Pavel Lupták hacker profilovka

Internet je permanentní médium. Když tam něco vložíte, už to nesmažete, varuje hacker

Jak moc jsme v bezpečí na internetu? S Pavlem Luptákem jsme se sešli během pražského Hackers Congressu v Paralelní Polis. Na místě, které dýchá kryptoanarchií, decentralizací a hledáním paralel ke stávajícímu systému. Ačkoli si většina populace představuje hackery jako zlořády, Pavel se věnuje etickému hackování, takzvaným penetračním testům, které se naopak snaží digitální systémy zabezpečit. Kdo jiný toho může o bezpečí na internetu vědět víc než ten, kdo ho každý den vyzývá?

Existuje nějaký návod na to, jak se stát hackerem?

Jednoduchý návod neexistuje, protože hackerství je spíš životní přístup, který se projevuje v různých oblastech života. Člověk hacker si uvědomuje, že je možné překonávat hranice, ať už v IT technologii jako počítačový hacker, nebo třeba ve vědě jako biohacker.

Kde bere etický hacker, kterým jsi i ty, potřebné znalosti?

Já jsem studoval počítačovou vědu v Praze a v Bratislavě. Začalo to tím, že jsem se seznámil s unixovými systémy, s Linuxem, začal jsem si uvědomovat jejich možnosti i zranitelnosti. Učil jsem se je identifikovat i zneužít. Zhruba od osmnácti jsem působil jako systémový administrátor a po nějakém čase jsem se začal na plný úvazek věnovat IT bezpečnosti a penetračním testům. Ty se provádějí po dohodě se zákazníkem, který je o všem informovaný a nakonec dostane zprávu o všech zranitelnostech svého systému. A asi před deseti lety jsem si na to založil vlastní firmu.

Jak bys popsal rozdíl mezi hackerem a programátorem?

Programátor, který jde do hloubky, je v něčem fakt dobrý a překračuje hranice, je v podstatě taky hackerem, například linuxový kernel hacker. Hackeři jsou totiž lidé disponující nadstandardními znalostmi, se kterými dokážou svou práci posunout nějakým novým směrem. Existují pak také takzvaní blackhat hackeři, ti špatní, kteří tyto nabyté zkušenosti využívají pro krádeže dat, na kterých vydělávají za málo času a energie hodně peněz.

Foto: Studenta

Soupeří bílí hackeři, jako jsi ty, s těmi černými?

Určitě. Oni je vlastně svým způsobem nahánějí. Whitehat hackeři stejně jako ti blackhat hledají zranitelnosti v systému, ale namísto krádeže na to majitele stránek upozorní a doporučí úpravy, aby se mu do nich v budoucnu blackhat hackeři nedostali. Černí hackeři naopak citlivá data díky těmto zranitelnostem kradou.

Udělals někdy jako hacker něco, co bylo v rozporu s pravidly?

V minulosti jsem se účastnil několika hacktivistických projektů. Vlastně všechny naše projekty se Ztohoven jsou nelegální nebo na hraně, ale vždy to bylo pro dobrou věc. Celkově rozlišuji mezi tím, co je etické a co je legální. Velmi mnoho věcí, které jsou etické, není legálních a naopak. Celý svůj život se snažím věci dělat eticky. Někdy to ale opravdu nemusí být legální. Pokud někdo hackne hajzly, kteří jsou zodpovědní za omezování svobody ostatních a ničení lidských životů, tak osobně s tím nemám etický problém.

Pavol Lupták

V roce 2007 založil slovenskou společnost Nethemba s. r. o., která se specializuje na penetrační testy a bezpečnost webových aplikací. Stál u vzniku slovenského hackerspace Progressbar v Bratislavě a pražského hackerspace Institute of Cryptoanarchy v Paralelní Polis, kterou založila skupina Ztohoven. Vede slovenskou OWASP pobočku (Open Web Application Security Project) a pravidelně jezdí přednášet na různé světové bezpečnostní konference. Své zkušenosti z IT sbíral celých osmnáct let.

V čem si myslíš, že je běžná populace na internetu nejvíce neopatrná?

Lidi si vůbec neuvědomují, že internet je permanentní médium. To znamená, že když tam něco nahraješ, vložíš informaci, tak se často nedá už vůbec smazat. Zůstane tam trvale. Podle toho bychom měli věci na internet dávat. Jako další problém vnímám, že přesto, že lidé si relativně dobře uvědomují náhodné hrozby jako viry nebo malware, tak si dostatečně dobře neuvědomují permanentní hrozby do svého soukromí ze strany státu, jakými jsou "data retention" zákon nebo nová EET legislativa.

Robert Vlach: Strach je přítel. Pro freelancera zejména
work
Robert Vlach: Strach je přítel. Pro freelancera zejména
8. 6. 2017

Co je v tomhle vlastně nejhorší, sociální sítě?

Je to velmi individuální. Já osobně si myslím, že lidé sdílejí informace, které v budoucnosti mohou být zneužity proti nim. Já teď třeba nemusím nic skrývat, chránit svoje údaje. Ale nemám žádnou jistotu, že za chvíli se systém nepromění v diktaturu, která je použije proti mně. Lidé si také neuvědomují, jaké riziko pro ně představuje samotný stát. I v Česku platil dlouhá léta zákon, který přikazoval mobilním operátorům sbírat hlavičky komunikace všech uživatelů v rámci boje proti terorismu, takzvaný "data retention" zákon. A to přitom ten zákon zcela potlačuje presumpci neviny.

Foto: Studenta

Kdyby tady ale nebyla instituce státu, jak bys chtěl zaručit naše bezpečí?

Stát nám dává častokrát jen iluzi bezpečí. A lidé potřebují žít v iluzích. V čem se můj názor jako bezpečnostního specialisty liší od většinového názoru jiných specialistů, je to, že si myslím, že bezpečnost se nedá vnutit. Evropská unie se teď snaží vnutit různá bezpečnostní opatření a ochranu soukromých údajů. Jakože z jejich pohledu "lidé jsou blbí a my se o ně musíme postarat". Právě taková legislativa je udělá ještě blbějšími a nezodpovědnějšími. A také si myslím, že to, že jsou lidé blbí a neumějí se postarat o své soukromé údaje, nám nedává právo všechny celoplošně okrást a navýšit tím legislativu, která je ochrání. Když někdo neřeší ochranu svého soukromí, neřeší bezpečnost, tak si ji nezaslouží.

 Foto: Jindra Kodíček

Mohlo by tě zajímat

Nejnovější