KT ISP zarazio 600.000 korisnika zbog torrent saobraćaja
Svet pružaoca internet usluga (eng. Internet Service Providers – ISP) nije uvijek prijateljski nastrojen, kao što su pokazale nedavne akcije vodećeg južnokorejskog pružaoca internet usluga, KT. U pokušaju da se bori protiv torrent saobraćaja, KT je navodno zarazio 600.000 svojih kupaca zlonamjernim softverom. U nastavku će se istražiti pozadina ovog kontroverznog poteza i razmatrati njegov uticaj na potrošače i širi internet ekosistem.
KT ISP zarazio 600.000 korisnika zbog torrent saobraćaja; Source: Bing Image Creator
KT ISP INFEKCIJA KORISNIKA
Svet pružaoca internet usluga je složen i često kontroverzan pejzaž, gdje se interesi potrošača, provajdera usluga i regulatora prepliću na različite načine. Posljednjih godina, pružaoci internet usluga su se suočili sa sve većom kontrolom svoje uloge u oblikovanju internet iskustva, posebno kada su u pitanju pitanja kao što su neutralnost mreže, privatnost i filtriranje sadržaja. Jedan takav incident koji je izazvao značajnu zabrinutost bila je odluka vodećeg pružaoca internet usluga u Južnoj Koreji, KT Corporation (KT), da pošalje zlonamjerni softver svojim klijentima kao dio napora za borbu protiv torrent saobraćaja.
KT Corporation
Osnovana 1981. godine kao Korea Telecom, KT je izrasla u jednu od najistaknutijih južnokorejskih telekomunikacionih kompanija. Sa bogatom istorijom koja uključuje razvoj različitih tehnoloških prekretnica, kao što je prva komercijalna usluga mobilne telefonije u zemlji i njena prva širokopojasna internet konekcija, KT je sebi stvorila reputaciju inovativnosti i pouzdanosti.
Međutim, odnos između KT i P2P saobraćaja bio je prepun tenzija. U ranim danima mreža za dijeljenje datoteka kao što je BitTorrent, posmatrana je kao prijetnja poslovnim modelima od strane pružaoca internet usluga. Primarna briga je bila da ove usluge troše ogromne količine propusnog opsega, što je dovelo do potencijalnih gubitaka prihoda zbog povećanih troškova mreže i sporijeg ukupnog učinka za druge korisnike.
Pružaoci internet usluga su dugo vodili rat protiv torrent saobraćaja. U Sjedinjenim Američkim Državama, Comcast je 2008. godine dobio slavnu opomenu zbog blokiranja BitTorrent transfera, što je dovelo do naloga o prekidu i odustajanju. Međutim, zakonska zaštita i napredak u umrežavanju doveli su do smanjenja takvih napora posljednjih godina. KT je takođe pratio ovaj trend, tako da otkriće KT distribucije zlonamjernog softvera još više iznenađuje.
Slika inovativnosti i pouzdanosti kompanije KT je počela da se ruši kada su se u maju 2020. godine pojavili izvještaji koji sugerišu da je KT umješan u organizovani pokušaj hakovanja sopstvenih pretplatnika. Zlonamjerni softver koji je bio u središtu skandala ciljao je torrent saobraćaj i špijunirao razmjenu podataka korisnika. Ovo otkriće je bilo šok, ne samo za pogođene kupce već i za širu javnost, koja je dugo vjerovala kompaniji KT za svoje potrebe za internet konekcijom.
KT zlonamjerni softver
Korisnici platformi za skladištenje i prenos datoteka zasnovanih na torrent protokolu u Južnoj Koreji počeli su da prijavljuju spore prenose, uništene datoteke i neispravne računare. Jedan pogođeni pružalac usluga, Web Hard Drive ili Webhard primijetio je da su svi problematični korisnici bili KT korisnici i prijavio je slučaj korejskim organima za sprovođenje zakona. Policijska istraga je ubrzo otkrila da je oko 600.000 KT pretplatnika zaraženo ovim zlonamjernim softverom.
“Imao sam sumnje u KT, ali kada je to postalo stvarnost, bilo je veoma zastrašujuće. U stvari, KT je nacionalna kompanija. Nacionalna kompanija ima posla sa ovakvom malom kompanijom… Čak i kontaminira sve računare običnih korisnika… Da budem iskren, ni sada ne razumijem baš zašto.”
– Web Hard Drive, company representative –
Prema izvještajima, zlonamjerni softver je instaliran na računare korisnika bez njihovog izričitog pristanka ili znanja, što je dovelo do toga da mnogi dovode u pitanje namjere i motive kompanije KT. Zlonamjerni softver dizajniran je da ometa torrent saobraćaj ubacivanjem lažnih paketa u tokove podataka. Takođe je špijunirao aktivnosti korisnika i prikupljao osjetljive informacije kao što su IP adrese, korisnička imena, lozinke i drugi lični detalji. Implikacije ovog ugrožavanja korisnika bile su dalekosežne: ne samo da je kompromitovala privatnost i bezbjednost pogođenih pojedinaca, već je izazvala i ozbiljnu zabrinutost u vezi sa KT ulogom u incidentu.
