מה עובר על Blue Security

עוד מוקדם לחזות כיצד תסתיים הסאגה של Blue Security, אך היא מעלה מספר לא מועט של נושאים הראויים להתייחסות. למי שטרם שמע, להלן התקציר:החברה הישראלית היא מפעילת שירות בשם Do Not Intrude Registry המספק הגנה מפני דואר זבל- Spam. כאשר אתם מקבלים הודעת זבל אתם מדווחים עליה לשירות ואם השולח אינו חדל ממעשיו הרעים קהילת המשתמשים, המונה כמעט חצי מליון איש, מפציצה את השולח באמצעות תוכנת Blue Frog בהודעות ומשבשת את יכולת העבודה שלו.תג המחיר שגובה קהילת Blue Security גורמת לספאמרים שלא להתעסק עם חבריה אך ספאמר זועם החליט לגבות מחיר בחזרה והוא פתח בהתקפה על שרתי האינטרנט של Blue Security. השרתים נפלו וקברניטי החברה חיפשו דרך לחדש את התקשורת עם העולם החיצון. הפתרון לפי הטענה היה להעביר את כתובת ה-DNS של שרת האינטרנט מהכתובת המותקפת לכתובת של הבלוג המאוכסנת על מערכת הבלוגים TypePad מבית Six Apart. ההתקפה עברה גם היא לכתובת החדשה ורשת אתרי Six Apart קרסה, יחד עם קרוב ל- 2 מיליון אתרי הבלוגים שהיא מארחת. The shit has hit the fan ולמרות שבהודעותיה (עדיין) לא תקפה Six Apart את Blue Security הרי שבלוגרים זועמים רבים האשימו את Blue Security באחריות ישירה לאירוע וביקרו את טקטיקת ה-"לוחמת אש באש" שהיא נוקטת. בהסלמה נוספת, שלחו ספאמרים הודעות איום למשתמשי Blue Security. רבותי - הם יודעים איפה למצוא אתכם. הנה ההודעה השניה שקיבלו המשתמשים:

Dear Blue Frog Member,

As a follow-up to our previous emails, and, as promised, we are stepping up in the fight against Blue Security.

The Blue Frog member email database has been compromised, and is currently being distributed worldwide to spammers and to the public. Attached to this email, you will find a zip file of the Blue Frog database, which includes your own personal or business email address(es). If you have not uninstalled Blue Frog yet, we highly suggest you do so now in order to avoid your involvement in this war any further.

Leaving your email address on the Blue Frog list is a risky choice, as we will uphold our promise not only to increase your spam by 20 times the amount you are receiving now, but to continue to make this list publically available as well. Also, as the Blue Frog member database is updated, we will find more creative ways in which to use it, and frequently release it to whomever we wish.

ישנם לא מעט נושאים שמעלה האירוע. הוא מדגים עד כמה עדינה היא רשת האינטרנט וכמה בקלות יכול גורם בודד לשתק חלקים לא מבוטלים ממנה. אני מקווה שישנם אנשים ששנתם מודרת בימים אלה כשהם חושבים מה תא טרור קטן יכול לעשות לאחד מאפיקי המידע והמסחר העיקריים של העולם המערבי. הפגיעות הזו לא יכולה להמשך.

הדבר השני שמבליט האירוע הוא נטייתם של אנשים להאשים את הצד המתגונן אקטיבית. אנשים רוצים שקט תעשייתי ואם המחיר הוא 100 הודעות זבל ביום - הם ישלמו אותו. במלחמה יש נפגעים ורוב האנשים רוצים לנהל את הבלוג שלהם בשלווה בלי שכל מיני חברה מהמזרח התיכון ינהלו את מלחמותיהם בספאם על גבם. ומה בנוגע למשתתפים בשירותי אנטי-ספאם, העלולים למצוא את עצמם תחת מתקפה אישית מצד הספאמרים. האם יהיו המשתמשים מוכנים להמשיך במלחמה כאשר זו תגבה מהם מחיר אישי? האם יתערבו רשויות החוק בחשד להטרדה?

בעיה נוספת היא שיקול הדעת שהוביל להעברת ה- DNS ל- TypePad שהוא, לטוב ולרע, ישראלי להכאיב. לטוב - מדובר בפתרון אד-הוק יצירתי, לרע - הוא מעביר את הבעיה לפתחו של מישהו אחר. עבודה בסביבה גלובאלית מחייבת נקיטה בסגנון מתאים ומי שיזלזל בערכי ההתנהגות המקובלים בעולם עלול לזכות לתביעות ייצוגיות המקובלות בעולם. אנשים, בשביל זה ברא האל הטוב יועצים משפטיים.

האירוע יהרוג או יחשל את Blue Security. תביעה ייצוגית או צונמי של "עליהום" מצד בעלי בלוגים שנפגעו יכולה לחסל את החברה אך במקביל היא רוכשת מליוני תומכים שמזדהים עם מטרותיה ועם האמצעים שהיא נוקטת להשגתם. ידיד שלי טוען ש-"גם פרסומת שלילית היא פרסומת" ותוך שבוע יהיו מעט מאד אנשים בבלוגוספירה ומעבר לה שלא ידעו מי היא Blue Security. תחשבו כמה זה היה עולה בקמפיין באנרים…

נשמח לשמוע מה החבר'ה מ- Blue Security חושבים…