Hasan Ali chciał pobrać z internetu program antywirusowy Sophosa dla swojego Maca. Niestety okazało się, że nie może tego zrobić, ponieważ nazwisko identyczne z jego danymi znajduje się na czarnej liście rządu USA.
Rządowe regulacje ograniczające eksport niektórych technologii istnieją zarówno w USA jak i w Unii Europejskiej. Czasem mają swoje uzasadnienie, czasem jednak ich wdrożenie przybiera nad wyraz kuriozalne formy.
Niecodzienna sytuacja
Jak donosi The Register, jeden z jego czytelników nie może tak po prostu pobrać antywirusa od Sophosa. Mimo iż Hasan Ali nie chce budować bomby jądrowej ani nawet nie jest zwykłym terrorystą, gdy podał w formularzu pobierania antywirusa swoje imię i nazwisko, zobaczył niecodzienny komunikat.
Komunikat Sophosa
Można w nim wyczytać, że Sophos wkrótce zwróci się do użytkownika z prośbą o dostarczenie dodatkowych informacji, które pozwolą obsłużyć prośbę o pobranie programu antywirusowego. Jak wyjaśnia Sophos, Hasan Ali może zostać poproszony o podanie swojej daty urodzenia i numeru paszportu. Hasan raczej nie planuje już pobierania tego programu, jednak pozostaje pytanie – od kiedy to trzeba pokazywać paszport, by pobrać program z internetu?
Restrykcje eksportowe
Sophos w odpowiedzi na pytania redakcji The Register wyjaśnia, że cała sytuacja jest wynikiem wdrożenia przepisów dotyczących restrykcji eksportowych. Są to przepisy ograniczające możliwość zakupu np. broni lub zaawansowanych technologii mogących służyć do produkcji głowic nuklearnych (a także niektórych algorytmów kryptograficznych). Przepisy takie wprowadziło między innymi USA, gdzie działa Sophos. Oprócz określenia listy krajów, do których takie produkty nie powinny trafiać, istnieje także lista osób, które nie powinny takich produktów nabywać. Lista czasem obejmuje jedynie imię i nazwisko, a czasami także dodatkowe dane. Tak się jednak składa, że Hasan Ali to dość popularne zestawienie personaliów i czytelnik The Register najwyraźniej miał pecha trafić na kogoś o tych samych danych, kto znalazł się na czarnej liście.
Sophos sam nie przeprowadza tej weryfikacji lecz zleca ją zewnętrznej firmie. Absurdalny w tej sytuacji jest fakt, że to samo oprogramowanie można pobrać z wielu innych serwerów na całym świecie, gdzie nikt nie sprawdza nazwiska osoby, która je pobiera. Sophos tłumaczy, że nie może wypowiadać się w imieniu innych usługodawców, sam za to przestrzega obowiązujących przepisów dotyczących restrykcji. Zaprasza także Hasana do podania dodatkowych danych i tłumaczy, że wielu użytkowników wpada w te same sidła i dane podaje. Hasan danych nie zamierza wysłać, bo za bardzo mu to pachnie phishingiem. Z programu już zrezygnował, ale absurd tej sytuacji jeszcze długo pozostanie w jego pamięci.
Komentarze
Może i zabawne, ale jak się mawia „za każdym takim zdarzeniem kryje się jakaś historia”. Chryja byłaby np. jakby złapali jakiegoś Saddama Hussaina na wdrażaniu procedur kryptograficznych do bomby jądrowej, a na zapytanie „skąd pan żeś to wziął” odpowie „a se ściągnąłem z amerykańskiego serwera”. W pewnych sytuacjach trzeba dmuchać na zimne, choć niekiedy wygląda to śmiesznie lub paranoicznie, niepotrzebne skreślić.
Ale to są stalinowskie metody, zarzućmy sieć i może coś odpowiedniego się złapie.
Jakimś cudem IS (początkowo ISIS), czyli tzw. Państwo Islamskie rekrutuje dzihadystów korzystając m.in. z jak najbardziej amerykańskiego Facebooka i generalnie technologii informatycznych wynalezionych głównie w USA (USA są jak wiadomo matecznikiem całego świata IT, nawet jeśli później część technologii powstała poza USA). To w sumie jeszcze lepszy paradoks.
Ciekawe czy mają listy osób do których plik trafia z „dodatkiem” od służb.
Mógł wpisać byle jakie nazwisko.
Mógł, ale jako uczciwy człowiek nie chciał tak robić. Niestety pewne arabskie imiona i nazwiska są bardzo popularne, więc łatwo mieć personalia zbierzne z groźnym poszukiwanym terrorystą. Podobnie jak u nas np. Jan Kowalski tam bardzo często występuje np. Hasan Ali lub Hassan Ali.
Ciekawostka: Jezeli cos okazuje sie radiation hard, to nie da się tego oficjalnie wyslac do chin.
Materiałów promieniotwórczych nie wpuszcza też do Polski i zapewne wielu innych krajów. No chyba, że ma się stosowne zezwolenie, bo pewne materiały trochę promienują.
Jak dla mnie nic absurdalnego. Takie prawo, więc się do niego dostosowali. Zapewne jakby temu naprawdę wykluczonemu Hasanowi sprzedali to ryzykują więcej, niż jeden oburzony o nic klient. To tak jak ta afera co jako goryle rozpoznała apka murzynów robiących selfie. Ta para była zbyt ograniczona żeby ogarnąć że to nikt im na złość nie zrobił, tylko tak działa algorytm, a on nieomylny nie jest…
„Denied person” – określenie jak z Orwella :D
Akurat Ci wszyscy „denied persons” sobie poradzą z takimi zabezpieczeniami.
To prawda, choć służby na całym świecie depczą im po piętach.