Spyware orężem w walce z piractwem
W internecie pojawił się nieprzeznaczony do wiadomości publicznej dokument, według którego francuska instytucja Hadopi zgłosiła zapotrzebowanie na "oprogramowanie z zakresu bezpieczeństwa" pozwalające internautom udowadniać swoją niewinność w przypadku zaistnienia podejrzeń o naruszanie przez nich praw autorskich.
Prawdziwość dokumentu została potwierdzona we francuskich mediach przez przedstawicieli Hadopi. Oprogramowanie miałoby przede wszystkim monitorować ruch sieciowy w czasie rzeczywistym; informacje o połączeniu z internetem powinny być przechowywane lokalnie przez rok i w razie potrzeby przekazywane Hadopi w postaci zaszyfrowanej.
Obejmująca 36 stron specyfikacja oprogramowania przewiduje, że mogłoby ono analizować i rejestrować zmiany w konfiguracji używanych komputerów i routerów oraz wszystkich zainstalowanych aplikacji. W przypadku połączenia się z siecią P2P użytkownik powinien zobaczyć okienko z odpowiednim komunikatem i odpowiedzieć na pytanie, czy na pewno chce tam pozostać. Poza tym dzięki kontrolowaniu strumienia danych byłyby blokowane konkretne aplikacje i połączenia z określonymi stronami WWW. Rozważane jest także zastosowanie czarnych (lub białych) list w celu filtrowania aplikacji i witryn internetowych.
Urząd Hadopi (Haute autorite pour la diffusion des oeuvres et la protection des droits sur internet) powstał na skutek uchwalenia noszącej identyczną nazwę ustawy o ochronie praw autorskich w internecie. Instytucja pracuje obecnie nad wdrożeniem systemu stopniowego blokowania łączy do sieci w przypadku stwierdzenia, że internauta nagminnie rozpowszechnia chronione materiały.
Według założeń ustawy, osobom łamiącym prawa autorskie wysyłane byłyby pisemne ostrzeżenia (pocztą elektroniczną i tradycyjną); jeśli po dwóch monitach użytkownik nie zaprzestałby pirackiego procederu, groziłaby mu trwająca nawet do roku blokada dostępu do internetu. Kto chciałby z góry uniknąć takich sankcji, powinien wedle wyobrażeń Hadopi zainstalować wspomniane wcześniej oprogramowanie kontrolujące ruch sieciowy i działające aplikacje, przy czym narzędzie do monitorowania musiałoby uzyskać certyfikat Hadopi.
Poza tym odpowiednie programy monitorujące mogłyby być instalowane bezpośrednio na routerach użytkowników. Obowiązującą dotychczas zasadę, według której niedozwolone byłoby rejestrowanie odwiedzanych stron WWW i wysyłanych oraz odbieranych e-maili, dałoby się więc dość łatwo obejść.
Opisywane założenia będą poddane pod konsultacje, które powinny zakończyć się do 10 września. Plany związane z oprogramowaniem mają zostać podane do wiadomości publicznej, ale specyfikację oprogramowania otrzymają oficjalnie tylko przedstawiciele grup zainteresowanych ochroną praw autorskich.
Jeremie Zimmermann - rzecznik organizacji La Quadrature du Net - ma nadzieję, że ujawnienie planów Hadopi wywoła protesty internautów i ekspertów od bezpieczeństwa. Jego zdaniem pewne jest, że mimo zastosowania wszelkich zabezpieczeń narzędzie monitorujące zostanie złamane w ciągu kilku dni, a cyberprzestępcy uzyskają okazję do zdobywania wrażliwych danych użytkowników. Według innych obserwatorów sam pomysł wykorzystania aplikacji nadzorującej ruch stoi w sprzeczności z prawem UE i zawartym w nim zakazem prowadzenia ogólnego monitoringu sieci.
