viete ako spozna hacker ze travi prilis vela casu za pocitacom ? ked nastupi do vytahu a double-clickne na cislo poschodia. potom zrazu zisti ze si pomylil poschodie a hlada tlacitko Escape...

tento stary ftip som pocul v novej internetovskej kaviarni v piestanoch. rozpravali si ho dvaja okuliarnati intelektuali a tvarili sa pritom strasne zasvetene. internet teda uz dorazil na slovensku aj do malych miest a na vidiek.

v prvom momente ma tato kaviaren zaujala velmi cool dizajnom. namiesto strechy je tu obrovska sklenena pyramida. vyzera to fakt ultra-moderne, po chvilke irc-ckovania som zaklonil hlavu a cumel hore cez tu pyramidu na modru oblohu. aj ked je to este vcelku novostavba, uz im to sklo stihli osrat holuby.

bombonik tohoto miestecka je vsak ze v kaviarni uctuju peniaze za internet aj ked iba sedite a pozerate sa na surfujuceho priatela. v cenniku kaviarne sa tento trapas uvadza ako "poplatok za prisediaceho". toto je asi fakt najblbsi sposob ako zarobit na internete, a to uz dnes clovek vidi na sieti naozaj vselico.

este ze si ku mne nikto neprisadol.

inak bol som teraz na par sessionoch a tak som nabity folklornymi informaciami, drbmi a klepmi najroznejsieho druhu. medzi najzaujimavejsie patri informacia o nejakej novej neznamej skupine hackerov (alebo jednotlivcovi ?), ktora sa specializuje na linuxy. udajne minuly tyzden hackli velke mnozstvo linuxov po celom slovensku, vcetne napriklad eurotelu. skusal som sa povrtat v tlaci ci nahodou o tom nenajdem nejaku zmienku, ale samozrejme eurotel mlci ako hrob. administratori a pravnici Eurotelu sa hned vrhli na otisa, hromiho and spol. s tazkymi obvineniami, ale su zjavne mimo. na druhej strane SCU (hromi, voodoo..) a h00l1ganz (kocman, otis, rethad..) su momentalne asi tak jedini aktivni bezci unixovych serverov na slovensku, takze sa ani nedivim ze admini a operatori eurotelu (bezvadne informovani vdaka tomu ze podstatnu cast vecernych a nocnych smien travia na irc) okamzite zacali podozrievat prave ich. meno hromi je navyse aj tak teraz krizom-krazom sklonovane koli nedavnemu hacku pubnetu (www.pubnet.sk). zevraj pubnet sa tentokrat vazne nasral a ohana sa nejakym pravnikom, trestnymi oznamenami a tak. je to pre mna nepochopitelne, pretoze pubnet uz bol tolko krat hacknuty, ze by to pre nich v podstate mala byt kazdodenna rutina, vzrusujuca asi ako salka vychladnuteho caju.

nuz nech je to ktokolvek, partia co beha v tychto dnoch po slovenskych linuxoch je udajne velmi schopna. maju svoje vlastne poprerabane linuxovske binarky, pravdepodobne nieco v style klasickych SERT-ackych utilitiek z arxivu. na linuxy sa dostavaju neznamym sposobom, chyruju famy ze vlastnia nejaky vlastny externy exploit. nuz, myslim ze o nich este budeme pocut.

Agenti NSA (National Security Agency) sa budu snazit prelomit ochranu pocitacov NASA, aby urcili ci tato vesmirna agentura dokaze zastavit hackerov, ktori by mohli ohrozovat starty rakiet a ine kriticke operacie, pise sa v reporte tyzennika Defense Week, ktoru som si nedavno pecital.

Tato "studia prenikania" do neklasifikovanych pocitacovych sieti NASA (National Aeronautics and Space Administration) je usilim pochopit , ako lahko sa nepovolane osoby (povedzme rovno, ze asi o lamerov nepojde!) mozu dostat k citlivym datam a co preto robi NASA. Teamy specialistov z agentury NSA budu snazit preniknut do sieti NASA az v osmych statoch (U.S.A.).

