – muszę uczciwie płacić – to coś tutaj jest nie tak i nie wiem czy nie pomogę MF tzn. Ściagne im te dane z tej strony i z kilku innych z hazardem online Hihi

  17. Komentarz może mało wniesie ale:
    Jak się to ma do regulaminu owego serwisu? Ja wchodząc na stronki dostaję info o akceptacji cookies i muszę się do tego dostosować jeżeli chcę ‘przejść’ dalej.
    Czy nie jest aby tak, że wchodząc na stronę muszę się dostosować do tego co hostujący sobie wymyśli? Być może mają na to jakiś anty-zapis w regulaminie, a owy crawler to omija? Czy nie byłoby to wtedy łamanie warunków umowy?

    • wiesz to chyba jednak o co innego chodzi bo “zgadzjac sie na ciasteczka” to TY umozliwiasz w jakis spoób “inwigilowanie” siebie przez strone.

      a w wypadku serwisu z pokerzystami cięzko mówic o łamaniu prawa – bo wątpię żeby celnicy mieli zamiar stworzyc w polsce np. konkurencyjny serwis z rankingiem pokerzystów :). Ale zobacz ilu teraz graczy zastanowi sie z 2 razy zanim zacznie sie “hazardować” :) Ja raczej myślę, że “akcja” byla inspirowana tylko nie wiem przez kogo czy jedna czy druga strone

    • To jakieś mity są, jak te, że w regulaminie zapisze sobie, że jeśli jest ktoś policjantem, to nie może wejść. A jak wejdzie, to nie może przed sądem wykorzystać tego, czego się dowiedział. ;))) W USA niektórzy serio w to wierzą. A później, jak Breaking Bad to pokazali całkiem trafnie, policjant prosi dealera, aby go zapytał, czy jest policjantem, bo zgodnie z konstytucją USA musi potwierdzić, że jest, jeśli nim jest. No i dealer pyta. Policjant odpowiada, że nie. Dochodzi do dealu i nagle odznaka – jesteś aresztowany. Za głupotę ;)

  18. “jak sugeruje portal Pokreground (dane są przecież publicznie dostępne – a na dodatek, jak twierdzi GPI – pobierane przez crawler pracujący z adresu IP należącego do Ministerstwa Finansów informacje są nie są prawdziwe (z racji załączenia się mechanizmów bezpieczeństwa).”
    “Pokreground” “są nie są”
    Nie żebym się czepiał:)

  19. Zaraz dojdzie do tego że Urząd Celny, bo ten się zajmuje nagonką na hazardzistów online, zacznie swoich agentów w czarnych płaszczach umieszczać pod domami biednych pokerzystów. Już podobno kilka lat temu robili naloty na prywatne turnieje pokerowe

Odpowiadasz na komentarz blodbad

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: