Компьютерра, 2007 № 37 (705) - страница 19

Думаю, большинство из нас очень плохо себе представляет, что в нем в действительности происходит, хотя с результатами его деятельности мы сталкиваемся почти постоянно - хотя бы проходя мимо ларька с дисками. Но есть и другая сторона этого мира, тоже скрытая от глаз непосвященных: компании, ведущие невидимую борьбу с пиратами без громких лозунгов и судебных исков. Такие как MediaDefender.

Официально компания представляется как "ведущий поставщик антипиратских решений в зарождающейся индустрии противодействия интернет-пиратству". Занимается она в основном тем, что наводняет обменные сети "поддельными" файлами по заказу лейблов и других представителей медиабизнеса. Особого секрета в этом нет, но детали своей работы компания предпочитала не афишировать по очевидным причинам.

Этой компании не повезло. Первый звоночек для MediaDefender прозвенел еще в июле, когда на сайте zeropaid.com непонятными путями появилось сообщение из внутренней переписки компании: в нем приводился список сайтов, упорядоченных по степени "присутствия" в них подделок. Ничего криминального, но это было только начало: в сентябре в BitTorrent-сетях появился файл с архивом внутренней переписки (c декабря прошлого года по сентябрь нынешнего), и чуть позже - запись телефонной конференции с участием сотрудников компании, а также дамп внутренней базы данных. За всеми этими утечками (кроме, возможно, самой первой) стоит группа, называющая себя "MediaDefender-Defenders" - и это единственное, что о ней известно.

В традиционной пиратской "сопроводиловке" (nfo-файле) к 700-мегабайтному почтовому архиву неизвестные робин гуды с издевкой благодарят сотрудника MediaDefender Джея Мейрса (Jay Mairs) за то, что он перенаправлял всю свою почту на аккаунт в GMail и использовал там не слишком сложный пароль, тем самым успешно обойдя собственную корпоративную систему безопасности. Действительно, судя по техническим заголовкам, утекшие письма доставлялись на один и тот же GMail'овский адрес - так что речь, по всей видимости, идет не обо всей переписке, а только о тех письмах, где Мейрс был получателем. Тем не менее важной информации уплыло немало: адреса, пароли, явки…

"Выкладывая эти письма, мы надеемся защитить privacy и личную безопасность всех пользователей пиринговых сетей. <…> Мы надеемся, что этого будет достаточно для того, чтобы создать устойчивую защиту против тактики подобных компаний, - писали участники группировки. - К тому же здесь хватит горючего, чтобы занять на какое-то время блоггеров". И блоггеры занялись.

Самым интригующим сюжетом в этой истории является загадочный проект MiiVi.com. Участники блога TorrentFreak.com еще в июле (то есть задолго до утечки) обнаружили, что домен, на котором в тот момент располагался видеоресурс типа YouTube, принадлежит борцам с пиратами. Это вызвало немалый резонанс в пиринговом сообществе и вокруг него - люди сразу заподозрили, что сайт является ловушкой, созданной для слежки за любителями пиратского видео и передачи их IP-адресов "куда следует".

Вскоре после публикации на TorrentFreak представители MediaDefender выступили с опровержением, заявив, что MiiVi - внутренний ресурс компании, лишь по ошибке попавший в открытый доступ, и разрабатывается он совсем для других целей. Сайт благополучно прикрыли.

Утекшая переписка позволяет взглянуть на ситуацию с другой стороны баррикад. Конечно, речь не шла об "исключительно внутреннем проекте" - например, компания явно занималась оптимизацией сайта для поисковых движков и с удовольствием наблюдала появление на нем первых зарегистрированных посетителей. Раскрытие информации о MiiVi вызвало форменную панику: "Дилан, если на этом сервере нет ничего критического, выключи его; если есть - дай нам знать как можно быстрее", - писал Джей Мейрс одному из сотрудников компании. Руководство настолько испугалось дальнейших утечек, что даже выпустило специальную инструкцию о том, как вести себя на собеседованиях при приеме новых сотрудников: "Не рассказывайте ничего, кроме того, что можно найти на нашем официальном сайте. Я боюсь, что кто-то будет пытаться устроиться к нам только затем, чтобы узнать новую информацию для публикации в онлайне". Попутно сотрудники MediaDefender пытались подчистить статью о себе в Википедии и провести через Digg заметки со своей версией происшедшего. Использовать скомпрометированный домен и название было уже невозможно, и в компании стали думать о новом названии - но отказываться от проекта явно не собирались. В качестве одного из вариантов было предложено viide.com - забавно, но в момент написания этой статьи whois сообщает, что домен принадлежит… Рэнди Саафу (Randy Saaf) из MediaDefender.