Jó útra térhet-e egy hacker?

[ZDnet] Az RSA biztonsági konferenciáján rendezett kerekasztal-beszélgetés résztvevője volt többek között Kevin Mitnick is, az egykori hacker, akit jogerős börtönbüntetésre ítéltek. A vita résztvevői arra keresték a választ, vajon a vállalatok megbízhatnak-e a volt hackerekben, alkalmazhatják-e őket biztonsági tanácsadóként?

"Hogyan lehetne megmagyarázni a részvényeseknek, hogy olyan valaki kerül a vállalat biztonsági részlegéhez, akit korábban már többször is elítéltek számítógéppel elkövetett bűncselekményért?" -- kérdezte Ira Winkler, a HP biztonsági stratégiai igazgatója. Winkler szerint a hackerek semmiféle különleges biztonsági tudással nem tudják segíteni a vállalatokat, ők maguk azonban folyamatos biztonsági fenyegetést jelentenek.

Mitnick szerint az informatikai biztonsági szakma képmutató. Bár egyes szakértők valóban iskolában vagy kormányzati szervezeteknél szerezték tudásukat, számos munkatárs korábban maga is hacker volt. Sok esetben nem követtek el törvénytelenséget, sok esetben azonban csak nem tudták őket elkapni -- mutatott rá Mitnick.

"Sok igen tiszteletreméltó szakértő volt hacker. Én csak tudom, hiszen számos esetben cseréltünk tapasztalatokat" -- mondta Mitnick. Szerinte a cégek szándékosan elhallgatják, hogy kiket is alkalmaznak. "Meg kellene kérdezni azokat a felsővezetőket, akik elmondásuk szerint nem alkalmaznak hackereket, hogy valójában kiket is vesznek fel."

Mitnicket 1995-ben ítélték el, miután betört több nagy vállalat, köztük a Sun Microsystems és a Motorola számítógéphálózatába. Kevin közel öt évet töltött börtönben, miközben állandóan a figyelem középpontjában állt, ugyanis sokak szerint csupán kormányzati túlkapás volt a börtönbüntetés. Az egykori hacker ma már egy biztonsági cég tanácsadója.