Jump to content
Forum Kopalni Wiedzy

Recommended Posts

Włamanie na serwery Climate Research Unit na University of East Anglia wywołało sporą burzę w internecie. Anonimowy haker ujawnił bowiem e-maile, z których może wynikać, że naukowcy tak manipulowali danymi, by zagrożenie związane z globalnym ociepleniem wyglądało na większe, niż jest w rzeczywistości.

Climate Research Unit to wiodąca brytyjska placówka zajmująca się badaniami nad klimatem. Z jej serwerów ukradziono ponad 1000 listów elektronicznych i ponad 3000 dokumentów, które zostały umieszczone następnie na jednym z rosyjskich serwerów.

Maile pochodzą z okresu 10 lat.

Jedno z bardziej kontrowersyjnych stwierdzeń pada w liście z 1999 roku, którego nadawcą jest Phil Jones, dyrektor ośrodka badawczego. Właśnie wykonałem sztuczkę Mike'a z dodaniem danych dla każdej z serii z ostatnich 20 lat (np. od roku 1981) i z 1961 by ukryć spadek - pisał Jones.

Naukowiec pytany o to, co oznaczały słowa "ukryć spadek" stwierdził, że nie pamięta, w jakim kontekście użył ich w liście sprzed 10 laty.

Inny z listów Jonesa, wysłany w ubiegłym roku, został zatytułowany "IPCC i FOI". Jego adresatem jest Michael Mann, dyrektor Earth System Science Center na University of Pennsylvania. Jones prosi go, by wykasował pewne maile. Blogerzy twierdzą, że Jones chciał w ten sposób zniszczyć dane, których ujawnienia domagał się od 2002 roku Steve McIntyre, autor bloga Climate Audit.

Kolejnym budzącym wątpliwości listem jest e-mail wysłany przez Kevina Trenberetha, szefa Climate Analysis Section w National Center for Atmospheric Research. Napisałem artykuł o tym, gdzie do diabła podziało się globalne ocieplenie? Pytamy o to, bo tutaj, w Boulder w ciągu ostatnich dwóch dni padł rekord niskiej temperatury. Mamy 4 cale śniegu. Najwyższa temperatura wynosiła mniej niż 30 stopni Fahrenheita, podczas gdy normalne temperatury to 69F. Poprzedni rekord zimna został pobity o 10F. Najniższa temperatura, jaką zanotowaliśmy wyniosła 18F i był to rekordowo niski poziom. [...] Dane CERES, opublikowane w August BAMS 09 za rok 2008 wskazują, że powinno być cieplej, ale dane te z pewnością są błędne. Mamy zły system obserwacji.

Autor listu przyznaje, że jest on prawdziwy. Zwraca jednak uwagę na artykuł, o którym wspomina na jego początku. Pisał w nim, że globalne ocieplenie jest faktem, chociaż zdarzają się przypadkowe zaburzenia temperatur, które mogą sugerować, że jest inaczej. Trenberth mówi, że jego e-mail mówi o tym, że naukowcy nie mają odpowiedniego systemu obserwacji fluktuacji temperatury, jednak istnieje wiele innych wskaźników oprócz średnich globalnych temperatur (np. topnienie lodów na biegunach czy podnoszenie się poziomu oceanów), które dowodzą, że ocieplenie jest faktem.

Komentarze po ujawnieniu listów nie są jednoznaczne. Dla osób, które twierdzą, że globalne ocieplenie nie ma miejsca, są one dowodem na spisek. Z kolei komentujący sprawę naukowcy mówią, że żaden z e-maili nie daje dowodów na istnienie jakichkolwiek fałszerstw, a cytujący poszczególne listy wyrywają ich znaczenie z kontekstu całej wymiany opinii.

Share this post


Link to post
Share on other sites
Właśnie wykonałem sztuczkę Mike'a z dodaniem danych dla każdej z serii z ostatnich 20 lat (np. od roku 1981) i z 1961 by ukryć spadek
żaden z e-maili nie daje dowodów na istnienie jakichkolwiek fałszerstw, a cytujący poszczególne listy wyrywają ich znaczenie z kontekstu całej wymiany opinii.

