Misha Glenny: Engasjer hackarane!

No er dette ein svært u-TED-liknande måte å gjere ting på, men la oss starte kvelden med ei melding frå ein hemmeleg sponsor.

Anonymous: Kjære Fox News, me er på uheldig vis blitt merksame på at både namnet og vesenet til Anonymous har blitt plyndra Me er alle. Me er ingen. Me er anonyme. Me er ein hær. Me tilgir ikkje. Me gløymer ikkje. Me er ikkje noko anna enn fundamentet i kaoset.

Misha Glenny: Anonymous, damer og herrar -- ei raffinert gruppe av politisk motiverte hackarar som har dukka opp i 2011. Og dei er ganske skumle. Du veit ikkje når dei går til åtak neste gong, kven eller kva konsekvensane blir. Men interessant nok, har dei sans for humor. Desse typane hacka seg inn på Twitter-kontoen til Fox News for å kunngjere eit attentat på President Obama. Du kan sjølv tenke deg panikken det førte til i nyheitsredaksjonen til Fox. «Kva gjer vi no? Tek me på oss sørgebandet eller opnar me sjampanjen?» (Latter) Og sjølvsagt er det ironisk om eit medlem av Rupert Murdoch sitt mediekonsern blir offer for datasnoking for ein gongs skuld.

(Latter)

(Applaus)

Av og til skrur du på nyheitene og seier: «Er det fleire igjen å hacke?» Sony Playstation Network--ferdig, Regjeringa i Tyrkia--huka av, det britiske Serious Organized Crime Agency -- enkelt som berre det CIA--lett som ein leik Ein ven av meg i tryggleiksindustrien kunne faktisk fortelje meg hin dagen at det fins to typar selskap i verda: dei som veit dei blir hacka og dei som ikkje veit det. Tenk at tre selskap som sørgjer for nett-tryggleiken til FBI har blitt hacka. Er ikkje noko heilag lenger, for Guds skuld?

Uansett, denne mystiske gruppa Anonymous og dette ville dei sjølv sagt-- dei tilbyr ei teneste ved å vise kor udugelege selskapa er når det gjeld å verne om data. Men det er også ei seriøs side ved Anonymous -- det er ideologi som driv dei. Dei hevdar at dei kjempar mot ein ussel konspirasjon. Dei seier at styresmaktene prøver å ta over og å kontrollere Internett, og at dei, Anonymous, er den verkelege motstanden-- enten det er mot diktatur i Midtausten, mot globale mediekonsern eller mot etterretningstenester, eller kven det måtte vere. Og verksemda deira er ikke heilt utiltrekkjande Ok, dei er litt rudimentære. Det er eit sterkt eim av halvferdig anarkisme rundt dei. Men ein ting er sann: me står i startgropa av ein mektig kamp om kontrollen over Internett Nettet knyter alt saman og veldig snart vil det vere til stades i mesteparten av menneskeleg aktivitet Fordi Internett har generert eit nytt og komplisert miljø for eit gamalt dilemma som dannar ein konflikt mellom etterspurnaden etter tryggleik og ønsket om fridom.

Dette er ein svært komplisert kamp. Og uheldigvis for vanleg dødelege som du og eg, så forstår me ikkje heilt kva dette inneber. Ikkje desto mindre bestemte eg, i eit uventa åtak av overmot, for eit par år sidan at eg ville prøve å forstå det. Og eg fattar det på ein måte. Her er dei forskjellige tinga eg så på då eg prøvde å forstå det. Men for å prøve å forklare det heile, treng eg minst 18 minuttar til så du må berre ta det for god fisk i dette høvet og la meg forsikre deg om at alle desse sakene har noko med nett-tryggleik og kontroll over Internett å gjere, på ein eller anna måte, men på ein måte som sjølv Stephen Hawking ville hatt vanskar med å forstå seg på. Og der står du. Mens midt oppi alt dette er vår gamle venn, hackaren. Hackaren er heilt sentral i mange av dei polistiske, sosiale og økonomiske sakene som påverkar nettet. Så eg tenkte med meg sjølv, «Ok, dette er typane eg har lyst å snakke med.» Og kva veit me om dei, ingen andre snakkar med hackararne. Dei er fullstendig anonyme.