Ak nahodou neviete, tak uz v juni minuleho roku "hackeri" z NSA ukazali, ze su schopni paralyzovat bojovo-strategicke pocitace Tichomorskeho Velitelstva americkej armady a elektricke siete americkych elektrarni. Podla Johna Pikeho z Federacie Americkych vedcov, dlhorocneho pozorovatela NASA a ostatnych vladnych agentur, agentura NSA sa ako prva z nevojenskych agentur snazi preniknut aj do sfery sukromia obcana, aj keby to mohlo znamenat porusenie zakona o sukromi obcanov.

Avsak Charles Redmond, manager z NASA pre informacno-technologicku bezpecnost uviedol ze NASA radsej da prednost nevojenskej agenture akou NSA je, lebo len ona je schopna preverit uroven ochrany bezpecnosti a zabezpecenia dat a zaroven aj vyvarovat sa stretu zaujmov (kdo by predsa chcel, aby si chlapici z FBI ci CIA nahodou v systemoch NASA nechali dake "backdoors" a potom niekedy z nudy odpalili daku raketku do vesmiru...>;->).

Vyzera to tak, ze tieto skusky a testy budu mat za ulohu zistit, do akej miery je lahke vstupit do citlivych sajtov (citlivy rozumej nie ako dake tamagotchi, ale asi ako dost utajovane a prisne strazene statne tajomstva) a do akej miery su tieto systemy ohrozovane z Internetu.

capitano jiri dastych z prazskeho oddelenia comedia de l'arte ministerstva vnutra ceskej republiky sa tesi vcelku slusnej popularite na slovenskom a ceskom internete. Praca prveho cyber-copa v dejinach nasich zemi spociva v tom ze sa par krat do roka pripoji na mamediu (www.mageo.cz) a odpoveda na inzeraty ponukajuce CDecka s warezom, nasledne po stretnuti s naivnym warezakom mu nasadi puta. no a potom o tom rozprava. a potom este viac o tom rozprava. par krat do roka organizuje koncertne turne, na ktorom keca s novinarmi, organizuje seminary a beseduje na stretnutiach na vysokych skolach.

vdaka svojim ortodoxnym nazorom, tvrdohlavemu postoju, neznalosti technickych veci a moralistickym kecom si z neho vacsina ludi na inete robi posmech. ja ho vsak obdivujem a to minimalne koli jednej veci - ako jediny clovek v tejto krajine je plateny za to ze cita prielom - je to totiz v naplni jeho prace. no uznajte, to je ale super robota ! :)

From: dastych(at)mvcr.cz
To: kangaroo(at)hysteria.sk
Subject: Re: Rozhovor 
Date: Mon, 4 May 1998 10:31:48 +0200

>Preji hezky Beltine!
>
>Dekuji za moznost polozit Vam par otazek, co se tyce pocitacove
>kriminality.
>
>Prvnich nekolik otazek se tyka Vaseho boje proti hackerum
>
>1) Pokud se Vam podari nejakeho hackera chytit, z ceho je obvinite?

Z trestneho cinu podle paragrafu 257a trestniho zakona, ktery je 
zameren na ziskani neopravneneho pristupu k nosici informaci s 
umyslem zpusobit skodu nebo ziskat neopravneny prospech.

>
>2) Na tiskove konferenci v Brne jste pry prohlasil (nevim to jiste,
>tiskova zprava pry nebyla uvolnena), ze pri pristim utoku cleny Czertu
>dozajista chytite. Pote hackeri napadli server www.policie.cz a upravili
>titulni stranku, pri cemz parodovali vase prohlaseni. Jak jste se citil,
>jak jste reagoval a kdy budou zadrzeni?

Nejsem si jist zda jsem presne rekl neco takoveho. Spise si myslim, ze jsem
rekl, ze je dalsi utoky priblizuji konci jejich hackerske kariery. Jinak..
citil jsem se normalne, nemyslim si, ze skadleni Policie opakovanim napadeni
web stranek je to nejrozumejsi.

>
>3) V jakem stadiu je Vase patrani po hackerech? Uz jste nekoho zadrzeli
>a pripadne obvinili?

Nezadrzeli ani neobvinili. Takovy zasah do prav obcana si vyzaduje naprosto
perfektni pripravu aby jsme nemohli byt napadani, pro pochybnosti a
prehmaty.

>
>4) Ma pro Vas dopadeni skupiny Czert ci Sert nejaky osobni vyznam?

Ne. Myslim si, ze je z sirsich duvodu nutno zabranit protipravnim aktivitam,
ktere at z ruznych duvodu pozkozuji nekoho jineho.

>
>Nasledujici otazky se tykaji pocitacoveho piratstvi, cimz myslim
>kopirovani a rizeni nelegalniho softwaru
>
>1) Muzete prosim ctenarum rict par slov o vasi praci? Jak probiha
>hledani, zatceni a obvineni takoveho pirata?

Jde o standardni policejni praci, ale v tomto pripade namirenou proti
porusovani paragrafu 152  trestniho zakona - porusovani autorskeho prava. Hledani je
pomerne jednoduche - z volnych zdroju jako je inzerce a pod., oznamenim
autoru a nebo oznamenim poskozenych lidi, kteri si v nekterych pripadech i
mohli myslet ze kupuji legalni software (OEM), ale nebylo tomu tak.
Zatceni je naprosto obvykle - prijdeme, zjistime co muzeme, a odejdeme spolu
s pachatelem, na zaklade dukazu ja nasledne obvinen vysetrovatelem z
trestneho cinu.

>
>2) Jak byste postavicku pirata charakterizoval? (jak je ochotny
>vypovidat, kolik toho prozradi o svych spolecnicich, o tom co dela, zda
>klade vetsi odpor pri zatykani....)

Obvykly pachatel je clovek ochotny a spolupracujici, pravda az po predlozeni
dokuzau, ktere ma k dipozici policie. Pri zatykani neklade odpor, ostatne by
byl zbytecny.

>3) Prave na poli sireni nelegalniho softwaru slavite cetne uspechy.
>Muzete ctenare seznamit s nekterymi z nich?

Myslim, ze to by vydalo na samostatny clanek.

>4) Jaka je spoluprace s BSA?

Pro nas predstavuje BSA jednaznacny prinos, protoze je sdruzenim autoru,
kteri aktivne chrani sva prava a to je presne to co je potreba. Spoluprace
je velmi dobra a ma tendenci ke stalemu zlepsovani.

>6) Je neco, co byste pocitacovym piratum rad vzkazal ?

Je nanejvys nutna, aby vsichni znali zakony teto zeme, protoze pak teprve
uvidi co je mozne a co ne. Nemyslim tim, nezabije a nepokrades, ale treba i
znalost ochrany autorskych prav by mnoho slusne lidi odradila od nelegalnich
aktivit, ktere jsou pak pricinou jejich trestniho stihani.

Vzhledem k aktualnosti tohoto tematu jsem sestavil rozcleneni pocitacove kriminality v kontextu trestniho zakona CR.

Rozlisujeme primou a neprimou pocitacovou kriminalitu. Primou pocitacovou kriminalitou je napriklad:

- ilegalni vyroba pocitacove techniky (hardware) kopirujici cizi vzory,
- ilegalni kopirovani programu (napr. software), tj. pocitacove piratstvi,
- neopravnene uzivani prace pocitacu (kradeze strojoveho casu),
- niceni a poskozovani pocitacu a programu (pocitacove sabotaze),
- neopravnene ziskavani informaci z databazi.

Neprimou pocitacovou kriminalitou je napriklad:

- vkladani lzivych dat do pocitacoveho systemu,
- meneni vysledku pocitacoveho zpracovani dat,
- meneni programu.

Nektere z techto forem pocitacove kriminality jsou praktikovany i zlocineckymi organizacemi pri zahlazovani vlastni kriminality, vytvareni podminek pro prani spinavych penez i pro dalsi trestnou cinnost. Pocitace mohou byt vyznamnym pomocnikem i na useku hospodarske kriminality (zkracovani dani a jine). Nekteri autori vylucuji z pojmu "pocitacova kriminalita" ty trestne ciny, v nichz pocitac figuruje pouze jako vec, tedy jeho kradez a poskozeni, pokud ovsem utok nesmeruje k technickemu nebo programovemu vybaveni pocitace. Pro zjednoduseni vynechavaji i ciste softwarove piratstvi, jakkoli jiste predstavuje znacny problem.

Pod pojem pocitacove kriminality radi tito autori nasledujici skutky:

1. Utok na pocitac, program, data, komunikacni zarizeni.
Zde prolinaji dve roviny: utok na fyzicky objekt pocitace nebo jeho prislusenstvi (odcizeni, poskozeni) a utok na informace v pocitaci ulozene.

