SLEDUJÍ VÁS, KDYŽ SURFUJETE NA WEBU...
- SLEDUJÍ VÁS, KDYŽ SURFUJETE NA WEBU,
- OBTĚŽUJÍ VÁS POP-UP REKLAMAMI ,
- NA ZÁVĚR VÁM POŠKODÍ PEVNÝ DISK
O softwaru firmy Direct Revenue se spotřebitelé vyjadřují zostra. „Potkám-li ještě někdy někoho od vás, zabiju ho,“ napsal v e-mailu zaslaném loni v létě do Direct Revenue člověk, který se podepsal jako James Chang. „Vy kurvy, pobiju vás i vaše rodiny.“ Vyjadřování takových pocitů není ničím neobvyklým. „Jste zosobněné ZLO,“ napsal zhruba ve stejné době Kevin Horton, „chtěl bych zpátky ty čtyři hodiny života, které jsem promarnil, když jsem se svůj poškozený systém pokoušel zbavit vašeho idiotského nežádoucího softwaru.“
Když jeden zaměstnanec Direct Revenue zkoumal v červnu 2005 zákaznické stížnosti, řekl si, že spočítá nejčastější útočná slova. Tvary slovesa „zemřít“ se objevily stotřikrát, nadávka „kurvy“ čtyřiačtyřicetkrát a o „zabití“ se psalo patnáctkrát. Douglas Kee, tehdejší šéf Direct Revenue pro zajišťování kvality (QA), popíchl kolegy v jednom ze svých e-mailu, v němž psal, že vzhledem ke všem výhrůžkám smrtí je dobře, že „pracovníci oddělení QA sedí nejdále od vchodu“.
Jak rozzlobení spotřebitelé, tak i generální prokurátor státu New York se domnívají, že společnost Direct Revenue vyrábí spyware. Tyto programy sledují, kam chodíte na internet, a zaplňují vám monitor otravnými pop-up reklamami (pop-up je automatické zobrazení samostatného okna internetového prohlížeče při otevírání stránky serveru uživatelem – pozn. překl.) na všechno, od pornografie až po schémata bezdrátových telefonů. Spyware se může uchytit na vašem pevném disku, když nakupujete, chatujete nebo si stahujete písničku. Dostane se k vám třeba v příloze videa, které jste si právě zdarma nahráli. Firma McAfee působící ve webové bezpečnosti odhaduje, že téměř tři čtvrtiny všech stránek, které se objevují jako odpovědi při internetovém vyhledávání populárních obratů jako „spořiče obrazovky zdarma“ nebo „digitální hudba“, se pokoušejí do počítačů návštěvníků instalovat nějaký typ reklamního softwaru. Jakmile se tam spyware uhnízdí, může oslabit výkon osobního počítače, zpomalit jeho chod, a dokonce ho zcela vyřadit z provozu.
To vysvětluje, proč je Direct Revenue terčem sžíravé kritiky. Podnik, sídlící v loftu nad oděvním butikem v módní newyorské čtvrti Soho, byl průkopníkem rudce rostoucího odvětví internetové reklamy. Ačkoli podle některých podnikových norem je malý, protože od svého založení v roce 2002 dosáhl prodejů v přibližné výši sto milionů dolarů, jeho programy pronikly do bezmála stovky milionů počítačů a vytvořily miliardy pop-up reklam.
Rychlý vzestup Direct Revenue je dokladem vzájemného propojení spywaru a hlavního proudu on-line marketingu. Web je nejvyhledávanějším místem pro inzerci. Co se ale málokdy přiznává, je rozsah, v jakém odporné pop-up reklamy zvyšují výnosy. Nezřídka to vypadá takto: prodejci reklam, počínaje obrem Yahoo! a konče mnohem menšími sítěmi, verbují klienty, zaznamenávají kliknutí na jejich inzeráty a podle toho jim účtují konkrétní částky. Avšak Yahoo a ostatní společnosti angažují partnery, kteří inzeráty distribuují mimo své webové stránky za určitý poplatek, a tito partneři si najímají další společníky. Velká část tohoto podnikání se nakonec ocitá v rukou podobných firem jako Direct Revenue, které inzeráty šíří jako pop-up reklamy a o výnosy se dělí se svými spoluhráči, kteří mají blíže k hlavnímu proudu. Někteří inzerenti tvrdí, že se jejich zprávy objevily v pop-up oknech bez jejich souhlasu. Jiní tato okna vyhledávají a firma Direct Revenue často prodává reklamy právě takovým zájemcům.
Výzkumná společnost IT-Harvest uvádí, že výnosy ze spywaru dosahují odhadem dvou miliard dolarů ročně, což odpovídá zhruba jedenácti procentům veškeré internetové inzerce. Mezi přímými zákazníky Direct Revenue byli takoví obři jako Delta Air Lines nebo Cingular Wireless. Direct Revenue prodala reklamy zadané firmou Yahoo v ceně milionů dolarů a získala rizikový kapitál od takových společností, jako je uznávaná newyorská investiční firma Insight Venture Partners.
