VÁZLAT A MAGYAR HACKER SZUBKULTÚRÁRÓL
Az általános vélekedés szerint a hackerek olyan, a számítástechnikában jártas fiatalok, akik az internetet kihasználva képesek idegen számítógépekbe bejutni. Többnyire valamiféle bűncselekménnyel kapcsolatban kerülnek a figyelem középpontjába, így sokan hajlamosak egyszerűen egyenlőségjelet tenni a hackerek és a bűnözők közé. A valóság azonban ennél jóval árnyaltabb, mert sokkal inkább egy sajátos szubkultúrával, mintsem haszonleső gonosztevőkkel van dolgunk1
1. A hacking előzménye
Az 1980-as évek elején a számítógépekhez csak szakértők vagy diákok fértek hozzá. A komputerek jóval később tűntek fel az irodák és a lakások asztalain; az első otthoni számítógépek kezdték kiszorítani az addigi primitív videojátékokat. Az 1990-es években a komputer mindennapossá vált a világ egyes részein, így Magyarországon is. A változás, amelynek következtében a számítógép nemcsak a kiváltságos hozzáértők területe lett, kétélű fegyvernek bizonyult, és ez különösen igaz az internet elterjedése óta. Manapság könnyű hozzájutni olyan hatásos eszközökhöz, amelyek a hozzá nem értők kezében „digitális fegyverré” válhatnak, ha nem tudják, hogyan működnek és hogyan kell kezelni őket.
A hacking története a számítógépek elterjedése előtt kezdődött. Legkorábbi formája a phreaking (fríking), amely a telefonvonalak manipulását jelenti.
„A phreaking az 1970-es évek elején kezdődött, amikor a telefonközpontok működése még valamiféle misztikus dolognak számított. Néhányan megpróbáltak rájönni, hogyan működik. Érdeklődésük aztán egy idő múlva a számítógépek felé fordult, amelyek a telefonrendszereket vezérelték, belőlük lettek a hackerek. A legkorábbi számítógépes betöréseket alkalmazottak követték el, akik anyagi haszonszerzés reményében csinálták, vagy elégtételt akartak venni valamilyen cégen belüli sérelemért” (Knittel & Soto 2000: 13-14).
A számítógépes behatolás az 1990-es években mindennapos gyakorlattá vált, olyannyira, hogy egyes rendszereket évente több százezer támadás ért.
2. Minden idők leghíresebb hackere
Az amerikai Kevin Mitnick a Guinness Rekordok Könyvébe a világ leghírhedtebb hackereként került be. Számítógépes bűncselekmények miatt eddig ő töltötte a legtöbb időt börtönben. Először saját középiskolájának rendszerét törte fel: arra volt kíváncsi, meg tudná-e változtatni a jegyeit, ha akarná. 1981-ben tetten érte a rendőrség, amikor számítógépes alkatrészeket próbált lopni. Letartóztatták, de mivel még csak 17 éves volt, próbaidőre ítélték. Ezalatt rajtakapták, amint a University of Southern California (USC) rendszeréről hackelt. Hat hónapot töltött egy nevelőintézetben. Később kiderült, hogy a USC rendszeréről feltörte az észak-amerikai légvédelem kolorádói bázisának szerverét. Vélhetően ő vette át az uralmat a New York-i és a kaliforniai telefonközpontok felett is, de ezekkel a cselekményekkel hivatalosan nem vádolták. 25 évesen Mitnicket ismét hackingen kapták: négymillió dolláros károkozással és egymillió dollár értékű szoftver ellopásával vádolták. Egy évre ítélte a bíróság, büntetését egy kaliforniai börtönben töltötte le. Ezalatt tilos volt számítógépet és modemet használnia. Szabadulása után, 1990-ben részt kellett vennie egy komputerfüggőségről leszoktató rehabilitációs programban – a továbbiak fényében hiába. 1993-ban ismét letartóztatási parancsot adtak ki ellene. Ezúttal azzal vádolták, hogy lehallgatta az FBI hívásait. 1994 karácsonyán az akkor 30 éves Mitnick állítólag betört Tsutomu Shimomura biztonságtechnikai szakértő otthoni gépébe. Shimomura erre Mitnick nyomába eredt; két hónap múlva letartóztatták: a számítógépében 25 ezer lopott hitelkártyaszámot találtak. 2000 januárjában szabadult. Az ítélet szerint három évig nem használhat számítógépet, szoftvert, mobiltelefont vagy egyéb drót nélküli eszközt. Három évig nem vállalhat munkát olyan cégnél, ahol számítógépek vannak, így ezalatt különleges programozói képességeinek kamatoztatása nélkül kénytelen boldogulni. Időközben egyre másra alakultak a magukat hacktivistnek nevező hacker csoportok, amelyek Mitnick rendkívül hosszú bebörtönzése ellen tiltakoztak. A „Szabadítsuk ki Kevint!” mozgalom alapítványt hívott életre, gyűjtést szervezett számára, saját weboldalakat készített, és több weblapot megváltoztatott. Ezek közül a leghíresebb eset a Yahoo-nak, az internet egyik legforgalmasabb weboldalának feltörése és a mozgalom követeléseivel való „átírása” volt.
3. Jogszabályok
A hackerek tevékenysége gyakran törvénybe ütköző, így – bár távol áll tőlem, hogy bűnözőkként mutassam be őket – megkerülhetetlen a kérdés jogi oldalának vizsgálata. Az Európa Tanács Miniszteri Bizottsága már 1990-ban javasolta tagállamainak, hogy nemzeti törvényeik megváltoztatásánál vagy új törvények alkotásánál vegyék figyelembe a számítógéppel kapcsolatos bűnözés elleni fellépés szükségességét.
A sajtóban közzétett, rendőrségi statisztikákra hivatkozó adatok szerint Magyarországon 1995 és 1999 között a számítógépes bűncselekmények száma meghatszorozódott, kárértékük a tízszeresére emelkedett. 1998-ban 1928, 1999-ben csak 1103 esetben szereztek tudomást számítógépes bűncselekményről a hatóságok. Az érték ugyanakkor jelentősen növekedett: 1998-ban 326 millió, míg 1999-ben 482 millió forint volt az okozott kár. 1994-ben csupán kettő, 1999-ben 528 olyan gazdasági bűncselekményt követtek el, amelynél segédeszközként használták a komputert. A számítógéppel mint segédeszközzel elkövetett csalások esetében az okozott kár értéke öt év alatt egymillióról 241 millió forintra növekedett.
A magyar jogrendszer egyelőre a felzárkózással bajlódik; megelőzésről szó sincs, a büntetőjog nem is hónapokkal, hanem inkább évekkel lemaradva próbál alkalmazkodni az egyre újabb és újabb helyzetekhez.2 Az Elender honlapjának feltörésénél például a védőügyvéd, dr. Novák Tamás azt állította, hogy nem valósult meg a számítógépes csalás tényállása, mert sem haszonszerzésről, sem pedig az adatfeldolgozás eredményének megváltoztatásáról nem volt szó. Az ügyet szerinte legfeljebb közérdekű üzemű működés megzavarásaként lehetett kezelni, ami viszont „csak” jogellenes magatartás, nem bűncselekmény. Dr. Verebics János, az internet és a számítógépes világ büntetőjogásza másként értelmezte az ügyet. Ő abból a tágabb megfogalmazásból indult ki, amely szerint a bűncselekmény elkövetési tárgya a számítógépes adatfeldolgozás, illetve az ezzel történő manipuláció.
Verebics kifejtette, hogy ez a definició a weboldalakra is alkalmazható. Elkészítésükhöz szintén információkat juttatnak a számítógépbe, azokat tárolják és visszakérdezik. A probléma a Btk. paragrafusának megfogalmazásánál abból adódik, hogy „a hackert az elkövetés időpontjában nem mindig vezérli anyagi előny szerzése, vagy a károkozás szándéka”.3 Ha sem anyagi előnyről, sem károkozási szándékról nincs szó, a hacker akkor is tudja: ha valamit megváltoztat, töröl, elront, annak helyreállítása pénzbe fog kerülni. Valakinél (elsősorban a szolgáltatónál, de az ügyfeleinél is) költség, kár, vagyoni hátrány keletkezik. Az Elender példájánál maradva a hackerek ugyan nem változtatták meg az adatfeldolgozási eredményt, de a céget mégis tetemes kár érte azzal, hogy veszített előfizetői bizalmából. Az erkölcsi kár a későbbiekben anyagi kárként már számszerűsíthető.
