Ralph EchEmendia profilirao se kao stručnjak za računalnu i kibernetičku sigurnost koji se specijalizirao za zaštitu intelektualnog vlasništva u industriji zabave i obrazovanju. Trenutno boravi u Hrvatskoj, a za tportal otkriva svoje najveće noćne more kada je sigurnost u pitanju
Rođen je na Kubi i odrastao u Sjedinjenim Državama, Ralph EchEmendia profilirao se kao stručnjak za računalnu i kibernetičku sigurnost koji se specijalizirao za zaštitu intelektualnog vlasništva u industriji zabave i obrazovanje.
Kao stručni savjetnik radio je na brojnim projektima visoke produkcije (TV serija Mr. Robot, filmovi Nerve i Snowden), a i angažiran je kako bi otkrio tko je u javnost prije vremena pustio materijale s Eminemova albuma i prvi film iz serijala The Twilight Saga.
Surađivao je također i s Googleom, Microsoftom te američkom svemirskom agencijom NASA-om. U Hrvatsku je došao kako bi sudjelovao u Danima komunikacija, gdje će između ostalog govoriti o tome zašto apsolutna sigurnost ne postoji. Za tportal je otkrio što je njegova najveća noćna mora kad su računalna sigurnost i zaštita privanosti u pitanju.
Kako ste postali haker?
Počeo sam se time baviti kad mi je bilo 14 godina. Bio mi je to hobi. Zanimalo me radioamaterstvo, pa me zatim prijatelj uveo u ekipu koja je rastavljala mobitele i eksperimentirala s njima, da bih na kraju računalo postalo moj glavni instrument. Mogao sam svirati na njemu kao da je klavir.
Počeo sam posjećivati BBS-ove (Bulletin Board Systems, rana inačica internetskih foruma - op.a.), gdje sam sreo druge ljude sličnih interesa. Postali su moj svijet i moji prijatelji. Tamo sam prvi put pročitao Hakerski manifest (The Hacker Manifesto), tada sam spoznao što sam u stvari: haker.
Ne znajući kako će moje vještine odrediti moju karijeru, odazvao sam se pozivu na razgovor za posao i dobio zaposlenje kao sistemski i mrežni administrator u sjedištu Oraclea za Južnu Ameriku u Miamiju (SAD). Kako je internet ubrzano izrastao u ono što je danas, tako sam se prebacivao u područje sigurnosnih tehnologija, konkretno penetracijskih testiranja.
Nadimak Ethical Hacker dobio sam dok sam podučavao hakiranje računala u Kaliforniji. Do tada su korišteni drugi izrazi poput cracker, script kiddie, white hat, grey hat i black hat hackers. Polaznici su postavljali pitanja o etici i motivima, pa su mi dodijelili nadimak temeljem mojih odgovora. Zadržao se sve do danas.
Često kažem kako postoji element društvene odgovornosti kad raspolažete nečim što ljudi vide kao kibernetičke super moći.
Što je bio najzahtjevniji hakerski problem s kojim ste se sreli dosad?
Morao sam hakirati vrlo veliku multinacionalnu korporaciju koja je imala iznimno jako osiguranje, kako u računalnim sustavima tako i u fizičkim objektima. S timom sam jedva našao način kako se ubaciti, putem njihove prisutnosti na internetu.
Angažirao sam glumicu i s još dva člana tima smo se pojavili na ulazu u njihovo sjedište. Dočekali su nas naoružani stražari i najviša razina sigurnosti koju smo ikad do tada vidjeli. Predstavili smo se kao studenti s obližnjeg sveučilišta koji rade seminar o tehnologiji koju su razvijali u toj tvrtci. Zaštitari su rekli kako nas ne mogu pustiti unutra ako nemamo zakazan sastanak i ako nas ne očekuju.
Ne samo što smo uspjeli nagovoriti ih da nas ipak puste, već smo došli do raznoraznih korisnih informacija poput lozinki, pojedinosti o tome kako koriste određene sustave i tome slično.