Każdy naukowiec, który w tak bezczelny sposób broni tak oczywistej manipulacji, powinien dostać dożywotni wilczy bilet na jakiekolwiek granty. Nie wolno, pod żadnym pozorem NIE WOLNO tolerować udziału w fałszerstwie. Nawet odsunięcie utytułowanych naukowców nie będzie dla nauki tak wielką stratą, jak utrata wiarygodności środowiska.

Share this post


Link to post
Share on other sites

Ponieważ szachrajstwa i manipulacje nie są niestety w nauce niczym nowym, zaufanie środowiska jest stale ograniczone.

Share this post


Link to post
Share on other sites

Zaufanie wewnątrz środowiska to jedno, ale zaufanie wobec środowiska to drugie, prawdopodobnie jeszcze ważniejsze. Społeczeństwo nie będzie ufało naukowcom tak długo, jak długo sami badacze będą sobie wzajemnie pozwalali na takie numery i nieudolne próby zamiatania sprawy pod dywan. W przypadku zacytowanego przeze mnie e-maila intencje autora są przecież oczywiste.

Share this post


Link to post
Share on other sites

Ja tam nie widzę żadnego dowodu.

Jedyne, co widzimy, to to, że do jakichś danych dodano jakieś dane by ukryć jakiś spadek. Nie wiemy o jakie dane chodziło, o jaki spadek i czego ten spadek dotyczył. Nie wiemy, co znaczy tutaj "ukryć". Czy idzie o drobną korektę we wcześniej schrzanionym wykresie, czy "ukrycie" to potoczne słowo, którego miedzy sobą używali na określenie jakiejś szeroko stosowanej, wiarygodnej metody naukowej, czy też idzie o jakieś wielkie fałszerstwo.

Tak naprawdę spośród ponad 1000 listów i 3000 dokumentów zwraca się uwagę na kilka niejasnych fragmentów. Żaden dowód.

Share this post


Link to post
Share on other sites

Jasne, a gdyby było napisane "zgwałciłem 13-latka", to napisałbyś, że pewnie była to przenośnia i to też jest żaden dowód? ;) Proszę Cię, ja też jestem przeciwnikiem teorii spiskowych, ale jeżeli naukowcy wymieniają między sobą maile, w których otwarcie piszą o ukrywaniu danych, to coś jest mocno nie tak.

Share this post


Link to post
Share on other sites

Jasne, a gdyby było napisane "zgwałciłem 13-latka", to napisałbyś, że pewnie była to przenośnia i to też jest żaden dowód? ;) Proszę Cię, ja też jestem przeciwnikiem teorii spiskowych, ale jeżeli naukowcy wymieniają między sobą maile, w których otwarcie piszą o ukrywaniu danych, to coś jest mocno nie tak.

 

To bym zapytał "Roman?".

 

Mikroos, takie same zdania mogliby napisać dowolni dwaj ludzie i w zależności od tego byśmy je interpretowali. A to pokazuje, że nie mamy do czynienia z faktami, a z domysłami.

Share this post


Link to post
Share on other sites
Jasne, a gdyby było napisane "zgwałciłem 13-latka"

To najpierw bym się zastanowił czy:

1. To zdanie nie jest cytatem z filmu, gazety, artykułu itp.

2. Czy się nie przesłyszałem.

Żeby skazywać ludzi trzeba mieć coś więcej niż tzw. poszlaki. Tutaj to właśnie mamy. Zdanie wyrwane z kontekstu zarówno informacyjnego jak i czasowego.

Dla mnie to sygnał że potrzeba wyjaśnień a nie dowód czegoś złego.

Share this post


Link to post
Share on other sites
Mikroos, takie same zdania mogliby napisać dowolni dwaj ludzie i w zależności od tego byśmy je interpretowali.

Otóż to! W tej sytuacji mamy dwoje naukowców zajmujących się domniemanym wzrostem temperatur w ostatnich latach

Share this post


Link to post
Share on other sites

Otóż to! W tej sytuacji mamy dwoje naukowców zajmujących się domniemanym wzrostem temperatur w ostatnich latach

 

Ale nawet tego nie wiemy. Nie wiemy przecież o jakich danych mówią.

