Ten pan nie żyje i co nam pan zrobisz?

Pomiędzy lepieniem pieroga, a sprzątaniem domu do napisania dzisiejszego luźniejszego wpisu w sekcji Marignalia natchnął mnie opis techniczny jednego z adminów instancji społecznościowej mastodona (botsin.space źródło eng - techniczny opis). Sam tekst od strony technicznej omówię w osobnym artykule. Generalnie zwracał on uwagę na to, że delegacja uprawnień do zarządzania serwerem na inne osoby niesie ze sobą daleko idące konsekwencje np. związane z dostępem do danych osób na jakie on sobie nie może pozwolić. Chciałbym dzisiaj napisać humorystycznie o sytuacjach jakich byłem obiektem, świadkiem ze strony urzędów, funkcjonariuszy…

Tak się składa, że urodziłem się i rozpocząłem studia we Wrocławiu, które później ukończyłem w Łodzi, gdzie mieszkałem kilka lat. Po obronie pracy magisterskiej wróciłem do Wrocławia, gdzie rozpocząłem pracę zawodową. Ze względu na startowanie w dużych przetargach często musiałem dostarczać zaświadczenia o niekaralności. Dbałem także bardzo o kwestię bezpieczeństwa i zasady need to know.

W kolejnej pracy u importera, oprócz zaświadczenia o niekaralności, doszły badania psychologiczne na broń oraz opinia komendanta w zakresie dostępu do materiałów i technologii o przeznaczeniu wojskowym. Aby rozwiać potencjalne teorie spiskowe - chodziło o pirotechnikę profesjonalną 3g, 4g, w tym calowe bomby, które możecie oglądać podczas pokazów pirotechnicznych.

Moja firma wnioskowała o wydanie zaświadczenia dla mnie na stanowisko kierownicze. W tym celu wysłano pismo z informacją, że mieszkam i pracuję we Wrocławiu. Problem w tym, że policja na sygnale pojechała na mój adres zameldowania w Łodzi i wypytywała sąsiadów o obywatela, który już od kilku lat tam nie mieszkał, a dom stał pusty. Nie muszę mówić, jakie wrażenie na sąsiadach zrobił widok radiowozu na sygnale i łomotanie do drzwi z pytaniem o to, gdzie jest “osobnik” i czy można o nim powiedzieć coś dobrego. Finalnie sprawa nabrała tak żenującego charakteru dla policji, że opinię wydał komendant wrocławski, rozmawiając ze mną przez telefon i nie oglądając mnie na oczy. Tyle w kontekście procedur.

Ale to nie był koniec moich przygód z polską biurokracją. Później postanowiłem wrócić do Łodzi i tak się nieszczęśliwie złożyło, że po powrocie poszedłem do Urzędu Miasta Łodzi w celu kilku zmian związanych z rozpoczęciem działalności gospodarczej. Problem w tym, że urzędnik, który obsługiwał mnie wykrzyknął ale przecież pan nie żyje. Ja się go spytałem: jak to przecież siedzę, co pan opowiada, na co on, że mam w komputerze po czym zaczął pokazywać jakąś notatkę na ekranie stukając nerwowo. W tym czasie inni pracownicy tej instytucji zamarli patrząc na mnie - chyba nigdy nie widzieli martwej osoby, która chodzi i mówi. Ich przełożona podbiegła do mnie przerażona, wzięła mnie na bok i powiedziała, że wszystko się wyjaśni. Zrozumiałem, że w urzędzie mają straszny burdel i zostanę obsłużony z królewską, należytą godnością osoby, która została przed momentem haniebnie poniżona. Cóż, sprawa okazała się finalnie banalna do bólu. Urząd wysłał do mnie pismo, a na kopercie listonosz napisał odręcznie NIE ŻYJE! po czym ktoś odbierając taką kopertę po prostu wpisał tę notatkę powodując moją śmierć.

