Misha Glenny: Zamestnajme hackerov!

Aj keď je to veľmi neTEDovské, začnime poobedie správou od záhadného sponzora.

Anonymous: Drahý Fox News, do našej poľutovaniahodnej pozornosti sa dostalo, že meno aj povaha Anonymous-u boli zničené. Sme každí. Nie sme nikto. Sme anonymní. Sme légia. Neodpúšťame. Nezabúdame. Sme základ chaosu.

Misha Glenny: Anonymous, dámy a páni -- sofistikovaná skupina politicky motivovaných hackerov, ktorá vznikla v roku 2011. A sú dosť strašidelní. Nikdy neviete, kedy najbližšie zaútočia, alebo aké budú dôsledky. Ale čo je zaujímavé, majú zmysel pre humor. Títo chalani hackli Twitter účet Fox News, aby oznámili zavraždenie prezidenta Obamu. Teraz si viete predstaviť paniku, ktorá mohla vzniknúť v redakcii Fox-u. "Čo spraviť teraz? Dať si čiernu stuhu či otvoriť šampanské?" (Smiech) A pravdaže, kto by si nevšimol iróniu, že súčasť News Corp. Ruperta Murdocha bola - pre zmenu - obeťou hackerov.

(Smiech)

(Potlesk)

Niekedy si zapnete správy a poviete si: "Ostal ešte niekto, koho by sa dalo napadnúť?" Sieť Sony Playstation -- hotovo, turecká vláda -- odfajknuté, britská Agentúra pre závažný organizovaný zločin -- prevetraná, CIA -- padla. Jeden kamarát z bezpečnostného priemyslu mi minule povedal, že na svete sú iba dva druhy spoločností: tie, ktoré vedia, že boli napadnuté, a tie, ktoré nie. Chcem tým povedať, že tri spoločnosti poskytujúce kyberbezpečnostné služby pre FBI už boli napadnuté. To už nie je nič sväté, preboha?

Tak či tak, táto záhadná skupina Anonymous -- a toto by povedali sami -- poskytujú službu demonštrovaním toho, aké neschopné spoločnosti sú v ochrane našich údajov. Ale pri Anonymouse si musíme všimnúť ešte jeden veľmi dôležitý aspekt -- sú ideologicky motivovaní. Tvrdia, že bojujú proti podlej konšpirácii. Hovoria, že vláda sa snaží ovládnuť internet a kontrolovať ho a oni, Anonymous, sú autentickým hlasom odporu -- či už proti diktatúram Blízkeho východu, proti globálnym mediálnym korporáciám, proti informačným agentúram alebo komukoľvek, kto je súčasťou konšpirácie. A ich politika nie je úplne neatraktívna. Dobre, sú trošku nevyvinutí. A veje okolo nich silný závan neúplne upečeného anarchizmu. Ale jedna vec je istá: sme na začiatku mohutného boja o kontrolu internetu. Web spája všetko, a veľmi skoro bude sprostredkovávať vačšinu ľudskej aktivity. Pretože internet navrhol nové komplikované prostredie pre starú dilemu, medzi požiadavkami bezpečnosti a túžby po slobode.

Je to veľmi komplikovaný boj. A nanešťastie pre smrteľníkov, ako vy a ja, ho pravdepodobne nedokážeme veľmi dobre pochopiť. Avšak, v nečakanom útoku arogancie som sa pred pár rokmi rozhodol o to pokúsiť. A tak trochu tomu rozumiem. Toto sú rozličné veci, na ktoré som sa pozeral, keď som sa to snažil pochopiť. Ale aby som sa pokúsil a vysvetlil celú záležitosť, potreboval by som ďalších 18 minút, takže tentokrát mi budete musieť dôverovať. Ubezpečujem vás, že do všetkých týchto prípadov bola zapletená kybernetická bezpečnosť a kontrola nad internetom nejakým spôsobom, ale v usporiadaní, ktoré by mal zrejme problém pochopiť aj Stephen Hawking. Takže. Ako vidíte, uprostred je náš starý priateľ, hacker. Hacker je absolútne centrálny pre mnohé politické, sociálne a ekonomické problémy ovplyvňujúce internet. Tak som si myslel, "Toto sú ľudia, s ktorými chcem hovoriť." A ako viete, nikto iný s hackermi nehovorí. Sú úplne anonymní.

