Vasárnapi Hírek-interjú Pytey-val, a hackerrel

 
Macska-egér játék

– Ön szakmát űz, vagy bűnözik?

– Ez sokkal inkább életforma, mint szakma. Nyolcévesen kaptam meg az első számítógépemet, ami teljesen lenyűgözött. Onnantól egyértelmű volt, hogy a számítástechnikával szeretnék foglalkozni. Jó értelemben véve vagyok hacker, nem bűnöző.

– Mert a rosszak a crackerek.

– A hackerek utánajárnak a dolgoknak, fejlesztenek, és azért törnek fel rendszereket, hogy figyelmeztessenek a gyengeségeikre. A crackerek – mint a LulzSec is – illegális dolgokra fordítják ezt a tudást. De megint más a csalás. Például sokszor hallani, hogy News of the World angol bulvárlap körüli botránynál telefonokat hackeltek. Pedig egyszerűen megszerezték emberek kódjait és visszaéltek a személyiségükkel. Egy hacker más. Én például fejleszteni szeretek.

– Ha jól tudom, az iPhone-okkal dolgozik.

– Igen. Az Apple 2007-ben dobta piacra az első okostelefonját, nekem már másnap megérkezett Budapestre az iPhone-om a FedExszel. De nem lehetett a magyar hálózatokon használni. Akkor már tizenöt éve dolgoztam Apple számítógépekkel, tudtam, hogy működnek a Mac-gépek. Néhány társammal kifejlesztettünk egy szoftvert, amivel ki lehet kódolni az iPhone-okat, hogy bármilyen hálózaton használni lehessen őket. Ezzel lett az iPhone Dev-Team csoportunk híres. A szoftvert azóta több tízmillióan töltötték le. Blogunkat havonta hétmillióan olvassák, a Twitter-oldalunkat 262 ezren kedvelik. De ebből nem húztunk hasznot, még felajánlásokat sem fogadtunk el. A hackelés a hobbink, azért csináljuk, mert szeretünk rájönni a titkokra.

– De miért nem akarnak hasznot húzni belőle?

– Keresünk rajta. De semmi nem marad titokban, ezt éppen mi, hackerek tudjuk a legjobban. Azzal, hogy fejlesztettünk, hírnevet szereztünk. Az ismertség miatt pedig újabb megbízásokat kapunk.

– Körülbelül hány ember hackerkedik ma Magyarországon?

– Nem tudok pontos számot mondani, de egyre többen. Évről évre jönnek rá a fiatalok, hogy maga a számítógépezés unalmas, fel kell dobni valamivel. Van egy ismerősöm, aki hatalmas sikereket ért el a szoftverfejlesztés terén, a hardverrel is foglalkozott, egy chipet is kifejlesztett, és annyira fiatal, hogy csak most végez az orvosi egyetemen. Rengetegen csinálják ezt hobbiként.

– Milyen volt a hackernek lenni 10-20 évvel ezelőtt?

– 20 éve még kamasz voltam. Ilyenkor az ember sokkal több olyan dologba megy bele, ami már az illegális határát súrolja. Meg tudom érteni a LulzSec-es srácokat, akik – bár nem ismerem őket –, fogadni mernék rá, hogy 20 körül vannak. Ilyenkor néhányan azt hiszik, hogy láthatatlanok. Ma már nem csinálnék ilyesmit, mert ahogy az ember idősödik, nem akarja kockáztatni a családja, a vagyona biztonságát. De ezek a srácok a szüleikkel laknak, iskolába járnak még vagy munkanélküliek, és egyszerűen nincs mit félteniük.

– De a gépek is nagyon mások voltak.

– Természetesen. Minden hatalmas volt. Ma egy iPhone tíz régi számítógéppel ér fel. A gépek láncolata rendszerint valamilyen intézményhez vezetett. A biztonsági rendszerek is óriásiak voltak. Ma, hogy minden gép kicsi és független, sokkal védtelenebb is.

– Gondolja, hogy minden tudásnak és technikának szabadon hozzáférhetőnek kellene lennie?