Istraga
Istraga o incidentu koju je sprovela Gyeonggi Southern Police Agency otkrila je da je riječ o organizovanom pokušaju hakovanja koji je izvršio namjenski tim u okviru kompanije KT. Ovaj tim, koji se navodno sastojao od sadašnjih i bivših zaposlenih, kao i eksternih partnera, podmetnuo je zlonamjerni softver kako bi špijunirao aktivnosti pretplatnika i ometao njihove privatne prenose datoteka koje koriste BitTorrent protokole.
Motiv iza ove akcije je bio povezan sa troškovima, pošto su rukovodioci kompanije KT gledali na BitTorrent (koji se može koristiti i u legalne i ilegalne svrhe) kao sam po sebi zlonamjerni softver zbog značajnog propusnog opsega koji troši tokom velikih preuzimanja ili otpremanja. Vjerovali su da bi miješanjem u ove transfere mogli da uštede na troškovima upravljanja mrežom.
Međutim, ispostavilo se da je ova šema skuplja nego što se očekivalo. Zakon o zaštiti komunikacionih tajni i Zakon o informaciono-komunikacionim mrežama su među zakonima koji su možda prekršeni tokom postupanja kompanije KT. Ovi propisi štite korisnike od neovlaštenog pristupa ili presretanja njihovih komunikacionih podataka. Istraga je identifikovala više od deset osoba od interesa, uključujući sadašnje i bivše zaposlene u kompaniji, kao i partnerske kompanije u to vreme. Dodatna istraga nastavlja da prikuplja više dokaza o ovom pitanju.
Uticaj na korisnike
Postupci kompanije KT imale su značajne posljedice po pogođene korisnike, koji su prijavili nestale datoteke i štetu na svojim računarima kao rezultat infekcije zlonamjernim softverom. Neki korisnici su čak tvrdili da nisu u mogućnosti da pristupe osnovnim uslugama ili aplikacijama zbog toga što ih softver blokira. Incident je takođe izazvao široko rasprostranjeno nepovjerenje među KT bazom korisnika, pri čemu su mnogi doveli u pitanje posvećenost kompanije transparentnosti i odgovornosti. U eri u kojoj je privatnost podataka sve važnija, ova povreda povjerenja bila je posebno štetna za pružaoca usluga kao što je KT.
“Bez obzira da li je hakovanje koje je počinio KT bilo nezakonito ili ne, nanjelo je štetu korisnicima. To znači da KT može da pruži dokaz o sadržaju (relevantnoj kompaniji) preko pravnog tima i da će postojati formalne procedure. Zaista ne razumijem činjenicu da su koristili metod koji se zove hakovanje, a da nisu prošli kroz to.”
– Bae Geun-jo, Attorney –
Ovaj incident naglašava dugogodišnju zabrinutost oko regulatornog zahvata u sektoru telekomunikacija, pri čemu neki kritičari tvrde da pružaoci internet usluga imaju previše moći nad internet iskustvima potrošača. U Južnoj Koreji, ovo pitanje je dodatno otežano propisom “pošiljalac plaća”, koji primorava krajnje pružaoce usluge i kompanije za sadržaj da plaćaju dodatne naknade da bi njihove usluge bile dostupne korisnicima. Ovaj aranžman može dovesti do većih troškova za krajnje korisnike, pa čak i potpuno izbaciti neke usluge sa tržišta.
ZAKLJUČAK
Incident sa korištenjem zlonamjernog softvera od strane vodećeg pružaoca internet usluga u Južnoj Koreji, KT Corporation, služi kao podsjetnik na važnost transparentnosti, odgovornosti i zaštite potrošača u industriji pružaoca internet usluga. Događaj takođe naglašava potrebu za kreatorima politike da se pozabave regulatornim pravilima i obezbijede pravičan i otvoren internet ekosistem koji koristi svim zainteresovanim stranama.
Da bi odgovorili na ove izazove, kreatori politike moraju osigurati da su propisi osmišljeni tako da su u srcu interesi potrošača. Oni bi trebalo da daju prioritet transparentnosti, odgovornosti i zaštiti privatnosti, dok neguju konkurentno tržišno okruženje u kojem inovacije mogu napredovati. Ovo će zahtijevati stalni dijalog između zainteresovanih strana, uključujući pružaoce internet usluga, dobavljače sadržaja, regulatore i grupe za zastupanje potrošača kako bi se pronašli zajednički jezik i izgradilo povjerenje u digitalni ekosistem. Negovanjem okruženja u kojem se povjerenje zarađuje, a ne oduzima, jedino se može stvoriti bolja budućnost i za potrošače i za pružaoce usluga.