STRATEGIE SE ŠÍŘÍ
Mnohé z těchto impozantních vztahů se nedávno přerušily, když se Direct Revenue snažila odrazit žalobu, kterou na ni v dubnu podal newyorský generální prokurátor Eliot Spitzer. V žalobě u státního soudu se uvádí, že Direct Revenue překročila zákon tím, že do milionů počítačů instalovala reklamní programy bez souhlasu uživatelů. Žaloba vrhá světlo na nejasné obchody se spywarem, protože tvrdí, že společnost porušila občanské právo státu New York proti falešné reklamě, poškozování počítačů a nedovolenému zasahování.
Tento článek zčásti vychází z více než jednoho tisíce stran interní elektronické pošty společnosti Direct Revenue a dalších jejích dokumentů zařazených do soudních spisů. BusinessWeek prozkoumal další doklady a hovořil s desítkami znalců včetně dvanácti současných i minulých zaměstnanců a vedoucích pracovníků Direct Revenue.
Společnost jakékoli provinění popírá. V červnovém podání používá pro Spitzerovu žalobu výrazu „mnoho povyku pro nic“ a své minulé praktiky hájí jako „běžné“. Své programy označuje za „adware“ a prohlašuje, že spotřebitele informovala, když tyto programy zaváděla do jejich počítačů. Neústupně tvrdí, že některé metody, jež Spitzer kritizuje, „se už dávno změnily“. A dokazuje, že když spotřebitelé přijímají její reklamy, dostávají zdarma populární softwarové aplikace, které jinak mohou stát až 30 dolarů za kus.
Kvůli sporu se firma Direct Revenue scvrkla, ale na scéně spywaru přesto zůstává významným hráčem. Každý měsíc si tisíce lidí stěžují společnostem z oboru webové bezpečnosti na nové počítačové nákazy způsobené programy Direct Revenue (třebaže mnoho uživatelů je zmateno, pokud jde o příčiny potíží). A strategii Direct Revenue napodobuje nová generace dodavatelů spywaru stejné nebo větší účinnosti, což zákazníky dohání k zuřivosti a hrozí tím, že to uškodí rozsáhlému podnikání v on-line inzerci. Je možné, že právě teď máte na pevném disku nějaký z jejich výtvorů.
KRÁL SPAMŮ
Firma Direct Revenue se zabývala původně oblastí, kterou by bylo možné slušně nazvat jedním z nezávislých sektorů internetového obchodování. Podle současných i bývalých zaměstnanců měl na utváření strategie společnosti silný vliv Jesse Stein, absolvent marketingu na Whartonově fakultě pensylvánské univerzity, mezi jehož úspěchy v době, než nastoupil u Direct Revenue, patřil prodej VigRX, bylinného doplňku stravy určeného ke zvětšení penisu. Možná že VigRX zní povědomě, protože k získávání zákazníků Stein zaplavoval e-mailové schránky spamy, jež tento výrobek propagovaly. V roce 2003, když se v pořadu 20/20 na televizním kanále ABC News zjišťovalo, o čem se nejvíce šíří on-line spamy, byl zmíněn prostředek VigRX a předveden jeden ze Steinových e-mailů.
Steinův poslední šéf, Joshua Abram, se k šíření on-line reklam dostal odjinud. Jeho rodina pracovala dlouhou dobu ve veřejném sektoru. Abramův zemřelý otec Morris byl v šedesátých letech aktivistou hnutí za občanská práva a později předsedou Brandeisovy univerzity a za prezidenta George H. W. Bushe americkým velvyslancem v OSN. Joshuova sestra Ruth stojí v čele Lower East Side Tenement Museum v New Yorku. V roce 1999 Joshua Abram pomohl rozjet firmu Dash.com, neškodnou předchůdkyni pozdějších spywarových podniků. Dash připojovala nenápadný vodorovný proužek ke spodní části webového prohlížeče počítačového uživatele. Jak se uživatel pohyboval po internetu, firma Dash zaznamenávala navštěvované stránky a nabízela příslušné textové reklamy. Přitom dbala o to, aby uživatele žádala o svolení k instalaci reklamního proužku a dokonce se dělila o odměny s těmi spotřebiteli, kteří nakupovali. Ovšem na diskrétní textové reklamy společnosti Dash se relativně málo klikalo a její podíly na odměnách se staly noční můrou. Když roku 2001 splaskl internetový trh, firma Dash zkrachovala.
