Vlákno názorů k článku Den, kdy zemřelo soukromí: kauza Carrier IQ od Kikino na bombone - Mám blízko k fungování korporace a moc si...

Mám blízko k fungování korporace a moc si neumím představit jak by to fungovalo.
Dovedu si představit, jak tlustý lobbista dohodne, že bude mít 50% z každého lístku za prohlídku Pražského hradu, dovedu si představit jakkoli rozsáhlý kartel spočívající na zmražení cen nebo neexistenci služeb (to se dá udělat skoro telepaticky i na dálku), ale případnou implementaci něčeho obludného ne.
Základem je korporace a nulová loajalita zaměstnanců. Zaměstnanec si chce vydělat hodně peněz, ale jeho role není tvořit konspirační skupiny, dohadovat uvolnění obrovských částek peněz a vytvoření engine, který sbírá třebas jenom obsahy SMS, nebo je jenom odkloňuje jinam kd eto vyhodnocují.
Jsou tam fluktuující zaměstnanci, pracovníci dodavatelů apod. Situace dokonce tak "korektní", že když někdo přejde od konkurence a má doma nějakou ukradenou databázi nebo jenom vizitkář, tak to využívá po kapkách ke svému prospěchu, kdyby to donesl "na firmu" tak to dopadne katastrofou, dříve nebo později.
Znáte někdo nějaké anonymní zpovědi bývalých zaměstnanců mobilních operátorů ve funkci implementátora něčeho takového?
Neumím si to představit, sejde se aktuální top managment, po 20ti poradách bez zápisu uvolní obrovské finanční prostředky, tendrují dodavatele, tomu neřeknou na co to je, najmou zaměstnance a řeknou jim co? Za rok bude chtít ten zaměstnanec odejít, přejedou ho autem? Kdo ho přejede, ti co to dohodli už tam třeba dávnou nepracují, ti co dochází si pozvou nového manažera do kouta a řeknou mu "heleď Karle, běží tady taková věc, ukládáme všechny SMS víš, Petr s Luďou si to pa čtou a vyhodnocují, ví o tom 5 lidí, tady máš náš prsten, budeš místo mě jeden z pěti strážců tajemství, já odcházím pracovat do Skansky"... jak to proboha funguje?

Krásná úvaha, ale zapomínáte na několik věcí:
1. Povinně podepsaný non-disclosure agreement (dneska u podobných a to i méně závažných věcí prakticky povinnost) v likvidačních částkách několika milionů.
2. Need-to-know basis - takže zápisy klidně existovat mohou, ale rozhodně je nenajdete na webu. Do zápisů se taky nepíše vše, že...
3. Snadná identifikovatelnost osoby, co informace vynesla - detaily má jen pár lidí (a pokud možno s nějakou uměle zanesenou "chybkou", aby se dal zdroj identifikovat).
4. Rozsekání na dílčí úkoly - prakticky nikdo nevidí celek, jen "neškodné" části. I při vysoutěžení se použije neškodné zadání - systém pro monitoring správné funkčnosti sítě.
5. Napsání "nepoužívaných" funkcí do SW, které se jednou možná budou hodit.

Jinak samozřejmě, že ten článek je napsaný trochu tendenčně a podle všeho např. znaky nebyly odchytávány.

Ale co se týče třeba archivace SMS, nedělejte si iluze, dělají (resp. dělali) to i naši operátoři. A kdo z nás ví o tom, jak fungují oddělení operátorů pro spolupráci s bezpečnostními složkami u nás, natož v USA.

Vtip je v tom, že to není žádné tajemství.

Prostě se zaměstnanci řekne "takhle se to u nás dělá" a je to.

Myslíte si, že dozorci v koncentračním táboře byli pod nějakou "nikde to nesmíš říct" přísahou? Kdepak. Prostě jim někdo řekl co je jejich práce a bylo to.

To nejlepší na tom je, že všechno v těch zápisech je. Jenže v korporaci každý dělá jen ten svůj malinký kousek, takže celkový obraz skoro nikdo nevidí. Ani ti dole, ale ani ti nahoře.

Takže už je to veřejná věc, že se někde ukládájí texty z keylogerů, indexují a vyhodnocují?
Je teda už nějaké případ, třeba u nějakého kanadského, mexického nebo jiného operátora na kterou by to toto pasovalo? Tedy zadrátovaný keyloger v telefonu a sledovač všeho včetně lokace a oddělení které to vyhodnocuje?
Víte třeba kolik se v USA nepovede legálních odposlechů protože se to organizačně a technicky nezvládne? A že když něco bezpečnostní složky v Kanadě potřebují (třeba jméno a adresu), tak to trvá 45 dnů?
Čím víc do toho vidím, tím je mi jasné, že když operátorovi řeknete že může smazat povinná data starší než 3 měsíce, tak pokud doteď měl 6, tak bouchá šampáňo a smaže ten 1/4 rok dvě minuty po přijetí "dálnopisu".
Naopak, to co korporace nezvladají, skvěle zvládají jiné formy podnikatelů. Korporace umí leda švindlovat účetnictví, což udělá jeden člověk na úrovni posledního násobení a dřív nebo později se to provalí ala Olympus, Comworld apod.