Najgorszapraca.pl był to serwis z opiniami o przedsiębiorcach. Opinie w głównej mierze były kradzione z serwisu GoWork, ale nie brakowało też opinii "własnych" bądź to pisanych przez anonimów, bądź też preparowanych na potrzeby serwisu. Model biznesowy był nie tylko kontrowersyjny, ale bazował też na wyłudzaniu pieniędzy. Za skasowanie opinii o firmie pobierano 200 PLN. Oczywiście skasowane opinie po pewnym czasie pojawiały się ponownie. I wszystko kręciło się dobrze, dopóki nie trafili na Pana Króliczka.
Króliczek to pseudonim przedsiębiorcy, który powiedział dość. Po tym jak na jego temat pojawiły się w serwisie szkalujące opinie, po tym jak zapłacił i na chwilę zniknęły i po tym jak przez te opinie stracił klientów, zaczął działać. Działał na tyle skutecznie, że nie tylko zidentyfikował właścicieli serwisu, ale przy współpracy z agencją Preals doprowadził do jego zamknięcia.
Serwisy tego typu (gdzie ktoś pobiera opłatę za usunięcie opinii) nigdy nie były nastawione na jakąkolwiek pomoc pracownikom - jedynie na zarabianie pieniędzy na pomówionych podmiotach. A mówimy tutaj o zarobkach rzędu kilkuset tysięcy na jednym serwisie, a było ich znacznie więcej. Dla przykładu najgorszapraca.pl miała wspólna bazę z serwisami najgorszapraca.net.pl, najgorsza-praca.pl, najlepszyfachowiec.pl. W sumie w serwisach tych było 3243709 opinii, z czego 2565169 ukradzionych z serwisu GoWork. W samym serwisie najgorszapraca.pl oczekujących płatności było na kwotę ponad 700 000 PLN, z czego ponad 200 000 było już zapłaconych. To jednak nie wszystko, bo na przykład serwis najlepszyfachowiec.pl wygenerował ponad 1 milion złotych wpływów na konto. Skąd pochodzą te dane? Z rozmowy z Panem Króliczkiem, którą znajdziecie poniżej.
Zanim jednak przejdę do wywiadu z Panem Króliczkiem, jest jeszcze inna część tej historii. W trakcie kiedy serwisy z grupy najgorszapraca.pl były jeszcze online, do walki z nim stanęła agencja PR Preals, która między innymi świadczy usługi ochrony wizerunku w internecie. Prowadzili oni sprawy ok. 50 osób przeciwko serwisowi najgorszapraca, najlepszyfachowiec itp. Początkowo nawet z sukcesem udawało się usuwać wpisy aż do momentu, kiedy administracja serwisu przestała odpowiadać na zgłoszenia. Agencja w imieniu klientów zgłosiła sprawę do prokuratury, która oczywiście ją umorzyła. Pomimo tego, że nieprawdziwe pomówienia doprowadziły niejednego przedsiębiorce do olbrzymich problemów finansowych.
Agencja działała więc samodzielnie, bez wsparcia prokuratury. Ponieważ serwis prowadzony był przez spółkę amerykańską (Digital Premium LLC) i zarejestrowaną na wyspach Marshalla ( Global Information LTD), a wcześniej jeszcze jako właściciel strony podpisana była firma Krajowy Rejestr Usług, to tak naprawdę trudno było ustalić faktycznego właściciela, do którego można przesłać żądania.
Zgłosili się więc do UOKiK, aby zwolnić z obowiązku ochrony danych osobowych, zarówno rejestratora domeny jak i firmę hostingową. Wtedy mieliby szansę dowiedzieć się, kto jest właścicielem tego biznesu. Zgadnijcie co zrobił UOKiK w sprawie tysięcy pomawianych przedsiębiorców? Nic. Kamil Radmoski z ekipą Preals nie poddali się jednak, dzięki współpracy z Panem Króliczkiem obraz sytuacji stawał się z czasem coraz bardziej klarowny.
