Как живет этичный хакер из Италии: история одного дня

Read Time:5 Minute, 52 Second

White hat — так в интернете называют этичных хакеров. Они взламывают операционные системы, чтобы найти потенциальные уязвимости и предотвратить внешние атаки. Иначе говоря, это хорошие хакеры, которые выбрали светлую сторону.

Давиде дель Веккьо из Болоньи — один из них. Журналистка издания Cafebabel Франческа Кандиоли провела с Давиде один день, чтобы узнать, как живут и работают этичные хакеры.

Как живет этичный хакер из Италии: история одного дня

Елена Лиханова

Черная толстовка с капюшоном, опущенным до уровня глаз, и ноутбук, работающий в темной комнате, где давно не было дневного света. На экране компьютера в маленьком подвале мелькает сверхконфиденциальная информация, которая заставит побледнеть даже спецслужбы. Именно такой образ хакера привычен для нас: гик со скудной социальной жизнью, который проникает в защищенные сети и делает с ними все, что ему заблагорассудится. Это клише, вдохновившее сотни фильмов и повлиявшее на поколения писателей и читателей, очень далеко от реальности.

Божественная комедия

Итальянский хакер Давиде дель Веккьо сейчас консультирует группу из 20 человек в мультинациональной компании, известной в итальянском секторе электронной коммерции. Сейчас она работает над защитой информационной безопасности. Давиде не похож на хакеров, которых мы видели в кино и книгах: ни на Эллиота из сериала «Мистер робот», ни на Лисбет из трилогии «Миллениум» Стига Ларссена, ни на Нео из «Матрицы». Давиде не соответствует всем стереотипам, он просто не подходит на роль гика-интроверта с фотографической памятью.

Давиде — обычный парень, который живет на четвертом этаже исторического здания в центре города. Одну половину месяца он проводит здесь, а другую — за границей. Его кухня расположена под открытым стеклянным окном, которое освещает комнату. Здесь нет темноты.

В хакерском комьюнити Давиде известен как «Данте»: так назывался вирус, который он создал много лет назад. Чтобы продолжить работу на компьютере, пользователь должен был пройти те же шаги, что и главный герой «Божественной комедии». Страсть Давиде зародилась еще тогда, когда он не мог рассказать о ней. С самого детства он понимал, как быстро перейти с уровня на уровень, меняя код в компьютерных играх, чтобы его персонаж получил больше жизней. Тогда он еще не знал, что это станет его работой, к тому же отец хотел, чтобы сын выбрал карьеру врача. В 16 лет Давиде впервые получил доступ к интернету. В 19 начал путешествовать по миру, чтобы участвовать в первых конференциях по хакингу и интернет-безопасности.

«Тогда такой профессии еще не было. Только в 2000-х годах впервые начали обсуждать наем персонала для защиты организаций от кибератак. Но было еще рано: поисковые системы не были полностью развиты, и, чтобы оставаться в курсе, я переходил по гиперссылкам. Тогда я получал приглашения от комьюнити и старался путешествовать как можно больше. Я проводил исследование и выезжал. Возраст не имел значения», — рассказывает Давиде. Он не считает себя хакером, даже если другие его так называют. «Мы никогда не используем этот термин. Я считаю себя специалистом по информационной безопасности», — объясняет он, как остается незамеченным.

Эта тема привлекает всех, но о ней лучше не говорить слишком много. Особенно потому, что после некоторых стандартных вопросов разговор заканчивается одинаково: люди всегда спрашивают, может ли Давиде взломать аккаунт или смартфон их партнера. Разумеется, он всегда отказывается. «Это будет считаться неправомерным доступом в ИТ-систему, что по закону равносильно незаконному проникновению. Я не готов к этому, особенно из-за этических вопросов. Для меня приватность священна. Тем не менее, такие запросы довольно распространены», — отмечает он.