A jogász szerint van egy másik, súlyosabb érv is a 300/C § érvényesítése mellett. A digitális alapú társadalomban az információ nagy érték. Az adatbázisoknak mindig van tulajdonosuk, akinek jogos érdeke fűződik ahhoz, hogy tulajdonát ne zavarják, ne lopják el és ne változtassák meg. A jog – hagyományosan – a tulajdonjog tárgyai körében a dolgokat sorolta fel, ám természetes, hogy például ide tartozik, tehát dolognak tekinthető a villamos energia is. Az adatbiztonság, az információ biztonsága oltalom alatt áll, a cél az, hogy az elektronikus jelek formájában tárolt, továbbított felhasznált információ is önálló jogi védelemben részesüljön a jövőben.
Verebics János szerint akkor lenne a kezünkben a hacking szinte tökéletes leírása, ha a törvényi tényállás a jelenlegi helyett így szólna:
„Aki jogtalan haszonszerzés végett, vagy kárt okozva távoli számítógépen tárolt valamely számítógépes adatfeldolgozás eredményét távközlési hálózatra kapcsolódva vagy ilyen hálózat igénybe vételével a program megváltoztatásával, törlésseI, téves vagy hiányos adatok betáplálásával, illetve egyéb, meg nem engedett műveletek végzésével befolyásolja, bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő” (Verebics 2000).
Az értelmezés körüli vita mindenesetre felhívja a figyelmet arra, mennyire fontos lenne egyértelművé tenni a vonatkozó jogszabályokat. A hackertámadások ugyanis egyre gyakoribbak.
4. Az internet-rendőrség
Az internet-rendőrségek esetében világszerte két területet lehet megkülönböztetni: az egyik az ügyhöz kötött nyomozás, a másik a nem ügyhöz kötött nyomozás. Ez utóbbi azt jelenti, hogy a rendőrség „böngészi” a hálózatot, és figyeli, tetten érhető-e törvénybe ütköző visszaélés. Magyarországon egyelőre az utóbbi, tehát az ügyhöz nem kötött nyomozás a jellemző. A rendőrség egy esetleges bejelentést ellenőriz – ez addig nem számít ügynek, amíg nem történt feljelentés –, vagy a saját hatáskörében „nézelődik” a hálózaton.
Az Országos Rendőrfőkapitányság internetes csoportját 2000 januárjában az ORFK sajtóosztályának keretében szervezték meg. A valós ügyekben mégsem a csoport tagjai nyomoznak, hanem külső szakértőket fogadnak. A számítógépes bűncselekmények esetében a nyomozás általában nem a hálón folyik, hanem ugyanolyan hagyományos eszközökkel zajlik, mint bármely más esetben. A rendőrök kimennek a helyszínre, lefoglalják az adathordozókat, amelyeket szakértő segítségével megvizsgálnak (a hálózat naplózza, hogy mi történt), és próbálják azonosítani, honnan jött a behívás. Ettől kezdve már a megszokott módon, kihallgatással és házkutatással dolgoznak.
Az interneten valóban el lehet követni a „tökéletes bűntényt” – azaz kellő szakértelemmel és odafigyeléssel minden nyomot el lehet tüntetni –, de ez nem könnyű, legfeljebb egyelőre könnyebb, mint a hagyományos bűncselekmények esetében. Egy számítógépes bűncselekmény annyi összetevőből áll – és itt analógiát lehet vonni a hagyományos értelemben vett betöréssel –, egy jogosulatlan számítógépes behatolásnál annyi minden megváltozik a helyszínen, hogy azután rendkívül nehéz minden bűnjelet eltüntetni.
A rosszhiszemű hálózati behatolásoknál a legtöbb esetben belső elkövető is van, aki a bejutáshoz szükséges adatot szolgáltatja. A belső elkövető társtettes, bűnsegéd, vagy önkéntelen részvételét gondatlansága okozza. Az adatok tanúsága szerint a nagy anyagi kárt okozó magyarországi esetek 82 százalékában belső elkövető is segítette a behatolókat.
5. Kik a hackerek?
A magyar köztudatban, a sajtóban számos „hacker” -definíció él együtt. Ezek az egymásnak gyakran ellentmondó meghatározások nem segítik a tájékozódni vágyót abban, hogy megérthesse: ki is valójában a hacker. Számítógépes tolvaj? Internetes vandál? Esetleg zseniális kódfeltörő, aki illegálisan másol szoftvereket? A köztudatban egykor pozitívan értékelt hacker megjelölés az utóbbi években erősen pejoratívvá vált, és ebben jelentős szerepe volt a szenzációhajhász médiának. Tovább rontja a helyzetet, hogy a hacker kifejezést rutinszerűen használják nyilatkozataikban a közhivatalnokok, akiknek gyakran fogalmuk sincs a számítógépes csalásokról és visszaélésekről. Az amerikai rendőrség például valamennyi komputerrel kapcsolatos bűncselekményt hackingnek nevez, és Magyarországon is ez a jellemző. Az újságok és az elektronikus média az egyszerűsítésre törekszik, olyan szavakat próbál használni, amelyeket mindenki megért. Túlságosan bonyolult lenne újabb megkülönböztetéseket tenni. Ráadásul a rossz szándékú hálózati behatolók is hackernek hívják magukat, hogy jobb színben tűnjenek fel a nyilvánosság előtt. A média a hacker kifejezést az illegális számítógépes betörésekre használja; ha a történet mégis „jó” hackerről szól, inkább a „komputerszakértő” kifejezést alkalmazzák. Az utóbbi időben a magyar tömegkommunikáció árnyaltabban fogalmaz: a jó- és a rosszindulatú behatolót a hacker és a cracker kifejezéssel próbálja megkülönböztetni.
Maguk a hackerek úgy gondolják, hogy az újságíróknak fogalmuk sincs az egész kérdésről, emiatt végletesen egyszerűsítenek és félretájékoztatják a közönséget. A közvélemény ezért vagy megátalkodott bűnözőknek, vagy – éppen ellenkezőleg modern hősöknek látja a hackereket.
Zénó: „Olyan tálalásban van, mintha minden cigányról azt állítanánk, hogy lop és csal. Ugyanez van a hackerekkel. Aki kicsit jobban ért hozzá, az már ezt nem veszi be. A közvéleményben az is ki szokott alakulni, hogy a hackerek ilyen Robin Hoodok.”
Kevesen tudják, hogy a hackelés általában nem úgy történik, hogy a hacker kinéz magának egy konkrét gépet, amelyet fel akar törni. Ez is előfordulhat, ha valamilyen személyes megfontolás áll a háttérben, de általában ennek éppen a fordítottja történik. A hacker bizonyos, szinte automatikusan alkalmazott technikák segítségével feltör egy gépet, majd megnézi, hová sikerült bejutnia. Maga a gépfeltörés gyakran mindössze tíz percet vesz igénybe, és nem is ez a nehéz. Sokkal időigényesebb a nyomok eltüntetése és a hálózat továbbépítése, ami még a gyakorlott behatolónak is további öt-hat órájába telhet.
6. Párhuzamos meghatározások
A hacker megnevezés a számítógépes őskorban a kisebb kapacitású gépek képességeit maximálisan kihasználó programozót illette, aki a gép legmélyebb részeibe is „belekotort”, hogy programjait használhassa. A programozók gyakran versenyeztek is egymással abban, hogy egy adott feladatot ki tud optimálisan megoldani.
Bruce Schneider neves számítógépes biztonsági szakértő meghatározása szerint a hacker olyan személy, aki – intellektuális kíváncsiságból vagy tiszta élvezetből a rendszerek korlátait próbálja felderíteni.
