Mytrix -- palácový převrat?

Počátkem minulého týdne se na internetové stránce systému na měření návštěvnosti Mytrix.cz objevilo alarmující oznámení: „Administrátoři serverů systému Mytrix.cz zjistili v úterý 13. listopadu po 17. hodině při pravidelné kontrole funkčnosti bezpečnostní ochrany dat známky hackerského útoku. Neznámá osoba nebo skupina osob se zřejmě pokusila získat uživatelská jména a hesla k účtům všech téměř 3.000 klientů Mytrix.cz (…) [kvůli tomu] jsme z preventivních důvodů změnili všechna uživatelská jména a hesla.“ Soudný člověk sice zapochyboval, zda bylo vyjma hesla „z preventivních důvodů“ nutné měnit uživatelské jméno a jestli náhodou Mytrix.cz o data nepřišel, ale budiž. Když 15. listopadu dorazil mail se žádostí o výměnu systémového kódu – pro zvýšení bezpečnosti dat -, všechno se zdálo být v naprostém pořádku (až na to, že služba nefungovala).

Podíváte-li se podrobněji pod pokličku nového kódu Mytrix.cz, zjistíte, že jediným rozdílem oproti kódu starému je změna domény, skrze kterou dochází ke sběru dat – v původním kódu to byla doména mytrix.com, zatímco v kódu nynějším se jedná o doménu 0-mytrix.com. Jako já zřejmě netušíte, jaká je souvislost mezi touto kosmetickou úpravou a bezpečností dat, resp. jaký je mezi oběma doménami rozdíl. Na první pohled skutečně žádný, ovšem už na ten druhý uvidíte, že zatímco majitelem domény mytrix.com je jistá společnost Mytrix Inc. (což je pouze anglická značka pro ruský systém měření návštěvnosti SpyLOG), majitelem domény 0-mytrix.com není nikdo jiný, než Mytrix, s.r.o., čili firma, mající systém na měření návštěvnosti licencovaný pro Českou republiku. Z této perspektivy to vypadá na „palácový převrat“.

S žádostí o vysvětlení jsem se obrátil na Eugena Morozova, tiskového mluvčího společnosti SpyLOG, abych dostal následující vyjádření: „You are right – situation with Mytrix.cz isn't hacker attack, but lies in the fields of licence terms. Let us take two days for conducting with our czech partners and I'll comment your questions.“ Bezprostředně na to se na internetové stránce Mytrix.cz objevilo následující prohlášení: „Vážení klienti a uživatelé, důvodem nepřístupnosti statistického systému Mytrix.cz je od 13. listopadu 2001 neshoda v názoru na plnění podmínek licenční smlouvy s provozovatelem systému Mytrix.com. V důsledku toho bylo 19. listopadu společnosti Mytrix, s.r.o. pozastaveno povolení provozovat licencovaný produkt. (…) Výsledek jednání bude zveřejněn nejpozději v pátek 23. listopadu.“ Jinými slovy: Mytrix.cz se zřejmě pokusil osamostatnit a SpyLOG jej vypnul.

Proč by se ale Mytrix.cz snažil vymanit z dosahu svých ruských vlastníků? O odpověď jsem požádal Martina Petráška, tiskového mluvčího firmy Mytrix. Ani Martin Petrášek se ovšem neměl k tomu, aby prozradil cokoli konkrétního, pouze uvedl, že Mytrix.cz má řadu pochybností mj. o spolupráci SpyLOGu a Pricewaterhou­seCoopers, bezpečnosti dat, existenci společnosti Mytrix Inc. apod. Důvodem pokusu o převedení systému na měření návštěvnosti na vlastní doménu 0-mytrix.com byla údajná neochota SpyLOGu podat na tyto a další otázky uspokojivé odpovědi. Zde je dlužno poznamenat, že Lupa na všechny tři výše zmíněné nejasnosti již upozorňovala (viz Co byste měli vědět o Mytrixu). První se vyřešila tiskovou zprávou Mytrix.cz Mytrix: Nespolupracujeme s Pricewaterhou­seCoopers a třetí vyjádřením newyorského státního zástupce. Odpověď na druhou možná přinesou následující dny.

Jediná věc, která mi vrtá hlavou, je doména 0-mytrix.com, která byla zaregistrována už 16. srpna letošního roku, tj. přibližně dva měsíce po uvedení Mytrix.cz do provozu. Ještě před měsícem totiž Martin Petrášek ve své reakci pod článkem Co byste měli vědět o Mytrixu smetl všechny nastíněné nejasnosti ze stolu. Rovněž mi připadá poněkud nefér ze strany Mytrix.cz neinformovat o vzniklé situaci ani své platící (!) zákazníky. Závěr tentokráte chybí. I když se spekulacím na Lupě běžně nevyhýbáme, dnes se nabízí hned dvě – jedna ve prospěch Mytrix.cz a druhá ve prospěch SpyLOGu – pro žádnou z nich ovšem neexistuje přímý či nepřímý důkaz. Alespoň do pondělí proto ponechávám prostor vaší představivosti, protože v pátek se se mnou obě strany (nezávisle na výsledku jednání) slíbily podělit o podrobnosti ze zákulisí. To be continued…