Takže napriek faktu, že začíname liať miliardy, stovky miliárd dolárov, do kybernetickej bezpečnosti -- do najpozoruhodnejších technických riešení -- nikto nechce hovoriť s týmito ľuďmi, hackermi, ktorí to všetko robia. Namiesto toho, uprednostňujeme tie naozaj oslňujúce technologické riešenia, ktoré stoja obrovské množstvo peňazí. Takže nič nejde k hackerom. No, hovorím nič, ale vlastne je tu jedna malilinká výskumná jednotka v Turíne v Taliansku, nazývaná Projekt Profilovania Hackerov. A robia fantastický výskum charakteristiky schopností a socializácie hackerov. Ale pretože sú projektom OSN, vlády a korporácie o nich nemajú záujem. Pretože je to projekt OSN, pravdaže, nemá dosť prostriedkov. Ale myslím si, že robia veľmi dôležitú prácu. Pretože kde máme prebytok technológie v kybernetickom bezpečnostnom priemysle, tam je nedostatok -- nazvite ma staromódnym -- ľudskej inteligencie.

Tak, doteraz som spomínal hackerov Anonymous, ktorí sú politicky motivovanou skupinou. Pravdaže, trestnoprávny systém s nimi zaobchádza ako s bežnými kriminálnikmi. Ale čo je zaujímavé, Anonymous nevyužíva získané informácie pre finančný zisk. Ale čo ozajstní kyberkriminálnici? Ozajstný organizovaný zločin na internete ide späť asi o 10 rokov, keď skupina talentovaných ukrajinských hackerov vytvorila stránku, ktorá viedla k industrializácii kyberzločinu. Vitajte v zabudnutom svete CarderPlanet. Takto sa zviditeľňovali pred 10 rokmi na internete. CarderPlanet boli veľmi zaujímaví. Kyberkriminálnici tam chodili aby kupovali a predávali informácie z ukradnutých kreditných kariet, aby si vymenili informácie o nových dostupných malwaroch. A pamätajte, toto je čas, keď prvýkrát vidíme takzvané pultové vírusy. Toto sú veci pripravené na použitie, ktoré môžete využiť, aj keď nie ste príliš sofistikovaným hackerom.

A tak sa stal CarderPlanet akoby supermarketom pre kyberkriminálnikov. A jeho tvorcovia boli neskutočne múdri a podnikaví, pretože ako kyberkriminálnici boli konfrontovaní s jednou obrovskou výzvou. A tou výzvou je: ako podnikať, ako veriť niekomu na webe, s kým chceš podnikať, keď vieš, že je kriminálnik? (Smiech) Je samozrejmé, že sú nevyspytateľní a pokúsia sa vás podviezť. Takže Rodina, ako bolo jadro CarderPlanet známe, prišla s týmto brilantným nápadom nazývaným správcovský systém. Vymenovali správcu, ktorý robil sprostredkovateľa medzi predávajúcim a kupujúcim. Predávajúci by, povedzme, ukradol informácie z kreditnej karty; kupujúci by sa k nim chcel dostať. Kupujúci by poslal správcovi elektronicky nejaké peniaze a predávajúci by predal ukradnuté informácie. A správca by potom overil, či ukradnnutá kreditná karta funguje. Ak áno, poslal by peniaze predávajúcemu a informácie z kreditnej karty kupujúcemu. A toto bolo práve to, čo spôsobilo zásadný prevrat v kyberkriminalite na webe. Až po tomto sa to rozbláznilo. Mali sme "dekádu šampanského" pre ľudí známych ako Carderi.

Hovoril som s jedným z týchto Carderov, ktorého nazveme RedBrigade -- aj keď to nebola ani len jeho pravá prezývka -- ale sľúbil som, že neodhalím jeho identitu. A vysvetlil mi ako v roku 2003 a 2004 chodil na flámy do New Yorku, vyberal si z bankomatu tam $10,000, tu $30,000, používajúc klonované kreditné karty. V priemere za týždeň zarábal $150,000 -- pravdaže, nezdanených. A povedal, že raz mal toľko peňazí schovaných vo svojom byte na Upper-East Side, že nevedel, čo s nimi robiť a upadol do depresie. Ale to je trochu iný príbeh, do ktorého teraz nebudem zachádzať. Zaujímavé na RedBrigadovi je, že nebol pokročilým hackerom. Tak nejako sa vyznal v technológii a pochopil, že bezpečnosť bola veľmi dôležitá, ak ste sa mali stať Carderom, ale netrávil dni a noci nad počítačom, jediac pizzu, pijúc kolu a podobne. Bol tam vonku v meste užívajúc si sladký život.