„Vannak jó hackerek és rossz hackerek, csakúgy, mint ahogy vannak jó vízvezeték-szerelők és rossz vízvezeték-szerelők. A hackerek oly régóta léteznek, mint az emberi kíváncsiság, bár a kifejezés maga modern. Galilei hacker volt. Madame Curie szintén. Arisztotelész nem. (Arisztotelész meg volt győződve róla, hogya nőknek kevesebb foguk van, mint a férfiaknak. Egy hacker egyszerűen megszámolta volna a felesége fogait) A komputer-hackerek is ebbe a csoportba tartoznak. Ezúttal a számítógépek és a hálózatok a felfedezésre váró területek. A hálózatok jelentik azokat a labirintusokat, ahol egy új technika a kulcs a gépek egymás utáni felnyitásához. Belül található az ismeret, a megértés. A hozzáférés. Hogyan működnek a dolgok? Miért működnek? Minden ott van, és várja, hogy felfedezzék. Az igazi hackerek jelentős gyakorlattal rendelkezhetnek, gyakran nagyobbal, mint a rendszer eredeti tervezői. Számukra ez szenvedély” (Schneider 2000: 43-44).
„A valóságban a hackerek rendkívül tehetséges emberek, akik képességeiket arra használják, hogy fejlesszék a számítógépeket. Új programokat írnak, és olyan hardvereket építenek, amilyenekre addig senki sem gondolt. A hackerek az ismereteiket a számítógép-ipar tökéletesítésére használják. Ugyanakkor valóban vannak olyanok, akik megsemmisítik mások file-jait, bankkártyaszámokat lopnak, vagy weboldalakat rongálnak meg, és bár a média őket is hackereknek hívja, ők nem hackerek” (Knittel & Soto 2000: 6).
Az index.hu on-line elektronikus lap által gyakran hivatkozott Hálózati értelmező szótár (amelynek szerzője Drótos László) a hackert olyan technofil emberként definiálja, aki a szoftverek és a hardver eszközök működésének minél alaposabb megismerését, teljesítményük maximális kihasználását, a számítógépes és telekommunikációs rendszerek gyenge pontjainak felderítését, és nehéz programozási feladatok megoldását élvezi, célja nem a (szándékos) károkozás.
Steven Levy azt írja a hackerekről: hisznek benne, hogy elengedhetetlenül fontos leckék tanulhatók meg egy rendszerről – a világról – azáltal, ha a dolgokat alkotórészeikre szedjük, megnézzük, hogy működnek, és az így szerzett tudást új és még érdekesebb dolgok kifejlesztésére használjuk. Ellenszegülnek minden embernek, fizikai gátnak vagy jogszabálynak, aki vagy amely ettől visszatartja őket. Ez főleg akkor igaz, ha egy hacker meg akar javítani valamit, ami az ő szemszögéből elromlott vagy fejlesztést igényel. A tökéletlen rendszertől a hackerek dühbe jönnek, elsődleges ösztönük elhárítani a hibát. Ez az egyik oka annak, hogy a hackerek többnyire gyűlölnek autót vezetni – a véletlenszerűen beprogramozott piros lámpák és a logikátlanul felbukkanó egyirányú utcák olyan késlekedést okoznak, amely szükségtelen lenne, ha rájuk bíznák az egész rendszer újratervezését. A tökéletes hacker-világban bárki szívesen látott lenne, akit annyira felhúzna egy piros lámpa, hogy kinyitná a vezérlő dobozt, szétszedné, majd újraprogramozná (Levy 1994).
A magát ReDragannak nevező hacker szerint is a kíváncsiságnál jóval több, egyfajta életfilozófia kell ahhoz, hogy valakiből igazán hacker legyen.
„Hacker vagy? Válaszolj néhány dologra! Mondd meg, illik-e rád ez a leírás! Jó pár hónapja van saját internet hozzáférésed. Szörfölsz a neten és röhögsz az információs szupersztrádáról szóló híreken. Nem fizetsz a telefonhívásaidért. Az iskolában mindenki el van ájulva a számítógépes tudásodtól, a tanárok tőled kérnek segítséget. Rád illik mindez? Igen? Te nem vagy hacker. Belőled ezrével vannak odakint. Olvasol ezt-azt és kérdéseket teszel föl. Csinálsz ezt-azt és kérdéseket teszel föl. Azt kérdezed, mi ezzel a baj? Elvégre hackernek lenni azt jelenti, hogy megkérdőjelezni dolgokat, nem? De te nem tudást akarsz, te válaszokat akarsz. Te nem akarod megtanulni, hogy működnek a dolgok. Te válaszokat akarsz. Te nem akarsz felfedezni. Mindössze válaszokat akarsz az átkozott kérdéseidre. Te nem vagy hacker. A hacking nem válaszokról szól. A hacking magáról az ösvényről szól, amin megtalálod a válaszokat. Ha segítséget akarsz, ne válaszokat kérj, azt kérd, hogy mutassák meg az ösvényt, amelyen te magad találod meg a válaszokat magadnak. Mert nem azok a hackerek, akik a válaszokat tudják, hanem azok, akik elindulnak az ösvényen.”4
7. További szereplők a színpadon
A cracker terminust a sajtó a rosszindulatú számítógépes behatolások kapcsán kezdte használni, pedig eredetileg a crackernek semmi köze a hackerhez. A cracker csak programozni tud, tudása lényegesen kisebb, mint a hackeré. A szó eredetileg olyan felhasználót jelöl, aki szoftverfeltöréssei foglalkozik. Apró programokat ír, az úgynevezett crackeket, amelyek magában a feltörni való szoftverben átlépik, kikerülik a hozzáférési jogosultságot ellenőrző fázisokat, így téve sokszorosíthatóvá egyébként védett programokat. Ő tehát programokat tör fel gépen, nem pedig gépeket hálózaton keresztül, ahogy azt a hacker teszi. Tény azonban, hogy a cracker szó átlépte eredeti jelentését, és az újabb megközelítés ma már valóban kezd beépülni a köztudatba, sőt, számítógépes körökben is egyre elfogadottabb. A hackerek és crackerek közti különbségtétel egyébként azért sem egyértelmű, mert a legtöbb hacker elkövetett néhány csínytevést karrierje kezdetén, vagyis crackerként indult, és csak később lett belőle „valódi” hacker. A magyar hackerek ettől függetlenül még ragaszkodnak a cracker szó eredeti jelentéshez, elhatárolva magukat a crackerektől.
A szakzsargon a „Csillagok háborúja” című filmből kölcsönzött kifejezésekkel további megkülönböztetéseket alkalmaz, vagyis vannak a hackerek, akik jók, és vannak a „dark side” hackerek, akiket megkörnyékezett a Sötét Oldal. Ők a gonoszak. Az előbbiek, akiket fehér kesztyűs (vagy fehér kalapos) hackereknek is szokás nevezni, a rendszer javítása érdekében törnek be, az utóbbiak, más néven a fekete kesztyűs (vagy fekete kalapos) hackerek anyagi haszon vagy rombolás céljából.
Figyelemreméltó, mennyire változik a nyelvi leképezés. Mintha maguk a hackerek is bajban lennének öndefiníciójukkal. Konkrét kategóriákba való besorolásuk egyébként valóban nem könnyű, mert pozitív, illetve negatív szerepvállalásuk öszszemosódhat. Nem biztos, hogy egy hacker minden alkalommal jó, vagy minden alkalommal rossz, a kép ennél jóval árnyaltabb.
8. Szociális jellemzők
1999-ben a torontói Adatvédelmi Konferencián és Expón Marc Rogers kanadai pszichológus beszámolt a hackerek körében végzett megfigyeléseiről. Az általa megrajzolt kép a következő:
„Egy átlagos hacker fehér bőrű, középosztálybeli, 12 és 28 éves kor közötti férfi/ fiú. Bár a hackerek általában viszonylag rosszul teljesítenek az iskolában, nagyon intelligensek és kíváncsiak. Sokan közülük társaságban bizonytalannak és elszigeteltnek érzik magukat. Ebből kifolyólag inkább a számítógépüknél ülnek, hogy a valóságtól megszabaduljanak, főleg, ha a valóság nehéz számukra. Az elhanyagolt vagy esetenként bántalmazott tinédzserek inkább azt a világot választják, amelyet kontrollálni tudnak. Az internet anonimitása nagyon csábító számukra – azzá válhatnak, akivé csak akarnak. A hackerek szívesen választanak maguknak olyan hatásos on-line neveket, mint Destroyer (Pusztító), vagy Cyclone (Ciklon), hogy önértékelésükön emeljenek. Néhány tinédzser annyira belemerül a kibervilágba, hogy képes akár napokat a gép mellett tölteni” (Knittel & Soto 2000: 25-26).
