ČSSD versus Internet: série pochybení

Budiž úvodem poznamenáno, že článek nemá ambice hodnotit politiku jednotlivých politických stran. Stejně tak připomínáme, že podobnou analýzou prošly i weby a internetové aktivity ostatních politických stran, ale tolik pochybení na jednom místě jsme neshledali.

Úspěch konkurence

ODS, která je asi nejvýznamnějším konkurentem ČSSD, Internet do značné míry zvládá. Příkladem může být web Modrého týmu či internetová kampaň úspěšného kandidáta do europarlamentu Edvarda Kožušníka.

Příznivci ODS se shlukují nejen kolem klasických webů této strany, ale také v komunitách na Facebooku, velká část těchto komunit přitom zřejmě není centrálně organizována stranou. Podobnou viralitou se vyznačovala loňská kampaň vítězného kandidáta na úřad amerického prezidenta.

Weby ČSSD jsou naopak převážně v hrozném stavu a komunity na Facebooku jsou vůči sociálním demokratům převážně nepřátelské:

Předseda ČSSD Paroubek si s webem a Facebookem zřejmě neví rady, jeho vyjádření na serveru iHNed.cz je rozpačité: "Mám jednu slabinu, přiznává Paroubek. Nejsem na Facebooku." Sám Paroubek prý svůj osobní profil na Facebooku nemá. "To nemám a myslím, že je to velká slabina a velká chyba. A musím říci, že tak trošku lidé kolem mě v tomto selhali," řekl Paroubek. Jak dodal, chtěl tímto způsobem komunikovat s veřejností již před několika měsíci, ale jiné úkoly byly přednější. Spíše než o profilu na komunitní síti Facebook ale uvažuje o fungujících webových stránkách.

Krize protikrizového webu

Velkým tématem posledního roku je hospodářská krize. ČSSD se snaží prezentovat svá stanoviska na webu www.protikrizi.cz. Tento web však není optimalizován pro vyhledávače, vede na něj relativně málo zpětných odkazů (srovnejme počet zpětných odkazů na web Protikrizi.cz s počtem zpětných odkazů na konkurenční web CSSDprotivam.cz). Web Protikrizi.cz je vůči svým návštěvníkům poměrně nepřátelský, na uživatele na začátku vybafne podivný interstitial, který nelze snadno přeskočit, odkaz pro pokračování se objevuje ve spodní části interstitialu:

Názory na webu Protikrizi.cz nemusejí být oficiálními stanovisky ČSSD, nameservery pro doménu Protikrizi.cz dlouhodobě trpí bezpečnostním problémem, který umožňuje útočníkovi podstrčit falešnou informaci o IP adrese webu a nechat tak místo webu ČSSD zobrazovat například stránky bohnické psychiatrické léčebny (server www.plbohnice.cz má IP adresu 62.168.16.162 a vrací stejný obsah pro jakékoli hostname).

Problém s rekurzivními nameservery je znám dlouho, jeden z nameserverů pro doménu Protikrizi však navíc nemění čísla portu pro DNS, čímž se problém zhoršuje. Více informací o tomto problému najdete v článku na Lupa.cz nebo na Nic.cz.

Není však vyloučeno, že trápení čtenářů s webem Protikrizi.cz brzy skončí.

Doména Protikrizi.cz není registrována na ČSSD, ale na fyzickou osobu Petr Dimun. Registrační údaje jsou k vidění např. zde) ; možno srovnat s registračními údaji domény konkurenčního webu: držitelem je ODS. Fyzická osoba Petr Dimun ovšem v registračních údajích ani neuvádí svoji e-mailovou adresu, takže jí nemohou být doručeny varovné e-maily od správce české top-level domény v případě neuhrazení obnovovacího poplatku za provoz domény.

V případě jakékoli ztráty kontaktu s fyzickou osobou Petr Dimun (dovolená apod.) tak může ČSSD ztratit kontrolu nad touto doménou. Dimun byl jmenován šéfem "sekce PR a marketing", funkci však měl propůjčenu dočasně do 30. června a lidé se v ČSSD střídají.

Před dvěma lety za zajímavých okolností odešel z ČSSD její mluvčí Jiří Ovčáček, jeho jméno a e-mailová adresa však figurují v registračních údajích domén CSSD.cz a socdem.cz - tu ČSSD využívá pro elektronickou poštu. Tyto domény jsou však naštěstí registrovány na subjekt ČSSD a inkriminovaná e-mailová adresa jovcacek@socdem.cz je přesměrována na Ondřeje Macuru, který v Lidovém domě zůstává. Přesto je podivné, že ČSSD nedokázala po dva roky registrační údaje pro své klíčové domény opravit.

Šaráda pokračuje

Některé bezpečnostní problémy webů ČSSD mají humorné aspekty.