A co do "domniemanego".... jeszcze 20 lat temu pamiętam w zimie mrozy od których bolały gałki oczne. Sprzed 25 lat pamiętam dużo śniegu. Tymczasem 3-letni syn sąsiadów dopiero raz miał okazję pojeździć na sankach. Zimy są ewidentnie dużo bardziej łagodne.

Share this post


Link to post
Share on other sites
Ale nawet tego nie wiemy. Nie wiemy przecież o jakich danych mówią.
Jasne. Na pewno pisali o spadających spodenkach Wasilewskiego (
), a nie o spadających temperaturach. W końcu na tym polega praca klimatologa.

 

Poza tym zwróc uwagę, że tu nie chodzi tylko o to, jakie to były dane (zarówno w sensie tematyki, jak i konkretnych liczb), ale o samo to, że w ogóle manipulowano zebranymi informacjami!

Share this post


Link to post
Share on other sites

Jedno z bardziej kontrowersyjnych stwierdzeń pada w liście z 1999 roku, którego nadawcą jest Phil Jones, dyrektor ośrodka badawczego. Właśnie wykonałem sztuczkę Mike'a z dodaniem danych dla każdej z serii z ostatnich 20 lat (np. od roku 1981) i z 1961 by ukryć spadek - pisał Jones.

 

Jak dla mnie oznacza to tylko jedno - naukowcy zastosowali sztuczkę, gdyż nie chcieli wyjść na idiotę przed tym/tą, kto akurat te badania sponsorował... Tak więc zamiast rozczulać się nad naukowcami warto się zastanowić, kto w tamtych czasach "trzepał" największą kasę dzięki "ociepleniu" się klimatu.

 

Mówiąc "pamiętam srogie zimy, których nie ma od lat" myślisz stosunkowo lokalnie, podczas gdy zmiany temperatury są globalne - ja też pamiętam, że w latach 90 było więcej słonecznych/upalnych lat, ale czy to coś zmienia? Jeżeli nagle pojawia się śnieg w Afryce, to uważam że nie - owszem zmienia się LOKALNY klimat, ale wygląda to raczej na naturalną zmianę.

 

Teoria jakoby przez ostatnie 1000 lat wszystko stało w miejscu i teraz nagle ruszyło jest ym, moim zdaniem śmieszna, to jest tak jak z informacją "dzisiaj grypa ponownie zabiła 2 osoby" - STRAAAAASZNE, ale jeżeli weźmiemy pod uwagę że w zeszłym roku zmarło na grypę np 20 000 osób?

 

W którymś momencie zmiany klimatyczne już zachodziły i będą ponownie zachodzić, nie wydaje mi się aby ktoś był w stanie odpowiedzieć, w jakim tempie ostatnio taka zmiana miała miejsce. Wiadomo za to, że na biegunie rosły kiedyś palmy...

Share this post


Link to post
Share on other sites

No cóż, to mogły być nieprawidłowe (uszkodzone, źle przypisane) dane, które chcieli skasować. Ja bym poczekał na analizę wszystkich dokumentów, bo - jak to wspominał mój ulubiony adwersarz na forum - zakładanie czegoś z góry stwarza większość problemów.

 

Druga sprawa to to, jak ten cały incydent wpłynie na opinię publiczną. Mam nadzieje, że nikle - bo chociaż lokalnie temperatura spada (Anglia, Chiny), to niemal wszędzie indziej (globalnie?) wzrasta. Nawet ocieplenie klimatu może spowodować - poprzez zmianę prądów morskich i wiatrów - lokalne ochłodzenie.

 

Tak czy siak - coś jest ogólnie nie tak z tą pogodą... I meteorologami. O meteopatii nawet już nie wspomnę... Nawet, jeśli zmiana klimatu jest naturalna, to my powinniśmy temu przeciwdziałać, bo nie jest to nam na rękę - a możliwość przeciwdziałania mamy. Większość gatunków też ma z tym problem. Zresztą to ponoć szczyt jednego z 330-letnich cyklów Słońca, kiedy aktywność jest zwiększona. Meh...

