Komunita hackerov tvrdí, že oni sú tí dobrí, čo upozorňujú na bezpečnostné problémy štátuNajznámejší slovenský hacker s prezývkou PAJKUS bol správcom servera hysteria.sk, ktorý vo štvrtok zhabala polícia, a jedným z troch hackerov, čo oznámili ďalší prienik do Národného bezpečnostného úradu (NBÚ). Súhlasil s fotografovaním, ale požiadal nás neuvádzať celé meno. Pracuje v oblasti počítačovej bezpečnosti pre zahraničnú firmu.

Vravíte, že ako odvetu za zhabanie vášho servera ste včera odpojili od internetu NBÚ. Čo tým chcete dosiahnuť?

"Chceme len poukázať na to, že problém nie je na komunitnom serveri, ktorý polícia bezdôvodne zhabala. Problém je stále v Národnom bezpečnostnom úrade, ktorý nemá dostatočne zabezpečenú svoju sieť. My sme tí dobrí chlapci, ktorí na to len upozornili."

Do NBÚ hackeri prenikli už v apríli, ale úrad tvrdí, že potom sieť zabezpečil. Využili ste znova tie isté nedostatky v sieti, alebo ste objavili nové?

"Technické podrobnosti nepoznám, možno ich neskôr niekto vysvetlí v článku na internete. Prvý prienik súvisel so zle zabezpečenou sieťovou infraštruktúrou. Tentoraz ide znova o pripojenie na internet, ktoré je jej súčasťou. Takže áno, je to stále ten istý piesoček, kde má NBÚ stále problém."

Aké ťažké bolo do NBÚ znova preniknúť?

"Odpojiť takú inštitúciu od internetu by malo vyžadovať až nadľudské úsilie, keby mali systém dobre navrhnutý. Zjavne to tak nebolo, keď si uvedomíte, ako rýchlo sa to zorganizovalo - server nám zhabali len vo štvrtok. My nie sme žiadni superhackeri, nebol to žiaden zázračný kúsok. Každá normálna inštitúcia má napríklad dve rôzne linky, keď jedna vypadne, funguje im druhá."

A NBÚ takéto zabezpečenie chýbalo?

"Áno. Mali to zle spravené."

Uviedli ste, že zvážite podanie trestného oznámenia na NBÚ. Prečo?

"Myslíme si, že za peniaze daňových poplatníkov tam administrátori neodviedli dobrú prácu. Hrubo porušili svoje pracovné povinnosti a tým znížili bezpečnosť tohto štátu. Je lepšie, že sme na to prišli my, ako povedzme agenti z Iránu."

Prečo podľa vás polícia zhabala váš server?

"Zatiaľ sa nám nepodarilo stretnúť so žiadnym vyšetrovateľom, oficiálne vysvetlenie teda ešte nemáme. Server zjavne zobrali preto, že chcú zistiť identitu ľudí, ktorí upozornili na predchádzajúci prienik do NBÚ. Ich totožnosť je podľa mňa irelevantná - problém aj riešenie treba hľadať v NBÚ, nie u toho, kto na nich ukázal prstom."

Na čo slúžil zadržaný server?

"Bol to komunitný server, na ktorom komunikovalo asi 5000 ľudí - mali tam svoje e-maily, webové stránky. Stál asi 200-tisíc korún, poskladali sa naň mnohí ľudia. Nikdy sa nevyužíval na žiadne hackovanie, vždy platila filozofia: tu sa môžete len rozprávať. A nešlo len o počítačovú bezpečnosť - včera sme napríklad desiati ľudia nemohli ísť hrať nohejbal, lebo sme sa bez e-mailov nevedeli skontaktovať."

Myslíte, že polícia na serveri nájde nejaké dôkazy o trestnej činnosti?

"To netuším, u nás majú ľudia súkromie a ja neviem, čo majú v adresároch."

Ako si teraz po piatkovej akcii predstavujete ideálnu reakciu úradov?

"Radi by sme dostali naspäť server, lebo tam máme e-maily a ďalšie dôležité veci. Nech si prekopírujú dáta, ako sa to vraj robí v Amerike, a nech nám ho vrátia."

A ideálne riešenie v oblasti zabezpečenia NBÚ? Predstavujete si, že administrátor príde o prácu alebo bude spravený veľký bezpečnostný audit?

"Obe možnosti, ktoré spomínate, ale najmä kompletný bezpečnostný audit od externej firmy, ktorý zhodnotí bezpečnosť NBÚ a odstráni všetky diery."

Nemáte strach, že polícia sa teraz v pátraní zameria na vás osobne?

"Ja som len posol, hovorca skupiny ľudí. Neviem, ako sa prienik uskutočnil, a keby predo mňa na detektore lži postavili router vedúci do NBÚ, nevedel by som na ňom zmeniť ani heslo. Tento problém som si vyriešil už v roku 1997, keď hysteria.sk vznikla - nič nezaznamenávam, nemám žiadne mená. Aj keď trochu sa bojíme."