Tehnologija je alat, čekić za graditelja ili baklja za zavarivača. Ovi alati mogu se koristiti za gradnju, ali i uništavanje. No, iza tih alata stoje ljudi koji donose odluku u koju svrhu će ga koristiti, za stvaranje ili razaranje.” Teze su ovo koje u presudnom smislu određuje naš suvremeni svijet. A izrekao ih je čovjek kojeg svijet poznaje pod njegovim nadimkom. “The Ethical Hacker” (Etički Haker) zvučni je alter ego čovjeka koji je, između ostalog, bio stručni konzultant serije “Mr. Robot” te filmova “Snowden” i “Nerve”.
On je Ralph Echemendia, svjetski renomirani stručnjak za cyber sigurnost, koji će ovog vikenda gostovati na Danima komunikacija u Rovinju.
Nedavno je svoju američku adresu zamijenio onom u Estoniji, u Tallinnu, naime, razvija svoju tvrtku Seguru, a lansirao je i Seguru Safeware, prvu aplikaciju za zaštitu mobilnih uređaja s ciljem da zaštiti osobne podatke običnih korisnika mobilnih uređaja.
Iza Ralpha je više od 20 godina karijere edukatora za hakiranje i sigurnost timova kao što su: US Marine Corps, NASA, Google, Microsoft, Oracle, AMEX, Intel, Boeing, Symantec i IBM... No, što on zapravo radi? Primjerice, nakon što su u javnost pušteni materijali s Eminemova nadolazećeg albuma Ralph je kontaktiran da otkrije tko je to učinio. Baš to je njegovu karijeru odvelo u smjeru glazbene i hollywoodske industrije s čijim liderima radi na razvoju novih tehnologija u svrhu zaštite intelektualnog vlasništva.
Kada smo kod odabira zanimanja, kako ste i kada shvatili da ste haker?
Počelo je u dobi od 14 godina, kao hobi. Bio sam na amaterskom radiju i prijatelj me upoznao s hakiranjem telefonskih sistema, i tada je računalo postalo moje oruđe. Mogao sam se igrati s njim, baš kao s notama na klaviru. Putem BBS-a (Bulletin Board Systems) upoznao sam druge ljude poput mene. Ti ljudi iz BBS-a postali su moj svijet i moji prijatelji. Tu sam prvi put pročitao nešto što se zove „Hakerski manifest” i tada sam shvatio što sam: haker. Ne znajući da će moje vještine postati karijera, kontaktirao me agent za zapošljavanje i tada sam se zaposlio kao sistemski i mrežni administrator u korporaciji Oracle s latinoameričkim sjedištem u Miamiju. Od tamo, kada je internet postao ono što danas, preselio sam se u područje sigurnosnih tehnologija sa specijalizacijom u ispitivanju penetracije.
To još ne objašnjava načina na koji ste dobili nadimak Etički Haker?
Termin “Etički Haker” nastao je prije 15 godina kada sam predavao kompjutorsko hakiranje jednoj grupi studenata u Kaliforniji. U to vrijeme koristili su se termini kao što su: “cracker”, “script kiddie”, “white hat”, “grey hat and black hat hackers”, a studenti su me pitali o motivima hakera koji rade na zaštiti i etici. Oni su me, s obzirom na moja uvjerenja, prozvali “Etički Haker”. I ime se uhvatilo, jer sam tada, a činim to i danas, često naglašavao kako postoji faktor društvene odgovornosti ako se povezujete sa cyber-supermoćima. Taj posao zahtijeva određeni kodeks.
Kako je došlo do vaše suradnje s institucijama poput NASA-a I US Marines ?
Suradnje sam započeo podučavajući „penetracijska testiranja“. To je profesionalni termin za ovlašteni simulirani cyber napad na računalni sustav, koji se provodi radi procjene sigurnosti tog istog sustava. Testiranjem slabosti uključuje i mogućnost da neovlaštene strane dobiju pristup podacima iz sustava, kao i prednosti. Jedna od mojih lekcija sa samog početka karijere je da je najvažnije osvijestiti probleme koji postoje. To je ujedno jedini način da za njih kolektivno pronađu rješenja.