A pszichológus leírása a magyar hackerekre is illik. Az általam megkérdezettek egy kivétellel a 15-24 éves korosztályba tartoznak. A kivétel 31 éves, ő az egyetlen, aki már nem az iskolapadot koptatja, hanem saját biztonságtechnikai céget vezet. A többiek vagy műszaki, informatikai vonalon tanuló egyetemisták, főiskolások, vagy középiskolások, akik ugyancsak műszaki, informatikai vonalon akarnak továbbtanulni. A felsőoktatásban tanulókra jellemző, hogy tanulmányaik mellett rendszergazdaként dolgoznak valahol. A hackelés és az iskolás életkor között szignifikánsnak tűnik a kapcsolat, mert ebben a korban rengeteg idő és energia fordítható a hackelésre, a pénzszerzés pedig még nem a legfontosabb cél. A mintában szereplő valamennyi hacker értelmiségi szülők gyermeke, többségük budapesti, bár ez az internetes hozzáférés miatt nem szükségszerű. Lányokkal nem sikerült találkoznom, a fiúk saját becslése alapján egyébként is legfeljebb öt olyan lány lehet, aki valamilyen szinten foglalkozik hackeléssel. Angolul minden hacker beszél, de legalábbis olvas; ez alapkövetelmény, hiszen a komputer nyelve az angol.
A magyar hacker-populáció nagyságáról két, egymástól eltérő becslést kaptam. Az egyik vélemény szerint Magyarországon nyolc-tíz ember nevezhető igazi hackernek, és legfeljebb százan vannak azok, akik alacsonyabb szinten művelik a hackelést. A másik becslés nagyvonalúbb, 25-30 főt tart számon a komolyak, kétszázat pedig a szélesebb értelemben vett magyar hacker társadalom tagjai között. (Azokkal a diákokkal egyik becslés sem foglalkozik, akiknek esetleg már sikerült feltörniük az iskolai szervert.) A különbséget az okozza, hogy az első táborba tartozók csak azokat tekintik valódi hackereknek, akik: (1) egy bizonyos fajta módszerrel dolgoznak; (2) nyomot hagynak maguk után; (3) összejárnak, azaz személyesen ismerik egymást, vagy gyakran találkoznak a hálózaton.
A definíció alapján valószínűbb, hogy a második becslés áll közelebb a valósághoz, ugyanis annak a „bizonyos” módszernek az alkalmazására tíz embernél többen is képesek lehetnek. Ez a módszer a következő: a hacker pókszerűen terjeszkedik úgy, hogy először feltör egy gépet, majd arról az ismert technikákat alkalmazva több más gépet szerez magának, amelyekről aztán újabb gépekre jut el. Eközben ügyel arra, hogy eltüntesse a nyomait és olyan hátsó ajtókat (Back Door) építsen ki magának, amelyeken bármikor visszaléphet a feltört gépre.
Benedek: „Ha egy gép már megvan, akkor arról lehet egy csomó másikat szerezni és így sorban terjeszkedni.”
Benedek azért gondolja, hogy tíz embernél, tehát az ő saját körénél nem lehetnek többen, akik erre képesek, mert nem „futnak össze” másokkal a weben.
Benedek: „Nem látjuk, hogy valamit feltörnének, meg ha valahová bemegyünk, nem látszik, hogy ott már jártak előttünk, Magyarországon rengeteg hálózat a miénk, és ott kiderülne. Nem valószínű, hogy mondjuk feltörték mások, csak nem írták át a weblapokat.”
Benedekkel ellentétben több hacker úgy véli: gyakran előfordul, hogy valaki azért nem hagy nyomot, mert nem akar hírt adni magáról. Nem fontos számára a dicsőség, vagy egyszerűen nem szeretné, ha tudnák, hogy ott járt. Ugyanez az oka annak, hogy nem veszi fel a kapcsolatot más hacker-csoportokkal sem.
Marc Rogers névválasztással kapcsolatos megállapítása a magyar hackerek esetében is helytálló. Valóban szívesen választanak maguknak hatásos, hatalmat sugalló on-line neveket: Dark Dante, Formater, Devil, Chaos Computer Club, KaotiK, Zeus, Electronic Disturbance Theatre, Diabio, Phantom, MadMind, Y3K, FireBall. Ezeket a neveket a közvéleménynek szánják, a hackerakciókhoz találják ki, más környezetben, becenévként nem használják őket. A nevek funkciója kimondottan az, hogy a hackerek hírt adjanak magukról a közvélemény, a feltört gép környezete és a többi hacker számára.
Az általam megkérdezettek körében nem érvényes a kanadai pszichológusnak az a megfigyelése, hogy a hackerek közül sokan bizonytalannak és elszigeteltnek érzik magukat társaságban, és emiatt választanak olyan világot, amelyet kontrollálni tudnak. A válaszadók közül mindössze egy mondta, hogy nincs baráti köre, és soha nem is volt. A többiek a hackelés mellett normális társasági életet élnek, valamennyien járnak szórakozni, időnként sportolnak, a hétvégi bulikat sem hagyják ki, a baráti körük pedig megoszlik a „komputerőrültek” és a „hétköznapi emberek” között. Ugyanakkor igaz, hogy valóban képesek teljesen belefeledkezni a kibervilágba. Az iskolások hétköznap hat-nyolc órát, hétvégén ennél is többet töltenek a gép mellett. A felnőtt, már dolgozó hackerek napi „számítógépes ideje” pedig elérheti a 12-16 órát.
Zénó: „A hét végén az alvást általában kihagyom. Pénteken fölmegyek és vasárnap reggel alszom csak”
Titusz: „Ha nincs suli, akkor délben felkelek, kaja, gép elé, hajnalban ágy, ha van suli, akkor azt valahova beszúrom, de a többi ugyanaz.”
Elemér: „Van, hogy mondjuk éjfélkor már le akarok feküdni, de rábukkanok valamire, ami engem érdekel, akkor hajnal ötig, hatig, hétig maradok és már le sem fekszem.”
Benedek: „Volt, hogy egy hónapig nem láttam a napot. Általában úgy reggel kilenc-tíz körül mindig lefekszik mindenki. Mindenki, aki normális, éjszaka dolgozik”
A válaszadók általában jónak mondták kapcsolatukat a szüleikkel, de közülük csak egy avatja be őket tevékenységébe. A többiek szerint a szülőknek felesleges ilyesmiről beszélni, mert egy szót sem értenének belőle.
9. Hogyan lesz valakiből hacker?
Saját meghatározásuk szerint a hackeléshez nem kell lángésznek lenni, de a kíváncsiság, az érzék és a megfelelő logikai készség alapfeltétel. Emellett csak abból lehet jó hacker, aki elég kitartó, és vállalja, hogy rengeteg időt szán a tanulásra, amelyet tulajdonképpen sohasem lehet befejezni, mert a környezet állandóan változik. Persze senkiből sem úgy lesz hacker, hogy előbb mérlegeli, megvannak-e hozzá az adottságai, majd belevág. A szándékosság csak egy bizonyos tudásanyag felhalmozása után lehetséges. Először mindenki számítógépezni kezd, számítástechnika órára vagy szakkörre jár. Előbb csak játszik a komputeren, majd más dolgok is érdekelni kezdik. Utána olvas dolgoknak, kérdezősködni kezd, esetleg feltöri az iskolája szerverét, lefagyasztja a gépeket, hogy ne kelljen dolgozatot írnia, és mivel nem bukik le, egyre több a sikerélménye.
Aztán elkezd chatelni az interneten, azaz valós idejű interaktív levelezést folytat a világhálón idegenekkel, eközben világszerte terjedő számítógépes vírusokról és hackerakciókról hall a tévében és a rádióban. Ha amúgy is érdeklődik e témák iránt, hamarosan az IRC-n köt ki, amely egy nemzetközi hálózat, és köztudott, hogy azon chatelnek a hackerek.
