Juraj Bednár o etickom hackovaní, elektronických občianskych, ale aj o fungovaní spoločnosti a kryptomenách.
Juraj Bednár stojí za jedinečnými projektmi ako Hacktrophy a Paralelná Polis. V prvom prípade sa snaží dostať dobrých hackerov pod jednu strechu, aby neustále hľadali možné bezpečnostné chyby. V tom druhom vytvára priestor pre testovanie nových možností riadenia spoločnosti. Ako sám tvrdí, namiesto toho, aby ľuďom hovorili, ako má fungovať štát, tak to najprv vyskúšajú v malej komunite a zistia, ako to vyzerá v praxi.
Pred časom ste spustili projekt Hacktrophy, čo je vlastne trh, na ktorom sa môžu uplatniť etickí hackeri. Kto je to vlastne etický hacker?
Etický hacker sa nabúrava do systémov a hľadá bezpečnostné zraniteľnosti. A to z dôvodu, aby odhalil všetky možné spôsoby, ako sa dá do nejakého systému dostať. Na rozdiel od neetického hackera má súhlas od toho, na koho útočí a jeho cieľom je zlepšiť bezpečnosť.
Ako celý projekt Hacktrophy funguje?
Etický hacking väčšinou funguje tak, že si zaplatíte konkrétnych hackerov alebo firmu, a tá v nejakom časovom horizonte testuje napríklad aplikáciu. Hacktrophy je prvý bug bounty program v Európe a je unikátny v tom, že pozve dobrých hackerov a vyzve ich, aby našli nejakú bezpečnostnú chybu, povedzme v aplikácii. V prípade úspechu dostanú za to odmenu. Naším cieľom je preto prilákať najväčšie množstvo dobrých hackerov, aby našli možné zraniteľnosti a robia to neustále, nielen v nejakom časovom horizonte. Navyše, mnoho hackerov to nerobí len pre odmenu, ale aj pre publicitu. Ešte by som doplnil, že klienti si sami nastavujú odmenu, pretože naším cieľom bolo znížiť náklady na bezpečnosť, keďže štandardné penetračné testy stoja dosť peňazí.
S e-občianskymi mali problém aj iné krajiny, Estónci však mali plán B
Hackeri na Hacktrophy prechádzajú aj nejakou registráciou, resp. ako si ich overujete?
Neoverujeme si ich nijako. Len v prípade vyplatenia odmeny, keďže peniaze nemôžeme poslať len tak hocikomu. Samotné overovanie však nemá veľký zmysel. Stretávame sa aj s tým, že niektorí klienti sa boja, aby si týmto spôsobom k sebe neprilákali zlých hackerov. Tí tam však sú už teraz a pokúšajú sa útočiť.
Odkiaľ sa vám hlásia hackeri?
Hackerov máme z celého sveta, nielen z Čiech a Slovenska. Osobne ma prekvapilo, že za prvé dva týždne sa ich zaregistrovalo okolo šesťdesiat, čo je dosť veľké množstvo.
A momentálne ich máte koľko?
Niečo vyše sto.
Kto sú vaši klienti?
Tento produkt je skôr pre menšie firmy, aj keď nás prekvapil záujem hlavne z finančného sektora a poisťovníctva. Takže eshopy, blogy, banky atď.
Hovoríme o súkromnom sektore, ale najíma si takéto firmy aj štát?
Hacktrophy nemá zákazníka zo štátneho alebo verejného sektora. Čo sa týka bežných penetračných testov a etického hackingu, tak na to si štát najíma firmy. Štát má dokonca aj organizáciu, ktorá sa tejto oblasti venuje.
Teraz je aktuálny hack elektronických občianskych. Hackeri a kryptológovia z Masarykovej univerzity v Brne len tak zbežne testovali čipy, ktoré sa používajú v týchto občianskych a našli v nich zraniteľnosť. To je príklad verejnej kontroly, kedy nebol objednaný test.
V tejto veci minister vnútra Robert Kaliňák vyzval na hacknutie jeho elektronického občianskeho preukazu. Bol to zo strany ministra dobrý nápad?
Z jeho strany to bol dobrý nápad, pretože na hacknutie je potrebné mať nejaký dokument, ktorý svojím občianskym podpísal. Ja si ale myslím, že pán minister nikdy takto svoj občiansky nevyužil (úsmev). My sme ho vyzvali, ak si je teda taký istý, že je všetko v poriadku, aby takýto dokument sprístupnil a v takom prípade by sa dala dosť ľahko overiť bezpečnosť.
Doplním, že zaručený elektronický podpis je ekvivalentný notársky overenému podpisu, teda s ním môžete predať svoj dom, podpísať akúkoľvek zmluvu atď. Preto reakcia ministerstva vnútra bola nešťastná v tom, že sa sústredili na používanie zaručeného elektronického podpisu len pri komunikácii so štátnou správou.
Elektronický podpis na Slovensku už nejakú dobu funguje. Je bežné, že sa až po nejakom čase zistí, že je chybný?
