Nem várt eredményt hozott a 4chan oldal közössége, illetve az Anonymous csoport tagjai által – a Pirate Bay elleni hasonló kiadói attakra válaszul – végrehajtott túlterheléses támadások (DDoS) egyike. Ahogy korábban beszámoltunk róla, az „internetes szabadságharcosok” nemrég elindítottak egy olyan akciót, melynek során – szimpatizánsaik bevonásával – hosszabb-rövidebb ideig sikerrel lehetetlenítették el olyan szervezetek honlapjait, akik szerzői jogvédelemmel foglalkoznak: a célpontok olyan jogkezelők, illetve jogászcsoportok voltak, akik különösen aktívan üldözik a fájlcserét.

Ezek közül az ez ügyekben már korábban kétes hírnevet szerzett brit ACS:Law nevű ügyvédi iroda elleni sikeres támadás – közel egy hétre megbénították az oldalukat, a hír megírásának időpontjában sem elérhetőek – a demonstráción kívül egyéb következményekkel is járt: a támadást követő helyreállítás után (vélhetően helytelen technológiai és adatvédelmi megoldások miatt) az oldalról titkosítatlan formában hozzá lehetett jutni a jogászcég elektronikus levelezésének egy részéhez, körülbelül ezer üzenethez. Az időközben a Pirate Bayen keresztül nyilvánosságra hozott levelezés igen sok érdekes céges és magáninformációt tartalmaz, de jelen pillanatban úgy tűnik, hogy közülük egy lista, egy levélmellékletként megtalált adatsor a legfontosabb, mégpedig azoknak az előfizetőknek a személyes adatai, akiket az ACS:Law illegális tartalommegosztással (pornó) vádolt meg.

Ragadozók vagy keselyűk?

Hogy pontosan mi is ez a lista, annak megértéséhez fontos ismerni a szerzői jogra szakosodott ügyvédi iroda módszereit, melyeknek minőségét a kiszivárgott levelezés még tisztábban megmutatja. Az Andrew Crossley által vezetett vállalkozás úgy szerez bevételt a jogtulajdonosok és a maga számára, hogy – sokak szerint homályos, elégtelen bizonyítékok alapján – fenyegető leveleket küldenek internet-előfizetőknek. E levelekben kifejtik, hogy az illető illegális tartalommegosztásban vett részt, ezzel megkárosította a jogtulajdonosokat, s ha a címzett nem akarja, hogy az ACS:Law bíróságra vigye az ügyet, akkor fizessen be a megadott számlára minden egyes általa megosztott tartalom után (átlagosan) 500 fontot. A jogászok adatszerző módszereit illetően is komoly kételyek merültek már fel, ugyanis azokat az IP-címeket, ahonnan feltételezéseik szerint jogsértő forgalom zajlik, az  e munkával megbízott külső cégektől szerzik be. A (nem fizikai) IP-címek birtokában azután a bírósághoz fordulnak, hogy megalapozott a kalózkodás gyanúja, és így kapnak felhatalmazást arra, hogy a szolgáltató kiadja nekik az előfizetők adatait. Az iroda gyakorlatát már évek óta támadják jog- és fogyasztóvédők (sőt, érdekes módon az állítólag általuk képviselt brit zeneipar gazdasági szakemberei is), jelenleg is folyik ellenük egy vizsgálat, melyet az ottani jogászkamara etikai testülete indított a szerzői jogi ügyekben folytatott gyakorlat miatt. A brit és a nemzetközi sajtóban már több riport, tudósítás jelent meg, melyben arról adnak hírt, hogy több száz embert valószínűleg teljesen ártatlanul, időnként abszurd módon vádoltak, illetve fenyegettek meg: a híres Which? fogyasztóvédelmi csoport kiemelten foglalkozik az ACS:Law által megvádoltak ügyeivel.

A most napvilágra került lista így az ACS:Law módszereibe enged bepillantást: megtalálhatóak rajta a pornótartalmakat állítólag illegálisan megosztó előfizetők személyes adatai (név, lakcím, kártyaadatok), legalább 5300 emberé, másrészt az egyéb üzleti és magánlevelek sok más információt is tartalmaznak.