2. Neopravnene uzivani pocitace ci komunikacniho zarizeni.
Patri sem napr. "pocitani" na pocitaci, pouzivani programu nebo komunikacniho zarizeni, ktere nalezi nekomu jinemu, bez vedomi a souhlasu.

3. Neopravneny pristup k datum, ziskani utajovanych informaci (pocitacova spionaz) nebo jinych informaci o osobach.
Nestaci pouhy prunik do databazi, nybrz musi dojit k neopravnenemu zneuziti ziskane informace.

4. Zmena v programech a datech (okrajove i v technickem zapojeni pocitace ci komunikacniho zarizeni).
Sem patri tyto cinnosti:

a) zmena programu a dat jinymi programy - obvykle viry nebo primymi zasahy programatora (caste pri tzv. pocitacove defraudaci),
b) mene casto uprava v zapojeni ci jinem atributu technickeho vybaveni pocitace ci komunikacniho prostredku.

6. Podvody pachane v souvislosti s vypocetni technikou.
Pachatel jiz a priori vytvari program, ktery mu ma pozdeji usnadnit jeho trestnou cinnost.
Softwarovou kradezi rozumime kopirovani softwaru bez povoleni vlastnika copyrightu. Formy softwarovych kradezi jsou ruzne, napr. neautorizovane vytvareni duplikatu, neautorizovane kopirovani programu pro vlastni uziti a prodej softwaru chraneneho autorskymi pravy ci copyrightem ve tvaru blizkem originalu, ulozeni na pevny disk pocitace dealerem nad ramec dohody s vlastnikem software.

Pri urcitem zjednoduseni lze pocitacovou kriminalitu rozdelit do dvou zakladnich skupin:

a) delikty, kde je pocitac (program, data atd.) nastrojem zlocince,
b) delikty, kde je pocitac (program, data atd.) cilem zlocinneho utoku.

Porovnani klasifikace materialu Rady Evropy s ekvivalenty v nasem trestnim zakone:

Rada Evropy                     Ceska Republika

pocitacove podvody              podvod - par. 250, 250a
pocitacove falzifikace

poskozovani pocitacovych        poskozovani a zneuziti zaznamu
dat a programu                  na nosici informaci - par. 257a

pocitacova sabotaz              sabotaz - par. 97, obecne ohrozeni
                                par. 179 - 180, poskozovani cizi veci par. 257

neopravneny pristup             neopravnene uzivani cizi veci - par. 249

neopravneny prunik              neopravnene uzivani cizi veci - par. 249

neopravnene kopirovani          porusovani autorskeho zakona - par. 152
autorsky chraneneho programu

neopravnene kopirovani          porusovani autorskeho prava - par. 152,
topografie                      porusovani prav k vynalezu
                                a prumyslovemu vzoru - par. 151
                                (dale take podle zak. c. 529/91 Sb.
                                o ochrane topografii pocitacovych vyrobku)

zmena v datech nebo             poskozeni a zneuziti zaznamu
pocitacovych programech         na nosici informaci - par. 257a

pocitacova spionaz              vyzvedacstvi - par. 105, ohrozeni
                                stat. tajemstvi - par. 106,
                                ohrozeni hospodarskeho tajemstvi
                                - par. 122, ohrozeni sluzebniho
                                tajemstvi - par. 173

neopravnene uzivani pocitace    neopravnene uzivani cizi veci - par. 249

neopravnene uzivani autorsky    porusovani autorskeho zakona - par. 152
chraneneho programu

Kto bude dalsou miliardou uzivatelov ?

Casto si davam otazku: "Budu mat bohaci v buducnosti bohate informacie a chudobni informacie chudobne ?" Moja odpoved znie: "Nie." Ale hodnostim to asi narychlo a prilis jednoducho.

Ak suhlasite s tym, ze Net bude mat v buducom storoci miliardu uzivatelov, tak sa pravdepodobne domnievate, ze vacsina z nich bude vo vyvinutych krajinach. Nakoniec, z priblizne 10 milionov pocitacov, ktore dnes existuju je viac ako polovica v USA. Vacsina zvysnych sa nachadza v siedmych najrozvinutejsich krajinach sveta. Skutocne, 50 najmenej rozvijajucich sa krajin, s prijmom mensim ako 500 dolarov na jedinca, v sucastnosti hosti 23 providerov (a co je zvlastne , 19 je v Nepale). Moj nazor je, ze prave dnes su drahe informacie pre bohatych a lacne su pre chudobu.