Share this post


Link to post
Share on other sites

Powtarzam: nie chodzi o to, co próbowano ukryć (czytaj: czy mamy ocieplenie klimatu, czy nie), ale z maili wynika bardzo jasno, że próbowano grzebać w tych danych i zaprezentować je tak, by wykazać prawdziwość z góry założonej tezy. A to w języku nauki mieści się już w granicach oszustwa.

Share this post


Link to post
Share on other sites

Powtarzam: nie chodzi o to, co próbowano ukryć (czytaj: czy mamy ocieplenie klimatu, czy nie), ale z maili wynika bardzo jasno, że próbowano grzebać w tych danych i zaprezentować je tak, by wykazać prawdziwość z góry założonej tezy. A to w języku nauki mieści się już w granicach oszustwa.

 

Skoro to wynika "bardzo jasno" z maili, to zapewne nie będziesz mieć problemów z napisaniem w jakich konkretnie danych próbowano grzebać i prawdziwość jakiej założonej z góry tezy chciano wykazać?

Share this post


Link to post
Share on other sites

Tego nie wiem, skoro nie zaprezentowano dokładnego odnośnika do danych. Ale jeżeli ktoś mówi o sztuczce, dzięki której coś ukryto, to wybacz, ale tylko człowiek kompletnie ślepy nie zauważy, że jest to próba manipulacji.

 

Jestem niemal pewny, że się burzysz głównie dlatego, że sprawa dotyczy klimatu. A mnie tak naprawdę przedmiot badań w ogóle nie interesuje - nawet gdyby mówili o żukach gnojowych, każda próba manipulowania danymi byłaby dla mnie równie oburzająca.

Share this post


Link to post
Share on other sites

Tego nie wiem, skoro nie zaprezentowano dokładnego odnośnika do danych. Ale jeżeli ktoś mówi o sztuczce, dzięki której coś ukryto, to wybacz, ale tylko człowiek kompletnie ślepy nie zauważy, że jest to próba manipulacji.

 

Czyli nie wiesz, na czym polegało oszustwo, jakich danych i jakiej tezy dotyczyło (a nawet, czy faktycznie była ona z góry założona), ale wiesz na pewno że do oszustwa doszło? I opierasz się _tylko_ o to, że użyto słów "trick" oraz "hide", niezależnie od tego, jakie faktycznie czynności mogły one oznaczać?

 

Fraza "wyrwanie z kontekstu" pasuje tutaj jak ulał.

 

Jestem niemal pewny, że się burzysz głównie dlatego, że sprawa dotyczy klimatu. A mnie tak naprawdę przedmiot badań w ogóle nie interesuje - nawet gdyby mówili o żukach gnojowych, każda próba manipulowania danymi byłaby dla mnie równie oburzająca.

 

Burzę się, bo nie znasz sprawy a już osądziłeś że doszło do "manipulowania danymi".

Share this post


Link to post
Share on other sites

Jeżeli ktoś napisze "zgwałciłem 13-latka", to czy ważne jest to, jak to dziecko miało na imię, czy to, że ktoś dopuścił się pedofilii?

Share this post


Link to post
Share on other sites

Jeżeli ktoś napisze "zgwałciłem 13-latka", to czy ważne jest to, jak to dziecko miało na imię, czy to, że ktoś dopuścił się pedofilii?

 

Z kolei, jeśli napiszę w mailu "musiałem zgwałcić Zbyszka, żeby zrobił dla mnie tę analizę", to niekoniecznie musi to oznaczać że dopuściłem się czynów nierządnych i prawnie zabronionych. Chodzi o to, że kontekst jest ważny, a w przypadku maili klimatologów tego kontekstu nie znasz (choć mógłbyś to zrobić, bo dane o których mowa są publicznie dostępne w internecie).

Share this post


Link to post
Share on other sites

Ale ten Zbyszek nie zrobił jakiejś tam analizy, tylko zrobił sztuczkę, dzięki której ukrył dane. Tu naprawdę nie jest istotne, jakie to były dane, ale zostały one ukryte. A to już jest niezgodne z etyką naukowca. Jeśli nauka ma mieć poważanie u ludzi, musi być transparentna.

