Angajați hackerii!

Deși neobișnuit la TED, să începem dupa-amiaza cu un mesaj de la un sponsor necunoscut.

'Anonymous': Dragă Fox News, din nefericire am aflat că atât numele cât și natura 'Anonimului' au fost devastate. Sutem toți. Sutem niciunul. Suntem anonimi. Sutem o legiune. Nu iertăm. Nu uităm. Suntem sursa haosului.

Misha Glenny: 'Anonymous', doamnelor si domnilor -- un grup sofisticat de hackeri motivați politic care au apărut în 2011. Sunt realmente înfricoșători. Nu știi niciodată când vor ataca, pe cine sau care vor fi consecințele. Dar interesant, au simțul umorului. Tipii ăștia au pătruns în contul Twitter al Fox News cu intenția să anunțe asasinarea președintelui Obama. Imaginați-vă panica pe care ar fi generat-o în redacția FoxNews. "Ce facem acum? Ne punem panglica de doliu sau deschidem sticla de șampanie?" (Râsete) Și bineînțeles, cine poate scăpa ironia situației că un membru al Rupert Murdoch's News Corporation e victima hackerilor la rândul său.

(Râsete)

(Aplauze)

Câteodată te uiți la știri și-ți spui, "Mai e cineva rămas nehăcuit? Sony Playstation Network -- atacată, Guvernul Turciei -- punctat, Britain's Serious Organized Crime Agency -- floare la ureche, CIA -- bang! De fapt, un prieten de la securitate mi-a spus nu de mult că sunt două tipuri de corporații în lume: cele care știu că sunt hăcuite și cele care nu știu. La trei companii care furnizează servicii de securitata informației la FBI li s-au spart codurile. Nu mai e chiar nimic rămas sfânt?

Oricum, acest misterios grup numit 'Anonymous', -- ar spune-o chiar ei -- ne fac un serviciu demonstrând cât de neajutorate sunt corporațiile în protejarea informațiilor noastre. Dar mai e un aspect serios la 'Anonymous' -- sunt motivați de o ideologie. Ei susțin că se luptă cu o conspirație mișelească. Susțin că guvernele încearcă să pună stăpânire pe Internet și să-l controleze, și că 'Anonymous', e vocea autentică a rezistenței -- fie împotriva dictaturilor din Orientul Mijlociu, a corporațiilor globale de mediatizare, sau împotriva agențiilor de securitate, sau oricine altcineva. Ideologiile lor nu sunt chiar neatrăgatoare. De acord, sunt într-o fază incipientă. Au un iz puternic de anarhism copt doar pe jumătate. Dar un lucru e sigur: suntem la începutul unei lupte puternice pentru controlul Internetului. Internetul conectează tot și foarte curând va media mai toată activitatea umană. Pentru ca Internetul a creat un mediu nou și complicat pentru o veche dilemă care incită cererile pentru securitate dar și dorința de libertate.

Asta-i o luptă foarte complicată. Și din pacate, muritori ca mine și ca tine, probabil n-o înțelegem prea bine. Totuși, într-un moment de exces de încredere cu câțiva ani în urmă, am decis să încerc. Și intr-un fel am reușit. Iată diferitele aspecte pe care le-am investigat în timp ce încercam să înțeleg. Dar ca să încerc să explic totul mi-ar trebui încă 18 minute, așa că va trebui să mă credeți pe cuvânt de data asta. Vă asigur ca toate aceste aspecte au de-a face cu securitatea informației și controlul Internetului, într-un fel sau altul, dar într-o configurație pe care până și Stephen Hawking ar descurca-o cu greu. Asta e. Și după cum vedeți, la mijloc e vechiul nostru prieten, hackerul. Hackerul e mereu în centrul a numeroase probleme politice, sociale și economice care afectează Internetul. Așa ca mi-am spus: "Ăștia sunt cei cu care vreau sa vorbesc." Și ce crezi, nimeni altcineva nu vorbește cu hackerii. Sunt chiar complet anonimi.