Radili ste kao savjetnik na snimanju visokoprofitnih filmskih hitova i serija. Kakva iskustva nosite s tih poslova?
Hollywood voli vidjeti što je u vijestima, što se događa u svijetu... zatim oko toga grade svoje priče. To više nije supkultura, sada je to kultura! Ti filmovi i serije jako su dobar glasnik te edukator za online sigurnost. Nema boljeg načina edukacije nego putem zabave. Budućnost znanosti i inovacije proizašla je i iz onoga što je na ekranima. Petogodišnje dijete koje je gledalo “Zvjezdane staze” izraslo je u znanstvenika i zato danas imamo mobilne telefone. Recimo u “Snowdenu”, vodili smo ozbiljne rasprave u kojoj sceni su bitni tehnički elementi, u kojoj ne, a zadnju je odluku uvijek donosio redatelj Oliver Stone.
Koji je najčešći motiv hakerskih napada?
U prošlosti je motiv bila znatiželja, a kako su vještine hakera postale financijski unosne, motiv je postao uglavnom financijski. Tek je u nekim slučajevima riječ o društvenim promjenama. Korištenje podataka i krađa podataka stvorili su tvrtke s više milijardi dolara, sponzorirane države, geopolitičke aktivnosti i niz zločina koje prepoznajemo kao cyber kriminal. Mi živimo i postojimo u virtualnoj stvarnosti, a sve što radimo su zapravo podaci. Mi živimo u bazama podataka koje se protežu od prepoznatljivih potrošačkih marki do obavještajnih službi širom svijeta.
Koji su podaci, posebno oni osobni, vrijednost? Na koje načine ih izlažemo, a kako mogu biti iskorišteni protiv nas?
U Hollywoodu vrijedi pravilo da je sadržaj kralj. U tom slučaju podaci su kraljevstvo. Većina potrošača nema svijest o tome da smo svi mi u današnjem vremenu podaci. Zapravo smo više podaci nego ljudi. Razmislite: bez podataka ne možemo čak ni potvrditi svoj identitet. I zato je najveća pogreška da toga nismo svjesni, da ne cijenimo ono što olako dajemo svima, a dajemo upravo podatke. Izlažemo se na društvenim mrežama, a da nismo svjesni kako se ti podaci mogu koristiti protiv nas. U svakom trenutku trebamo biti svjesniji onoga što zapravo možemo nekome dati preko interneta, moramo razmišljati o tome kako se to može koristiti i na načine koji nam nisu odmah vidljivi. Recimo iz sigurnosnih razloga objavljivanje na društvenim mrežama cijelom svijetu kako se odlično provodite u nekom noćnom klubu u 2 sata ujutro nije dobra ideja. Lopovi će znati da niste kod kuće i to je kao da ste im poslali pozivnicu.
Trebamo li se bojati umjetne inteligencije?
Mi ljudi imamo mogućnosti ocijeniti i reći kada nešto nije dobro. Taj „osjećaj” je nešto sveprisutno i duboko ljudsko, a baš to nije moguće staviti ni u jedan kompjutor. Mi ljudi smo ti koji određuju kakav će učinak na posao imati tehnologija. To ne određuju računala ma kako napredna ona bila. Na kraju dana, iza tehnologije stoje ljudi koji određuju hoće li ta tehnologija raditi za nas ili protiv nas. Krivac nije umjetna inteligencija. Dakle ne trebamo se bojati umjetne inteligencije. Tehnologija je alat, čekić za graditelja ili baklja za zavarivač. Ovi alati mogu se koristiti za gradnju ili uništavanje. No, iza tih alata stoje ljudi koji odlučuju u koju svrhu će ga koristiti, za stvaranje ili razaranje.
Pogledajte video o misterioznim ljudima - tko su zelena djeca, svjedokinja Kennedyjeva ubojstva...