Trass i det faktum at me har begynt å ause ut milliardar, hundrevis av milliardar dollar, på nett-tryggleik -- på dei mest eineståande tekniske løysingar -- vil ingen snakke med desse typane, hackarane, som gjer alt. I staden føretrekk me desse strålande tekniske løysingane, som kostar enorme summar med pengar. Og ingenting blir brukt på hackararne. Vel, eg seier ingenting, men det fins eit bittelite forskarteam i Torino, Italia som heiter the Hackers Profiling Project. Og dei gjer eit fantastisk forskararbeid på karaktertrekka, evnene og sosialiseringa av hackarane. Men dei er eit FN-tiltak og det er kanskje grunnen til at styresmakter og selskap ikkje er interessert i dei. Fordi det er eit FN-tiltak manglar dei sjølvsagt finansiering. Men eg trur dei gjer ein svært viktig jobb. For der det fins eit teknologisk overskudd i nett-tryggleikindustrien, er det definitivt mangel på -- kall meg gjerne gamaldags -- menneskeleg intelligens.

Vel, så langt har eg snakka om Anonymous-hackarane som er ei politisk motivert hackar-gruppe. Rettsapparatet handsamar dei sjølvsagt som om dei var vanlige gateforbrytarar. Men interessant nok nyttar ikkje Anonymous informasjonen dei har hacka til økonomisk vinning. Men kva med dei verkelege nettforbrytarane? Den verkeleg organiserte Internettkriminaliteten oppsto for 10 år sidan då ei gruppe talentfulle ukrainske hackarar utvikla ein nettstad, som førte til industralisering av nettkriminalitet. Velkommen til det no gløymte riket CarderPlanet. Her ser de korleis dei reklamerte for seg sjølv på nettet for ti år sidan. CarderPlanet var særs interessant. Nettkriminelle gjekk inn der for å kjøpe og selje stolne kredittkortopplysningar, for å utveksle informasjon om ny skadeleg programvare der ute. Og hugs at dette var ei tid då me for første gong opplevde såkalla serieprodusert skadeleg programvare. Dette er bruksklare og kreative saker som du kan plassere sjølv om du ikkje er ein særleg raffinert hackar.

Så CarderPlanet blei ein slags supermarknad for nettkriminelle. Og opphavsmenna var utruleg smarte og næringsorienterte, fordi dei sto overfor ei enorm utfordring som nettkriminelle. Utfordringa er: Korleis gjer du business med, korleis kan du stole på nokon på nettet som du vil gjere business med, når du veit at dei er kriminelle? (Latter) Det er sjølvinnlysande at dei er upålitelege og at dei vil flå deg viss dei kan. Familien, som var namnet på den inste kjerna i CarderPlanet, fekk ein strålande ide kalla deposisjonssystemet. Dei peikte ut ein representant som skulle mekle mellom seljar og kjøpar. Til dømes hadde seljaren opplysingar om stolne kredittkort som kjøparen ville få ta i. Kjøparen overførte nokre dollar digitalt til den administrative representanten og seljaren selde dei stolne kredittkortopplysningane. Seinare verifiserte representanten at dei stolne kredittkorta fungerte. Og hvis dei gjorde det, overførte han pengane til seljaren og dei stolne kredittkortopplysingane til kjøparen. Og det var dette som totalt revolusjonerte kriminaliteten på nettet. Seinare tok det heilt av. Og me fekk eit sjampanje-tiår for desse folka me kjenner som Carders.