Share this post


Link to post
Share on other sites

Ale ten Zbyszek nie zrobił jakiejś tam analizy, tylko zrobił sztuczkę, dzięki której ukrył dane. Tu naprawdę nie jest istotne, jakie to były dane, ale zostały one ukryte. A to już jest niezgodne z etyką naukowca. Jeśli nauka ma mieć poważanie u ludzi, musi być transparentna.

 

A jeśli zrobię SZTUCZKĘ i przepuszczę jakieś dane przez filtr dolnoprzepustowy by UKRYĆ składowe sygnału o wysokiej częstotliwości, to też będzie to niezgodne z etyką naukowca?

Share this post


Link to post
Share on other sites

To wtedy takie działanie nazywa się filtrowaniem, a nie ukrywaniem, a autorem nie jest jakiś Mike, będący najprawdopodobniej znajomym obu badaczy.

 

Ale masz rację, o transparentność badań nie ma co dbać - tak długo, jak w mailu nie będzie jednoznacznego dowodu z pikantnymi szczegółami, nawet nie bardzo zagłębiać się w sprawę ani sprawdzać, czy nie doszło do nadużyć. W ogóle najlepiej, żeby cały wymiar sprawiedliwości tak działał - uniewinniamy z góry, jeśli w ciągu 24h sam podejrzany nie dostarczy jednoznacznych dowodów.

 

EOT dla mnie. Masz prawo do swojej opinii, ja do swojej.

Share this post


Link to post
Share on other sites

IMO sprawa jest banalna, po prostu zastosowano "optyczny chwyt", jako że różnice samej temperatury nie były zbyt wielkie, mam na myśli zmanipulowanie wartości na osiach tak, aby wykres był bardziej "powalający". Na pytanie dlaczego odpowiedź wydaje się stosunkowo logiczna - dla kasy, aby się nie ośmieszyć, aby wywrzeć odpowiednie wrażenie itp.

