Стара история с НСБОП (настояща ГДБОП)
Saturday, March 15th, 2008Една история, която е крайно време да напиша. Случи се някъде 2001 лятото, а тия дни трябва най-накрая да е изтекло каквото и да е по договор ограничение за разказване.
Малко предистория – в началото фирмата, в която работех (първата ми работа в София) се занимаваше основно с правене и поддържане на безплатни хостинги за порно (основно картинки, 60MB квота, 200КB ограничение на файл, от техническа гледна точка беше доста интересна задача). Офисът ни беше в едно апартаментче, основните ни сървъри в щатите, при нас имаше малко техника и една хубава линия до Орбител, през която работехме. Имахме и една наета линия до един от колегите, който работеше от вкъщи.
Понеже всякакви хора се регистрираха в хостингите (а те отлепяха много стабилно, от 0 до 44Mbps за две седмици, и това периода 1999-2001 – имаше периоди, в които ние бутахме повече трафик, отколкото имаше за цяла България :) ), имахме един-двама човека, които се занимаваха по цял ден да преглеждат какво се качва и да махат това, което не е приемливо – пиратстван софтуер, детска порнография и не-порно неща (може да си представите колко психираща е тая работа :) ). Каквото не беше махнато се submit-ваше автоматично по разни търсачки, за да докарва повече трафик (хостинга се издържаше от реклами).
Та какво се случва – единия от колегите пропуска сайт с детско порно (или просто бива подменен в по-късен момент, не съм сигурен), сайта бива пратен по разните търсачки, след което ФБР го открива и се почва търсене кои сме ние (през това време май сайта бива спрян от нас). След някакво време ни намират през hosting-а ни, свързват се с НСБОП (тогава още се казваха така, после станаха ГДБОП), и те започват да ни разследват – закачат се да подслушват линии и т.н. (което води до сериозни проблеми с връзката ни до Орбител, понеже се бяха закачали директно на жицата и ни бяха утрепвали връзката няколко пъти). Бяха си измислили и някакъв много смешен сценарий как точно сме вършели работата (например колегата с наетата линия бил фотографа, ние сме обработвали и качвали снимките, а аз щото съм от Добрич съм имал канал за трафик на деца). Съответно се прави уговорка с ФБР и идват да ни съберат – в същото време ФБР отива на място, сваля ни сървърите и ги преглежда за разни неприятни неща.
Съответно в един хубав летен ден ми се звъни на вратата. Не помня кой отвори, но звънящия беше една много красива червенокоса девойка, след която нахлуха едно кило хора и казаха да не пипаме машините, след което ни събраха в кухнята на офиса, преди да ни закарат до НСБОП. Там се видях за пръв път с Явор Колев, единственото, което съм запомнил от него е обясненията колко пари му струвал пистолета (май $500 или нещо такова).
Закараха ни по двойки до управлението и ни казаха да пишем обяснения. Ние написахме по два реда (казвам се еди-как-си, студент съм еди-къде-си, работя във фирмата от година или две), след което чакахме известно време, докато се разбере резултата от проверката…
Проверяващите чак ги съжалявам. Освен че не намериха никакво детско порно, трябваше да прегледат целия cache на browser-ите на машините за проверка на сайтовете – т.е. това, което един от нашите хора гледа за около месец, той трябваше да изгледа за един ден. По свидетелски показания от колеги, които са останали там за свидетели, в един момент проверяващия просто гледал през прозореца и натискал enter за следваща картинка. От яд решили да проверят и за нелицензиран софтуер, ама и такъв не намерили…
Понеже имаше няколко linux-ки машини (например моята работна станция и няколко сървъра), си бяха довели експерт, който да ги прегледа. Гледах си после .bash_history-то, и честно казано се учудих – освен locate и find, нищо друго в общи линии не беше правено, даже съвсем прости мерки щяха да успеят да скрият нещата, дето не искам друг да ги вижда (това даже нямаше да провери в архивирани файлове какво има). После тоя младеж даже ми беше и студент по мрежова сигурност, гледах да не го изпитвам аз…
В общи линии не виждам какво се е променило в последните 7 години. Все толкова кадърни са в техническо отношение, все толкова смешни са ми като работа… Няколко пъти сме пращали след това към тях сигнали за fraud и изобщо неща в техния ресор, и нищо не се получи – просто нямаше някакъв натиск отвън (и липсваше възможността за показна акция най-вероятно). Да не говорим за поведението им, след като нахлуха, стандартното арогантно, все едно им дължиш пари …
Чудя се, има ли вариант да бъдат научени на нещо, поне да свършват и малко полезна работа около изпълняването на поръчки.