Koníčkom Glena Manghama, 26 ročného britského študenta informatiky, bolo poukazovať na internetové bezpečnostné chyby známych spoločností netradičným spôsobom – tým, že sa nabúral do ich systému. Nedávno bol prepustený z väzenia, kde si odpykával trest za to, že sa mu podarilo hacknúť zdrojový kód Facebooku. Poďte s nami rozmotať zložité klbko tohto prípadu, na ktorého konci sa možno ukáže, že z páchateľa sa stála obeť. Hobbyportal vám okrem iného prináša to najpodstatnejšie zo spovede mladého hackera, ktorá sa v apríli objavila na internete.
*** Glen Mangham – muž, ktorý mal takmer tri týždne v rukách zdrojový kód Facebooku
Miesto odmeny väzenie
Pomenovanie etický hacker je v našich končinách pomerne neznáme. Označujú sa ním hackeri, ktorí síce pracujú na hrane zákona, no vo všeobecnosti ich útokmi nevzniká spoločnostiam vážnejšia škoda, práve naopak – odhalenie bezpečnostných dier v systéme slúži k ich rýchlemu odstráneniu a nezriedka sa stáva, že takíto hackeri nakoniec od dotknutej spoločnosti dostanú nemalú finančnú odmenu. Koniec koncov, v internetovom svete si už vyslúžili prezývku či skôr označenie „White Hat Hacker“ – doslova hacker s bielym klobúkom a v diskusiách býva ich prínos k bezpečnosti internetu často vyzdvihovaný. *„Patrím k etickým hackerom,“* prehlasuje od začiatku kauzy Facebook Glen Mangham. Nič mu to však nie je platné a verdikt súdu je neúprosný – osem mesiacov natvrdo. Čo sa vlastne stalo?
Facebook pred časom vyhlásil súťaž pre záujemcov o prácu pod názvom Facebook´s Programming Challenge. Pomocou bezpečnostnej chyby v tejto súťaži sa Mangham nabúral do účtu zamestnanca Facebooku Stefana Parkera. S jeho oprávnením a prístupovými kódmi už bolo hračkou „vliezť“ do prísne zabezpečených serverov a stiahnuť si celý zdrojový kód Facebooku a Manghan tak urobil. V tej chvíli sa stal pánom nad celou sociálnou sieťou. Pár kliknutiami ju mohol poslať na smetisko a zničiť. Neurobil tak. *„Chcel som bezpečnostné problémy preskúmať a následne spísať, aby ich mohli programátori Facebooku odstrániť. V minulosti som takto niekoľkým firmám pomohol a bol som za to finančne odmenený,“* tvrdil neskôr pri výsluchu. Jeho hacknutie zdrojového kódu však vo vedení Facebooku spôsobilo paniku nebývalých rozmerov a spustilo lavínu, na konci ktorej bol súd a väzenie. Ani nie tri týždne po útoku (máj 2011) vypátrali Manghama príslušníci americkej FBI, ktorí si vzápätí prileteli po neho do Británie. Pri výsluchoch mu dali veľmi jasne najavo, že sa dostal do poriadnej kaše. Žiadne slová obhajoby nepomáhali. Miesto odmeny bol Mangham obvinený z toho, že spôsobil Facebooku obrovské škody, vyčíslené na 200 000 USD a mladík bol po dlhom vyšetrovaní odsúdený k ôsmim mesiacom väzenia nepodmienečne.
Kde hľadať pravdu?
Hobbyportal sa nechce stavať do úlohy sudcu tohto prípadu. Ako ľudia, ktorí majú skúsenosti s internetom a jeho bezpečnosťou však chceme poukázať na niekoľko závažných skutočností:
1. Postoj Marka Zuckerberga, zakladateľa Facebooku. Každý, kto si prečítal jeho životopis či videl film Sociálna sieť vie, že samotný Zuckerberg pri naplňovaní projektu FaceMash nabúral niekoľko univerzitných databáz, aby z nich získal fotografie. Práve preto, že si neskôr za tento čin užil svoje mal byť zhovievavý a netrvať na potrestaní britského hackera.
2. Glen Mangham mohol naozaj zničiť Facebook, ale neurobil to. Nebolo jeho úmyslom poškodiť sieť, ani získať financie (pravda, okrem vidiny odmeny). Keby to chcel, tak to urobí. Facebook by možno neskôr „vstal z mŕtvych“, no obrovské množstvo stratených dát užívateľov by naveky zanechalo nevyliečiteľné šrámy na jeho povesti a dôveryhodnosti. Fakt o dobrom úmysle potvrdzuje aj to, že Mangham pri útoku nepoužil maskovanie svojej IP adresy (hoci dokázal, že mu to nerobí problém).