A to je preto, lebo hackeri sú len jeden element v kyberkriminálnom priemysle. A často sú najzraniteľnejším elementom zo všetkých. Chcem vám to vysvetliť predstavením šiestich postáv, ktoré som stretol, kým som robil tento výskum. Dimitry Golubov alias SCRIPT -- narodený v Odese na Ukrajine v roku 1982. Vyvinul svoj sociálny a morálny kompas v prístave Čierneho mora v deväťdesiatych rokoch. Bol to čas "utop sa alebo plávaj", keď účasť na kriminálnych alebo korupčných aktivitách bola úplne nevyhnutná, ak ste chceli prežiť. Ako vynikajúci počítačový užívateľ, Dimitry spravil to, že preniesol gangsterský kapitalizmus jeho rodného mesta na internet. A odviedol skvelú prácu. Ale musíte pochopiť, že od svojich deviatych narodenín jediné prostredie, ktoré poznal bolo zločinecké. Nepoznal iný spôsob života a zarábania si na živobytie.

Potom tu máme Renukantha Subramaniama alias JiLsiho -- zakladateľa DarkMarketu, narodeného v Colombe na Srí Lanke. Ako osemročný, on a jeho rodičia utiekli z hlavného mesta, lebo singhálske gangy prechádzali mestom hľadajúc Tamilov ako Renu, aby ich zabili. Vo veku 11 rokov bol vypočúvaný srílanskou armádou, obvinený z terorizmu a jeho rodičia ho samého poslali do Británie ako utečenca hľadajúceho azyl. Keď mal 13 rokov, s iba malou znalosťou angličtiny a šikanovaný v škole, utiekol do sveta počítačov, kde preukázal skvelé technické schopnosti, ale čoskoro bol prilákaný ľuďmi na internete. Bol odsúdený za podvody s hypotékami a kreditnými kartami a bude prepustený z väznice Wormwood Scrubs v Londýne v roku 2012.

Matrix001, ktorý bol administrátorom DarkMarket-u. Narodil sa v južnom Nemecku do stabilnej a rešpektovanej rodiny strednej vrstvy a jeho závislosť od hrania ho ako teenagera priviedla k hackerstvu. Čoskoro kontroloval obrovské servery po celom svete, kde ukladal svoje hry, ktoré nelegálne získal a zdieľal. Jeho skĺznutie do kriminality bolo postupné. A keď si konečne uvedomil, v akej situácii sa nachádza a pochopil dôsledky, bol už príliš hlboko.

Max Vision alias ICEMAN -- duchovný otec cardersMarketu. Narodený v Meridiane v Idahu. Max Vision bol jedným z najlepších testérov infiltrácií, pracujúc v Santa Clare v Kalifornii koncom deväťdesiatych rokoch pre súkromné firmy a dobrovoľne aj pre FBI. V tom čase objavil slabé miesto na všetkých amerických vládnych sieťach, a opravil ho -- pretože to zahŕňalo aj nukleárne výskumné zariadenia -- ušetriac tým americkej vláde obrovské bezpečnostné strápnenie. Ale tiež, keďže bol chronický hacker, nechal tam maličký digitálny otvor, cez ktorý vedel preliezť iba on. Lenže toto spozoroval jeden bystrý vyšetrovateľ a usvedčil ho. V jeho otvorenom väzení sa dostal pod vplyv finančných podvodníkov, a títo ho presvedčili, aby pre nich po prepustení pracoval. A tento muž s mozgom veľkosti planéty si teraz odpykáva 13-ročný trest v Kalifornii.