– Nem, kellenek bizonyos megkötések. Ha egy cég fejleszt, de nem fordít kellő figyelmet arra, hogy a védelmi rendszerét is kiépítse, akkor visszaélnek vele. Ami azért jó, mert az emberek és maguk a cégek is ráébrednek, hogy a legbizalmasabb információik, még a kódjaik és hitelkártyaszámok sincsenek biztonságban, és ezen változtatni kell.

– Fognak is változtatni?

– Muszáj nekik. Minden évben megrendezik Berlinben a CCC hacker­kon­fe­renciát, amire el szoktam menni. Legutóbb a másik hackercsoportunkkal, a Fail0verflow-val a Sony Play­Station 3 rendkívül bonyolult és érinthetetlennek hitt rendszerét sikerült feltörnünk, mély technikai és teoretikai prezentációval. Néhányunkat, akik részt vettünk ebben, a Sony beperelt, majd nem sokkal később levelet kaptunk a Twitteren és a Gmailen is, hogy 15 napon belül az összes személyes adatunkat átadjak a Sony jogászai­nak, és fiókjainkat egyúttal zároljak, így semmilyen bejegyzést vagy információt nem törölhetünk onnan. Ez egy elég drága procedúra volt mindannyiunk számára, de végül a Sony belátta, hogy nem fordítottuk a magunk hasznára a megszerzett tudást, csak felhívtuk a figyelmet arra, hogy mások igenis csinálhatnak piszkos trükköket velük.

– De nem egy körforgás ez? Ha egy cég meg is erősíti a védelmét, megint lesz valaki, aki azt is feltöri, és így tovább.

– De, és mindig is az lesz. Steve Jobs például macska-egér játéknak nevezte ezt, ami nagyon találó. De a vállalatoknak igenis többet kell adniuk a biztonságra, mert a hazugságokkal és a felkészületlenséggel becsapják az embereket. Egy egyszerű felhasználó, aki nem ért különösebben a számítástechnikához, csak feltételezi, hogy az adatait biztonságosan kezelik, amiről gyakran az ellenkezője derül ki.

 

 

Fõ a bizalom

Etikus hacker az, aki megbízott biztonsági szakértőként tevékenykedik, kontrollált környezetben és szigorú szerződéssel. Célja, hogy feltárja egy számítógépes rendszer gyengeségeit. A bűnöző hacker anyagi és erkölcsi kárt okoz, miközben megbízójának adatot szerez illegális módon, szerverfeltöréssel. Dolánszky György, a Kürt Akadémia munkatársa úgy magyarázza, hogy természetesen minden érzékeny adatot érdemes védeni, ám a védekezés foka pénztárcafüggő is. Üzemképtelenné tenni egy rendszert vagy elérhetetlenné egy honlapot, ma már nagyon könnyű és olcsó is, akár gyerekek is képesek rá. Az adatszerzés nehezebb és drágább, s ha a védelem annyira jó, akkor nem éri meg a feltörés. Mint látható, egyre kifinomultabbak a támadások és egyre magasabb szintű a védekezés. Mostanában a célzott, egy ember vagy egy cég elleni támadás dívik a hackerek körében, tájékoztat Dolánszky György. Magyarországon – a szakértő szerint – több száz olyan szakember dolgozik, aki alkalmas etikus hackernek. A bizalom alapvető követelmény: titoktartási nyilatkozatot kell aláírniuk és komoly átvilágításon is át kell esniük az adott munka előtt. A Kürt Akadémián több éve tartanak etikus hackerképzést, ahová csak komoly előválogatás után lehet bekerülni. Egy csoportban általában 15-20-an vannak, de az idén megnőtt a jelentkezők száma. Az erkölcsi bizonyítvány az egyik belépő. Az elméleti, jogi és technikai jellegű órákon a magyar és az amerikai jogrend alapjaival ismerkedhetnek a hallgatók.

(K. V.)

Már előfizethet a Vasárnapi Hírekre, kattintson!