Abram, který se od neupravených nadšenců odlišoval tím, že nosil elegantní obleky, pokračoval ještě s několika kolegy ve vyvíjení reklamního softwaru. Po propadu se připojili k všeobecnému trendu, projevujícímu se menším respektem vůči zákazníkům. Jedna z nových variant spywaru, kterou pomohl vytvořit, se jmenovala VX2. Jeden bývalý kolega a odborníci na počítačovou bezpečnost tvrdí, že za své jméno vděčila vražedné a nezjistitelné nervově paralytické látce VX. Roku 2002 Abram, jenž má dvě děti a jehož manželka pracuje v řídicí funkci v oděvním průmyslu, vytvořil společnost Direct Revenue. Spoluzakladateli byli Daniel Kaufman, bývalý kolega ze společnosti Dash, dále pak Alan Murray a Rodney Hook, dva podnikatelé v oblasti datové analýzy ze společnosti Pipe9. Následujícího roku Direct Revenue podnikala se Steinovou on-line reklamní agenturou, kterou získala, a vytvořila tak hybnou sílu ve spywaru. Stein se k tomu odmítl vyjádřit. Ani jeden ze čtyř zakladatelů neodpověděl na četné dotazy. Začátkem roku 2004 se firma Direct Revenue s Abramem jako generálním ředitelem usídlila v loftu ve čtvrti SoHo a zaměstnávala dvě desítky programátorů a prodejců. Současní i někdejší pracovníci vzpomínají, že tam panovalo neformální, často cynické ovzduší. Naivním uživatelům počítačů, obětem reklam firmy Direct Revenue, dali někteří pracovníci přezdívku „vlečné pokladny“.
Poučení spotřebitelé mohou snížit riziko nákazy spywarem tím, že budou používat široce dostupný bezpečnostní software a budou se vyhýbat bezplatným on-line lahůdkám. Direct Revenue a její konkurenti – společnosti s takovými jmény jako eXact Advertising a Zango – tvrdí, že používají „uživatelské dohody“, jež jednotlivce upozorňují, že se chystají stáhnout jejich software. Typické však je to, že tyto dohody lze najít jen klikáním na odkazy hluboko v samostatných právních dohodách týkajících se on-line dárků. Bývají to rozvláčné a nejasné dokumenty. Zranitelnými se stávají velké počty uživatelů internetu, kteří nemají přiměřený bezpečnostní software a nerozumí právní hantýrce.
ŠPION PROTI ŠPIONOVI
Jakmile se spyware usadí na vašem pevném disku, komunikuje přes internet s firmou, která ho vyrobila. Firemní počítač sleduje vaše on-line toulání a posílá vám pop-up reklamy podle webových stránek, které navštěvujete. Přímými zákazníky Direct Revenue byly cestovní rezervační stránky Travelocity a Priceline.com. Lidé, do jejichž počítačů pronikl spyware Direct Revenue a kteří si pak prohlíželi lety na stránce Travelocity, se mohli dočkat toho, že jejich monitory ucpalo pop-up okno Priceline. Obě cestovní stránky uvádějí, že na počátku letošního roku přestaly s firmou Direct Revenue podnikat.
Direct Revenue a další společnosti vytvářející reklamní software se urputně snaží o udržení rovnováhy mezi nutkáním chrlit spousty výnosných pop-up oken a rizikem, že rozzuří spotřebitele, jejichž počítače se vymknou kontrole. „Většina těchto společností není schopna odolat touze okamžitého tučného výdělku,“ prohlašuje Sam Curry, viceprezident produktového managementu společnosti Computer Associates International se sídlem ve městě Islandia ve státě New York.
Současní i bývalí zaměstnanci uvádějí, že už na počátku se skupinka programátorů Direct Revenue zaměřila na to, jak chránit programy svého zaměstnavatele, jakmile se uloží v nějakém počítači. Podle zlovolných kouzel v sérii knih o Harry Potterovi si tým sám říkal Černá magie. Jednu z největších hrozeb, kterou musel tým řešit, představoval konkurenční software. Přítomnost mnoha spywarových programů může počítač ochromit natolik, že se nezobrazí vůbec žádné reklamy.
Tým Černá magie vytvořil softwarová „torpéda“, která odstřelovala konkurenční software z pevných disků počítačů. Konkurenti zaměřovali podobné zbraně na software firmy Direct Revenue, ale málo z nich se dokázalo vyrovnat kouzelné moci Černé magie. Jedna ze soupeřících firem, Avenue Media, podala v roce 2004 žalobu u federálního soudu v Seattlu za to, že torpéda firmy Direct Revenue během několika dnů snížila počet lidí používajících jeden z programů Avenue Media na polovinu. Podle advokáta firmy Avenue Media, která sídlí na ostrově Curaçao, spor skončil bez finančního vyrovnání. „Tohle je reklamní válka,“ vysvětluje Reza Khan, někdejší produktový manažer Direct Revenue, „přežívají jen ty nejpevnější a nejodolnější kódy.“
S ohledem na lsti týmu Černá magie si vedení Direct Revenue vyžádalo počátkem roku 2004 od svých právníků upravenou uživatelskou dohodu, která se měla údajně zobrazovat majitelům osobních počítačů. V hustě popsaném sedmistránkovém dokumentu bylo prohlášení, že Direct Revenue „může odstraňovat, vypínat nebo vyřazovat z činnosti reklamní softwarové programy rezidentní ve vašem počítači, což může následovně mít… na váš počítač jiné nepříznivé dopady“.
