Haker to nie cyberprzestępca
W powszechnym rozumieniu hakerzy to cyberprzestępcy. Nie powinno się ich jednak mylić, a samych hakerów należy uznać za sprzymierzeńców w walce o prywatność i bezpieczeństwo - uważają eksperci po kolejnych doniesieniach łączących hakerów z przestępstwami komputerowymi.
"Hakerzy co najmniej od lat 70. rozwijają technikę informatyczną, oprogramowanie i różne elementy kultury związanej z informatyką. To, że działają poza oficjalnymi instytucjami akademickimi lub biznesowymi, nie oznacza, że łamią prawo" - mówi Marcin Zaród, socjolog techniki i doktorant w Instytucie Socjologii UW badający środowiska hakerskie.
Wtóruje mu Paweł Dawidek, dyrektor ds. technicznych w firmie Wheel Systems działającej w branży bezpieczeństwa systemów IT. "W powszechnym rozumieniu każdy haker to cyberprzestępca, który chce zaszkodzić normalnym użytkownikom komputerów i jeśli nie ma zamiaru ich okraść, to przynajmniej uprzykrzyć życie. Prawdziwi hakerzy mogliby się jednak za taką definicję obrazić. W odróżnieniu od crackerów (czyli cyberprzestępców), hakerzy starają się jedynie odkryć potencjalne, wcześniej nieznane błędy (tzw. zagrożenia dnia zerowego), zanim zostaną wykorzystane przez wspomnianych crackerów" - wyjaśnia.
Wbrew medialnemu wizerunkowi, hakerzy nie działają na szkodę innych użytkowników technologii. Nie stoi to w sprzeczności z zagrożeniami związanymi z użytkowaniem komputerów i rzeczywistymi cyberprzestępstwami.
Zaród uważa, że ataki dokonywane przez cyberprzestępców mają często powiązanie z grupami przestępczymi. "Mafia czasami korumpuje programistów, tak samo jak czasami korumpuje chemików do produkcji narkotyków. Kultura hakerska wypracowała szereg narzędzi etycznych i sankcji środowiskowych przeciwko tego rodzaju korupcji. Nie zakazujemy wykładania chemii ani nie mylimy chemików-amatorów z przestępcami. Mylenie hakerów z cyberprzestępcami wydaje mi się równie bezproduktywne" - podkreśla.
Tę opinię podziela przedstawiciel Wheel Systems. Zdaniem Dawidka raportując błędy w zabezpieczeniach, hakerzy - w odróżnieniu od cyberprzestępców - przyczyniają się do poprawy bezpieczeństwa internetowego, a po swoich włamaniach starają się nie pozostawiać szkód. Tymczasem metody działań crackerów wciąż ewoluują.
"O ile jeszcze kilka lat temu większość włamań wiązała się po prostu z chęcią udowodnienia, że można to zrobić i była względnie nieszkodliwa dla użytkowników, tak dziś głównym celem przestępców internetowych staje się zysk. W związku z tym cyberprzestępcy profesjonalizują się, coraz częściej łączą się w całe grupy, w których każdy z nich ma ściśle wyznaczoną rolę i specjalizację" - przestrzega Dawidek.
Jego zdaniem źródłem dochodu crackerów mogą być włamania na konta czy też kradzieże danych, które można odsprzedać. Jak mówi, "w internecie znaleźć można fora internetowe oraz grupy dyskusyjne, na których kwitnie handel nielegalnie pozyskanymi danymi - to prawdziwy czarny rynek. Co więcej, nawet niedoświadczeni crackerzy mogą w takich miejscach kupić gotowe narzędzia do przeprowadzania ataków, które niewiele różnią się od komercyjnego oprogramowania".
Dawidek podkreśla, że "równowagą dla crackerów i jednocześnie siłą, która dba o bezpieczeństwo użytkowników jest społeczność hakerów", którzy od lat śledzą błędy w oprogramowaniu i systemach operacyjnych, wskazując producentom potencjalne i istniejące luki w zabezpieczeniach ich produktów. "Z tego powodu branża IT potrzebuje hakerów" - zaznacza.
Raport firmy analitycznej Gartner wskazuje, że w 2012 r. na ochronę informatyczną wydano blisko 60 mld dolarów i wydatki te powinny rosnąć. Jeszcze w styczniu 2014 r. polskie Ministerstwo Obrony Narodowej ogłosiło chęć stworzenia Centrum Operacji Cybernetycznych mającego przeciwdziałać cyfrowym zagrożeniom. Resort ogłosił przy tym, że będzie zatrudniał cywilnych hakerów, ze względu na ich wiedzę i doświadczenie. COC ma zacząć działalność przed końcem 2015.
Zaród, który z ramienia Laboratorium Ekonomii Cyfrowej UW (DELab) bada środowisko hakerskie i relacje między techniką a społeczeństwem, odwołuje się do własnych obserwacji. "W ramach moich badań socjologicznych odnotowałem wiele przypadków, gdy hakerzy wspomagali sektor naukowy (np. w trakcie ostatnich Dni Informatyki na PW) lub publiczny (np. zaangażowanie hakerów w obronę prywatności w trakcie sprawy Snowdena). Od półtora roku mam dostęp do kanałów komunikacji, miejsc spotkań i ważnych wydarzeń kilku kolektywów hakerskich i ani razu nie odnotowałem działań mających charakter ataku na komputery osób trzecich" - przekonuje socjolog.
"Polskie kolektywy hakerskie protestowały przeciwko myleniu ich działalności (edukacyjnej, wynalazczej, społecznej, kulturalnej) z przestępczością np. w +Liście otwartym polskich hakerspejsów do Ministra Obrony Narodowej+" - wspomina. Źródeł panującego stereotypu hakera-przestępcy upatruje w działalności mediów. "Wizerunek medialny hakera jako +złoczyńcy z piwnicy+ ukształtował się w latach 80., wraz z rozwojem kina SF. Media i popkultura zbudowały tę mitologię, która teraz utrudnia nam rzetelną dyskusję nad prywatnością, stanem publicznej infrastruktury informatycznej i bezpieczeństwem publicznym" - ocenia badacz.
"Nie należy mylić hakerów z cyberprzestępcami, tak samo jak nie mylimy ślusarzy z włamywaczami. W czasach zagrożenia prywatności, warto myśleć o hakerach tak samo jak myślimy o badaczach akademickich, dziennikarzach, artystach i protestujących. Każda z tych grup stanowi kolejny bezpiecznik przed powrotem społeczeństwa totalitarnego" - twierdzi Zaród.
Mateusz Kominiarczuk (PAP)
Więcej w serwisie PAP Technologie.