Benedek: „Mindenki az IRC-en kezdi, oda bárhogy be lehet jutni, az ember letölti a programot és bejön. Rengeteg csatorna van. Ha nagy a sávszélesség, ki lehet irtani a másikat. Több hónapig az ment, hogy elfoglalni csatornákat, azt csak úgy lehet, ha az ember kiirtja róla a többieket.”
Az IRC egy másik világ. Virtuális játszótér. Eszköz arra, hogy az ember emeljen a saját pozícióján, rengeteg dolgot megtanuljon, miközben játszik.
Ignác: „Volt egy kis IRC háború, az emberek szépen egymás chatjait elfoglalják, meg lövik egymást, látja az ember, hogy nincs védelme, küldi az exploitot, kilövi, kék halál, vagy meg sem mozdul az egér. Utána jöttek a nagyobb netes háborúskodások, amikor az ellenfelet megpingfladoljuk, tehát olyan adathalmazt nyomunk, hogy nem tud vele mit kezdeni. A ping egy olyan hálózati program, amivel meg lehet nézni, hogy él-e egy másik gép. Ha válaszol, él. Megy egy csomag és válaszol. Na most, ha az ember küld egy ekkora csomagot és igen nagy mennyiséget, akkor a gépnek a sávszélessége arra megy el, hogy válaszolgasson erre. Nem tud mással foglalkozni. Esetleg ha modemes, akkor leszakad az IRC-ról, vagy az egész hálózatról. Ezek ilyen szivatások. A komolyabb háborúkban esetleg leszakadhatnak a rooterek. Én egyszer véletlenül csináltam egy ilyet. Kipróbáltam egy exploitot, és csak utána jöttem rá, hogy mi történt. Az ember mindig így tanul”
Aki az IRC-n jó pozíciót ér el, azt megismerik a többiek, és ha valaki már bebizonyította, hogy mit ér, ő is megismerhet másokat. Ha már ismer hackereket, megkezdődik az információcsere, a kommunikáció, és előbb-utóbb eljuthat odáig, hogy beveszik maguk közé. Persze ahhoz, hogy valaki végül csapatban kezdhessen hackelni, előtte folyamatosan bizonyítania kell.
10. Stádiumok
A tudásszinttől függően alapvetően háromféle számítógépes betörő létezik: a kezdő, a haladó és a hivatásos. A kezdő hackerek még csak ismerkednek a módszerekkel, legtöbbjük később kinövi a hackinget. Tudásukat legtöbbször magáról az internetről szerzik, ahol kész receptek, programok (exploitok) vannak egyes rendszerek feltörésére. A haladó hacker már komoly tudással rendelkezik, olyan akciót is képes véghezvinni, amely több, mint egy ismert módszer másolása. A kezdő vagy haladó hackernek a közvetlen károkozás általában nem célja – a közvetett károk viszont ígyis jelentősek lehetnek. A hivatásos hackerek kerülik a feltűnést, tevékenységük célja éppúgy lehet az anyagi haszonszerzés, mint egy bank rendszerének megtörése vagy ipari kémkedés, de történhet akár nemzetbiztonsági okból is.
Maguk a hackerek ennél jóval részletesebb megkülönböztetéseket használnak. A Hacker Stages című weboldalon található meghatározásokat a magyar hackerek is átvették:
Ha egy hacker nagy tapasztalatra és jártasságra tesz szert egy meghatározott témában vagy területen (például egy operációs rendszerben) a következő titulusokat kaphatja:
Kérdés persze, hogy mennyire használható ez a felosztás, amelyet a hackerek a tudásszint-alapú megkülönböztetésre találtak ki. Az egész jelenség színesebb és formagazdagabb annál, hogysem egyetlen kiválasztott szempont alapján hierarchikusan egymás mögé utasítsuk a hackereket. Sokkal árnyaltabb, életszerűbb képet kapnánk, ha az összes olyan közös attribútumot figyelembe vennénk, amely egy hackerre illik, vagy éppen azokat, amelyek elválasztják őket. Például a veszélyes hackerek csoportján belül veszélyességi fokozat, tapasztaltság és elkövetési gyakoriság alapján újabb kategóriákat lehetne képezni.
11. Motivációk
„Megint elkaptak egyet, tele vannak vele az újságok. [...] Átkozott kölykök, mind egyformák – mondod, mikor hallasz róluk a hírekben. De vetted-e valaha a fáradságot, hogy belegondolj, milyen erők formálták őket? Én hacker vagyok, lépj be a világomba. Az én világom az iskolával kezdődik. Okosabb vagyok, mint a többi gyerek, amit tanítanak nekünk, untat. [...] Nem, Mrs. Smith, nem írtam le a feladat megoldását, az egész a fejemben van. [...] Ma találtam egy komputert [...] Végre megtörtént, kapu nyílt a világra [...] Ez az, ide tartozom! [...] Az iskolában bébiételt tömnek a szánkba, miközben pedig steakre éhezünk [...] a hús, amit kapsz, előre meg van rágva és íztelen. Szadisták vagy közömbösök uralkodnak rajtunk. A kevesek, akik mégis képesek tanítani valamire minket, tudásra szomjas diákokat, csak annyit számítanak, mint vízcseppek a sivatagban. Ez most a mi világunk. Ingyen használunk egy már létező szolgáltatást, ami iszonyú olcsó lenne, ha nem profitorientált falánkok működtetnék, és te minket hívsz bűnözőnek. Mi tájékozódunk, és te bűnözőnek hívsz minket. Mi tudásra szomjazunk és te bűnözőnek hívsz minket. Köztünk nincs megkülönböztetés bőrszín, nemzetiség, vallás szerint, és te bűnözőnek hívsz minket. Te atombombákat gyártasz, háborúkat robbantasz ki, gyilkolsz, csalsz és hazudsz, miközben azt próbálod elhitetni, hogy mindez a mi érdekünkben van, mégis mi vagyunk a bűnözők. Igen, bűnöző vagyok. A bűnöm a kíváncsiság. A bűnöm az, hogy aszerint ítélkezem az emberek felett, amit mondanak és gondolnak, nem a látszat szerint. A bűnöm az, hogy túljárok az eszeden, és ez olyasmi, amit te sosem fogsz megbocsátani. Hacker vagyok, és ez a vallomásom. Egyet közülünk leállíthatsz, de valamennyiünket nem tudsz – végül is mind egyformák vagyunk.”5
11.1. Erőfitogtatás, hatalom
A Mentor nevű hacker kiáltványával szemben sok magyar hacker a „cause we can hacker” szlogennel intézi el a kérdést, hogy miért is csinálja.
Ödön: „Mi az egyetemen általában azért törtünk fel programokat és rendszereket, mert meg tudtuk csinálni. Célunk nem volt vele, pusztán azért tettük, mert élveztük, amit csináltunk”
Valóban, a hackelés egyik legfontosabb indítéka az erőfitogtatás, a hatalomvágy – hatalom a rendszer felett, hatalom a feladat felett, s egyúttal afelett az ember felett, aki a rendszert kitalálta.
Gusztáv: „Érzem, hogy a rendszergazda felett állok”
Benedek: „Tudtam, hogy egy adott szerveren nekem több jogom van, mint bárkinek Ez hatalom. Meg agytorna, éreztem, hogy jó vagyok, spannolt, de a lényeg a hatalom érzése, meg hogy a többiek elismerjenek”
11.2. Hírnév, mások elismerésének megszerzése
A siker az önértékelést növeli, főleg, ha mások is tudomást szereznek róla.
Titusz: „Az elején az vezetett, hogy én is benne lehessek az elitben.”
Ödön: „Az érzés számít, hogy szabadon tehesd, amit akarsz, és lehetőleg találj valakit, aki elismeri a munkádat”
A megkérdezettek egyharmada mondta azt, hogy csak hackerek tudnak a tetteikről, a többiek közvetlen barátaikat is beavatják tevékenységükbe. A hírnév legtöbbjüket foglalkoztatja, és ha a hackelést a törvény nem üldözné, szívesen látnák magukat az újságok címlapján vagy a híradók fő hírei között.