Abram představil novou dohodu svým pracovníkům s nestydatostí hodící se pro skupinu Černá magie. „Je to právníky schválené povolení zabíjet,“ napsal generální ředitel v jednom e-mailu v únoru 2004. Nabádal k určité zdrženlivosti, protože v té době zkoumali společnost potenciální investoři: „Během právního auditu bych si rozmyslel příliš agresivní postup v případě obvinění z trestného činu.“ Dodal však: „Kdybychom zjistili, že nás mezitím někdo odrovnává, neměli bychom samozřejmě otálet s protiúderem.“
„Bylo to jako hra Žaláře a draci ve velkém,“ tvrdí jeden ze současných manažerů Direct Revenue a tato hra se stávala lukrativní. Reklamní softwarová firma obvykle účtuje inzerentům až jeden cent denně za každý počítač, kde se zobrazí její reklamy. Společnost s přístupem na deset milionů počítačů může denně vydělat asi sto tisíc dolarů. Díky tomu, že se koncem roku 2004 „instalační základna“ Direct Revenue přehoupla přes 20 milionů počítačů, její roční prodeje vzrostly o 450 procent, na 39 milionů dolarů. Její čtyři zakladatelé si dohromady vydělali 23 milionů, přičemž Abram získal největší podíl, 8,1 milionu dolarů.
Tento gejzír peněz přilákal pozornost investorů. Jak ukazují soudní spisy, společnost Insight Venture Partners, mezi jejíž poradce patří Robert E. Rubin, bývalý americký ministr financí a v současnosti předseda výkonného výboru v Citigroup, investovala 27 milionů dolarů. Andrew J. Levander, právník firmy Insight, uvádí, že při právním auditu provedeném před investováním se neobjevily „žádné otázky týkající se zákonnosti informačních a distribučních praktik společnosti Direct Revenue“. Podle Levandera se Rubin nepodílel na realizaci investice. Dodává, že když se firma Insight dozvěděla o stížnostech, spolupracovala se společností Direct Revenue, aby byly vyřešeny.
Stížností nebylo rozhodně málo. „Máte 24 hodin na to, abyste mně poskytli nástroj na odstranění vašeho mizerného spywarového programu,“ napsal Joe LoMoglio v e-mailu, který poslal společnosti v září 2004, „ve vašich pop-up reklamách se vynořilo několik pornografických stránek, když mé děti ve věku šesti a devíti let používaly počítač.“ LoMoglio v e-mailovém kontaktu uvedl, že společnost „odmítla odpovědět“.
Když koncem roku 2004 firma Direct Revenue zaznamenala prudký vzestup, profitovali z toho i její hyperaktivní prodejci. Jak uvádějí současní i minulí zaměstnanci, výdělek několika nejlepších z nich přesáhl toho roku tři sta tisíc dolarů a ve čtvrtém patře, kde sídlilo oddělení prodeje reklam, zavládla slavnostní atmosféra. V pátek odpoledne si zaměstnanci otevírali láhve piva a šéf prodeje Paul Nute občas pouštěl na plno populární píseň Everybody's Working for the Weekend (Každý se už připravuje na víkend). Jak uvádějí současní i někdejší zaměstnanci oddělení prodeje, Nute se přímo vyžíval v balamucení zákazníků. „Je to jako crack,“ říkával, „když to zkusíte, chcete to pořád víc a víc.“ Nute se k tomu odmítl vyjádřit.
Podle bývalých prodejců a firemních dokumentů uzavřela firma Direct Revenue na počátku roku 2005 obchody se společnostmi JPMorgan Chase, Delta a internetovou telefonní společností Vonage. Současní i bývalí zaměstnanci odhadují, že společnost Cingular Wireless vynakládala sto tisíc dolarů měsíčně, když její vztahy s Direct Revenue dosahovaly vrcholu. Firma Direct Revenue dávala pop-up reklamy společnosti Cingular před webové stránky jiných telefonních společností a před nové webové stránky, jako byla sesterská stránka počítačového časopisu Wired. Mezitím, jak je uvedeno ve zprávě o prodeji z července 2005, se společnosti Vonage účtovalo 110 dolarů za každého zákazníka, kterého firma Direct Revenue získala. Firma v tomto měsíci vyfakturovala společnosti Vonage 31 570 dolarů za 287 nových zákazníků.