Așa că în ciuda faptului că începem să investim miliarde, sute de miliarde de dolari, în securitatea informației -- pentru extraordinare soluții tehnice -- nimeni nu vrea să stea de vorbă cu tipii ăștia, hackerii, care fac totul. În schimb preferăm aceste soluții tehnologice orbitoare care costă enorm. Și astfel nimic nu-i atinge pe hackeri. Zic eu "nimic", dar de fapt există o minusculă echipă de cercetare în Turin, Italia numită 'Proiectul de profilare a hackerilor'. Ei fac o cercetare fantastică despre caracteristicile, aptitudinile, și socializarea spărgatorilor de cod. Dar pentru că e o operațiune a Națiunilor Unite, poate de aceea guvernele și corporațiile nu sunt interesate. Pentru că este o operațiune a Națiunilor Unite, bineințeles nu are destui bani alocați. Dar cred că ei fac o lucrare foarte importantă. Pentru că unde avem un surplus de tehnologie în industria de securitate cibernetică, avem categoric și o lipsă -- numiți-mă de modă veche -- de inteligență umană.

Pană acum am menționat hackerii 'Anonymous', un group de hackeri motivați politic. Bineințeles, sistemul criminal de justiție îi tratează ca pe criminali de rând. Dar interesant, 'Anonymous' nu folosește informația obținută din spargerea de cod pentru a face bani. Dar care-i situația cu adevătata fraudă în cibernetică? Adevarata fraudă organizată pe Internet datează cu aproape zece ani în urmă când un grup de hackeri talentați din Ucraina a inițiat un website care a condus la industrializarea fraudei cibernetice. Bine ați venit pe tărâmul uitat al CarderPlanet. Așa își faceau ei reclamă acum o decadă pe Internet. CarderPlanet a fost ceva foarte interesant. Hackerii mergeau acolo ca să cumpere și să vândă detalii despre cărți de credit furate, să schimbe informații despre noi coduri malware care erau disponibile. Luați în considerare că acestea sunt vremuri când vedem pentru prima dată așa numitul off-the-shelf malware. E cod gata să fie folosit, ceva simplu pe care poți să-l lansezi chiar dacă nu ești un hacker teribil de sofisticat.

Și astfel CarderPlanet a devenit un fel de supermarket pentru hackeri. Cei ce au conceput CarderPlanet erau incredibil de deștepți și întreprinzători, pentru că erau confruntați cu o enormă provocare ca hackeri. Provocarea era cum să faci afaceri, cum să te încrezi în cineva de pe Internet cu care vrei să faci o afacere când știi că ei sunt hoți? (Râsete) E axiomatic că ar trebui evitați, că vor încerca să te curețe de bani. Așa că 'familia', cum era cunoscut nucleul CarderPlanet, a venit cu această idee genială numită sistemul de custodie. Au stabilit un intermediar care ar intermedia între vânzător și cumpărător. Vânzătorul, să zicem, avea detalii despre cărți de credit furate. Cumpărătorul vroia să le obțină. Cumpărătorul trimitea intermediarului ceva bani pe Internet, și vânzătorul vindea detaliile cărților de credit furate. Apoi intermediarul verifica dacă cartea de credit furată funcționa. Și dacă era bună transmitea banii vânzătorului respectiv detaliile cărților de credit furate cumparatorului. Asta a fost ceea ce a revoluționat radical frauda pe Internet. Dupa asta totul a înflorit. A fost o decadă de șampanie pentru cei cunoscuți drept Carders.