Azok a hackerek, akiknek legfőbb motivációi között az ismertség, elismertség és a hírnév szerepel, előszeretettel élnek a defacement lehetőségével. A defacement a hackerkedés leglátványosabb része. Az angol deface ige jelentése bemocskolni, elcsúfítani, kitörölni, kivakarni, leszakítani, letépni, megcsonkítani, olvashatatlanná tenni, megrongálni – az arculatot. A hackerzsargonban a defacement/deface az, amikor a hacker egy weboldalt egy általa készített oldalra cserél, felülírja azt. Miután a feltört szerveren visszaáll a rend, a defacelt oldalt is helyreállítják, de a hacker személyes diadala mégis továbbél. Erre szolgálnak az interneten azok a site-ok, amelyek a feltört oldalakat gyűjtik össze. Nincs olyan rövid életű deface, amelyet valahol valaki ne mentett volna le, hogy aztán az archívumba kerüljön. Magyarországon az egyik legismertebb deface archívum a http://deface.haxor.hu/, amely nemcsak a hacker(ek) által elhelyezett oldalt, a feltört operációs rendszer megnevezését, a törés időpontját és végrehajtójának nickjét (becenevét) tartalmazza, hanem deface-aktivitásuk szerint rangsorolja is a hackereket, és megmutatja, mely operációs rendszert hányszor támadták meg sikeresen. A deface-archívum tulajdonképpen egy dicsőségtábla.
11.3. Kihívás, tudásvágy
Fontos motívációs tényező a tudásvágy. A hackerek életében központi szerepet játszik a szakadatlan tanulás, az új ismeretek szerzése és a már megszerzett tudás tesztelése.
Elemér: „Kihívás volt, szembeszállni, amikor valaki valamit védett, hogy megküzdjek egy másik aggyal.”
11.4. Tanító szándék
A feltört oldalakra gyakran kerül fel olyan üzenet, amely a kijavítandó hibákra hívja fel a figyelmet. A címzett többnyire a rendszergazda. Ha nincs szöveges üzenet, valami változás akkor is történik az oldalon, például máshová mutat egy link, vagy egy jelet felülírnak egy másikkal, tehát a rendszergazda mindenképpen észreveszi a támadást.
Ignác: „Engem szó szerint irritálnak a hülyén megcsinált szerverek. Vannak olyan szerverek, amelyekbe bemegyek és putty, ennyi volt. Ez csalódás. Örülök, hogy megvan, de fogom a fejem, hogy hogy lehet valaki ennyire sötét, hogy egy ilyen szervert fönntart a neten. Üzenetet muszáj felírni, vagy a lapon, vagy e-mailben megy a rendszergazdának.”
Boldizsár legfőbb céljaként a magyar informatikai társadalom magasabb szintre emelését nevezte meg. Mint mondta, meggyőződése, hogy jó ügyet szolgál.
11.5. Tekintélyrombolás
Vannak kiszemelt cégek is, ilyen volt például az Elender. Az elkövetők egyike, Phantom on-line sajtótájékoztatóján azt nyilatkozta, hogy a cél „az Elender bénázása” volt. Bill Gates, a Microsoft elnöke, a világ egyik leggazdagabb üzletembere is kalózként kezdte pályafutását az 1970-es évek végén. A sors fintora, hogy mára ő és vállalatának termékei váltak a nemzetközi kalózkodás egyik legközkedveltebb céltábláivá. 1999 nyarán a Microsoft Magyarország Kft viszonteladóknak szóló oldalára tett fel a Rebels Hacker Crew nevezetű csoport egy, a kft-t pocskondiázó irományt.
Benedek: „A cégeket általában utálatból, lealázásból törik fel, akiknek csak fizetni kell, azokat utálják. [...] A cég presztízsvesztesége a hacker nyeresége.”
Zénó: „Engem is felhúz, ha valaki nagyon gusztustalan. Én így tudok visszavágni.”
11.6. Szándékos károkozás
Hackertámadás személyes indokból, például bosszúból is történhet. Ide sorolom az irracionális indíttatású, rossz szándékú számítógépes betöréseket is.
11.7. Információszerzés
Vannak olyanok, akik azért törnek be különböző cégekhez, hogy információkat szerezzenek róluk. A hackerek között a kapcsolattartás fontos eszköze az információcsere. Semmi sincs ingyen, hacsak nem barátokról van szó. Aki megküzdött egy információért, csak másik, hasonló értékűért adja ki azt. Több kisebb információt be lehet cserélni egy nagyobbra és viszont.
11.8. Pénz
A megszerzett információ bizonyos esetekben pénzt ér. Az egyik hacker elmesélte például, hogy egy bank rendszerében súlyos hibát talált, tudatta ezt a pénzintézettel, amely megvette tőle az információt. A közvetlen pénzszerzés másik típusa a bűncselekmény, amikor valaki pénzt utal át saját bankszámlájára, vagy ipari kémkedést végez. (Ilyesmit viszont a hackereknek csak nagyon kis csoportja követ el.) A hackelés közvetlenül is hozhat pénzt a konyhára az általa megszerzett tudás révén. Lapértesülések szerint Magyarországon ez ugyan nem jellemző, de külföldön számos vállalat alkalmaz hackereket saját rendszere tesztelésére. Az Egyesült Államokban már bérelni is lehet hackereket.
11.9. Láncreakció
Amint azt a rendőrségi szakértőtől megtudtam, közvetlenül az Elender-ügy után aktívabbak lettek a magyar hackerek. Maguk a hackerek is megerősítették, hogy ilyen esetekben láncreakció van.
Titusz: „Ha valaki csinált valamit, a többiek is akarnak villogni.”
11.10. Politikai cél
A világ leghíresebb hackere, Kevin Mitnick kapcsán már szó volt a hacktivistákról, akik Kevin kiszabadítása érdekében tevékenykedtek Világszerte gyakran előfordulnak atomkísérletek és egyéb katonai tevékenységek ellen tiltakozó hackerakciók. Az egyik magyar hacker azt mondta ugyan, hogy nem kell komolyan venni a feltört oldalra írt szöveget, feltételezhető azonban, hogy – ha nem is Magyarországon –, de egyes hackelések valóban politikai céllal történnek.
Benedek: „Kitalálnak valami random szöveget. Ez nem azt jelenti, hogy a hackernek ez a filozófiája, hanem csak éppen ez jutott az eszébe.”
Egy-egy hacker-akciót általában nem egyetlen motiváció jellemez, hanem a fenti motivációk kombinációja.
12. Hackeretika
Steven Levy Hackers: Heroes of the Computer Revolution című könyvében a hackereket mélységesen antibürokratikus és demokratikus lelkületű emberekként jellemzi. A hackerek önmaguk számára kidolgozott alapelvei a következők:
Ezeket az alapelveket a magyar hackerek is a magukénak vallják, konkrét morális kérdésekről azonban nem foglaltak egyértelműen állást. Arra a kérdésre, hogy elkövetett-e már komolyabb akciót, az általam megkérdezett tíz hacker közül csak hárman válaszoltak nemmel. Közülük ketten nem mondtak semmit, így nem derült ki, hogy intellektuális vagy etikai korlátok miatt, a harmadik viszont azért vigyáz, mert szerinte a nagy dolgokat mindig lefülelik.
Vince: „Nem vagyok hülye, hogy azért üljek a Csillagban, hogy száz ember felnézzen rám.”