Eg snakka med ein av dei, me kan kalle han RedBrigade -- sjølv om det ikkje eingong var det rette kallenamnet hans -- men eg lova at eg aldri skulle avdekke kven han er. Han forklarte meg korleis han i 2003 og 2004 gjekk på festar i New York, og tok ut $10 000 i ein minibank, $30 000 i ein anna minibank ved hjelp av klona kredittkort. Han tente i gjennomsnitt $150 000 i veka -- skattefritt sjølvsagt. Og han fortalde at han på eit tidspunkt hadde gøymt vekk så mykje pengar i leilegheita si på upper-East side at han ikkje visste kva han skulle gjere med dei og fekk til og med ein depresjon. Men det er ei anna historie som eg ikkje skal gå inn på no. Det som er interessant med RedBrigade er at han ikkje var nokon avansert hackar. Han hadde eit auge for teknologi, og han innsåg at tryggleik var viktig viss du vil bli ein Carder, men han brukte ikkje dagane og nettene sine bøygd over ein pc mens han åt pizza, drakk cola eller den slags. Han var ute på byen og hadde det fantastisk mens han naut det gode liv.

Dette kunne han fordi hackarane er berre eit element i foretaka som driv nettkriminalitet Og dei er ofte det mest sårbare elementet av dei alle. Dette vil eg forklare for dykk ved å presentere seks personar eg møtte mens eg forska på dette. Dimitry Golubov, også kjent som SCRIPT -- fødd i Odessa, Ukraina i 1982. Han utvikla dei sosiale og moralske evnene sine in ein hamneby ved Svartehavet på 90-talet. Det var eit søkk eller sym-miljø og kor deltaking i kriminelle og korrupte aktivitetar var heilt naudsynt om du ville overleve. Som ein dyktig databrukar kunne Dimitry overføre gangster-kapitalismen frå heimbyen sin til nettet. Og han gjorde ein strålande jobb med det. Det er likevel viktig å forstå at sidan han fylte ni år var det einaste miljøet han kjente gangsterverksemda. Han visste ikkje om noko anna levebrød eller nokon annan måte å tene pengar på.

Eit anna eksempel er Renukanth Subramaniam, kjent som JiLsi -- stiftar av DarkMarket, fødd i Colombo, Sri Lanka. Som åtteåring flykta han med foreldra frå hovudstaden på Sri Lanka fordi singalesiske bandar flakka omkring i byen på leit etter tamilar som Renu dei kunne myrde. Då han var 11 år gamal blei han forhøyrt av det srilankiske militæret og skulda for å vere terrorist. Foreldra hans sendte han åleine til Storbrittania som flyktning ute etter politisk asyl. Då han var 13 snakka han lite engelsk og blei mobba på skulen, og flykta difor inn i dataverda kor han viste framifrå tekniske evner og ikkje lenge etter blei han forført av folka på Internett. Han blei dømt for lån- og kredittkortsvindel, og han blir sett fri frå Wormwood Scrubs-fengselet i London i 2012.

Matrix001, som var administrator på DarkMarket, blei fødd i Sør-Tyskland i ein veletablert og respektert middelklassefamilie. Spelemanien han hadde som tenåring gjorde han til hackar. Det var ikkje lenge før han hadde kontroll over enorme serverar over heile verda kor han lagra spela han hadde cracka og piratkopiert. Han glei gradvis inn i den kriminelle verksemda. Og då han til slutt vakna opp og forsto kva de innebar, var han alt for langt inni det.

Max Vision, kjent som ICEMAN -- var hjernen bak cardersMarket. Han var fødd i Meridian, Idaho. Max Vision var ein av dei beste infiltrasjonstestarene som jobba frå Santa Clara i California for private selskap på slutten av 90-talet. og som frivillig for FBI. På slutten av 90-talet oppdaga han ei sårbarheit på alle nettverka til den nordamerikanske regjeringa og han gjekk inn og fiksa på det -- for det inkluderte kjernefysisk forskingsinformasjon så han skåna den amerikanske regjeringa for ein gedigen flause. Men han var også ein håplaus hackar og etterlét seg difor eit lite digitalt ormehol som berre han kunne krype gjennom. Men dette blei oppdaga av ein etterforskar med argusauge, og han blei dømt. Då han sat i ope fengsel blei han påvirka av finanssvindlarar og desse finanssvindlarane overtala han til å jobbe for dei så snart han blei lauslaten. Og denne mannen med ein enorm hjerne sonar no ein dom på 13 år i California.

