[:EL]Η τεχνολογία εξελίσσεται και σε παράλληλη τροχιά εξελισσόμαστε και εμείς μαζί της. Ο κλάδος της πληροφορικής καθώς και των νέων τεχνολογιών έχουν εισβάλει για τα καλά στην ζωή μας. Δεν θα πρέπει να ξεχνάμε την ασφάλεια όμως κατά την ψηφιακή μας ζωή και τις δραστηριότητες μας σε αυτήν. Ο Βασίλειος Γεωργόπουλος, ο οποίος επαγγέλλεται ηθικός hacker, έρχεται να μας μιλήσει στο TEDxUniversityofMacedonia 2016. Μιλήσαμε μαζί του για όλα τα παραπάνω θέματα και ας ακούσουμε τι μας είπε!
–Είσαι όντως ο πρώτος ηθικός χάκερ στην Ελλάδα;
Δεν θα έλεγα ότι είμαι ο πρώτος ηθικός χάκερ στην Ελλάδα. Είμαι ο πρώτος πτυχιούχος ηθικός χάκερ. Ένας ηθικός χάκερ, είναι αυτός που ασχολείται με την ασφάλεια της πληροφορίας, την ασφάλεια των πληροφοριακών συστημάτων και επιτίθεται σ΄ένα σύστημα, σ’ένα περιβάλλον, είτε με φυσική επίθεση είτε με ηλεκτρονική επίθεση προκειμένου να βρει τις αδυναμίες του και να τις εκμεταλλευτεί. Όμως δεν εκμεταλλεύεται προς όφελός του τα όποια προβλήματα βρίσκει. Ουσιαστικά τις εντοπίζει και τις μπαλώνει. Αυτό το οποίο κάνει ο υπεύθυνος ασφάλειας πληροφοριακών συστημάτων, ο ηθικός χάκερ, ο information security, consultant, υπάρχουν πάρα πολλοί τρόποι για να το ορίσεις κανείς, είναι ότι ψάχνει να βρει τις ευπάθειες και τις φτιάχνει. Με την έννοια αυτή, δεν είμαι ούτε ο πρώτος ούτε ο τελευταίος. Ωστόσο, έχω ένα πτυχίο πάνω σε αυτό, από τους λίγους που υπάρχουν. Υπάρχουν αρκετοί, οι οποίοι έχουν πολλές και καλές πιστοποιήσεις. Οι πιστοποιήσεις αναφέρονται στο τεχνικό κομμάτι, ενώ το πτυχίο αναφέρεται σε πιο ακαδημαϊκό-επαγγελματικό.
- Τι κοινό σημείο έχουν η ηθική και το χάκινγκ;
Το χάκινγκ είναι σαν το σεξ, δηλαδή για να είναι νόμιμο και ηθικό, απαιτείται η συγκατάθεση. Όταν δεν υπάρχει η συγκατάθεση είναι παράνομο αλλά και ανήθικο. Το χάκινγκ ως έννοια έχει καθιερωθεί κυρίως μέσα από το Hollywood. Στο νου των ανθρώπων που δεν ασχολούνται με αυτό, σημαίνει μη εξουσιοδοτημένη πρόσβαση σε ένα περιβάλλον, από ένα λογαριασμό στο Facebook μέχρι σε μια τράπεζα. Ωστόσο, η ιστορία του χάκερ δεν έχει ξεκινήσει έτσι. Το χάκινγκ δηλαδή, είναι ο μη καθορισμένος τρόπος σκέψης. Ψάχνοντας να βρεις πώς να χρησιμοποιήσεις κάτι, διαφορετικά με τον τρόπο τον οποίο λειτουργεί. Κάποιες αναφορές, αναφέρουν τους πρώτους hackers, ως τεχνίτες των σιδηροδρομικών γραμμών όταν γινόταν προσπάθεια για ένωση των 2 άκρων της Αμερικής, από την δυτική στην ανατολική πλευρά, όταν αυτοί έβρισκαν τρόπο να περάσει η γραμμή από δύσβατες περιοχές.
- Πώς μπορεί να ασχοληθεί κάποιος με το επάγγελμα αυτό;
Βασικές προϋποθέσεις είναι να του αρέσει η ασφάλεια, να αμφισβητεί αυτά που ήδη γνωρίζει και να σκέφτεται out of the box. Στην ουσία αυτό είναι το χάκινγκ, να βρεις τρόπο να αποκτήσεις πρόσβαση, να κάνεις αυτό που θέλεις, να πραγματοποιήσεις τον στόχο σου, με μη συμβατικά μέσα. Αυτό μπορεί κάποιος να το έχει σαν κανόνα στην ζωή του και να το χρησιμοποιεί σε όλες τις εκφάνσεις της καθημερινότητάς του. Ένας γιατρός για παράδειγμα, μπορεί και αυτός να θεωρηθεί χάκερ, καθώς ανακαλύπτει μια καινούρια τεχνική που δεν ήταν γνωστή μέχρι σήμερα. Το χάκινγκ είναι η μη συμβατική σκέψη.