Investiční banka JPMorgan Chase potvrzuje, že v polovině loňského roku inzerovala své produkty přes jeden útvar firmy Direct Revenue, ale nebyla si prý žádné spywarové činnosti vědoma. Společnosti Delta a Cingular se odmítly vyjádřit. Společnost Vonage neodpověděla na dotazy.
UŽ ŽÁDNÝ PAN HODNÝ
V polovině roku 2005 měla Direct Revenue přes sto zaměstnanců a její praktiky přitahovaly pozornost veřejnosti. Blogeři, kteří se dovolávali práva na svobodu od nežádoucích reklam, poukazovali právě na Direct Revenue. Benjamin Edelman, přední internetový poradce a nepřítel špionážního softwaru z massachuttského města Cambridge, se pokoušel odvrátit zákazníky od Direct Revenue tím, že na své webové stránce zobrazil jména společností, které se objevily v pop-up reklamách Direct Revenue. Jules Neuringer, majitel počítačové servisní firmy Portronix z newyorského Brooklynu, poznamenává, že v tomto období si na spyware Direct Revenue stěžoval asi tucet jeho klientů z kategorie malých podniků. U nich nebyl schopen „uvést infikované počítače znovu do bezvadného provozního stavu“.
Soudní spisy ukazují, že lidé obeznámení s firmou Direct Revenue věděli, že si znepřátelí zákazníky, a dokonce přijímali předběžná opatření, aby své jednání napravili. Když ale výsledkem bylo to, že se v osidlech jejího softwaru ocitalo méně lidí, firma Direct Revenue se přestala o nápravu snažit.
Začátkem roku 2005 společnost dávala své výrobky do jednoho balíku s programem na sdílení souborů zvaným Morpheus, který si uživatelé mohli stahovat do svých počítačů. Morpheus vyžadoval, aby firma Direct Revenue zajistila, aby byl její software snadno rozeznatelný na panelu „Přidat nebo odebrat programy“, což je registr, kde uživatel může najít většinu legitimního softwaru a smazat ho. Firma zprvu souhlasila, ale po několika měsících zjistila, že tisíce nových uživatelů, které získala přes Morpheus, rychle mažou reklamní software. Kaufman, spoluzakladatel společnosti Direct Revenue, poslal v únoru 2005 kolegům e-mail, v němž psal, že by se společnost měla přestat chovat jako pan Hodný. „Musíme experimentovat s méně uživatelsky přívětivými metodami,“ napsal doslova. Dohoda o distribuci programu Morpheus byla ukončena během tří měsíců.
HROMADNÉ OCHROMENÍ
Stejná rozpolcenost byla patrná v dubnu 2005, když Direct Revenue vypustila softwarovou směs známou jako Aurora. Tento program zřetelně vyznačoval, že reklamy přicházejí od Direct Revenue, což bylo gesto, které mělo posílit důvěryhodnost. Aurora však měla výrazné vlastnosti, pomocí nichž zdolávala konkurenční špionážní software a bezpečnostní programy. Společnost taktéž zvýšila počet pop-up reklam zasílaných uživatelům na třicet denně.
Následovala pohroma, protože Aurora ochromila tisíce počítačů. Soudní spisy ukazují, že Matt Oettinger, který řídil mediální operace v reklamní síti Fastclick, jež kupovala reklamy od firmy Direct Revenue, zjistil, že Aurora postihla jeho domácí PC. V červnu nařídil, aby se všechny reklamy sítě Fastclick od Aurory oddělily. Podle e-mailových zpráv Branko Krmpotic, generální ředitel společnosti Technology Investment Capital Corporation (TICC), která do firmy Direct Revenue investovala 6,7 milionu dolarů, také zachytil virus Aurory a nemohl se ho zbavit. Nakonec musela Direct Revenue poslat ke Krmpoticovi svého ředitele pro zákaznickou podporu, aby mu počítač spravil. Když další velká investiční společnost, Insight Venture, dostala stížnosti na Auroru, požádala firmu Direct Revenue, aby odstranila její jméno ze své webové stránky. Společnost Fastclick se odmítla vyjádřit; Krmpotic nezvedal telefon.
Za oběť padli i tvůrci Aurory, protože program paralyzoval počítače přímo ve firmě Direct Revenue. Podle e-mailů zaznamenala Judit Majorová, pracovnice oddělení prodeje, že dostala přes třicet pop-up reklam během jednoho dne. Počítač jí vypověděl službu čtyřikrát. „Dodáváme PŘÍLIŠ MNOHO pop-up reklam za hodinu,“ napsal technický ředitel Daniel Doman v jednom červnovém e-mailu adresovaném vedení společnosti, „když to přeženeme, uživatele opravdu donutíme, aby po nás chtěli, abychom tu hrůzu dostali z jejich strojů. Musíme se DRŽET ZPÁTKY, nebo si zničíme základnu.“
V té době už stížnosti zaplavovaly kancelář generálního prokurátora Spitzera. V dubnu podal žalobu poté, co si jeho pracovníci odvezli 150 krabic podnikových e-mailů. Spitzer prohlašuje, že našel četné příklady spywaru společnosti Direct Revenue stažené se zavádějícími uživatelskými dohodami anebo zcela bez upozornění. Stažení v mnoha případech provedl distributor jménem firmy Direct Revenue, ale její vedoucí pracovníci v elektronické poště opakovaně připustili, že uživatelé neměli ani ponětí, jak se jim její programy dostaly do počítačů. To, jak tvrdí Spitzer, lze považovat za nezákonné podvádění.
