Det var en af HPs egne ansatte, der i går fik tungen på gled under gårsdagens høring i sagen om HPs ulovlige overvågning. Det skriver det amerikanske medie CNET.
Foran panelet fra House of Representative's Energy and Commerce Committee afslørede sikkerhedsmedarbejder Fred Adler at det ikke alene hører fortiden til, at HP benytter sig af tvivlsomme metoder til at spore emails.
»Det var og er stadig praksis,« sagde Fred Adler.
Han har været ansat i HP i tre år. I den periode har han været vidne til mere end tyve tilfælde af sporing, som er foregået ved hjælp af den særlige online-service readnotify.com.
Servicen tillader den, der sender en email af sted at skaffe sig adgang til modtagerens data, for eksempel hvilken server han eller hun benytter, hvor personen geografisk er placeret, og hvem emailen eventuelt bliver forwardet til.
Hvis mailen forwardes, kan den oprindelige afsender, for eksempel HP, desuden skaffe sig adgang til tilsvarende oplysninger om samtlige modtagere af mailen.
Det var blandt andet denne form for sporings-metode, som HPs privatdetektiver benyttede sig af, da de sendte en mail af sted til journalist ved det online-mediet CNET, Dawn Kawamoto.
For at benytte sig af sporingsservicen, kræver det to ting: Afsenderen af mailen skal lade sig registrere hos ReadNotify og han eller hun skal derefter blot tilføje readnotify.com efter den adresse, mailen skal sendes til.
Fidusen er, at det ved første øjekast er umuligt for modtageren at opdage, at afsenderen bruger sporing-servicen. Det kræver nemlig god forstand på teknik og et kig ind bagved i emailens html-koder. Her vil navnet readnotify så dukke op blandt et hav af andre koder.
Om det er direkte ulovligt at benytte sig af sporings-servicen er et af de, der lige nu bliver efterforsket af Statsadvokaten i Californien, efterforskningsteamet og House of Representative's Energy and Commerce Committee.
ReadNotify understreger dog på sit website, at servicen udelukkende skal bruges til lovlige formål, og at den ikke må benyttes til at sende mails af sted, der med forsæt bedrager modtageren.
Hvad der dog med sikkerhed er ulovligt, er HP-detektivernes brug af falsk identitet til at opnå indsigt i private telefonlister.
HPs ledelse har indrømmet at have skaffet sig adgang til lister på mindst godt bestyrelsesmedlemmer, ni journalister og to ansatte. Og i sidste uge måtte direktør Mark Hurd indrømme, at han via en mail havde haft adgang til oplysninger om de ufine metoder. En mail, han dog ikke fik læst. Derfor påstod han, at han heller ikke havde godkendt brugen af sporingen, falsk identitet og indsamlingen af telefonlister.
»Jeg ville ønske, at jeg havde stillet flere spørgsmål ved det, der foregik. Der var nogle tegn, som jeg burde have opfanget, sagde han under høringen.
Høringen fortsætter i dag.
Premium
Ransomware-betalingerne er eksploderet: Så meget betaler virksomheder gennemsnitligt i løsesum efter et angreb