Am vorbit cu unul din acești Carders pe care o să-l numim RedBrigade, deși nu era adevărata poreclă, dar am promis să nu dezvălui cine este. El mi-a explicat cum în 2003 și 2004 pornea la jaf prin New York, scoțând $10,000 de la un ATM, $30,000 de la un alt ATM, folosind cărți de credit duplicate. El facea în medie pe săptamână, $150,000 -- bineînțeles scutiți de taxe. Și zicea că avea așa mulți bani acumulați la un moment dat în apartamentul său din estul orașului că pur și simplu nu știa ce să facă cu ei, și de fapt a căzut într-o depresie. Dar asta e o altă poveste în care n-o să intru acum. Interesant, RedBrigade nu era un hacker experimentat. Înțelegea oarecum tehnologia și realiza că securitatea era foarte importantă dacă erai un Carder, dar nu petrecea zile si nopți aplecat peste un computer, mâncând pizza, bând coke și făcând alte de-astea. El era pe-afară prin oraș petrecând și bucurându-se de o viață privilegiată.

Și asta pentru că hackerii sunt doar unul din elementele afacerii de fraudă pe Internet. Adesea ei sunt elementul cel mai vulnerabil dintre toți. Și vreau să vă explic asta prezentându-vă șase indivizi pe care i-am cunoscut în timpul cercetărilor mele. Dimitry Golubov, zis SCRIPT, născut în Odessa, Ucraina în 1982. El și-a format simțul social și moral în anii '90 într-un port al Marii Negre. Ăsta era un mediu în care dacă nu înotai te duceai la fund, unde implicarea în activitate frauduloasă sau corupție era cu totul necesară dacă vroiai să supraviețuiești. Fiind un utilizator de computer experimentat, Dimitry a transferat capitalismul de tip gangster din orașul său pe Internet. Și a facut asta deosebit de bine. Trebuie să ințelegeți însă că de la nouă ani singurul mediu pe care l-a cunoscut a fost un mediu de gangsteri. Nu știa nici un alt mod de-a se întreține și să facă bani.

Apoi îl avem pe Renukanth Subramaniam, zis JiLsi, fondatorul DarkMarket, născut în Colombo, Sri Lanka. Când avea opt ani, el și părinții lui au fugit din capitala Colombo, Sri Lanka pentru că bandele Sinhalese făceau raiduri prin oraș în căutare de etnici Tamils, ca Renu, să-i omoare. La 11 ani a fost interogat de poliția militară din Sri Lanka fiind acuzat de terorism și părinții l-au trimis de unul singur în Anglia, ca refugiat în căutare de azil politic. La 13 ani, vorbind doar puțin engleza și fiind tiranizat la școală, și-a găsit refugiu în lumea calculatoarelor pentru care avea un talent aparte. Curând însă a fost sedus de indivizi pe Internet. A fost condamnat de fraudă ipotecară și cu carți de credit, și va fi eliberat din închisoarea Wormwood Scrubs din Londra în 2012.

Matrix001, care a fost adminstrator la DarkMarket. Născut în Germania de Sud într-o familie din clasa mijlocie, stabilă și respectată -- obsesia sa de adolescent cu jocurile pe calculator l-a condus la hacking. Curând a ajuns să controleze uriașe servere în jurul lumii unde își stoca jocurile la care le spărgea codurile și le pirata. Alunecarea sa în fraudă a fost treptată. Și când într-un final și-a realizat situația și a înțeles implicațiile, era deja mult prea adânc implicat.

Max Vision, zis ICEMAN -- creierul din culisele CardersMarket. Născut în Meridian, Idaho. Max Vision era unul din cei mai buni testeri contra penetrării codurilor de securitate, lucrând din Santa Clara, California în anii 1995-2000 pentru firme private și voluntar pentru FBI. În anii 1995-2000 el a descoperit o vulnerabilitate în toate rețelele guvernului SUA, a intrat în cod și l-a reparat, pentru ca aceste rețele includeau centre de cercetare nucleară -- salvând guvernul american de la o imensă coplicație jenantă. Dar pentru că era un hacker înveterat, a lasat o eroare de cod minusculă, un wormhole prin care numai el se putea furișa. Dar a fost reperată de un investigator ager, și a fost condamnat. În închisoare a ajuns sub influența unor escroci financiari și acești escroci financiari l-au convins să lucreze pentru ei după eliberare. Acest individ cu un creier cât o planetă servește acum o sentință de 13 ani în California.

