Haker - to brzmi dumnie

Wiele mówi się ostatnio o cyberbezpieczeństwie. W wyniku słownych uproszczeń sprawcy tego typu ataków często zamiast cyberprzestępcami określani są mianem hakerów. Stąd też ci drudzy dorobili się bardzo negatywnej opinii złodziei mających na celu uprzykrzenie życia pozostałym użytkownikom Internetu. Nie tylko kradną dane, ale też odbierają dostęp do platform, a nawet są w stanie unieruchomić rozruszniki serca, prowadząc tym samym do śmierci. I choć hakerzy rzeczywiście zajmują się wychwytywaniem dziur i odnajdywaniem niedopracowanych zabezpieczeń czy struktur, to jednak motywacja tych działań jest zdecydowanie inna niż powszechnie się to przyjęło. Otóż celem prawdziwego hakera jest pokazanie producentowi gdzie tkwi błąd, by zabezpieczać urządzenia i oprogramowanie przed cyberprzestępcami właśnie.

I jedni i drudzy to bardzo uzdolnieni informatycy – nie każdy bowiem jest w stanie wyszukać i pokazać jak wykorzystać luki i błędy w systemach operacyjnych, oprogramowaniu i urządzeniach. Jak zawsze wszystko rozgrywa się o to, do jakich celów te umiejętności zostaną wykorzystane. W przeciwieństwie do filmów czy książek, gdzie odróżnienie tych dobrych od tych złych nie stanowi większego problemu, w przypadku hakerów sytuacja wygląda zdecydowanie inaczej. Obie grupy zajmują się bowiem tym samym, cyberprzestępcy jednak chcą wykryte zagrożenia najzwyczajniej w świecie wykorzystać do własnych korzyści. 

Na polu społecznym istnieją ogromne nieścisłości. Większym problemem jest jednak nie najlepsza komunikacja na linii haker-producent. Otóż ci drudzy często ignorują doniesienia tych „łagodnych” informatorów. Stąd też spora część hakerów zaczęła działać bardziej brutalnie, to znaczy udostępniać publicznie informacje o wykrytych lukach. Z jednej strony bardziej mobilizuje to producentów źle zabezpieczonego oprogramowania, z drugiej jednak zachęca też do działania cyberprzestępców. 

Hakerzy działają więc na rzecz społeczeństwa. Dlatego też warto przyjrzeć się jednemu z najbardziej znanych i cenionych Polaków w tej branży. Gynvael Coldwind, bo pod takim pseudonimem się ukrywa, pracuje w jednej z największych korporacji IT na świecie. Wraz z „kolegą po fachu” znanym jako j00ru znalazł w 2010 roku 6 poważnych błędów w systemach Windows, które firma Microsoft szybko załatała. Poza działaniem na rzecz dobra ogółu, hakerzy mogą przy okazji nieźle zarobić. Specjaliści mają spore szanse na zatrudnienie w wielkich korporacjach, które to z kolei za ich pracę są skłonne sowicie ich wynagrodzić. 

Paweł Jakub Dawidek

„Jeśli wczytać się uważnie w licencje użytkowania oprogramowania, które większość odbiorców po prostu akceptuje, bez wgłębiania się w ich treść, to zauważamy, że żadna firma nie daje gwarancji na prawidłowe działanie swoich programów. Zdarza się jednak, że przez błędy w oprogramowaniu ludzie tracą życie. Haker znany, jako Barnaby Jack twierdził nawet, że udało mu się złamać zabezpieczenia rozruszników serca oraz pomp insulinowych, tak by zdalnie wywołać zgon noszących je osób. Niestety zmarł zanim wyjaśnił, na jakiej zasadzie funkcjonują te błędy. Wcześniej zaprezentował jednak, że taki atak jest możliwy” – powiedział Paweł Jakub Dawidek, dyrektor do spraw technicznych w Wheel Systems.

„Branża IT nieustannie potrzebuje hakerów. Oprogramowanie tworzone jest często masowo, pod presją czasu i kosztów. Producenci nie udzielają na oprogramowanie gwarancji, a tylko nieliczni publikują kod źródłowy. Nieuchronnie wpływa to na jakość i bezpieczeństwo tak powstających produktów. Pamiętajmy, że błędów bezpieczeństwa nie znajdziemy podczas standardowych testów – oprogramowanie może działać poprawnie i zgodnie ze specyfikacją, a przy tym być dziurawe jak sito. Jedyne, co może działać mobilizująco, to właśnie hakerzy, którzy obnażając niekompetencję twórców oprogramowania, udowadniają, że o bezpieczeństwo warto dbać, bo brak tej dbałości uderza w ich wizerunek” – dodaje Paweł Jakub Dawidek.

Źródło: Wheel Systems