Ralph Echemendia jedini je haker koji vam neće ukrasti podatke ili blokirati račune. On je etički haker koji brojne svjetske tvrtke savjetuje o kibernetičkoj sigurnosti u modernom dobu.
Tako su ga Google, Microsoft i NASA angažirali kako bi educirao njihove tehničke timove, a sudjelovao je i kao stručni konzultant na snimanju hit serije Mr. Robot. No, možda je najpoznatiji kao stručnjak koji je otkrio tko je bez autorizacije pustio u javnost Eminemov album.
Iskoristili smo priliku, uoči njegovog dolaska na Dane komunikacija i zamolili ga da nam objasni što je to točno etički haker.
Da, jesam. Postati etički haker stvar je društvene odgovornosti. Vještine su iste, ali osoba mora imati kodeks ponašanja, etički kodeks. Koristimo iste alate i tehnike kao ne-etički hakeri. Jedina razlika je u namjeri i dopuštenju. Postoje mnoga predavanja i tečajevi koji podučavaju penetracijsko testiranje što je zapravo profesionalni izraz koji se koristi za etičko hakiranje. Nakon izobrazbe mora postojati i doza talenta. Hakiranje nije samo vještina već je i umjetnost, ističe Echemendia.
Kada čujemo riječ "haker" automatski pomislimo na kibernetički kriminal. Kako ljudi reagiraju kad im kažete da je vaš posao hakiranje?
Zanimljivo, ali oni reagiraju točno tako kako ste vi to sada opisali. Većina njih ne zna da postoji industrija od više milijardi dolara za kibernetičku sigurnost od koje se velik dio smatra "etičkim hakiranjem". Većinu vremena moram to objasniti i do kraja razgovora svi shvate. Ustvari, većina ljudi želi znati više, a neki su i inspirirani da se pridruže ovoj industriji.
Podaci su postali valuta. Osobni podaci još više. Koje su najveće pogreške koje ljudi rade, a čine ih ranjivima?
U Hollywoodu kažu da je sadržaj kralj. Dok je to možda istina, DATA (podatak) je kraljevstvo. Većina potrošača nema svijest, ali svi smo mi sada podaci, više nego što smo ljudi. Bez tih podataka ne možemo čak ni potvrditi naš identitet. Najveća pogreška koju činimo je što ne cijenimo ono što dajemo. Dajemo društvenim medijima previše, a ne shvaćamo kako to može biti iskorišteno protiv nas. Moramo biti svjesniji onoga što zapravo možemo nekome dati preko interneta i razmišljati o tome kako se to može koristiti na načine koji nam nisu odmah vidljivi. Razmislite o pitanju vaše sigurnosti. Objavljivanje svijetu gdje ste u 2 sata ujutro nije dobra ideja. Lopovi će znati da niste kod kuće.
Što svi možemo učiniti da se zaštitimo? Zapravo, možemo li išta učiniti da se zaštitimo?
Naravno da možemo. Koristite web u svoju korist, a ne da on iskorištava vas. Osnažite se pomoću informacija koje možete pronaći na internetu. Pitajte sve. Potražite na Googleu. Koristite naš novi alat za osnaživanje. Seguru Safeware pokazuje vam kako vas iskorištavaju. Blokirajte sve loše stvari na vašem mobilnom uređaju.
Prošla godina bila je vrlo zanimljiva – lažne vijesti, skandal Cambridge Analytica, curenje privatnih podataka velikih tvrtki, GDPR u Europi. Što mislite kako će izgledati naši digitalni životi u budućnosti? Gdje su najveće prijetnje? Što trebamo učiniti (kao kolektiv) kako bismo očuvali svoje digitalne živote? Je li blockchain odgovor? Nešto drugo?
Što je stvarno, a što nije? Sve može izgledati stvarno online. Curenje podataka će se nastaviti, stoga nemojte davati toliko svojih podataka. Stvari poput GDPR-a i blockchain-a pomoći će, ali u konačnici je stvar svih nas da shvatimo da su to stvari koje trebamo osobno i kolektivno riješiti. U cyber prostoru nema granica. Sada smo svi jedno. Moramo biti odgovorni prema sebi i prema drugima. Mi smo najveća prijetnja i stoga smo i rješenje. Zato sam odlučio stvoriti tehnologiju koju svi možemo koristiti i koja ne zahtjeva da postanemo tehnički stručnjaci već osobni stručnjaci. Znanje je pola bitke, a kontrolirati sebe, druga je polovica.
Što možemo očekivati od vašeg predavanja na Danima komunikacija?
Očekujte neočekivano. Očekujte da postanete obrazovaniji. Nadam se da ćete biti inspirirani i postati sigurniji digitalni ljudi.