Łódź nie przestała mnie zaskakiwać. Kilka lat później prowadząc już firmę otrzymałem serię telefonów z serwerowni w której ówcześnie byłem, że dane z mojego serwera są na wniosek policji kopiowane w nocy. Właściwie mówiąc szczerze po tym jak zapoznałem się z powodami nie oponowałem przed wydaniem danych. Natomiast zbulwersowało mnie to, czego dowiedziałem się o tym jak i w jakiej skali są kopiowane dane. Bo szef serwerowni powiedział mi, że większość czasu zajmuje mu przetwarzanie wniosków z policji i prokuratury - poznałem skalę zjawiska. Wtedy uczestniczyłem w kursach Microsoft więc poznałem niuanse licencjonowania oraz dostępu do danych w obrębie usług Azure. Zrozumiałem, że muszę wszystkie poważne projekty umieścić poza granicami Polski w taki sposób, aby nie było pośredników mogących bez żadnego trybu uzyskiwać dostęp. Miałem zawsze paranoję na punkcie informacji… Dlatego wykupiłem sobie usługi MS bezpośrednio w MS za dolary bez pośredników polskich, którzy stanowiliby tenanta i byliby potencjalnym adminem, który ma dostęp do wszystkich danych. W tamtym czasie obsługiwałem wiele firm realizujących zabezpieczenia na poważnym poziomie z automatyki przemysłowej i w kontekście informacji o śledzeniu dziennikarki Newsweeka przez korporację farmaceutyczną, która przekupiła policjanta, aby uzyskać dane do bilingu i pozycji dziennikarki każdemu klientowi mówiłem o tych przypadkach namawiając na maksymalny poziom bezpieczeństwa i przeniesienie POCZTY poza granice polski. Jeśli pytacie co to za klient, którego dane kopiowała policja, to była to firma sprzedająca nielegalne jak się okazało środki na słupa. Złożyłem wyjaśnienia w wydziale cyberprzestępczości KGP w Łodzi i temat był dla mnie zamknięty.

Jednak chciałbym zwrócić uwagę tutaj dla osób, które prowadzą niewielkie firmy jak ja, aby przykładały dużą wagę do procedur, zbierania dokumentacji, logów tak, aby miały możliwość udowodnienia, że nie są wielbłądem. Obserwuję niestety bardzo duży poziom naiwności albo niską świadomość wśród niektórych pasjonatów rozwiązań IT albo firm dostarczających różne usługi.

Kolejne spotkanie z łódzkimi policjantami miałem jako poszkodowany w głośnej sprawie firmy, która sprzedawała podrobione licencje na Windowsy. Ja chciałem być fair i kupiłem licencję Windows Server 2012. Jak się okazało licencja za 1000 zł była w 100% podrobiona wraz z hologramem. Po 2 latach od zakupu pojawił się u mnie policjant z kilkudziesięcioma kartkami zapisanych danych kontaktowych (każda kartka kilkadziesiąt kontaktów), co dawało strzelam… kilkaset. To tylko z Łodzi ludzie, którzy padli ofiarą przestępców i kupili podrobione licencje. Cóż, dla mnie był to serwer pod mój firmowy program księgowy. Jako jedyny z łódzkich poszkodowanych miałem nie tylko wszystkie emaile dotyczące zakupu, hologram naklejony na serwer, ale także płytę. Finalnie okazało się, że sprawa rodzinnego biznesu który przez wiele lat wpuszczał w Polsce podrobione oprogramowanie z podrobionymi hologramami znalazła finał w sądzie i była szeroko opisana przez serwisy m.in. Z3S. Jako że policji trafił się idiota posiadający pełną dokumentację, to zmarnowałem 2 dni na zeznaniach. Oczywiście moje dowody zostały dołączone do sprawy. Śmieszne, bo dowiedziałem się przy okazji, że poszkodowanym był m.in. ksiądz z mojej parafii, który kupił nielegalne windowsy. Na szczęście pozostałe licencje miałem kupowane wraz z maszynami. Od tamtej pory używam serwerowo tylko linuxów nawet do utrzymywania mssql, a w przypadku sprzętu firmowego Linux/Windows PRO z licencjami OEM do sprzętu.

Dlaczego o tym wszystkim piszę? Polska to dziwny kraj. Można powiedzieć, że taki kafkowski. Nie wiesz kiedy będziesz musiał udowadniać, że nie jesteś wielbłądem, albo że istniejesz. Zatem namawiam was do jednej rzeczy. Trzymajcie dowody własnego istnienia, bo nie znacie dnia ani godziny, kiedy ktoś powie… przecież pan nie żyje.

• Opowieści Z Mchu I Paproci
• Marginalia