Πολύ σημαντικό ρόλο παίζει και η ηθική του ίδιου του ανθρώπου. Η ηθική αποκτάται από την κοινωνία, από την οικογένεια. Εν τέλει, αποκτάς γνώση και η γνώση είναι δύναμη. Θα πρέπει να είσαι σε θέση να ξεχωρίσεις τα όρια, στα οποία μπορείς να κινηθείς. Αυτός που ασχολείται με το χάκινγκ, θα πρέπει να έχει ανεπτυγμένη ηθική, καθώς όταν έχεις δύναμη θα πρέπει να ξέρεις πώς να την χρησιμοποιήσεις.
- Κάποιο αστείο περιστατικό στην δουλειά;
Μια μέρα με πλησίασε ένας κύριος, επικοινώνησε μαζί μου και κλείσαμε ένα ραντεβού, επειδή τον είχαν χακάρει. Μου έφερε μια ακτινογραφία και έπρεπε να βρω το τσιπάκι που του είχαν εμφυτέψει στον εγκέφαλο οι εξωγήινοι καθώς του χακάραν το μυαλό. Έψαχνε επομένως να βρει έναν ηθικό χάκερ για να βρει το τσιπάκι και να το αφαιρέσει ή κάτι παρόμοιο. Προσπάθησα να του εξηγήσω επαγγελματικά ότι δεν μπορούσα να τον βοηθήσω. Το περιστατικό αυτό, ήταν μια δύσκολη κατάσταση που κλήθηκα να αντιμετωπίσω, το οποίο αργότερα αποδείχθηκε αστείο.
- Πώς είναι η καθημερινότητα ενός χάκερ;
Δεν ξέρω! Δεν είμαι χάκερ! (γέλια) Είμαι ηθικός χάκερ! Δεν ασκώ μόνο το επάγγελμα του ηθικού χάκερ, αλλά και αυτού του ηλεκτρονικού εγκλήματος. Καλούμαι να κρίνω υποθέσεις δικανικού ενδιαφέροντος, όπως παιδικής πορνογραφίας, αποπλάνηση ενηλίκων, κλοπή και αφαίρεση πηγαίου κώδικα, βιομηχανικής κατασκοπίας, υποθέσεις δολοφονίας ή αυτοκτονίας. Στο κομμάτι του ηθικού χάκινγκ, απλά περιμένεις να χτυπήσει το τηλέφωνο και να σου αναθέσουν μια υπόθεση. Στην ουσία, με καλούν επιχειρήσεις που θέλουν να αυξήσουν την ποιότητα και την ασφάλεια των πληροφοριακών συστημάτων τους. Διαβάζω για νέες τεχνολογίες, τις οποίες θα μπορώ να αξιοποιήσω κατά την ανάπτυξη καινούριων πληροφοριακών συστημάτων ή για την αναβάθμιση των ήδη υπαρχόντων. Οι καινούριες τεχνολογίες κάνουν πιο εύκολη, γρήγορη και ασφαλή την καθημερινότητα και του χρήστη και των επιχειρήσεων καθώς και την υποστήριξη μιας εταιρείας με επίκεντρο την ασφάλεια.
-Πάνω σε τι δουλεύετε αυτόν τον καιρό;
Σε αρκετές ποινικές υποθέσεις, και στην υποστήριξη εταιρειών στο κομμάτι της ασφάλειας. Η ασφάλεια, δεν είναι ένα πρόγραμμα, όπως για παράδειγμα, ένα firewall, ένα antivirus. Αποτελεί μια συνεχή διαδικασία, που απαιτεί χρόνο, μπορεί και χρόνια ακόμη. Δεν είναι υπόθεση που απαιτεί δουλεία μιας μέρας. Ασχολούμαι επίσης με τον οδηγό, τον οποίο θέλω να εκδόσω σύντομα, ο οποίος θα έχει να κάνει με την σύννομη συλλογή ψηφιακών πειστηρίων από ηλεκτρονικές συσκευές, που ήταν και το θέμα της πτυχιακής μου. Θα ήθελα να το αναπτύξω λίγο ακόμη και να το εκδόσω με την πρώτη ευκαιρία.
- Tι περιμένουμε να δούμε στο TEDxUniversityofMaceodonia2016 από εσάς;
Σίγουρα θα μιλήσουμε για το κομμάτι της ασφάλειας, του χάκινγκ αλλά θα επικεντρωθούμε περισσότερο στο πιο φιλοσοφικό κομμάτι της ηθικής και της σκέψης, της ασφάλειας και το πώς το αντιμετωπίζει αυτό ο κόσμος. Εν τέλει, ασφάλεια είναι ο κόσμος, είναι ο χρήστης. Δεν είναι το κομπιούτερ, και το ιντερνέτς! Είναι ο χρήστης. Όλα ξεκινάνε και τελειώνουν από τον χρήστη. Το έγκλημα και η ασφάλεια έχουν να κάνουν με την σκέψη, με την ηθική και την ποιότητα του ίδιου του ατόμου. Εκεί και θα επικεντρωθεί και η ομιλία.