Adewale Taiwo alias FeddyBB -- majstrovský narušiteľ bankových účtov z Abuje v Nigérii. Založil svoju prozaicky nazvanú skupinu, "bankovépodvody@yahoo.co.uk" pred príchodom do Británie v roku 2005, aby získal titul z chemického inžinierstva na Manchester University. Zapôsobil v súkromnom sektore vyrábaním chemických aplikácii pre ropný priemysel popri vedení celosvetového projektu zneužívania kreditných kariet, ktorý mal cenu miliónov až do jeho zatknutia v roku 2008.

A ako posledný, Cagatay Evyapan alias Cha0 -- jeden z najpozoruhodnejších hackerov, aký kedy žili, z Ankary v Turecku. Skombinoval ohromné schopnosti čudáka s uhladenými spoločensko-inžinierskymi schopnosťami majstra trestnej činnosti. Jeden z najmúdrejších ľudí, akých som kedy spoznal. Mal tiež najefektívnejšiu virtuálnu súkromnú sieť bezpečnostných opatrení, na aké kedy polícia narazila medzi globálnymi kyberkriminálnikmi.

A tá dôležitá vec o všetkých týchto ľuďoch je, že zdieľajú určité vlastnosti, napriek faktu, že pochádzajú z veľmi odlišných prostredí. Všetko sú to ľudia, ktorí svoje zručnosti získali v skorých až stredných rokoch svojich "-nástin". Všetko sú to ľudia, ktorí preukazujú rozvinuté schopnosti v matematike a vedeckých disciplínach. Pamätajte si, že keď rozvinuli tieto hackerské schopnosti, ich morálny kompas ešte nebol rozvinutý, A väčšina z nich, s výnimkou SCRIPTa a Cha0a, nepreukazovala žiadne skutočné spoločenské schopnosti vo vonkajšom svete -- iba na webe,

A ďalším aspektom je vysoký výskyt takýchto hackerov, ktorí majú vlastnosti, ktoré sú zhodné s Aspergrovým syndrómom. O tomto som diskutoval so Simonom Baron-Cohenom, ktorý je profesorom vývojovej psychopatológie na Cambridgi. A spravil prelomovú prácu o autizme a potvrdil, aj pre tu prítomné autority, že Gary McKinnon -- ktorý je hľadaný Spojenými štátmi pre vniknutie do Pentagonu -- trpí Aspergerom a druhotným prejavom depresie. A Baron-Cohen vysvetlil, že niektoré postihnutia sa môžu prejaviť v hackovaní a počítačovom svete ako ohromujúce schopnosti a že by sme nemali zatvárať do väzenia ľudí, ktorí majú takéto postihnutia a schopnosti, pretože spoločensky zišli z cesty alebo boli podvedení.

Myslím si, že tu prehliadame pointu, pretože si nemyslím, že by ľudia ako Max Vision mali byť vo väzení. A dovoľte mi, aby som to rozvinul. V Číne, Rusku a ďalších krajinách, ktoré vyvíjajú kyberofenzívne kapacity, je toto presne to, čo robia. Najímajú hackerov pred aj po tom, ako boli zapletení do trestných a priemyselných špionážnych aktivít -- mobilizujú ich pre dobro štátu. Je potrebné zapojiť sa a nájsť spôsob, akým ponúknuť rady týmto mladým ľuďom, pretože sú pozoruhodným druhom. A ak sa budeme spoliehať, ako to robíme teraz, iba na trestnoprávny systém a na hrozbu trestu, budeme chovať monštrum, ktoré nebude možné skrotiť.

Ďakujem vám za pozornosť!

(Potlesk)

Chris Anderson: Takže váš nápad hoden zdieľania je: zamestnajme hackerov. Ako sa niekto zbaví strachu, že hacker, ktorého najme môže zachovať tú malinkú dierku?

MG: Myslím si, že do určitej miery, musíte chápať, že medzi hackermi je samozrejmé, že to urobia. Sú jednoducho neoblomní a posadnutí tým, čo robia. Ale každý z ľudí, s ktorými som hovoril, ktorí sa ocitli v konflikte so zákonom, každý z nich povedal: "Prosím, prosím dajte nám šancu pracovať v zákonnej oblasti. My sme len nikdy nevedeli ako sa tam dostať, to je to, čo sme robili. Chceme s vami pracovať."

Chris Anderson: Dobre, to dáva zmysel. Ďakujem pekne, Misha.

(Potlesk)