Sprawdzili, że jeden z kanałów płatności przechodzi przez DotPay, a odbiorcą przelewów jest amerykańska firma Digital Premium LLC, która jak sprawdzili w amerykańskim urzędzie nie istnieje. Zgłoszenie tego faktu do DotPay zaowocowało blokadą płatności (czy DotPay tego sam wcześniej nie sprawdza?) Podczas dalszego śledztwa udało się ustalić developera, który tworzył i jak rozumiem opiekował się tymi stronami. Kontakt z nim zaowocował na początku usunięciem kilku wpisów, ale potem się urwał. Niedługo później cała paczka serwisów związanych z najgorszapraca zniknęła z sieci. Oczywiście wszystko to trwał bardzo długo (serwis istniał parę lat w sieci).
Powyższy opis historii jest mocno skrócony, na rzecz pokazania najważniejszych wydarzeń, a teraz wspomniana wyżej rozmowa z Panem Króliczkiem.
We wrześniu 2017 roku znalazłem wpis o sobie na tej stronie. Ktoś wstawił moje zdjęcie, moje numery prywatne i adresy e-mail i napisał, że "złodziej oszust, pobiera zaliczki na oprogramowanie i nie oddaje pieniędzy". Zdjęcie było ściągnięte z Google.
Jaki wpływ miały wygenerowane tam opinie na pana biznes?
Katastrofalny jednym słowem. Moja firma to działalność w Internecie. Każdy kto chce kupić ode mnie oprogramowanie szuka opinii w ten sam sposób "Opinie o xxx". Na pierwszym miejscu była strona najgorszapraca.pl oraz najlepszyfachowiec.pl (alias), a tam wiadomo co.
Czy podjął pan próbę zapłacenia za usunięcie opinie i co się stało?
Tak, przelałem 200 zł, wpis zniknął i po kilku dniach znowu się pojawił.
Czy opinie w serwisie były prawdziwe, czy też przygotowywane przez kogoś?
Opinia o mnie była oczywiście fałszywa, jak i opinia o innych firmach. Większość była ściągana skryptami ze strony GoWork. Były też takie, które były preparowane. Zdarzały się też pisane spontanicznie oraz takie, które widać było, że były przygotowane przez ludzi zajmujących się zawodowo pomawianiem. Zresztą dotarłem do takich osób, które się tym zajmują zawodowo.
Powiedział pan, że dotarł do osób które tworzyły fałszywe opinie, czy może pan powiedzieć coś więcej na ten temat?
Podczas szukania kto mnie obsmarował postanowiłem, że poszukam osób, które można wynająć. Znalazłem kilka osób, które chętnie dodadzą dowolną opinię na temat dowolnej firmy. 50% osób zgodziło się na zmyślone negatywne opinie, aby zarobić więcej.
Czy próbował pan zgłosić działalność tego serwisu na policji lub w jakikolwiek inny sposób?
Tak, praktycznie od razu po wykryciu złożyłem doniesienie do prokuratury, aby poznać adres IP tego kogoś i pociągnąć administratora strony do odpowiedzialności karnej za publikację wpisów naruszających moje dobra osobiste. Prokuratura nie wszczęła nawet postępowania w tej sprawie. Napisali, że nie wszczynają postępowania z powodu "niskiej szkodliwości czynu".
Kiedy i w jakich okolicznościach postanowił pan zareagować?
Prokuratura w moim mieście nie podejmując działania, dała mi powód do sprawdzenia kto stoi za serwisem. Podjąłem prywatne śledztwo - miałem możliwości i wiedzę, aby to pociągnąć.
W regulaminie właścicielem jest "Global Information LTD. Trust Company Complex, Ajeltake Road, Ajeltake Island, Majuro MH96960, Marshall Islands". Operator płatności "Digital Premium LLC" później usunięty z regulaminu. Sprawdzenie tych firm i informacja z urzędu w USA (który rejestruje spółki na Wyspach Marshalla), że spółka "Global Information LTD" nie istnieje spowodowała, że udałem się do prawnika, który dał mi zielone światło do tego, aby się włamać do serwisu (właściciel fikcyjny, więc w przypadku włamania nie ma poszkodowanego, a skoro nie ma poszkodowanego nie ma przestępstwa).
Jak dowiedział się Pan o tym, kto jest właścicielem serwisu i jaka była ich reakcja?