Ale to sa zmeni. Zoberte si krajinu, ako je Malajzia, kde si ludia skutocne vazia vzdelanie a vladu a znesu pri tom aj drobne tyranie, podporuju vyvin v ohromnej miere. V tomto momente je v Kuala Lumpur 20 000 uzivatelov Internetu a ich pocet rastie o 20% kazdym mesiacom. Ak bude Malajzia pokracovat v tomto trende , vsetci Malajzijcania (19,1 miliona obyvatelov) budu pripojeny na Internet v roku 2000. Malajzia ale nieje jedina krajina s takymto prirastkom uzivatelov.

gung-hoism

Zoberte si najenergickejsieho cloveka vo vasom okoli, ktory sa nadsene chopi zbierania nezmyslov, starania sa o deti a vybavovania miestnych obcianskych veci. Sused, ktory prichadza do uvahy sa pravdepodobne pristahoval len nedavno, Inac povedane, najochotnejsi spomedzi nas su casto ti, ktori medzi nas patria najkratsie. Vsetci sme priatelski k novym uzivatelom emailu, ktori nas zaplavuju nekonecne dlhymi a nudnymi listami. Toto sa moze stat v globalnom rozsahu a bude to nieco ako ocean, ked si uvedomis, ze India a Cina reprezentuje viac ako 2 miliardy ludi. Ale rozdiel medzi pouzivanim pocitacov pre email a napriklad pre zakladne skolstbo je, ze v prvom pripade moze byt uzivatel zaslepeny, zatial co pri druhom mu to moze poskytnut "zakladnu vyzivu digitalneho stravovania."

Takze som velky optimista, najma co sa tyka vyvinu noveho digitalneho sveta. Viac ako polovica populacie dnesneho sveta ma menej ako 20 rokov. Tato skupina mladych ludi je vacsinou povazovana za zodpovednu. Tito ludia by mohli byt vo vyvine novej digitalnej etapy ludstva velmi prospesni. Najma v krajinach, kde tvoria vacsinu obyvatelstva.

Vsetci vieme, ze deti beru pocitace ako ich novy jazyk. Ak im date sancu, chytia sa jej a do pocitacov sa zahlbia s vasnou, rozkosou a elanom. Ked boli PC-cka este len "osobne pocitace", vzdelavacie moznosti - specialne vo svete vyvoja - boli limitovane mnozstvom softwareu a jeho primeranostou. S Internetom sa to dramaticky zmenilo. Uz nieje potrebne podrobne zapisovat kazdy krok. Deti mozu ucit ine deti z celeho sveta. Dovod pre ucenie sa citat a pisat bude zretelny.

Dva napravitelne problemy

Teraz potrebujeme prinajmensom 500 000 mladych muzov a zien z 'vyvinu-chtivych' skupin , ktori dobrovolne stravia rok pre vyvin sveta, napriklad ako skolske zbory - nieco ako Mierove Spolky. Kazdy z tychto mladych ludi moze sluzit ako priklad pre viac ako 100 deti v 48 krajinach povazovanych Unescom za najmenej vyvinute. Univerzity by mohli mudro podporovat takuto iniciativu a obetovat nejake financie pre studentov mimo domu.

Takato namahava praca moze stat priblizne tak vela ako zopar F-15-tiek. Problem vsak nie su peniaze, ale to, ako to spravit. Pod cijou spravou a s akymi peniazmi ? Unesco je privelmi politicky zamerane. A Svetova Banka by chcela svoje peniaze spat. Teraz je vhodny cas zalozit nove Spojene Narody pre Cyberspace, organizaciu s 5-rocnym planom vytvorit digitalny svet lahko dostupny pre vsetkych. Nemoze to byt spravene postupne v krajine za krajinou. Vlada sa rozhybava velmi pomaly a najma co sa tyka novych digitalnych technologii. Nieco nove je velmi potrebne. Ak mas dobry napad tak ho vyslov. Pouzi email. Myslim to vazne.