Az etikára vonatkozó kérdésre adott válaszokból az derült ki, hogy minden hackerre érvényes morális szabályrendszer nincs Magyarországon – és feltehetően máshol sem. A tiltások elsősorban belülről fakadnak, bár a csoporthoz való tartozás is szabályozó érvényű. Vannak csoportok, amelyek tiltják az adattörlést, ha nem függ össze a nyomok eltüntetésével, és kivetik maguk közül azt, akit ilyesmin rajtakapnak. Két markáns vélemény van. Az egyik szerint a megtört szerveren komoly kárt nem szabad csinálni, az észrevett hibát tudatni kell, hogy kijavíthassák. Akik ebbe a táborba tartoznak, általában lementik az általuk átírt oldalt is, hogy a rendszergazda azonnal helyreállíthassa, amint észreveszi a betörést. A másik táborba tartozók viszont kihasználják az internet adta anonimitást, szabadnak érzik magukat, élvezik, hogy nem kell úgy viselkedniük, ahogy más viszonyok között. Szerintük mindent szabad, nincsenek korlátok, pusztán gyakorlati megfontolások tartják őket vissza a komolyabb károkozástól: azokat nem keresik annyira, akik nem csinálnak nagyobb bajt. Mint mondják, a nagy hálózatokat nem is érdemes bántani, mert akkor oda a forrás.
A magyar hackerek elhatárolják magukat a rossz szándékú számítógépes bűncselekmények elkövetőitől, akiket nem a hackerekhez, hanem a bűnözőkhöz sorolnak. A tevékenységüket szankcionáló törvényekről viszont a többség úgy tartja, hogy van visszatartó erejük, bár esetenként ez csak annyit jelent, hogy hazai szervert nem törnek fel. A következményekkel valamennyi hacker számol, ezért tüntetik el a nyomaikat. Tíz hackerből három időszakos paranoiás tünetekről számolt be.
Zénó: „Ha már csörög a telefon, vagy csöngetnek az ajtón, vagy valaki a buszon úgy néz rám, és úgy van öltözve, mint egy állami személy, akkor már félek”
Vince: „Bármikor csörög a telefon, soha nem veszem fel, mindig az anyámat kérem meg.”
Benedek: „Nem kényelmes lét, ha az embernek mindig menekülnie kell. Meg hogy mindig a nyomok eltüntetésével kell foglalkoznia.”
Állandóan kész tervük van arra, hogy mit mondjanak, hogyan viselkedjenek, hová rejtsék a gépüket, ha beállít hozzájuk a rendőrség.
13. Kapcsolattartás, szerveződés
A hackerek közötti kapcsolattartás legjellemzőbb módja az internet. A chaten „összejárnak” beszélgetni, információkat cserélni, így előbb-utóbb kialakul egy állandó társaság.
Alex: „Az IRC-en bármiről lehet információt kapni, a legfrissebb támadásokról, a legújabb szoftvereket le lehet tölteni. Segítséget lehet kérni, és valaki a végén mindig segít”
Általában az azonos vagy hasonló szintű tudással rendelkezők alkotnak egy baráti kört. A baráti körök határai nyitottak; 15-20 fő tartozik egy-egy körhöz. A tagok cserélődnek, bárki felvételt nyerhet, aki kiérdemli, és ha már bejutott, egyenrangúként kezelik. Akit nem fogadnak be maguk közé, azt „ignore-ra teszik”, azaz kizárják a beszélgetésből, amivel elérik, hogy többet ne próbálkozzon. Azok, akik régóta összejárnak a hálózaton, előbb-utóbb személyesen is meg akarják ismerni egymást, de a személyes találkozások ritkábbak, és megelőzi őket a telefonos kapcsolatfelvétel. Mivel egyedül hackelni unalmas, és mindenkinek más és más a tudása, azaz szükség van az összedolgozásra, a baráti körökből két-három fős csoportok szerveződnek. Egy hacker több csoportnak is tagja lehet.
Benedek: „Munkamegosztás van. Aki amit tud, azt csinálja, mindenki nem tudhat mindent.”
Elemér: „Van olyan, amikor egy konkrét akcióra pár ember összeáll, ilyenkor van az, hogy csoportnevet találnak ki maguknak, mondjuk Pirats. Ezek lehetnek alkalmi csoportok is, attól függ, milyen rendszerről van szó, mert akkor azok az emberek vesznek benne rész, akik ahhoz értenek. Egy másik alkalommal mások. Vannak olyan csoportok, amelyek már több éve léteznek. De mindig jönnek új emberek, a régiek kihalnak.”
A tagok élhetnek bárhol a világon, az internet révén napi kapcsolatban állhatnak egymással, így könnyen elképzelhető az is, hogy egy akcióhoz a világ különböző pontjairól toborzódnak a hackerek. Az általam megkérdezett magyar hackerek egyelőre csak az országon belül szerveződnek csoportokká, bár sokan közülük külföldi hackerekkel is felvették már a kapcsolatot.
14. Tíz év múlva
A magyar hackerek mindegyike számítógéppel kapcsolatos jövőt képzel el magának, amelyben a hackelés valamilyen szinten része marad az életének. Valamennyien jól kereső rendszergazdaként, biztonsági szakértőként vagy programozóként akarnak majd elhelyezkedni. Ezt egyébként többségük – bár még iskolába jár – már el is érte. A tv2 www.Csiszár.hu internetes oldalát feltörő Haxor Nation Crew tagjai Csiszár Jenőnek küldött levelükben így fogalmaztak:
„a csapat összes tagja komoly, felelős posztot tölt be különböző cégeknél, nekünk a hax nem több, mint valami a múltból, ami megragadt bennünk, és amikor nem dogozunk koszos, egyhangú irodáinkban, akkor bizony ezzel foglalkozunk. [...] A mi világunk az internet, és ebből a te kedvedért sem fogunk kifordulni.”
Aki korán és intenzíven elkezdi magát beleásni a hackingbe, jó eséllyel indul a munkaerőpiacon.
15. A hackerek helye az információs társadalomban
Tagadhatatlan, hogy a hackelés veszélyekkel is jár, egyrészt a szándékos károkozás, rongálás, másrészt a nem várt negatív következmények miatt, amelyek tapasztalt, egyébként jó indulatú hackerek esetében is előfordulhatnak. Nem akarom lebecsülni a kockázati oldalt, a hackinget érdemes mégis inkább pozitívan megközelíteni.
Nyilvánvaló, hogy a hackereknek személyes hasznuk származik a megszerzett tudásból, problémamegoldó képességükből, amelyet a munkaerőpiacon kamatoztathatnak. Ennél jóval fontosabb azonban a számítógépes biztonságtechnikára gyakorolt hatásuk. Tíz évvel ezelőtt gyakorlatilag nem létezett komoly biztonság a hálózaton, mivel az egyetemi és kutatói szférában nem volt rá igény. Azóta romlott is és javult is a helyzet. Növeli a biztonsági kockázatot, hogy a robbanásszerűen növekvő felhasználói tábor nagy része nem informatikai szakértők köréből kerül ki. Korábban a biztonságot sokszor arra alapozták, hogy a gép tulajdonosa tudja, mit csinál. Manapság az átlagosnak mondható felhasználó viszont hajmeresztő dolgokra képes. Ezt ellensúlyozza a piac fokozott biztonsági igénye. A profitszférában hálózatot üzemeltetők – gyakran a saját kárukon okulva – egyre komolyabban veszik ezeket a kérdéseket. Az Elender például a második betörés után végre elhitte, hogy baj van a rendszerével, és végrehajtotta a szükséges fejlesztéseket. A rendszergazdáknak szánt üzenetek egyre inkább célbaérnek.
Nem szükséges azonban, hogy egy céget erkölcsi vagy anyagi kár érjen ahhoz, hogy odafigyeljen a biztonságra. Magyarországon hat-nyolc olyan társaság van, amely legal hacking szolgáltatást nyújt. Ezek a társaságokszámítógépes betörésselfoglalkoznak, a felkérésben megszabott időn belül megpróbálnak bejutni a megrendelő rendszerébe. Előfordul, hogy nem sikerül, de ennek kizárólag az az oka, hogy nem kaptak rá elég időt. Állítják, hogy ma nincs olyan rendszer, ahová nem lehetne betörni. A legal hacking szolgáltatást is a hacker-jelenség hívta életre. A hackerek fontos küldetést teljesítenek a számítógépes biztonság területén.
