Kas Tõnu Samuel on kurjategija või hoopis heategija?
Tahan luua pretsedenti, mille tagajärjel ka kõik teised tugevdaks turvalisust. Praegu kolivad hot.ee kliendid hotmaili. Võiks olla vastupidi. Mul poleks midagi selle vastu, kui ET või keegi teine suudaks püsti hoida rahvusvahelises mastaabis usaldusväärsemat teenust, kui hotmail praegu on. On vaja luua pretsedent, tegemaks piiri arvuti murdmise ja süütu torkimise vahele. On täiesti ebaselge, kas andmekaitse inspektsioonil võiks olla õigus tõmmata sellisel teenusel juhe seinast, kes ei suuda tagada 100 või enama kasutajaga süsteemi turvalisust. (Delfi 03.10)
Kuna maailmas pole ühtki absoluutselt rünnakukindlat arvutivõrku, on häkerdamine iseenesest positiivne, sest juhib tähelepanu turvaaukudele ning võimaldab süsteemi muuta järjest turvalisemaks. Inimene, kes Hot?i kommunikatsioonikeskuses turvaaugu avastas, käitus teisiti. ET informeerimise asemel kopeeris ta hoopis Hot?i klientide kasutajatunnused. Sissemurdjal jt polnud võimalik seda faili arvutisse laadida, kui enne seda poleks toimunud rünnak Hot?i suhtluskeskusele veebikasutajaliidese kaudu. Keskust rünnanud ja kasutajatunnused kopeerinud inimene ei tegutsenud juhuslikult.
Juhtumit lahkan pikalt kolmapäeval Kuku raadios. Loomulikult, mida rohkem on meie elus internetti ja mida rohkem meie andmeid seal hoiul, seda suurem oht, et need kellegi kätte satuvad. Seda ohtu on võimalik mõistuse piires hoida, arvestades süsteemide arendamisel lihtsaid reegleid, nt hoides potentsiaalselt tundlikku infot kättesaamatus kohas. Pahatihti aga seda reeglit eiratakse.
Tahes-tahtmata haarab käsi võimaluse järele probleem avalikustada, selles mõttes saan ma Tõnust aru. Kurjategija? Tahaks enne näha hot.ee turva-auditit, siis saab öelda, kas tegu oli sissemurdmise või maas vedeleva asja leidmisega.
Vestlesin Tõnuga möödunud nädalal ning juhtunust jäi mulje kui halvasti pakitud heast eesmärgist. See on kaasus, kus poolte seisukohtade vahele jääb hulk halli tsooni, mis senise õiguspraktikaga katmata. Meedia käes pole piisavalt adekvaatset infot, et juhtunut täpselt kirjeldada.
Usaldamatust peetakse e-kaubanduse kasvu suurimaks piduriks ning teenusepakkujad peaksid sellest järeldusi tegema. Sõltumata hot.Samuel protsessi tulemusest peaks internetis teenuste pakkujad suutma kasutajatele lihtsalt selgitada, milleks ja milliseid andmeid kasutajate kohta kogutakse, millised on teenusepakkuja kasutatavad andmeturbemeetmed.