Skrupulatna analiza serwisu, a później próba złamania zabezpieczeń i w końcu włamanie do serwisu, wykorzystując podatność skryptów PHP na SQL Injection. Spośród dziesiątek skryptów tylko dwa z nich miały podatność i ją znalazłem.
Jakie dowody zebrał pan przeciwko twórcom tego serwisu?
Adresy e-mail na jakie szły e-maile, od każdego kto cokolwiek tam zrobił. Adres e-mail info@zaskoczenie.pl był adresem administratora. Twórca serwisu zostawił swój e-mail w bazie użytkowników, jako jeden z pierwszych rekordów w bazie. neoezn@gmail.com. Trzeci rekord to rafal@senderek.pl. Pan Rafał dał nawet ogłoszenie, że zleci zrobienie serwisu https://www.freelancer.pl/projects/graphic-design/wykonanie-modyfikacja-adaptacja-cms-sta/?w=f (po zalogowaniu mamy e-mail info@zaskoczenie.pl ), a numer podany w ogłoszeniu 537 222 450, to numer Pana Senderka. Domena zaskoczenie.pl z archiwalnych wpisów na WayBackMachine wynika, że należała do: Flying Advertising Sp. z o.o. spółki, w której Pan Senderek był prezesem. Powiązane są z tym jeszcze spółki: "Krajowy Rejestr Usług" oraz "Lexis Polska"
Pan Senderek lub Herba w kontakcie przy zgłoszeniu wpisu, posługiwał się imieniem i nazwiskiem administratora Matty Kohayst - ukradziona tożsamość Pani Shanice Maxwell z Bostonu https://www.linkedin.com/in/shanice-maxwell. Obszerna baza zgrana z serwera zawiera o wiele więcej dowodów.
Czy w danych, do których pan dotarł są informacje, ile zarobili twórcy serwisu?
Tak, z jednego serwisu tylko prawie 209 tysięcy złotych na jednym kanale płatności oraz zgłoszonych wniosków o usunięcie na kwotę 785 tysięcy złotych. Kolejny http://najlepsifachowcy.pl - również "Global Information LTD", ponad milion złotych - 1 123.086 zł, https://med24.pl/ - 364 264 zł (płatności szły przez brokera w UK - kanał zablokowany). Prawie wszystkie płatności online wychodziły do Dotpay z konta, do którego był przypięty adres “rafal@senderek.pl” oraz “bok@bazaadresowa.pl”
Czy twórcy mieli tylko jeden serwis tego typu, czy było ich więcej i była to działalność na większą skalę?
Twórcy mieli dziesiątki serwisów oraz nadal je mają, np. sprzedam.pl.
Czy pana zdaniem ten serwis od początku zbudowany był z myślą o naciąganiu przestraszonych przedsiębiorców na pieniądze?
Model biznesowy, ukrycie danych, CloudFlare, fikcyjna spółka w dotpay na fikcyjne dane i później broker płatności w UK - na 100% tak, bez dwóch zdań.
Czy dużo jest tego typu serwisów w internecie? Ktoś próbuje powtórzyć "ten model biznesowy"?
Jest trochę, ale coraz mniej. Na szczęście do niedawna, był taki serwis https://centrumopinii.com/ - regulamin po angielsku, dane ukryte itd. - podobny model biznesowy. Pani Renata, która za nim stoi była w strasznym szoku, że do niej dotarłem - umieściła zdjęcie kotków w dziale https://centrumopinii.com/test-case-pabianice.aspx, a zdjęcie kotków miało dane GPS i dalej już poszło...
W tej całej historii najbardziej przeraża mnie bezsilność zwykłego człowieka w sytuacji, gdy pomówienie w internecie naprawdę doprowadza do biznesowych i prywatnych tragedii. Nazwanie kogoś złodziejem czy oszustem w internecie jest jeszcze bardziej bolesne niż w klasycznych mediach, zostaje na bardzo długo. Tymczasem pokrzywdzony, jak pokazuje ten przykład, nie może liczyć na UOKiK, policję czy prokuraturę, czyli organy, które powinny chronić obywatela.