Развенчиваем мифы

Давиде не проводит все время за компьютером: на данный момент он побывал уже в 75 странах, а его цель — объездить весь мир. С понедельника по пятницу он работает в офисе. У него в кабинете стоит надувная пальма с пиратским флагом. Именно отсюда он руководит командой этичных хакеров и ИТ-экспертов. Некоторые — настоящие white hats, которые пытаются проникнуть в систему компании, выявить возможные недостатки и сообщить о них. Другие занимаются технологиями, связанными с безопасностью, пытаясь предотвратить внешние атаки (сотни тысяч в минуту), преимущественно автоматические. Есть и те, кто прогнозирует предстоящие угрозы, создавая системы оповещения, которые обнаружат, когда кто-то или что-то войдет в систему.

«Вам не нужно быть инженером-программистом, чтобы заниматься информационной безопасностью, но нужно знать всего понемногу. — указывает Давиде. — Как работают сети, как информация распространяется в интернете, как программировать, чтобы увидеть проблемы, которые скрываются в коде, а также разбираться в различных операционных системах». Ни одна сеть не защищена на 100%. По словам Давиде, проще взломать программы NASA, чем частную систему. «Давайте развенчаем некоторые мифы. Существует закон, который гласит, что уровень информационной безопасности сети равен уровню безопасности самого слабого компьютера. Чем больше компьютеров, тем сложнее их защитить. Вот почему, читая о молодом человеке, который проник в систему крупных компаний или учреждений, я улыбаюсь. Чтобы их взломать, нужен только компьютер», — указывает он.

Давиде не только руководит своей командой. Вместе с коллегами он отбирает будущих этичных хакеров, которые могли бы войти в коллектив. «Кроме теоретических вопросов, я могу дать кандидатам свой компьютер и попросить их взломать тестовую копию нашего сервера», — рассказывает он. За последние годы Давиде принял у себя почти 600 каучсерферов, которые посещали города, где он жил: Бари, Милан, Рим, Тревизо и теперь Болонью. Он даже возглавил забастовку пользователей этого сервиса, когда в 2011 году его основатель Кейси Фентон сообщил, что передает части акций, принадлежавших НПО. Из некоммерческой организации сервис превратился в корпорацию.

Поначалу каучсерфинг был основан на благодарности, взаимности и обмене ценностями, которые уважают этичные хакеры, учитывая их отношение к концепции свободного программного обеспечения. Теми же ценностями был вдохновлен Центр прозрачности и цифровых прав человека Hermes — НПО, которую основал Фентон. Организация фокусируется на разработке свободных систем, таких как Globaleaks. Эти программы собирают анонимные предупреждения, которые обычно используются для журналистских расследований, но эти данные также учитывает Итальянское управление по борьбе с коррупцией.

Фото: Cafebabel

«Интернет стал военным орудием»

«Интернет был создан как инструмент для освобождения; это великое средство, позволяющее общаться всем и везде в мире, — объясняет Давиде, — это было безграничное, свободное от закона поле, где знание могло распространяться где угодно, не будучи контролируемым. Потом его начали использовать как механизм управления, а теперь это полноценное военное орудие». Чтобы лучше понять, о чем говорит Давиде, осознайте, что доход киберпреступников превысил доход наркоторговцев. В исследовании McAfee говорится, что преступления, связанные с ИТ, являются третьей по доходности незаконной деятельностью после коррупции и незаконного оборота наркотиков.

«Сегодня риск киберпреступности выше, чем риск наводнений и лесных пожаров. Мы говорим о феномене, который имеет и будет иметь тяжелые последствия, как на геополитическом уровне, так и на частном. В случае с итальянской мафией говорить об этом преждевременно. Но в других местах, таких как Россия, организованная преступность свободно чувствует себя в интернете», — считает Давиде. За последние 30 лет интернет несколько раз менял свое лицо. Мало что осталось от того, чем он когда-то являлся: тогда это было пространство, которое можно было бесконечно исследовать и и в котором можно было делиться знаниями. Но самое худшее еще впереди. Давиде убежден, что в этом году мы выйдем на новый уровень и станем свидетелями смертельных кибератак, причем не только на компании.

«Предприниматели, которые не инвестируют в безопасность, будут уничтожены, и вскоре мы увидим, как из-за кибератаки впервые умрет человек. Сегодня все связано с интернетом: от газовых установок до шунтов в сердце. Все, что требуется, — это немного воображения», — заключил он.

Источник.

Фото на обложке: Cafebabel

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Источник: https://rb.ru/