Kevin Mitnick: Nikdy mi nešlo o to něco ukrást
Nejslavnější počítačový zločinec všech dob Kevin Mitnick je v Praze. Představuje tu svou knihu o tom, kde tkví nejpalčivější místa ochrany firemních dat. V tom je opravdu zkušený - sám se totiž ještě před několika lety systematicky nabourával do různých systémů, nezalekl se ani velitelství americké vzdušné obrany a byl schopen odstranit svá data z elektronických policejních záznamů. Pak skončil u soudu s několikaletým zákazem přístupu k počítači.
S verdiktem ale nikdy nesouhlasil: Tvrdí, že nikdy neudělal nic vážného, jen drobné přestupky, jenže americká vláda to tenkrát pořádně nafoukla. Teprve teď jako majitel firmy, která se o zabezpečení stará, si uvědomuje, že náklady na vrácení systému do původního stavu jsou velké, nedosahují ale 300 miliónů dolarů, kvůli kterým byl souzen.
"Prolomit nějaké zabezpečení bylo pro mne intelektuální výzvou, spíš zvědavost. Chtěl jsem zjistit, jak systém funguje. Nešlo mi nikdy o to něco ukrást, mít z toho prospěch. Kdybych to měl přirovnat k fyzickému světu - je to, jako když se lidé snaží otevírat zámky. Čím je složitější a bezpečnější, o to větší radost máte z toho, že jste ho otevřeli. Na internetu, v elektronické podobě je to něco podobného."
Ve vězení seděl pět let, ale ještě před rokem a půl měl zákaz používat jakkoli počítač. Zajímalo mne tedy, co mohl dělat třeba po večerech.
"V té době jsem měl vlastní pořad v rádiu na rozhlasové stanici v Los Angeles. Pořad se jmenoval Temná strana internetu - byla to talkshow. zajímavé na tom bylo to, že kolem mne seděli spolupracovníci, kteří na internet samozřejmě mohli a já jim musel říkat - klikněte tam a přejeďte tam, ale sám jsem se nesměl ničeho dotknout."
Na internet samotný mohl poprvé 21. ledna 2003. Jeho prvních kroků na webu po pěti letech se účastnila v přímém přenosu dokonce televize.
"Překvapilo mne, jak obrovské celé to prostředí je, jak obrovské objemy informací tam jsou, kolik lidí ho dnes používá, prakticky každý. A pak jsem musel přemýšlet o tom, jak se v těch informacích vyznat, kterým vlastně věřit, protože dneska může na internet kdokoli zveřejnit cokoli."
Momentálně má firmu, která radí jak ochránit počítačové systémy. Základem jeho poradenství ale není jen pouhá technika, různé programy a výuka systémových administrátorů, svou pozornost zaměřuje na recepční, sekretářky, řadové pracovníky. Právě tam je podle něj největší nebezpečí úniku informací a přesně o tom je jeho kniha Umění klamu.
"To oni většinou znají hesla, přístupová jména. Technologie toho útoku spočívá v tom, že ten sociotechnik si vypracuje plán, získá strukturu té firmy, řekne si, na které lidi povede ten útok. Jeho cílem je dostat se přes ně k počítači, získat informace o tom, co na tom počítači je. Útoky mohou být přitom naprosto primitivní, někdo zavolá, bude se vydávat za pracovníka počítačového oddělení, bude chtít heslo a uživatelské jméno pracovníka firmy. Nebo to může být velice komplikovaná strategie o několika krocích, kdy všechny fáze musí do sebe zapadat, aby dosáhl žádoucího výsledku."