Je to pomerne bežné. Nemyslím si ale, že ministerstvo alebo dodávateľ urobili veľkú chybu. Problém sa navyše netýkal len Slovenska, ale aj Nemecka, Česka a Estónska. Estónci však v deň, kedy im oznámili zraniteľnosť, mali presný plán, ako zrušia súčasné podpisy a ako ich vymenia.
Mali plán B.
Áno. Aj na Slovensku to vlastne dopadlo dobre, keďže certifikačná autorita, ktorá vydáva certifikáty v elektronických občianskych, povedala, že k 2. novembru zruší všetky podpisy, ktoré boli generované chybným algoritmom.
Politické strany mi nechýbajú, prídu mi neefektívne
Vrátim sa ešte k hackovaniu. Keď etický hacker nájde chybu v systéme, tak sa jeho práca končí alebo navrhuje a realizuje aj možné riešenia?
Riešenia väčšinou len navrhujeme. Nerealizujeme ich, pretože programátor, ktorý vytvoril aplikáciu, ju pozná lepšie ako my a pri oprave by sme mohli poškodiť niečo iné a už by nemusela fungovať správne. Keď to ale opraví, tak to ešte raz otestujeme, lebo sa nám veľmi často stáva, že autor aplikácie opraví zle.
Existujú white hat, teda etickí hackeri, black hat, teda nelegálni hackeri a potom sú grey hat. To súakí hackeri?
Dobrým príkladom je nabúranie Národného bezpečnostného úradu spred niekoľkých rokov. Bolo to dosť na hrane, ale grey hat bol v tom, že títo hackeri sa NBÚ nesnažili ublížiť. Oni len chceli poukázať na chybu, ale za cenu toho, že sa bez pozvania nabúrali do systému. Naproti tomu etický hacker by nikdy nemal ísť do cudzieho systému bez pozvania.
Pozrime sa aj na politiku. Do českého parlamentu sa dostali Piráti. Ako hodnotíte ich úspech?
Veľmi ma zaujalo, že strana s takýmto menom a takouto témou dokázala osloviť ľudí. Najzaujímavejšie pre mňa je, ako sa zorganizovali, aspoň teda vo Švédsku (prvá Pirátska strana vznikla vo Švédsku, pozn. red.). Vznikli tak, že na internete napísali, že idú zakladať politickú stranu a vyzvali, aby sa ktokoľvek, kto chce, pridal. Takto zmobilizovali veľké množstvo dobrovoľníkov, ktorí trochou svojho času postupne prispeli k vytvoreniu strany. A toto je niečo, čo nedokázala žiadna politická strana. Väčšinou je to veľká organizácia so svojou štruktúrou, má sponzorov atď.
Nechýba vám takáto strana aj na Slovensku?
Mne osobne nie. Ako príklad uvediem hacking. Môžeme zvyšovať bezpečnosť Slovenska tak, že si to napíšeme do programu, budeme prijímať zákony atď. Toto je podľa mňa veľmi neefektívny spôsob, lebo je to o tom, že niekoho zvolím, ten sa možno dostane do parlamentu, možno dokonca aj do vlády. Napokon to trvá roky a úsilie je rozriedené v obrovskej politickej štruktúre a na konci dňa celá bezpečnosť závisí od konania jednotlivcov. Preto podnikanie alebo aktivita v neziskovom sektore je oveľa efektívnejší spôsob ako meniť veci. Nie je to až také grandiózne, lebo nemáte veľkú stranu, ale sú to menšie skupinky ľudí, ktorí zlepšujú konkrétne veci tam, kde žijú. Takže mne osobne nechýba žiadna politická strana. Skôr oceňujem to, keď ľudia robia to, čo robiť vedia, a tak sa snažia zlepšiť blahobyt nás všetkých.
Kde sa vidíte v politologickom delení?
Som veľkým zástancom osobnej slobody a individualizmu. Nemyslím to však tak, že by sme sa mali starať iba sami o seba, lebo každý človek dokáže zlepšovať to, kde žije. Podľa mňa je strata času čakať na to, kto vyhrá voľby. Opäť dám príklad. Sú strany, ktoré chcú zlepšovať školstvo. Majú program a určitý plán. Na konci dňa je aj tak najdôležitejšie, ako sa zachová učiteľ. Teda transfer programu k učiteľom je veľmi neefektívny, lebo to dlho trvá a väčšinou sa to nepodarí. Sú rôzne organizácie, ktoré sa venujú vzdelávaniu a majú školy, kde sú skvelí učitelia, ktorí robia veci inak. A v tomto prípade je prínos okamžitý. Z tohto dôvodu som veľkým zástancom osobného aktivizmu a neverím v globálne zmeny.
Testujeme nové možnosti riadenia spoločnosti a odovzdávame skúsenosti
Stojíte aj za projektom Paralelná Polis. Čo je jeho hlavnou myšlienkou?