Kad je došlo vrijeme za prezentaciju rezultata direktorima isprintali smo ček te tvrtke, predali ga glavnom izvršnom direktoru i rekli mu kako samo treba potpisati kako bi nas platio za obavljeni posao. Bio je šokiran.
Kako je bilo savjetovati tvorce filmova i TV serija? Koliko su doista otvoreni za prikazivanje hakiranja kakvo ono doista jest u stvarnosti?
Redatelj uvijek ima zadnju riječ. Ipak glavni naglasak mora biti na pripovijedanju. Tako je bilo kad sam, primjerice, surađivao s Oliverom Stoneom na filmu Snowden. Često bismo raspravljali o scenama u kojima su tehnički elementi (računalni zasloni i tome slično) bitni, kao i o onima u kojima nisu.
Ponekad bih bio uvjeren kako je važno prikazati ih, a on se ne bi s time složio. Ili bi tražio više pojedinosti no što smo imali za ponuditi. Sjećam se scene u kojoj je Oliver htio da glumci doista moraju tipkati na tipkovnici i biti u stvarnoj interakciji s računalom kako bi pokrenuo dijalog, za razliku od uobičajene prakse u kojoj su zasloni zeleni pa ih se popuni tijekom postprodukcije. Bio je vrlo pedantan oko detalja. Slično je bilo kad sam radio na filmu Nerve i ranim epizodama serije Mr. Robot.
Što smatrate najvećom prijetnjom kibernetičkoj sigurnosti danas?
To je ljudski čimbenik. Pod time podrazimijevam ne samo manjak stručnjaka, već i to da su ljudi uglavnom prilično nesvjesni kako mogu biti sigurniji online.
S novim projektom Seguru nastojim biti dijelom promjene koja je nužna. Koristimo iskustvo, znanje i tehnologiju kako bismo pojednostavili i demistificirali probleme vezane uz kibernetičku sigurnost i privatnost. Moramo se fokusirati na podizanje razine svijesti, kao i na korisničko iskustvo za tvrtke i potrošače.
Kao što su ljudi najveći problem, tako su i rješenje.
Je li u ekonomiji koja se u sve većoj mjeri oslanja na podatke kao resurs uopće moguće sačuvati privatnost?
Zaštita privatnosti je pitanje povjerenja. Zajedno, povjerenje i privatnost su privatna stvar, ne organizacijska.
Danas se svi bave podacima, legalno ili ilegalno. Prije je glavni motiv hakera bila radoznalost. Kako su naše vještine postajale sve više financijski isplative, tako su se i motivi mijenjali. Postajali su sve više ekonomski motivirani, iako je bilo onih koji su imali društvenu promjenu za cilj.
Na korištenju i krađi podataka izrasle su tvrtke koje vrijede milijarde američkih dolara, aktivnosti na geopolitičkoj razini koje financiraju države i čitav niz kriminalnih aktivnosti. Istina glasi: Sve što radimo su podaci, živimo na bazama podataka koje se protežu od potrošačkih brendova koje koristimo svakodnevno do obavještajnih zajednica i vlasti diljem svijeta. Živimo i postojimo u virtualnom/stvarnom.
Ukratko, sami trebate kontrolirati vlastitu privatnost. To je moguće ako naučite kako ju zadržati za sebe.
Što je vaša najgora noćna mora kad je osobna kibernetička sigurnost u pitanju?
Stvarnost. Činjenica kako većina organizacija i ljudi diljem svijeta doista nisu svjesni prblema. Kako bi moru pretvorili u san nastojim učiniti sve kako bi ljudi postali svjesniji načina upravljanja rizikom. Rizik će uvijek postojati, ali ključno je razumjeti što je prihvatljivi rizik i kako funkcionira. Stoga treba pojednostaviti sigurnost online i fokusirati se na siguran život online.