Adewale Taiwo, kjent som FeddyBB -- mester i å cracke bankkontoar frå Abuja i Nigeria. Han sette opp ei diskusjonsgruppe med den prosaiske tittelen bankfrauds@yahoo.co.uk før han kom til Storbrittania i 2005 for å ta mastergrad som kjemiingeniør ved universitetet i Manchester. Han imponerte stort i den private sektoren ved å utvikle kjemiske applikasjonar for oljeindustrien samstundes med at han dreiv ei verdsomspennande verksemd med bank- og kredittkortsvindel som var verd millionar til han blei arrestert i 2008.

Og til slutt har me Cagatay Evyapan kjent som Cha0 -- ein av dei meste eineståande hackarane som har eksistert, frå Ankara i Tyrkia. Han kombinerte utrulige evner som nerd med dei sofistikerte sosiale manipulasjonsevnene til ein mesterforbrytar. Han er ein av dei glupaste menneska eg nokon gong har møtt. Han hadde òg den mest effektive ordninga når det gjeld virtuell, privat nettverkstryggleik politiet nokon gong hadde støytt på blant globale nettkriminelle.

Det som er verd å merke seg ved alle desse menneska er at dei deler visse karaktertrekk sjølv om dei kjem frå svært forskjellige miljø. Dei er alle menneske som lærte seg å hacke i dei tidlege eller i midten av tenåra. Dei er alle menneske som viser høgt utvikla evner i matte og vitskap generelt. Hugs at då dei utvikla sine hackarevner, var enno ikkje deira moralske evner ferdig utvikla. Dei fleste, med unntak av SCRIPT og Cha0, viste ikkje sosiale evner i verda utanfor -- berre på nettet.

Og ein annan ting er at den høge delen av slike hackarar som har karaktertrekk som fell saman med Aspergers syndrom. Eg diskuterte dette med professor Simon Baron-Cohen som er professor i utviklingspsykopatologi ved Cambridge Og han har gjort banebrytande arbeid på autisme og kunne bekrefte, også for styresmaktene her, at Gary McKinnon -- som er ettersøkt av USA for å hacke seg inn på Pentagon -- lir av Aspergers og, som ein sekundær tilstand, av depresjon. Og Baron-Cohen forklarte at visse funksjonshemningar kan vise seg som fantastiske evener i hackar- og dataverda i hackar- og dataverda, og at me ikkje skulle kaste i fengsel menneske som har slike funksjonshemningar og evner for dei har mista sin sosiale retningssans eller blitt lurt.

Kanskje me overser noko her, fordi eg synes ikkje at menneske som Max Vision skulle vore i fengsel. Og la meg gå rett på sak her: I Kina, Russland og mange andre land utviklar dei evner til å gjere framstøyt på nettet, det er nettopp dette dei gjer. Dei rekrutterer hackarar både før og etter at dei er involverte i kriminalitet og industrispionasje -- og dei blir mobilisert på vegne av staten. Me må engasjere oss og finne måtar å tilby rettleiing til desse unge menneska fordi dei er er ein framtredande art. Og viss me stolar kun på det kriminelle rettsapparatet, slik me gjer no for tida, og trugsmålet om strenge straffer, vil me gi næring til eit monster som blir vanskeleg å temme.

Takk for at de høyrte på.

(Applaus)

Chris Anderson: Så ideen din som er verd å dele er å engasjere hackarar. Korleis kan ein komme over redsla for at hackarane dei engasjerer held ope eit knøttlite ormehol?

MG: Eg trur me til ein viss grad må forstå at det er sjølvinnlysande blant hackarar at dei gjer det. Dei er nådelause og besette med det dei driv på med. Men alle eg har snakka med som har hamna på kanten av lova, har alle sagt: «Ver så snill, gi oss ein sjanse til å jobbe i den lovlege industrien. Me veit berre ikkje korleis me kan komme dit, kva me dreiv på med. "Me vil jobbe med dykk.»

Chris Anderson: Ok, det gir meining. Takk skal du ha, Misha.

(Applaus)