Nem várt eredményt hozott a 4chan oldal közössége, illetve az Anonymous csoport tagjai által – a Pirate Bay elleni hasonló kiadói attakra válaszul – végrehajtott túlterheléses támadások (DDoS) egyike. Ahogy korábban beszámoltunk róla, az „internetes szabadságharcosok” nemrég elindítottak egy olyan akciót, melynek során – szimpatizánsaik bevonásával – hosszabb-rövidebb ideig sikerrel lehetetlenítették el olyan szervezetek honlapjait, akik szerzői jogvédelemmel foglalkoznak: a célpontok olyan jogkezelők, illetve jogászcsoportok voltak, akik különösen aktívan üldözik a fájlcserét.

Ezek közül az ez ügyekben már korábban kétes hírnevet szerzett brit ACS:Law nevű ügyvédi iroda elleni sikeres támadás – közel egy hétre megbénították az oldalukat, a hír megírásának időpontjában sem elérhető – a demonstráción kívül egyéb következményekkel is járt: a támadást követő helyreállítás után (vélhetően helytelen technológiai és adatvédelmi megoldások miatt) az oldalról titkosítatlan formában hozzá lehetett jutni a jogászcég elektronikus levelezésének egy részéhez, körülbelül ezer üzenethez. Az időközben a Pirate Bayen keresztül nyilvánosságra hozott levelezés igen sok érdekes céges és magáninformációt tartalmaz, de jelen pillanatban úgy tűnik, hogy közülük egy lista, egy levélmellékletként megtalált adatsor a legfontosabb, mégpedig azoknak az előfizetőknek a személyes adatai, akiket az ACS:Law illegális tartalommegosztással vádolt meg.

Ragadozók vagy keselyűk?

Hogy pontosan mi is ez a lista, annak megértéséhez fontos ismerni a szerzői jogra szakosodott ügyvédi iroda módszereit, melyeknek minőségét a kiszivárgott levelezés még tisztábban megmutatja. Az Andrew Crossley által vezetett vállalkozás úgy szerez bevételt a jogtulajdonosok és a maga számára, hogy – sokak szerint homályos, elégtelen bizonyítékok alapján – fenyegető leveleket küldenek internet-előfizetőknek. E levelekben kifejtik, hogy az illető illegális tartalommegosztásban vett részt, ezzel megkárosította a jogtulajdonosokat, s ha nem akarja, hogy az ACS:Law bíróságra vigye az ügyet, akkor fizessen be a megadott számlára minden egyes általa megosztott tartalom után 500 fontot.

A jogászok adatszerző módszereit illetően is komoly kételyek merültek fel, ugyanis azokat az IP-címeket, ahonnan feltételezéseik szerint jogsértő forgalom zajlik, e munkával megbízott külső cégektől szerzik be. A (nem fizikai) IP-címek birtokában azután a bírósághoz fordulnak, hogy megalapozott a kalózkodás gyanúja, és így kapnak felhatalmazást arra, hogy a szolgáltató kiadja nekik az előfizetők adatait.

Az iroda gyakorlatát már évek óta támadják jog- és fogyasztóvédők (sőt, érdekes módon az állítólag általuk képviselt brit zeneipar gazdasági szakemberei is), jelenleg is folyik ellenük egy vizsgálat, melyet az ottani jogászkamara etikai testülete indított a szerzői jogi ügyekben folytatott gyakorlat miatt. A brit és a nemzetközi sajtóban már több riport, tudósítás jelent meg, melyben arról adnak hírt, hogy több száz embert valószínűleg teljesen ártatlanul, időnként abszurd módon vádoltak, illetve fenyegettek meg: a híres Which? fogyasztóvédelmi csoport kiemelten foglalkozik az ACS:Law által megvádoltak ügyeivel.

A most napvilágra került lista így az ACS:Law módszereibe enged bepillantást: megtalálhatóak rajta a pornótartalmakat állítólag illegálisan megosztó előfizetők személyes adatai (név, lakcím, kártyaadatok), legalább 5300 emberé, másrészt az egyéb üzleti és magánlevelek sok egyéb információt is tartalmaznak.

A felháborodás és a bejelentések hatására a brit adatvédelmi biztos közölte, hogy azonnal vizsgálatot indítanak az adatszivárgás körülményeinek tisztázása érdekében. Természetesen nem a levelekből kihüvelyezhető, esetleg etikátlan vagy kifogásolható viselkedés miatt, hanem azért, mert az érzékeny adatokat tartalmazó Excel-táblázat egy nyilvános weboldalról, ráadásul titkosítás nélkül formában elérhető volt. Az ACS:Law ezzel megszegte a brit adatvédelmi törvényt, mely szigorú kötelezettségeket ír elő az adatkezelők számára: a személyes adatokat a lehető legnagyobb gondossággal kell tárolni.

Az ügyben érintett Sky Broadband szolgáltató képviselője aggodalmainak adott hangot, bejelentette, hogy ők is vizsgálják a történteket, de annyit már előzetesen leszögezett, hogy tőlük soha, sehová nem megy ki személyes adat titkosítás nélkül, a jogszabályok szerint a kalózkodás gyanúja esetében fellépő adatszolgáltatási kötelezettségüket is úgy kell teljesíteniük, hogy védjék az előfizetők személyes adatait.

A történtek után egy jogvédő csoport, a Privacy International is az ACS:Law-t elítélő közleményt adott ki, vezetőjük, Simon Davis pedig közölte azonnali vizsgálatot követelnek.

A cégvezető, Andrew Crossley természetesen mást emelt ki az őt megkereső újságíróknak: egyrészt elmondta, hogy itt az ACS:Law az áldozat, hiszen őket érte egy internetes támadás, ami természetesen bűncselekmény. Másrészt pedig kijelentette, hogy a történtek ellenére a vállalkozás nem került veszélybe, folytatják munkájukat. Az ügy egyéb – a föntebbiekben említett – vonatkozásairól jogi okokra hivatkozva nem kívánt nyilatkozni.