Kapitoly z historie hackingu: Cybersquatting

22. 4. 2011

Sdílet

Cybersquatting ale nemusí být jen doménou jednotlivců: v roce 2002 byla založena firma Future Media Architects, která si zaregistrovala 120 tisíc domén a svůj obchodní model postavila právě na jejich přeprodeji.

 

Cybersquatting je aktivita stará (téměř) jako internet sám. Ono „téměř" znamená, že se objevila krátce po vzniku internetu v době, kdy většina firem a organizací neměla nejmenší zdání o budoucí komerční důležitosti tohoto média.

 

Zhruba do počátku „velké internetové bubliny" (tedy do roku 1999) neměly firmy žádnou potřebu registrovat své obchodní značky jako doménová jména. Jejich hodnotu ale vycítila určitá skupina „vizionářů" (rozhodně to zní lépe, než parazitů – i když o nic jiného než o parazitování na jméně zavedené organizace často nejde), kteří začali obchodní značky „pro Strýčka Příhodu" skupovat.

A nejen zavedené a registrované obchodní značky, ale i domény velmi podobné. Ostatně, na internetu lze s doménami velmi čarovat a jedno jméno uvádět v mnoha různých podobách. Dnes toho typicky využívají strůjci phishingových útoků. Na internetu tak může být nejen doména firma, ale i firmacz, firma24, efirma, ifirma – a sami jistě přijdete na stovky dalších variant.

 

Právo rychlejšího

Problém je mimo jiné v tom, že doménoví registrátoři akceptují všechny požadavky – pokud už identické jméno není užíváno. Což přináší kromě možnosti cybersquattingu i další problémy, kdy dvě firmy se stejným názvem působí ve dvou různých oblastech činnosti. V reálném světě fungovat mohou, na webu však nikoliv. Na internetu zkrátka platí právo rychlejšího – kdo dřív přijde, ten dřív registruje.

Pro organizace přitom cybersquatting představuje závažný problém a mají s ním několikanásobné výdaje. Musí například platit za nákupy předražených domén, mají i prodlevy v jejich využívání.

V neposlední řadě je nutné počítat i s poškozením dobrého jména, protože cybersquatteři často vyhrožují (nebo to rovnou dělají) umístěním pornografie nebo podobně nevhodného obsahu na dotyčnou doménu.

Jiní cybersquatteři domény známých jmen nevyužívají pro přeprodej či vydírání, ale pro rozjezd vlastního podnikání. Díky zajímavému jménu mají jistý přísun velkého množství uživatelů, kteří tak často třeba vůbec netuší, že skončili v rukou jiné firmy, než do které směřovali.

Typickým příkladem je i v Česku několik internetových obchodů prodávajících mobilní telefony a telekomunikační služby, přičemž využívají domény nápadně podobné jménům velkých mobilních operátorů.

 

Vychytralý obchodník

Jedním z prvních cybersquatterů byl Dennis Toeppen, který počátkem devadesátých let minulého století zaregistroval svým jménem stovku známých značek. Namátkou šlo o Delta Airlines, Neiman Marcus či Eddie Bauer. Následně je začal jednotlivým firmám nabízet za poplatek 13 tisíc dolarů.

V jednom případě ale narazil. Šlo o doménu panavision.com, kterou nabídl firmě Panavision. Aby si Toeppen „kryl záda", umístil na doménu fotografie města Pana ve státě Illinois. Firma Panavision ale na hru cybersquattera nepřistoupila a žalovala jej dle zákona Federal Trademark Dilution Act (Zákon o zneužití ochranných známek) -- a soud rozhodl ve prospěch firmy.

Toeppen se bránil, že webová stránka nebyla komerční nebo založena se zlým úmyslem. Soud ale shledal, že její komerční podstata byla naplněna okamžikem, kdy sám aktivně doménu nabídnul k prodeji za výše zmíněnou cenu jednomu subjektu. Zároveň soud ustanovil v tomto případě precedent, že internetová doména je více než fyzická adresa a že je součástí firemní identity.

 

Ohrožená zvířátka

Další spory na sebe nenechaly dlouho čekat. Jistý Michael Doughney (USA) si zaregistroval doménu peta.org. V roce 1995 jej zažalovala stejnojmenná organizace bojující celosvětově za práva zvířat.

Kromě zneužití svého jména k tomu měla dobrý důvod. Zatímco organizace PETA představuje zkratku People for Ethical Treatment with Animals (Lidé pro etické zacházení se zvířaty), Doughney svůj web prezentoval zkratkou slov People Eating Tasty Animals (Lidé jedící chutná zvířata).

Soudní spor se vlekl několik let. Doughney nakonec prohrál, když mu vaz zlomila skutečnost, že v průběhu soudního sporu opakovaně organizaci PETA nabízel dohodu a přenechání domény výměnou za finanční kompenzaci. Soud to vyhodnotil jako evidentní snahu obohatit se na zavedené značce.

Cybersquatting ale nemusí být jen doménou jednotlivců: v roce 2002 byla založena firma Future Media Architects, která si zaregistrovala 120 tisíc domén a svůj obchodní model postavila právě na jejich přeprodeji.

V roce 2008 se ovšem dostala do sporu se společností Lufthansa, která si chtěla zakoupit doménu lh.com, ale nabízená cena se jí zdála nepřiměřeně vysoká. Žaloby létaly na obě strany: Lufthansa sice nakonec spor o tuto doménu nevyhrála, ale ta přesto skončila v jejích rukách. Následovala totiž mimosoudní dohoda.

 

Spory bez vítěze

Ne všechny registrace domén s veřejně známými jmény ale musí nutně představovat cybersquatting. V roce 1994 si jistý Uzi Nissan (americký občan původem z Izraele) zaregistroval doménu nissan.com. Ironií osudu už od počátku osmdesátých let (tedy od doby, kdy prakticky nikdo o něčem jako o internetu netušil) provozoval firmu Nissan Foreign Cars a později k tomu přidal i podnikání v oblasti počítačů (Nissan Computer).

V roce 1999 jej žalovala společnost Nissan Motors za nefinanční újmu ve výši 10 millionů USD – a spor se nese dodnes. Soud totiž dává opakovaně za pravdu Uzimu Nissanovi (který navíc doménu nikdy nenabízel k odprodeji, což by mu nepochybně přitížilo).

Od roku 1999 funguje při OSN organizace WIPO (World Intellectual Property Organization), která se věnuje arbitrážím při doménových sporech. Jen minulý rok řešila 2 329 případů. Přitom historicky je 84 procent stížností rozhodováno ve prospěch stěžujícího subjektu.

ICTS24

 

Tento článek vyšel v tištěném Securityworldu 3/2010.