VYTRVALÉ BOLESTI HLAVY
Michael Spinney, mluvčí Direct Revenue, prohlašuje, že Spitzerova obvinění společnost „zahalují tajemstvím“. Podle Spinneyho své praktiky očistila před více než devíti měsíci a v současnosti uvádí své jméno ve všech svých pop-up reklamách. Umožňuje také mazání svého softwaru v počítačovém registru „Přidat nebo odebrat programy“ a omezila využívání služeb distributorů. Spinney ujišťuje, že i před těmito změnami firma Direct Revenue používala praktiky běžné ve svém oboru. K jednotlivým Spitzerovým obviněním se nechtěl vyjadřovat.
Aktivisté vystupující proti spywaru a firmy z oblasti počítačové bezpečnosti potvrzují, že společnost Direct Revenue skoncovala se svými nejničivějšími programy, jako je Aurora. Zdůrazňují však, že společnost dál vyvolává těžké bolesti hlavy. Tokijská firma Trend Micro nabízí on-line službu, která skenuje problémové počítače zákazníků. V dubnu našla při skenování počítačů spyware firmy Direct Revenue jako viníka v 9400 případech. To je sice nižší počet zjištění než 14 tisíc v lednu, ale je to důvod ke značné rozmrzelosti. „Direct Revenue se dosud objevuje v první desítce“ spywarových společností, na které každý nadává, konstatuje Anthony Arrott, manažer průzkumu spywaru ve společnosti Trend Micro.
Deborah Maradei-Ugelová, referentka úvěrů v kalifornském městě Santa Clarita, uvádí, že následkem špionážního softwaru firmy Direct Revenue dostává domů na počítač přes dvacet pop-up reklam denně. Stěžovala si u společnosti, ale v pokynech k odstranění, které jí společnost poslala, není podle ní možné se vyznat. Její stroj často přestává reagovat a vyžaduje restartování. „Buším do počítače,“ soptí, „ale nepomáhá to.“
Edelman a dalších kritici si myslí, že způsob, jakým Direct Revenue popisuje svůj software při stahování, je i nadále vágní a zavádějící. Společnost v současnosti dává reklamní programy do jednoho balíku s on-line službou Kazaa nabízející hudbu a další digitální obsah. Kazaa umožňuje uživatelům, aby si vybrali mezi třicetidolarovou verzí jejího programu a bezplatnou verzí označenou slovy „s reklamní podporou“. Avšak, jak poznamenává Edelman, jen málo běžných spotřebitelů si uvědomí, že reklamní podpora znamená, že od firmy Direct Revenue dostanou samostatný software, který je bude sledovat on-line a vytrvale je zásobovat pop-up reklamami. Firma Kazaa to odmítla komentovat.
Společnost Direct Revenue přišla o obchody a snížila personální stav na dvě desítky zaměstnanců. Podle Spitzerovy žaloby čtyři zakladatelé pořád vlastní 55 procent společnosti a Abram je dosud k vidění v kanceláři ve svých okázalých oblecích. Není však už generálním ředitelem. Guru prodeje Stein a Nute rozjeli jiný internetový podnik. Hodně významných společností, například Cingular a Yahoo, přerušilo s firmou Direct Revenue styky. V jejích pop-up oknech se však dál objevují reklamy jiných, třeba Vonage. Společnosti Insight a TICC v ní ponechaly své investice.
U bývalých pracovníků Direct Revenue se pýcha na technickou mazanost mísí s lítostí, že tolik počítačových uživatelů přivedli k zoufalství. Po mlžení při dlouhém interview na toto téma si jeden někdejší člen týmu Černá magie povzdechne a shrne svou verzi podnikového kréda postřehem abolicionisty Fredericka Douglasse: „Zjistěte jen, čemu se lidé klidně podvolí, a najdete přesnou míru nespravedlnosti a křivdy, jež jim bude vnucena.“
ÚVOD DO POP-UP OKEN Divoké podnikání v oblasti spywaru má svůj vlastní slovník:
ADWARE
Software, který internetové reklamní firmy stahují do osobních počítačů se souhlasem uživatele. Sleduje, kam chodíte na webu, a dodává pop-up reklamy přizpůsobené stránkám, které navštěvujete
SPYWARE
Software stahovaný bez povolení. I ten sleduje, kam chodíte na internetu, a dodává pop-up reklamy – některé varianty však mohou způsobit havárii počítače
TORPÉDO
Softwarový kód, který vytváří spywarová firma za účelem odstranění konkurenčních programů z pevného disku počítače. Tento software může paralyzovat osobní počítače.