Adewale Taiwo, zis FeddyBB -- maestru în spargeri de conturi de bancă din Abuja, Nigeria. El și-a setat un newsgroup intitulat prozaic bankfrauds@yahoo.co.uk, înainte de a ajunge în Anglia în 2005 pentru Masteratul în Inginerie Chimică la Universitatea Manchester. El a impresionat sistemul privat prin dezvoltarea de aplicații în chimia industriei petrolului, în timp ce simultan conducea o operațiune mondială de fraudă bancară și cărți de credit în valoare de milioane pană la arestarea sa în 2008.

Și în fine Cagatay Evyapan, zis Cha0, unul din cei mai remarcabili hackeri din toate timpurile, din Ankara, Turcia. El a combinat cunoștințele formidabile ale unui expert în calculatoare cu abilitățile sale de inginerie socială demne de un maestru al fraudei. Unul din cei mai destepți oameni pe care i-am întâlnit vreodată. Avea și cel mai eficace sistem de securitate de rețea privată online pe care poliția l-a văzut vreodată în frauda cibernetică.

Esențial la toți acești oameni este că au anumite caracteristici în comun, în ciuda faptului ca provin din medii foarte diferite. Toți și-au dobândit abilitățile de hackeri în prima parte a adolescenței. Toți demostrează aptitudini avansate în matematică și știință. Țineți cont că la vremea când învățau acaste abilități busola lor morală nu era încă maturizată. Majoritatea, cu excepția lui SCRIPT și Cha0, nu posedau niciun fel de abilități sociale în lumea reală -- ci doar pe Internet.

Și încă ceva, există o frecvență mare la astfel de hackeri a caracteristicilor corespunzătoare cu sindromul Asperger. Am discutat acest aspect cu Prof. Simon Baron-Cohen profesor în Dezvoltarea Psihopatologiei la Cambridge. El a facut descoperiri în autism și a confirmat și pentru oficialii de aici, că Gary McKinnon -- căutat de Statele Unite pentru spargerea rețelei Pentagonului, suferă de Asperger, și în al doilea rând de depresie. Baron-Cohen a explicat ca anumite boli mintale se pot manifesta în mediul programatorilor și hackerilor ca abilitați formidabile, că n-ar trebui să aruncăm în închisori oameni cu asemenea boli și abilitați, pentru ca ei și-au pierdut simțul social sau au fost păcăliți.

Cred că noi pierdem aici, nu cred că oameni ca Max Vision ar trebui sa fie în închisoare. Permiteți-mi să fiu direct în privința asta. În China, Rusia și multe alte țări care investesc în ofensiva cibernetică, asta este exact ceea ce fac. Recrutează hackeri înainte și după ce s-au implicat în activități de spionaj fraudulos sau industrial -- și îi racolează în folosul statului. Trebuie să-i atragem și să căutăm căi de-a le oferi îndrumare acestor tineri, pentru că sunt o specie remarcabilă. Dacă ne bazăm strict pe sistemul de justiție criminalistică, cum facem în prezent și pe amenințări cu sentințe aspre, vom crea un monstru pe care nu-l putem îmblânzi.

Mulțumesc mult pentru atenție.

(Aplauze)

Chris Anderson: Deci, ideea care merită difuzată este "Angajați hackerii!". Cum ar putea cineva să depășească teama că hackerul pe care-l angajează ar putea păstra în cod un wormhole intenționat?

MG: Cred că pană la un punct trebuie să înțelegi că e axiomatic ca spărgătorii de cod să facă asta. Sunt implacabili și obsedați cu ceea ce fac. Dar toți cu care am vorbit, care s-au ciocnit cu legea, toți au spus, "Vă rugăm, vă rugăm dați-ne o șansă să lucrăm în legalitate. N-am știut niciodată cum să ajungem acolo prin ce făceam. Vrem să lucrăm cu voi."

Chris Anderson: Ok, pare plauzibil. Mulțumesc mult, Misha.

(Aplauze)