Tento projekt sme založili najprv v Čechách, v Prahe funguje už tri roky. Ide o združenie hackerov, umelcov a ľudí, ktorí sa venujú kryptomenám a podobným záležitostiam. Hlavnou myšlienkou je to, že namiesto toho, aby sme ľuďom hovorili, ako má fungovať štát, tak to najprv vyskúšame v malej komunite a zistíme, ako to vyzerá v praxi. Keď si vieme medzi sebou lepšie riešiť spory, ako sa súdiť na štátnom súde, tak to vyskúšame a o tieto skúsenosti sa podelíme. Keď si myslíme, že sme súčasťou lepšieho finančného systému tým, že používame kryptomeny, tak netvrdíme, aby ich teraz začali všetci používať, ale našu skúsenosť ponúkame ľuďom. Takže náš prístup je taký, že testujeme nové možnosti vzdelávania, finančného systému, šírenia informácií atď a len sa delíme o naše skúsenosti.
Nie je to možno zárodok nového riadenia spoločnosti?
Verím tomu, že pre mnohých ľudí áno. Určite to však nie je o tom, že vymeníme súčasné fungovanie štátu a nastolíme naša predstavu. Je to o fungovaní spoločnosti medzi tými ľuďmi, ktorí si to dobrovoľne vyberú. Preto to nevolám alternatívna, ale paralela.
Viackrát ste spomenuli kryptomeny, ktoré momentálne zažívajú veľký rozmach. Prečo?
Myslím si, že tých dôvodov je niekoľko, ale líšia sa od krajiny ku krajine. Napríklad v Číne je veľký problém vyviezť bohatstvo pre kapitálové obmedzenia a keďže Bitcoin nepozná hranice, tak ho môžete poslať, kdekoľvek chcete. Preto Číňania vďaka kryptomene nemajú pocit, že ich majetok je v klietke, ktorá pozostáva z hraníc Číny, ale môžu ho používať po celom svete. Ďalší dôvod je ten, že od minulého roka skončilo bankové tajomstvo, teda takmer všetky banky vrátane offshorových musia do krajiny, kde má človek daňovú rezidenciu posielať informáciu o zostatkoch na účtoch, o dividendách, zárobkoch atď. Sú ľudia, ktorým toto prekáža a nielen preto, že by chceli unikať daňovým povinnostiam, ale tieto informácie má množstvo úradníkov a tým sa môžu stať vydierateľnými. Ďalší dôvod je taký, že štáty súčasné meny zneužívajú tak, že ich stále viac produkujú, čím klesá ich hodnota. Pri Bitcoine je dopredu jasné, koľko ho bude a jeho počet nemôže niekto len tak navýšiť. Pre niektorých ľudí je to lepší spôsob, ako si šetriť peniaze.
Koľko bude existovať Bitcoinov?
Dvadsaťjeden miliónov ich bude v roku 2140, teraz ich je približne sedemnásť miliónov. Nie je však podstatné konkrétne číslo, ale dôležitá je predvídateľnosť.
Za Bitcoin momentálne zaplatíme približne 5000 eur. V čom je jeho hodnota?
Dostáva sa medzi širšie masy, lebo veľa ľudí uverilo tomu príbehu. Je to veľmi podobné aj s eurom. Prečo má desaťeurová bankovka hodnotu? Hodnotu má preto, lebo verím, že keď pôjdem do obchodu, tak si za ne niečo kúpim. Bitcoin má hodnotu preto, lebo ľudia veria, že v budúcnosti si zaň kúpia to isté alebo viac ako dnes.
Ľudia ho už začali používať, ale ako sú na tom veľké nadnárodné spoločnosti?
Niektoré banky používajú a obchodujú s Bitcoinom. Množstvo firiem ako Microsoft či Dell ho používa ako možnosť platby. Takže si ho začínajú všímať už aj veľké firmy.
V kryptomenách je bublina, Bitcoinu sa to však veľmi netýka
Ako sa k nemu postavili štáty?
Štáty sa k nemu stavajú veľmi rôzne. Napríklad v Japonsku je legalizovaný ako akákoľvek iná mena a podporujú kryptoekonomiku, lebo si myslia, že obchod zvyšuje blahobyt. Potom sú štáty ako Rusko, kde je to úplne zakázané, ale aj napriek tomu ho ľudia používajú. Hovorí sa, že v Iráne je Bitcoin druhá najpoužívanejšia mena a pritom za ňu hrozí väzenie. Myslím si však, že skôr to bude smerovať k tomu, že štáty uvoľnia regulácie.
Naša legislatíva ho nejako rieši?
Naša legislatíva Bitcoin vôbec nerieši, teda, čo nie je zakázané, je povolené. Takže na Slovensku sa dá používať úplne bez problémov.
Dokedy sa môže držať na takýchto hodnotách?
Nemám krištáľovú guľu a väčšinou sa v odhadoch mýlim (úsmev). Ak mu ľudia budú stále veriť, a ak nepríde nič lepšie, tak ešte pár rokov čaká Bitcoin svetlá budúcnosť.
Takže nejde len o nejakú bublinu, ktorá môže prasknúť.
Podľa mňa je v kryptomenách bublina, ale nemyslím si, že sa až tak týka Bitcoinu, ale skôr ostatných projektov. Čo sa týka hodnoty, tak pokojne môže padnúť aj na polovicu. Môže sa stať naozaj čokoľvek.
Juraj Bednár rozhovor autorizoval.
Sledujte Televízne noviny vo full HD a bez reklám na Voyo