3. Je zarážajúce, že Facebook má doteraz prepracovanú ponuku pre etických hackerov, umožňuje im nahlásenie chýb, sľubuje finančnú odmenu za odhalené štrbiny v zabezpečení a povzbudzuje ich, aby zistené nedostatky nahlásili čím skôr. Postup voči Manghamovi bol iný, pretože údajne vyčkával a nič nenahlasoval. Hacker sa k tomu vyjadril jednoznačne: *“Zdrojový kód som naďalej analyzoval a hľadal ďalšie chyby. Keby som nedostatky nahlásil ihneď, opravili by ich a ja by som nemohol nájsť ďalšie. Takéto zabezpečenie by nikomu nepomohlo.“*
Happy End?
Je na vás, aký úsudok si o celom postupe vytvoríte. Šokujúce je však napríklad aj to, že Glen Mangham odovzdal svoj pas príslušníkovi FBI v domnienke, že mu ho berie kvôli tomu, aby nemohol počas vyšetrovania opustiť krajinu. Ten však poskytol fotografiu z pasu „civilistovi“ Joe Sullivanovi, šéfovi bezpečnosti Facebooku – občanovi cudzej krajiny(!). Sullivan si ju ostentatívne vyvesil na stenu medzi podvodníkov a pedofilov, dokonca sa nechal pri nej odfotiť.V čase, keď Mangham sedel vo väzení a nemohol sa brániť útočil verejne na jeho osobu a vytváral o ňom medzi ľuďmi nelichotivý obraz.
*** Joe Sullivan, šéf bezpečnosti Facebooku. Manghamova fotografia je v červenom krúžku
Po dvoch mesiacoch od uvalenia väzby dospel odvolací súd k tomu, že trest bol príliš prísny a Manghama prepustil na slobodu. Ten vzápätí na to zverejnil na internete video so svojou spoveďou v trvaní 20 minút. Popis udalostí z jeho pohľadu je prinajmenšom zaujímavý. Hobbyportal vám predkladá úvod tejto spovede, ktorý je najpodstatnejší.
Spoveď
*„Nedávno ma prepustili z väzenia potom, čo som sa úspešne odvolal proti neprimeranému trestu za to, že som hackol Facebook. Po prvýkrát takmer po roku mám konečne príležitosť vlastnými slovami popísať, čo sa stalo v skutočnosti. Prijímam plnú zodpovednosť za to, čo som urobil. Bol to len a len môj nápad. Pravdou je, že som si nepremyslel všetky možné dôsledky svojho jednania. Technicky vzaté som porušil zákon, pretože moje akcie neboli autorizované predtým, ani následne. Vychádzal som z predpokladu, že niekedy je lepšie žiadať o odpustenie následne, ako získavať povolenie s predstihom. Existujú spôsoby, ktorými môže spoločnosť udeliť povolenie k podobným akciám retroaktívne, čo som v minulosti s niektorými firmami praktizoval. Podstúpil som však riziko a neskôr sa celá situácia trochu zamotala. Chcem sa ospravedlniť, že som nechal túto situáciu dôjsť až k vyšetrovaniu. Ospravedlňujem sa tiež za problémy, ktoré som mohol spôsobiť jednotlivcom. Uznávam síce, že moje počínanie mohlo stáť spoločnosť Facebook nejaké peniaze, rezolútne sa však ohradzujem proti vyčíslenej čiastke, ktorá je nezmyselne vysoká. Dúfam, že týmto videom nikoho neurazím, zvlášť preto, lebo viem, že hovorím pravdu. Chápem však každého, kto je k môjmu vyjadreniu skeptický. Tiež by som bol. Poviem vám však, čo ma uráža. Spoločnosť, ktorá sa pýši podporovaním etických hackerov podporuje zároveň firemných právnikov a ich útočné praktiky proti niekomu, kto jednal veľmi podobne, ako zakladatelia práve tejto spoločnosti (Facebook). Nie je vôbec prekvapením, že miliardový biznis láka práve tento typ nemilosrdných, krvilačných právnikov a bolo by hlúpe domnievať sa, že títo budú podporovať filozofiu spoločnosti, pre ktorú pracujú. V inej situácií by sa totiž zahryzli do lýtok tým, ktorým v súčasnosti hovoria pane. Mojou zásadou je nepoškodiť nikoho nevinného, aspoň nie úmyselne. Keď uvážite, že v jednej chvíli som mal možnosť zničiť facebook a neurobil som to, malo by to slúžiť ako dôkaz, že nie som ten zlý…“*
Viac sa môžete dočítať na blogu Glena Manghama
Celá videospoveď (v anglickom jazyku) :
========================================
[* youtube:emzOZH1-v9E *]
Foto: yorkpress.co.uk, techno-lovers.com, gmangham.blogspot.com, allvoices.com, articles.businessinsider.com