A felháborodás és a bejelentések hatására a brit adatvédelmi biztos közölte, hogy azonnal vizsgálatot indítanak az adatszivárgás körülményeinek tisztázása érdekében. Természetesen nem a levelekből kihüvelyezhető, esetleg etikátlan vagy kifogásolható viselkedés miatt, hanem azért, mert az érzékeny adatokat tartalmazó Excel-táblázat egy nyilvános weboldalról, ráadásul titkosítás nélküli formában elérhető volt. Az ACS:Law ezzel megszegte a brit adatvédelmi törvényt, mely szigorú kötelezettségeket ír elő az adatkezelők számára: a személyes adatokat a lehető legnagyobb gondossággal kell tárolni, illetve megosztani. Az ügyben érintett Sky Broadband szolgáltató képviselője aggodalmainak adott hangot, és bejelentette, hogy ők is vizsgálják a történteket. Annyit azonban már előzetesen leszögezett, hogy tőlük soha, sehová nem megy ki személyes adat titkosítás nélkül, a jogszabályok szerint a kalózkodás gyanúja esetében fellépő adatszolgáltatási kötelezettségüket is úgy kell teljesíteniük, hogy védjék az előfizetők személyes adatait.

A történtek után egy jogvédő csoport, a Privacy International is az ACS:Law-t elítélő közleményt adott ki, vezetőjük, Simon Davis pedig közölte, hogy azonnali vizsgálatot követelnek.

A cégvezető, Andrew Crossley természetesen mást emelt ki az őt megkereső újságíróknak: egyrészt elmondta, hogy itt az ACS:Law az áldozat, hiszen őket érte egy internetes támadás, ami természetesen bűncselekmény. Másrészt pedig kijelentette, hogy a történtek ellenére a vállalkozás nem került veszélybe, folytatják munkájukat. Az ügy egyéb – a föntebbiekben említett – vonatkozásairól jogi okokra hivatkozva nem kívánt nyilatkozni.

Mit szabad, mit nem

A nyilvánosságra került levelezéssel részletesen, több cikkben foglalkozott a napokban a torrentügyekben, a fájlmegosztást tekintve tekintélynek számító TorrentFreak. Az egymást követő elemzések megítélése nem egészen egyértelmű, mivel egyrészt érthető az „ellentábor” öröme, hiszen e levelek sok, a szerzői joggal kapcsolatos kétséges törekvésre világítanak rá, betekintést engednek a „szerzői jogi ipar” homályosabb, eddig csak sejtett zugaiba. Másrészt viszont a hevület odáig elviszi a lapot, hogy az – egyébként is aggodalmas módon megszerzett – több mint ezer levél közül válogatva belemennek a személyeskedésbe is, az érvelés és felmutatás átcsúszik egy sikamlós terepre, amikor a magánjellegű levelek tartalmát használják fel a közösségi, a társadalmi ügy szolgálatában, és ilyenkor messze nem mentesek a populizmustól, a demagógiától (Crossley autóvásárlási szokásai, a feleségéhez való viszonya stb.).

Valójában ilyesmire nem lenne szükség, hiszen a döntő többségében céges ügyekkel kapcsolatos levelezés bőven tartalmaz releváns információkat: mind jogi, mind morális szempontból nézve. Ilyenek például azok a hallatlanul fontos dokumentumok, melyek a 2008-as Davenport Lyons-ügy hátterét világítják meg. Ebben a hírhedt perben a Davenport Lyons, a Dream Pinball 3D nevű játék gyártója érte el, hogy egy nőt 16 ezer fontra büntettek a játék megosztásáért. A levelekből az derül ki, hogy bár tisztában voltak azzal, hogy a brit törvények szerint jogilag igen gyenge lábakon áll a vád (elvileg nem lehetséges bizonyítani azt a hatalmas kárt, amit feltételeztek – erről tanúskodik egy szakértő hosszú levele is), mégis ragaszkodtak az eljáráshoz, mivel példát akartak statuálni: meg akarták mutatni, hogy mi lesz a sorsa annak, aki nem fizet felszólításra, hanem igaza tudatában kész bíróságra menni.

Azok az adatok is roppant érdekesek, melyek azt mutatják, hogy mekkora összegek folytak be az ügyvédi irodához, és ezeken milyen arányban osztoztak a jogászok, a jogtulajdonosok, illetve az ellenőrzést végző cégek: óriási pénzekről van szó, pedig csak körülbelül 30 százalékos volt a fizetési hajlandóság a levelek megérkezése után, hiszen 40 százalék nem válaszolt, 30 százalékuk pedig panasszal élt. A levelekben található utalások alapján az derül ki, hogy ha sikeresek voltak, akkor 350-700 fontot szedtek be a megvádoltaktól körülbelül 11 ezer esetben – az ügyvédi iroda mindig jól járt, 35-55 százalék volt a részesedése, és ez a becslések szerint körülbelül egymillió dollárt jelentett nagyjából két év alatt.

Azok a levelek is figyelemre méltóak és releváns módon használhatóak fel, amelyekből kiderül, hogy láthatóan hamisan vádoltak meg embereket illegális tartalommegosztással; itt egészen abszurd történetek vázolhatóak fel a panaszosok szövegeiből.

Egészen biztos, hogy lesz még folytatása a történetnek.