AURORA
Spywarový program společnosti Direct Revenue, který v roce 2005 ochromil tisíce počítačů včetně počítačů některých zaměstnanců firmy Direct Revenue a jejích partnerů
EBOLA
Přezdívka spywaru od společnosti CoolWebSearch, konkurenta firmy Direct Revenue. Podobně jako Aurora měl tendenci blokovat hostitelské počítače, a teprve potom vyvolával reklamy
Pop-up kontakt společnosti Yahoo Ze společnosti Yahoo se stal jeden hlavních patronů odvětví špionážního softwaru. Od roku 2003 tato mamutí firma z kalifornského Sunnyvale nepřímo dodávala reklamy společnosti Direct Revenue a jejím konkurentům – a dělila se s nimi o tržby.
Yahoo se chlubí stovkami tisíců inzerujících klientů. Ukazuje jejich reklamy na své vlastní stránce a k získání dalších odměn postupuje některé reklamy dalším on-line vydavatelům a distributorům. Někteří distributoři předávají reklamy dál odborníkům na pop-up okna jako Direct Revenue. V tomto řetězci dochází k dělbě odměn.
Tyto reklamní vazby se obvykle neprozrazují a poskládat je zvenčí je obtížné. Benjamin Edelman, webový poradce a nepřítel spywaru, podrobně prošel záznamy svých zkušebních počítačů, aby sledoval klikatou stopu mezi společnostmi Yahoo a Direct Revenue. Pozoroval loňskou cestu jedné reklamy firmy Dell u Yahoo. Společnost Yahoo tuto reklamu poslala distribuční firmě InfoSpace, která ji dodala společnosti Direct Revenue, jež ji dala po pop-up okna.
V jiném případě distribuční firma Walnut Ventures ze San Francisca vybudovala značnou část svého podnikání na tom, že sloužila jako spojka mezi společnostmi Yahoo a Direct Revenue. V roce 2004 dosáhly ve výnosech firmy Walnut reklamy Yahoo 91 procent neboli 11,6 milionu dolarů. Podle jednoho loňského záznamu o federálních cenných papírech přibližně třetina těchto prodejů se odehrála v oblasti pop-up reklam, které vytvářel největší distribuční partner Walnutu, a sice Direct Revenue. Společnost InterSearch Group, která získala Walnut v roce 2004, ukončila svůj vztah s firmou Direct Revenue v dubnu.
Bývalý vedoucí pracovník prodeje v Yahoo tvrdí, že společnost věděla, že se některé její reklamy objevují v pop-up oknech spywaru. „Byla to možnost, kterou jsme mohli využít, když jsme potřebovali trochu větší výnos,“ přiznává tento pracovník. Soudní a regulační spisy ukazují, že dokonce i se zprostředkujícími distributory přinášel kontakt Yahoo-Direct Revenue stovky tisíc dolarů měsíčně každé společnosti téměř po celé období let 2004 až 2005. Podle jednoho současného a jednoho bývalého manažera Direct Revenue si tato firma chtěla s Yahoo vybudovat těsnější vztah. Avšak po záplavě telefonátů zástupců firmy Direct Revenue to společnost Yahoo odmítla.
Vedoucí pracovníci Yahoo tvrdí, že se k tomu nemohou konkrétně vyjadřovat z důvodu očekávaného sporu mezi společností a některými jejími inzerenty. „Yahoo bere kvalitu své vyhledávací a distribuční sítě velmi vážně,“ prohlašuje mluvčí Gaude Paezová, „Yahoo má přísné směrnice pro distribuční partnery a přerušila styky s mnoha vydavateli, kteří tyto směrnice neplnili.“
Dell uvádí, že nedovoluje, aby se její reklamy objevovaly v pop-up oknech spywaru, ale o svém vztahu k Yahoo se nechce vyjadřovat. Firma InfoSpace tvrdí, že se soustředí na kvalitu reklam, a loni se společností Direct Revenue přerušila styky.
Žádný komplot nelze udržet na uzdě
Metla špionážního softwaru je stále hrozivější. Některým spywarovým společnostem působí starosti rozzuření spotřebitelé a právní problémy jako ty, před nimiž stojí Direct Revenue, a proto mění své zvyklosti. Například se srozumitelněji ptají uživatelů počítačů, zda chápou, že budou dostávat pop-up reklamy. Objevují se však nové a hanebnější reklamní podniky, mnohé z nichž sídlí v zámoří, jak upozorňuje C. David Moll, generální ředitel společnosti Webroot Software z coloradského Boulderu, která vyrábí programy pro boj proti spywaru. Podle Molla se na tomto poli vede zákopová válka.
