Chcesz pobrać Sophosa? Z arabsko brzmiącym nazwiskiem to nie takie proste

dodał 7 sierpnia 2015 o 22:46 w kategorii Info  z tagami:
Chcesz pobrać Sophosa? Z arabsko brzmiącym nazwiskiem to nie takie proste

Hasan Ali chciał pobrać z internetu program antywirusowy Sophosa dla swojego Maca. Niestety okazało się, że nie może tego zrobić, ponieważ nazwisko identyczne z jego danymi znajduje się na czarnej liście rządu USA.

Rządowe regulacje ograniczające eksport niektórych technologii istnieją zarówno w USA jak i w Unii Europejskiej. Czasem mają swoje uzasadnienie, czasem jednak ich wdrożenie przybiera nad wyraz kuriozalne formy.

Niecodzienna sytuacja

Jak donosi The Register, jeden z jego czytelników nie może tak po prostu pobrać antywirusa od Sophosa. Mimo iż Hasan Ali nie chce budować bomby jądrowej ani nawet nie jest zwykłym terrorystą, gdy podał w formularzu pobierania antywirusa swoje imię i nazwisko, zobaczył niecodzienny komunikat.

Komunikat Sophosa

Komunikat Sophosa

Można w nim wyczytać, że Sophos wkrótce zwróci się do użytkownika z prośbą o dostarczenie dodatkowych informacji, które pozwolą obsłużyć prośbę o pobranie programu antywirusowego. Jak wyjaśnia Sophos, Hasan Ali może zostać poproszony o podanie swojej daty urodzenia i numeru paszportu. Hasan raczej nie planuje już pobierania tego programu, jednak pozostaje pytanie – od kiedy to trzeba pokazywać paszport, by pobrać program z internetu?

Restrykcje eksportowe

Sophos w odpowiedzi na pytania redakcji The Register wyjaśnia, że cała sytuacja jest wynikiem wdrożenia przepisów dotyczących restrykcji eksportowych. Są to przepisy ograniczające możliwość zakupu np. broni lub zaawansowanych technologii mogących służyć do produkcji głowic nuklearnych (a także niektórych algorytmów kryptograficznych). Przepisy takie wprowadziło między innymi USA, gdzie działa Sophos. Oprócz określenia listy krajów, do których takie produkty nie powinny trafiać, istnieje także lista osób, które nie powinny takich produktów nabywać. Lista czasem obejmuje jedynie imię i nazwisko, a czasami także dodatkowe dane. Tak się jednak składa, że Hasan Ali to dość popularne zestawienie personaliów i czytelnik The Register najwyraźniej miał pecha trafić na kogoś o tych samych danych, kto znalazł się na czarnej liście.

Sophos sam nie przeprowadza tej weryfikacji lecz zleca ją zewnętrznej firmie. Absurdalny w tej sytuacji jest fakt, że to samo oprogramowanie można pobrać z wielu innych serwerów na całym świecie, gdzie nikt nie sprawdza nazwiska osoby, która je pobiera. Sophos tłumaczy, że nie może wypowiadać się w imieniu innych usługodawców, sam za to przestrzega obowiązujących przepisów dotyczących restrykcji. Zaprasza także Hasana do podania dodatkowych danych i tłumaczy, że wielu użytkowników wpada w te same sidła i dane podaje. Hasan danych nie zamierza wysłać, bo za bardzo mu to pachnie phishingiem. Z programu już zrezygnował, ale absurd tej sytuacji jeszcze długo pozostanie w jego pamięci.