Az információs társadalom többek között azt jelenti, hogy nagy hatékonysággal lehet számítógépes hálózati rendszereket fölhasználni. Egyre összetettebb és egyre több funkciót átvállalni képes számítógépes rendszerek vesznek bennünket körül. Egyre több rendszer épül arra, hogy számítógépekkel oldjon meg valamilyen feladatot, ami nagy mértékű függőségi viszonyt hoz létre. Komoly veszélyforrás, hogy a rendszer növekvő összetettsége növekvő sérülékenységgel jár együtt. Ez a sérülékenység nagyon sok okból fakadhat, a természeti katasztrófától a gazdasági környezet bizonytalanságán át sok más veszélyforrás létezik. Ezek egyikéhez sorolhatóak azok az emberi beavatkozások, amelyek – tudatosan vagy sem – vírusokkal, elrontott rendszerekkel indíthatnak el súlyos láncreakciókat. A kórházaknál, repülőtereknél, közművállalatoknál a számítógépes rendszer minden egyes apró zavara hatalmas bevételkiesést, esetleg katasztrófát is jelenthet.
Ebből a szempontból a hacker-jelenség, a hacker-veszély átfogó biztonsági probléma. Ugyanakkor nem szabad megfeledkeznünk a rövid és hosszabb távú előnyökről sem. Rövid távon – ahogy már szó volt róla – felnő egy nagy áttekintőképességű és problémamegoldó, a számítógépes rendszerek apró finomságai iránt is érzékeny intellektuális csoport, valamint javul a számítógépes biztonság. A hoszszabb távú haszon a fejlesztések, az innováció, a számítógépes rendszerek megújításának terén érzékelhető. Az üzleti folyamatok és a vezető szoftvercégek által diktált innovációs logika nagyon sokszor inkább lassítja, mintsem gyorsítja az innovációt. Az üzleti megfontolások szabják meg, hogyan és mi történjék. Így nagyon sok a zsákutca, a fejlesztés megmerevedik saját régi módszertanának csapdájában. A hackerek jelentősége, hogy új impulzusokat adnak. Hosszú távon az ő magatartásmódjuk és szubkultúrájuk lehet az, ami újabb és újabb lökést ad az egyébként tespedésre hajlamos fejlesztési folyamatoknak. Egyetlen pillanatra sem hagyja eltunyulni, elszürkülni azokat, akik a rendszerek felügyeletén, biztonságán, védhetőségén, új megoldások, eljárások kitalálásán gondolkodnak. Emiatt hosszú távon egyensúlyban vannak a lehetséges veszélyek és a lehetséges előnyök. Vélhetően mindenki túloz, aki a veszélyeket és az előnyöket túlságosan nagyra értékeli.
Szó sincs arról, hogy a hackerek alapjaiban fenyegetnék a számítógépes rendszerek biztonságát, mert azok sérülékenysége egy egész sor tényező együttállásából ered, a hacker-támadás csak egy elem a számtalan veszélyforrás közül. Ugyanúgy túlértékelni sem kell a hackerek által képviselt innovatív kapacitást: nem kell hackernek lenni ahhoz, hogy valaki nagyon jó „amatőr” szoftverfejlesztő legyen, és belső kényszerből fakadóan fejlesszen saját programokat. Ha sem a negatív, sem a pozitív oldalt nem értékeljük túl, akkor pontosan arra a szintre kerül a hackerjelenség, amelyet megérdemel. Eltűnik a legenda, eltűnik a bűn varázsa, és marad az, ami valójában: fiatalok próbálkozása, hogy valami izgalmasat, érdekeset csináljanak.
Melléklet
Néhány módszer arra, hogyan lehet bejutni más rednszerekbe (Néhány közülük számítógép nélkül is végrehajtható)
A hackerprogramok bárki számára elérhetőek az underground szoftvergyűjteményekből.
Irodalom
„Are You a Hacker?” (http:/ /www.newdata.box.sk/2001/jan/are.you.a.hacker.html)
Conallen, Jim (1999) Building Web Applications with UML Addison-Wesley Pub. Co.
Csorba József (1998) „Magyarország útja az információs társadalom felé”, In Magyar jövőképek, Nemzeti Stratégia 2020-ig Könyvek 2. Budapest: HÉA Stratégiakutató Intézet.
Csúri Ákos &Illich Lajos (1998) Gutenbergtő1 Spielbergig, Szombathely: Sylvester Kiadó,
„The Conscience of a Hacker” In The Hacker's Manifesto. (http://www.elfqrin.com/docs/hakref/Mentor/Hacker/Manif.html)
Friedman, Ted (1996) Komputerjátékok és interaktiv textualitás, Replika 21-22.
Galántai Zoltán (1998) A nagy adatrablás, Budapest: Kossuth Könyvkiadó,
Glatz Ferenc (2000) Információs társadalom. In: Az információs társadalom. Magyarország az ezredfordulón, Budapest: Magyar Tudományos Akadémia.
Gömbös Ervin (1984) Informatika és hatalom. Budapest: Statisztikai Kiadó Vállalat.
„A Guide To Hacking and Its Culture Creeping Death 2000.” (http:/ /newdata,box.sk/2001/jan/ section1.txt)
„Hacker Being.” (http://www.elfqrin.com/docs/BeingHacker.html)
„The Happy Hacker.” (http://www.happyhacker.org)
„Hacker Stages v1.03 r26MAR2000 by ElfQrin.” (http://www.elfqrin.com/docs/HackerStages.html)
„KIN” (Klever Internet Nothings). (http://www.klever.net)
Knittel, John & Soto, Michael (2000) The Dangers of Computer Hacking. Rosen Publishing Group, Inc.
Komenczi Bertalan (1999) „J. C. R. Licklieder, a katedrálisépító”, In Akik nyomot hagytak a 20. századon 4. Budapest: Napvilág Kiadó,
Levy, Steven (1994) Hackers: Heroes of the Computer Revolution. London: Penguin Books.
Morris, Merrill & Ogan, Christine (1996) „Az internet mint tömegkommunikáció”. Replika 23-24.
Naisbitt, John (1989) Megatrendek. Budapest: Országos Műszaki Információs Központ és Könyvtár.
Naisbitt, John & Aburdene, Patricia (1991) Megatrendek 2000. Budapest: Országos Műszaki Információs Központ és Könyvtár.
Ropolyi László (1999) „A társadalom a számítógépekben”, Replika 35.
Schneider, Bruce (2000) Secrets and Urs, Digital Security in a NetlJ.Jorked World. Wiley Computer Publishing, John Wiley and Sons, Inc.
Tóth Mihály (1999): Gazdasági bűnözés és bűncselekmények. Budapest: KJK Kerszöv.
Turi László (1997) Internet és copyright. Replika 28.
Vámos Tibor (1999) Informatika és világtársadalom. In: Akik nyol/lOt hagytak a 20. századon 4. Budapest: Napvilág Kiadó.
Verebics János (2000) Hecc és hacking. A számítógépes „betörés” jogi lnegítélése. PR Herald, március.
Z. Karvalics László (1999) A világtársadalom mint információközösség. In: Akik nyomot hagytak a 20. századon 4. Budapest: Napvilág Kiadó.
A Médiakutató szerkesztősége publikációs pályázatot hirdet a következő témákban:
2024
Április "A történelem olyan, mint egy szappanopera." Mátay Mónikával Jamriskó Tamás beszélget.
Március A videójáték ma már nem egy szubkulturális jelenség – Pintér Róbert médiakutató
2022
A Médiakutató Alapítvány fő tevékenységeként immár 24. éve adja ki a Médiakutató folyóiratot. A lap rendszeresen közöl szaktanulmányokat a médiajog,
a médiapolitika, a médiaszociológia és a médiatörténet területéről, számos tanulmánya tananyaggá vált a felsőfokú kommunikáció- és médiaképzésben.
Minden nyomtatásban megjelent tanulmány elérhető honlapunkon (www.mediakutato.hu) is. A szerkesztőség díjazás nélkül, társadalmi munkában dolgozik.
Amennyiben fontosnak tartod a Médiakutató fennmaradását, kérjük, támogasd munkánkat!
A szerkesztőség
Adószámunk: 18687941-2-43
„Szomszédok közt” pódiumbeszélgetés
Kérdez: Bajomi-Lázár Péter Médiakutató
Válaszol: Kovács M. András és Lányi Balázs forgatókönyvíró
Magyar Kommunikációtudományi Társaság
Sajtószabadság Központ (rendszeres tevékenységét források hiányában megszüntette)