Společnost 180Solutions, jež konkuruje Direct Revenue, zahájila loni kampaň za nápravu. Pod novým názvem Zango podala tato společnost z washingtonského města Bellevue žalobu na sedm ze svých distributorů za to, že instalovali její programy, jimž říká „searchware“ neboli vyhledávací software, aniž získali svolení majitelů osobních počítačů.
Avšak někteří analytici on-line bezpečnosti vyslovují pochybnosti, zda to společnost Zango se změnou způsobu distribuce svého softwaru myslí vážně. Společnost dobrovolně stáhla svou žalobu podanou u vrchního soudu v okrese King County ve státě Washington. Podle svých představitelů se Zango nechce soudit, ale chránit spotřebitele tak, že bezzásadové prostředníky prostě odřízne. Přesto její reklamní programy dál prodává zhruba šest set takzvaných „vydavatelů“. Jak tvrdí skeptikové, při takovém počtu někteří zprostředkovatelé určitě zkusí k instalaci programů firmy Zango na osobní počítače využít záludnou taktiku. „Když máte obrovský počet distributorů, je téměř nemožné je uhlídat,“ konstatuje Ed English, technický ředitel pro výrobky proti spywaru z tokijské společnosti Trend Micro.
Když víte, kam se dívat, můžete pozorovat, jak se typy spywaru množí. Stránka firmy Webmaster-Money.org je skutečným supermarketem 26 pop-up programů s tak okázalými názvy jako GimmyCash!, MatCash a MakeThemCry. Informace na stránce Webmaster-Money jsou určeny dalším internetovým podnikům, jež touží po vytváření aliancí se společnostmi, které tyto programy produkují. Stránka Webmaster-Money vyzývá kupující, aby si k softwaru přibalili spywarové programy. Podniky vyplácejí až 80 centů za to, když se nějaký z takových balíků instaluje na počítač nějakého zákazníka. Při popisu svých nabídek firma Webmaster-Money neobratně upozorňuje návštěvníky své stránky, že „někdy jsou tyto programy surfařům protivné, ale budete překvapeni, kolik vám mohou vydělat peněz“.
Firmu Webmaster-Money, která sídlí v České republice, vlastní Radovan Pokorný. Při telefonním rozhovoru osmadvacetiletý Pokorný uznává, že některé z programů na jeho stránce mohou být spywarové. Tvrdí, že vlastně za to, že odkazuje klienty na poskytovatele spywaru, dostává až desetiprocentní provizi. „Snažím se vydělávat peníze tím, že jiným lidem říkám jak vydělávat peníze na internetu,“ vysvětluje.
Běžnou taktikou se pro hráče v odvětví spywaru stalo zakládání firem v zemích s volnějším právním systémem, než jaký mají Spojené státy. Společnost Internet Security Systems z města Atlanta uvádí, že stopuje patnáct variant spywaru distribuovaných jedinou firmou, a sice Neoteric, jež sídlí na britském ostrově Jersey v Lamanšském průlivu. „Některé společnosti, které si uvědomují, že mohou být odhaleny a soudně stíhány, ale nechtějí měnit své praktiky, se stěhují do zahraničí,“ konstatuje Kenneth M. Dreifach, bývalý šéf internetové úřadovny v kanceláři newyorského generálního prokurátora Eliota Spitzera. Firma Neoteric na žádosti o vyjádření nereagovala.
Snadné zisky přitahují ještě horší podnikavce. Marocká policie, vybavená tajnými informacemi z USA, zatkla loni v srpnu Farida Essebara pro podezření z tvorby „červů“, zákeřných programů určených k tomu, aby poškozovaly počítače. FBI má za to, že čtyřiadvacetiletý Essebar vytvořil „červy“ známé jako Mytob a Zotob, které loni v létě napadly tisíce osobních počítačů v kancelářích Kongresu USA, v novinách New York Times, ve firmě Caterpillar vyrábějící průmyslová zařízení a v dalších společnostech. Kód vepsaný do „červa“ Zotob snížil zabezpečení osobních počítačů, čímž umožnil snazší stažení spywaru do těchto přístrojů. Podle britské firmy MessageLabs zabývající se bezpečností elektronické pošty platili provozovatelé spywaru Essebarovi až šest centů za každou instalaci. Pracovníci FBI uvádějí, že Essebar byl nedávno propuštěn, i když byl obviněn z podvodu s kreditními kartami v Maroku. Nebylo možné jej kontaktovat, aby se vyjádřil.
„Jakmile se učiní přítrž jednomu znepokojivému spywarovému komplotu, vynoří se jiný,“ konstatuje Jeremy Pickett, manažer zabezpečovacích postupů z firmy Sana Security v kalifornském městě San Mateo, „další útrapy ještě přijdou.“
Copyrighted 2006 by The McGraw-Hill Companies, Inc BusinessWeek