Owszem naukowiec zastosował "sztuczkę", tylko dlatego, że już komuś innemu przeszła ona na sucho i w zasadzie właśnie to zachowanie można/powinno się kwestionować.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Firma LifeLabs, największy kanadyjski dostawca usług laboratoryjnych, przyznała, że zapłaciła hakerom za zwrot danych 15 milionów klientów. Dnia 1 października firma poinformowała władze o cyberataku na bazę danych. Znajdowały się w niej nazwiska, adresy, adresy e-mail, loginy, hasła, numery w systemie opieki zdrowotnej oraz wyniki testów laboratoryjnych.
      Dyrektor wykonawczy firmy, Charles Brown, przyznał, że firma odzyskała dane dokonując płatności. Zrobiliśmy to we współpracy z ekspertami oraz po negocjacjach z cyberprzestępcami. Nie ujawniono, ile zapłacono złodziejom.
      Dotychczasowe śledztwo wykazało, że przestępcy uzyskali dostęp do testów wykonanych w roku 2016 i wcześniej przez około 85 000 osób. Dane dotyczące numerów w systemie opieki zdrowotnej również pochodziły z roku 2016 i lat wcześniejszych. Obecnie nie ma podstaw, by przypuszczać, że przestępcy przekazali te informacje komuś innemu.
      Teraz przedsiębiorstwo zaoferowało swoim klientom 12-miesięczny bezpłatny monitoring kradzieży danych osobowych oraz ubezpieczenie przed takim wydarzeniem.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Na internetowych czarnych rynkach pojawiła się oferta sprzedaży danych 92 milionów Brazylijczyków. Jej cena wywoławcza to 15 000 dolarów. Wiadomo, że oferentem jest ktoś zarejestrowany jako X4Crow, a bazę wystawiono na wielu forach, do których dostęp uzyskuje się za zaproszeniem lub poprzez płatną rejestrację.
      Jak twierdzi sprzedający, baza zawiera nazwiska, daty urodzenia oraz identyfikatory podatkowe około 92 milionów Brazylijczyków. Baza w formacie SQL zajmuje 16 gigabajtów, a zaprezentowane fragmenty wskazują, że jest ona podzielona na poszczególne stany.
      Witryna BleepingComputer poinformowała, że otrzymała próbkę bazy danych. Dziennikarze potwierdzili, że dane te są prawdziwe oraz zawierają m.in. informacje o nazwisku matki. Nie wiadomo, co jest źródłem bazy, jednak sprzedający poinformowali dziennikarzy, że pochodzi ona ze źródeł rządowych.
      Sprzedający twierdzą, że dzięki informacjom z tej bazy możliwe jest pozyskanie dodatkowych informacji, jak dane z dowodów osobistych czy praw jazdy. Niewykluczone, że możliwe jest też zdobycie innych danych osobowych, jak numery telefonów, e-maili, informacji o zawodzie, wykształceniu, członkach rodziny, numerach rejestracyjnych pojazdów i wielu innych.
      Próba sprzedaży danych dotyczących milionów obywateli Brazylii to kolejny w ostatnich tygodniach przykład na masowy wyciek danych z instytucji rządowych. We wrześniu wycikeły informacje na temat około 20 milionów obywateli Ekwadoru, a na początku października do sieci trafiły informacje podatkowe dotyczące około 20 milionów obywateli Rosji.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Interpol poinformował o zatrzymaniu 25 osób podejrzewanych o przynależność do grupy Anonimowych. Aresztowań dokonała lokalna policja w Argentynie, Chile, Kolumbii i Hiszpanii. Zatrzymani mają od 17 do 40 lat. Zdaniem policji planowali ataki na witryny m.in. kolumbijskiego prezydenta i Ministerstwa obrony oraz chilijskiej firmy energetyczne Endesa oraz Biblioteki Narodowej. W ramach koordynowanej przez Interpol akcji zajęto 250 sztuk różnego sprzętu elektronicznego i przeszukano 40 miejsc w 15 miastach. Aresztowania to wynik rozpoczętego w lutym śledztwa.
      Wśród aresztowanych są cztery osoby zatrzymane w Hiszpanii, które oskarżono o niszczenie witryn internetowych, przeprowadzanie ataków DDoS oraz ujawnienie informacji o policjantach przydzielonych do ochrony biura premiera Hiszpanii i pałacu królewskiego.
    • By KopalniaWiedzy.pl
      Dzisiaj administracja prezydenta Obamy ma oficjalnie zaprezentować zarys dokumentu [PDF] określanego jako Bill of Rights (Karta Praw) prywatności. To oczywiste nawiązanie do konstytucyjnego Bill of Rights, czyli dziesięciu pierwszych poprawek do Konstytucji USA, które gwarantują podstawowe wolności obywatelskie.
      Zdaniem urzędników z Białego Domu nowe przepisy powinny gwarantować użytkownikom prywatność w internecie. Mają się one opierać na następujących zasadach:
      - indywidualnej kontroli. Użytkownik ma prawo do kontrolowania danych zbieranych na jego temat przez firmy oraz powinien być poinformowany, w jaki sposób są one używane.
      - przejrzystości. Użytkownik powinien posiadać łatwy dostęp do napisanej w sposób dlań zrozumiały polityki prywatności i bezpieczeństwa.
      - zachowanie kontekstu: Użytkownik ma prawo oczekiwać, że firmy będą zbierały, używały i ujawniały dane w sposób, który jest zgodny z kontekstem, w jakim dane zostały im dostarczone.
      - bezpieczeństwo: Użytkownik ma prawo oczekiwać, że dane będą przechowywane w sposób bezpieczny i odpowiedzialny.
      - dostęp i dokładność: Użytkownik ma prawo dostępu i poprawiania swoich danych, które powinny być mu prezentowane w sposób umożliwiający przeprowadzani takich informacji. Zmiana danych powinna odbywać się tak, by informacje pozostawały bezpieczne i by uwzględniać ryzyko związane z pojawieniem się niedokładnych danych.
      - precyzja: Użytkownik ma prawo do ograniczenia ilości informacji, jakie na jego temat firmy zbierają i przechowują.
      - odpowiedzialność: Użytkownik ma prawo oczekiwać,że jego dane będą zbierane tylko przez firmy, które posiadają odpowiednie mechanizmy zapewniające, że Consumer Privacy Bill of Rights będzie przestrzegane.
    • By KopalniaWiedzy.pl
      Byli szefowie Nortela będą prawdopodobnie musieli gęsto się tłumaczyć. Prasa doniosła, że niegdysiejszy gigant telekomunikacyjny, który zbankrutował, a jego majątek i pracowników przejęli inni, przez niemal dekadę był szpiegowany przez cyberprzestępców.
      Hakerzy, najprawdopodobniej z Chin, po raz pierwszy uzyskali dostęp do sieci wewnętrznej Nortela w roku 2000. Wykorzystali przy tym siedem nazw użytkownika i haseł ukradzionych menedżerom firmy, w tym jej prezesowi. Jak ujawnił Brian Shields, który przez 19 lat pracował w Nortelu i prowadził wewnętrzne śledztwo w sprawie włamania, przez całe lata przestępcy kradli z serwerów firmy dokumentację techniczną, raporty dotyczące nowych technologii, e-maile oraz plany biznesowe. Mieli dostęp do wszystkiego. Mieli dużo czasu. Jedyne, co musieli zrobić, to zdecydowanie, co chcą zabrać - powiedział Shields. Zdradził on również, że Nortel nie zrobił nic, by przeszkodzić włamywaczom. Jedyne podjęte działanie to zresetowanie ukradzionych haseł.
      Przedstawiciele Nortela odmówili skomentowania powyższych informacji. Obecnie zajmują się oni sprzedażą reszty majątku firmy, która w 2009 roku złożyła wniosek o upadłość.
      Z informacji uzyskanych od Shieldsa i inne osoby zaangażowane w śledztwo wynika, że Nortel nie tylko nie zabezpieczył swoich urządzeń, które padły ofiarami ataku, ale nawet nie poinformował o włamaniu firm, którym sprzedaje swój majątek. Nabyły go takie firmy jak Avaya Inc., Ciena Corp., Telefon AB L.M. Ericsson oraz Genband. Nie można wykluczyć, że w kupionym przez nie sprzęcie, oprogramowaniu czy dokumentacji nie znajdują się np. rootkity czy inny rodzaj szkodliwego kodu, który teraz będzie im zagrażał.
      Jacob Olcott z firmy Good Harbor Consulting, która specjalizuje się w doradztwie dotyczącym bezpieczeństwa mówi, że nie ma wymogu prawnego, by informować o włamaniach firmy, które przejmują przedsiębiorstwo będące ofiarą ataku. To przejmujący powinien się o takie rzeczy zapytać. Jednak z drugiej strony Nortel był notowany na amerykańskiej giełdzie, a Komisja Giełd (SEC) wymaga ujawniania inwestorom ryzyk „materialnych“ oraz związanych z różnymi wydarzeniami. Olcott zauważa, że coraz więcej firm zdaje sobie sprawę z faktu, że cyberataki niosą za sobą materialne niebezpieczeństwo. SEC wydał w ubiegłym roku instukcję, w której zauważa, że ataki mogą mieć materialne skutki oraz że firmy powinny zawsze sprawdzać, czy takie skutki miały miejsce.
      Dwóch z byłych menedżerów Nortela odmówiło komentarza. Trzeci, Mike Zafirovski, stwierdził, że włamanie nie stanowiło poważnego problemu, a teoria o ryzyku dla firm, które nabyły majątek Nortela jest „bardzo, bardzo naciągana“.
      Jednak pracownicy, którzy prowadzili śledztwo są innego zdania. Zauważają, że duża liczba pecetów i notebooków Nortela trafiła do wymienionych firm. Część z nich na pewno nie została sprawdzona pod kątem ewentualnego włamania przed podłączeniem ich do sieci Avaya. Pracownicy określili liczbę takich „ryzykownych“ komputerów na wiele setek.
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...