Vnitrostranická diskusní fóra na intranetu ČSSD byla omylem přístupná robotům webových vyhledávačů. Záznamy interních diskusí tak byly k dispozici v archivech vyhledávačů, odkud je mohl sledovat redaktor Britských listů Štěpan Kotrba, když referoval o politických aférách uvnitř ČSSD. Členové ČSSD však jednoduchý technický problém zřejmě nechápali a dávali přednost konspiračním teoriím.

Větší publicitě se těšil bezpečnostní problém s cross-site scriptingem (XSS), díky kterému nechávali vtipálci zobrazovat na webu ČSSD neautorizovaný obsah (Web ČSSD s XSS zranitelností, výsledkem byl videoklip o loupežnících).

Dočasný šéf PR a marketingu ČSSD se tehdy tvářil, jako kdyby za technický problém mohla ODS a vrhači vajec:

Petr Dimun, který se stará o mediální obraz ČSSD, v komentáři pro zpravodajský server iDnes uvedl, že jde o vyústění kampaně politických konkurentů: "Zvyšuje se agresivita antikampaně, což bylo vidět i na případech s vrháním vajec". Dodal, že "lidé kolem ODS už nastolili atmosféru ve stylu Pošpiňme si ČSSD". Zdroj.

Zajímalo by mě, zda se útočníci dopustili i SQL injection pro neautorizovanou manipulaci s obsahem databáze, zajímavý je blogpost Daniela Dočekala:

ČSSD nabízí XSS (Cross Site Scripting) přes HTML Injection ve vyhledávání

Na www.cssd.cz si můžete v praxi vyzkoušet jak se dá jejich nový a moderní web využít pro XSS (Cross Site Scripting). Vyhledávací okénko umožňuje zadávat libovolné HTML konstrukce a český podnikavý lid toho už využívá na Facebooku pro obohacování stránek o obsah, který by tam určitě nikdy nebyl.

Při trošce hraní navíc zjistíte, že web hlásí SQL chybu. Jak tuhle informaci dokážete využít, to už nechávám na vás."

Zádrhelem také zůstává, že z oficiálního seznamu senátorů za ČSSD () vedou odkazy na neexistující stránky www.korytar.cz a www.vdryml.cz, přestože tyto domény senátorů za ČSSD nejsou v současné době registrovány, takže si je může zaregistrovat kdokoli a zveřejňovat na nich cokoli.

Pražský web ČSSD upadl do bezvědomí

Technický problém se nevyhnul ani doméně pražského KVV sociální demokracie.

Ačkoli z jiných webových stránek ČSSD navedou na stránky v doméně CSSDPraha.cz odkazy a ČSSD je jejím držitelem, z některých počítačů není web www.cssdpraha.cz dostupný a problém tkví patrně v DNS.

Jak dlouho bude ještě výpadek pražského webu pokračovat?

Místo informací podivnosti a pes

Některé stránky na webu www.cssd.cz nesou stopy činnosti jakési Leničky, jejíž identita zůstává neznámá.

Na této stránce tak například nalezneme následující tagy:

<link href="file:///C:%5CUsers%5CLenicka%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_filelist.xml" rel="File-List" />
<link href="file:///C:%5CUsers%5CLenicka%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_themedata.thmx" rel="themeData" />
<link href="file:///C:%5CUsers%5CLenicka%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_colorschememapping.xml" rel="colorSchemeMapping" />

Je záhadou, jaký užitek přináší poznání, že dokument prošel prostředím Microsoft Office a že Lenička používá Windows Vista.

Podivná záliba ČSSD v interstitialech dopadla nyní i na stránky www.cssd.cz.

Pokud navštívíme homepage ČSSD, její obsah zakryje obrovský obrázek dítěte a psa:

Podobně jako u webu Protikrizi.cz byl klikatelný odkaz pro přeskočení umístěn v dolní části interstitialu, ta ovšem nebyla v okně webového prohlížeče vždy viditelná, a navíc nebyl odkaz dobře viditelný. Později se odkaz přestěhoval nahoru, problém s jeho (ne)viditelností však zůstává. Návštěvník tak vidí zhruba toto:

Ponechme stranou fakt neautentičnosti fotografie: dívenka drží v rukou mobilní telefon určený pro trh v USA, jde tedy pravděpodobně o fotografii z americké fotobanky. Ve výsledku je tedy spíše humorné, že ČSSD nabízí návštěvníkům svého oficiálního webu místo svých vlastních informací jen fotografii amerického psa...

Pachatel neznámý, tisková mluvčí odmítá mluvit

Během přípravy tohoto článku se nepodařilo zjistit, kdo je za internetové problémy webů ČSSD odpovědný. Je však zajímavé, jak často se v jejich souvislosti objevuje jméno Petr Dimun.

Sociální demokracie byla ve středu 8. července 2009 večer požádána o stanovisko k problémům popsaným v tomto článku, tisková mluvčí ČSSD však dosud nedokázala odpovědět: odkazování jsme byli v kruhu z jednoho místa na druhé, ovšem bez odpovědi.

Internetové problémy ČSSD tak nerušeně pokračují.