Menu

Proti blbosti neexistuje žádná záplata

„Proti blbosti neexistuje žádná záplata“

Kevin Mitnick (49) byl v devadesátých letech v Americe nejhledanějším hackerem. V rozhovoru pro Chip prozrazuje, jak se uživatelé mohou bránit – i před sebou samotnými.

* Pane Mitnicku, krátce před naším rozhovorem se mi zdálo, že není něco v pořádku s mým účtem na Facebooku. Mohlo to být tím, že jste se naboural do mého profilu? Nebo jsem jednoduše jen trochu paranoidní?
Asi jste skutečně paranoidní (smích). Sice i dnes ještě zkouším hacking, ale už jen proto, abych pomohl firmám nebo institucím detekovat mezery dříve, než to udělají ti zlí mladí hackeři. Je to tak trochu, jako by se Pablo Escobar (slavný kolumbijský drogový dealer; poznámka redakce) stal lékárníkem.

* Nemáte ve skutečnosti tak trochu problém s označením „hacker“?
Ne, ale sám sebe bych dnes označil jako etického hackera. Sice se ještě nabourávám do cizích účtů, ale dělám to za správným účelem. Je to pravý opak toho, co jsem dříve provozoval jako zábavu. Když jsem ale já sám kdysi začínal s hackingem, nebyla to ještě zakázaná činnost. Tehdy ještě neexistovaly žádné zákony proti kyberkriminalitě.

* Jak jste se vůbec k hackingu dostal?
Už jako dítě mě fascinovala kouzla. Když mi pak bylo deset, jedenáct let, seznámil jsem se ve škole s klukem, který uměl kouzelnické triky s telefonem. Byl to takzvaný phreaker. Dokázal telefonovat zadarmo a najít každé telefonní číslo. O počítače jsem se začal zajímat až později, to mi bylo už sedmnáct. Chtěl jsem se dostat do kurzu informatiky, který byl ale tehdy určen pro starší účastníky. Když však učitel viděl, co dokážu s telefonem, dovolil mi se kurzu zúčastnit. Mým prvním cílem pak bylo získat hesla mých spolužáků a učitelů. Takže jsem začal psát program, který imitoval logovací masku operačního systému. Dnes bychom to nazvali phishingem. Učitel mi za to dal jedničku.

* Seznam vašich hackingů se během let pěkně rozrůstal: k postiženým patřily Sun Microsystems, Fujitsu Siemens a Nokia, mnozí dokonce hovoří o Pentagonu a FBI. Jaká byla vaše motivace?
Něco z toho je pravda, mnohé jsou ale jen výmysly. Mnozí lidé mi přisuzují hacky, které se ani nikdy nestaly. Můj nejoblíbenější průlom však nepatřil žádné technologické firmě, ale společnosti McDonald’s. Bylo mi sedmnáct a podařilo se mi nastavit své kapesní rádio tak, že jsem se dostal na frekvenci mcdonaldovské drive-in přepážky a mohl převzít probíhající hlasovou komunikaci. Nedovedete si představit, kolik legrace jsem s tím zažil (smích). Nedělal jsem to kvůli penězům, pocitu moci nebo kvůli slávě. Byla to prostě jedinečná možnost, jak kontrolovat a řídit jeden z mnoha systémů. Bylo to pro mě jako videohra. Videohra, která se najednou stala velmi vážnou záležitostí, když jsem začal sledovat vládu a další instituce. Nakonec jsem tu hru prohrál.

* Odseděl jste si za to čtyři a půl roku ve vězení. Dnes se stal hacking díky Anonymus a LulzSec národním sportem…
Často opravdu nevím, zda tito hackeři skutečně věří věci, kterou dělají a prosazují, nebo zda to dělají jen proto, aby se dostali do médií. Věřím, že existuje mnoho různých typů hackerů s různými schopnostmi a cíli.

* Dnes vedete bezpečnostní IT společnost. Máte pocit, že firmy a státní instituce se v současnosti chrání lépe?
Rozhodně ne. Při nasazení našeho penetračního testu dosahujeme úspěšnosti kolem 95 %, co se bezpečnostních mezer týče. Pokud od našich klientů dostaneme svolení použít další doplňkové metody sociálního inženýrství (odposlouchávání spolupracovníků), je naše úspěšnost téměř 100procentní.

* Přesto je mnoho uživatelů stále neopatrných…
Proti blbosti neexistuje žádná záplata (smích). Je jednoduché manipulovat s lidmi, pokud je konfrontujete s falešnými informacemi. Lidé je opravují automaticky. Tuto slabinu jsem využíval už dřív a dělám to i dnes.

* Takže vám mohu zavolat, až zapomenu svoje facebookové heslo?
Jasně (smích). Jestli chcete, zjistím ho teď hned na místě.

* Ne, děkuji, raději ne.
Otázky kladli Niels Held a Manuel Köppl