ΤΕΧΝΟΛΟΓΙΑ - Internet -

Βασίλης Γεωργόπουλος: Ο μοναδικός Έλληνας «ηθικός» χάκερ

Το να είσαι χάκερ ακούγεται συνηθισμένο. Το να είσαι "ηθικός" χάκερ μοιάζει λιγάκι ασύνδετο

ΜΙΑ ΑΠΙΣΤΕΥΤΗ ΙΣΤΟΡΙΑ ΠΟΥ ΞΕΚΙΝΗΣΕ ΑΠΟ ΤΗΝ ΚΑΛΑΜΑΤΑ 

Το να είσαι χάκερ ακούγεται συνηθισμένο. Το να είσαι "ηθικός" χάκερ μοιάζει λιγάκι ασύνδετο. Το να είσαι ο μοναδικός ακαδημαϊκά καταρτισμένος Έλληνας "ηθικός χάκερ", όπως είναι ο Βασίλης Γεωργόπουλος, είναι είδηση.
Ο ίδιος τη στιγμή ακριβώς που κλήθηκε να διαλέξει τι δρόμο να ακολουθήσει στη ζωή του, επέλεξε να ασχοληθεί με το μυστηριώδη κόσμο του ηλεκτρονικού εγκλήματος και να υπηρετήσει το όνειρό του, συνδυάζοντας την ηθική με την «παράνομη» πρόσβαση στον κυβερνοχώρο και το χάκινγκ. Παράξενο σχήμα; Όχι και τόσο, αν σκεφτεί κάποιος ότι στο εξωτερικό το «ηθικό» χάκινγκ διδάσκεται ως ειδικότητα στα πανεπιστήμια.

Πιτσιρικάς συστηνόταν ως αστροναύτης ή αεροπόρος και αργότερα ως πλαστικός χειρουργός. Από νωρίς κατάλαβε ότι αυτό που τον συνέπαιρνε ήταν το άγνωστο. Το γνωστό για εκείνον ήταν βαρετό. Αρκετά χρόνια μετά, ως «αντισυστημικός» και ασυμβίβαστος με τις δυνατότητες που του πρόσφερε το εκπαιδευτικό σύστημα της χώρας του, ήταν ξεκάθαρο πως ο Βασίλης Γεωργόπουλος ήθελε να εξερευνήσει τον κόσμο του ηλεκτρονικού εγκλήματος και των ψηφιακών αποδείξεων και να ασχοληθεί με ένα αντικείμενο «πέρα από τη λογική», όπως ο ίδιος λέει. Τι ήταν αυτό;
Τελειώνοντας το Λύκειο στη γενέτειρά του την Καλαμάτα, κατόρθωσε το 2008 να εισαχθεί στο τμήμα “Ethical Hacking and Security System Design” στο Πανεπιστήμιο του Sunderland στην Αγγλία, σε μια εκ των τριών παγκοσμίως πανεπιστημιακών σχολών που εκπαιδεύει χάκερς με σκοπό την «κυβερνοασφάλεια».

Ο ίδιος είναι ο μοναδικός «ηθικός χάκερ» στην Ελλάδα με ακαδημαϊκή κατάρτιση, που βρίσκεται στο χώρο του ηλεκτρονικού εγκλήματος από το Σεπτέμβριο του 2013 και μετράει αρκετές επιτυχίες, αλλά και ο μόνος που μπορεί να απαντήσει στο ερώτημα πόση τελικά ηθική χωράει στο χάκινγκ.

«Δυστυχώς, οι χάκερς θεωρούνται οι κακοί του κυβερνοχώρου και έχουν χαρακτηριστεί από την κοινωνία μας ως εγκληματίες και για αυτό φταίει το Χόλυγουντ (γέλια). Σύμφωνα με την ιστορία, η πρώτη φορά που ακούστηκε η λέξη χάκερ ήταν στις ΗΠΑ την εποχή που έμπαιναν οι ράγες του πρώτου τραίνου. Χάκερ ήταν αυτός που έβρισκε τον τρόπο να περάσουν οι ράγες από σημεία που δεν έβρισκαν οι υπόλοιποι. Στην πρώιμη περίοδο εμφάνισης των Η/Υ, ο χάκερ δεν ήταν ο κακόβουλος χρήστης, αλλά αυτός που είχε όλες τις γνώσεις, που μπορούσε να λύσει και να ξανασυνθέσει ολόκληρο το σύστημα. Στην πραγματικότητα σήμερα χάκερ (Hacker) ονομάζεται το άτομο το οποίο εισβάλλει σε υπολογιστικά συστήματα και πειραματίζεται με κάθε πτυχή τους», εξηγεί ο ίδιος.

Οι ηθικοί χάκερ (ethical hackers) είναι αυτοί που μπορούν βάσει νόμου να έχουν πρόσβαση σε ζωτικής σημασίας πληροφορίες και σε ευαίσθητα προσωπικά δεδομένα, είναι ειδικοί στον τομέα τους και στη διαχείριση κινδύνου και γνωρίζουν πολύ καλά το σημείο που πρέπει να κάνουν το τελευταίο “κλικ” πριν προκαλέσουν ζημιά στο σύστημα. Το σημαντικότερο όλων είναι ότι είναι αξιόπιστα άτομα και εργάζονται με στόχο τόσο την ανακάλυψη και τον προσδιορισμό των τρωτών σημείων του συστήματος, όσο και την πρόληψη και την προστασία του συστήματος από τυχόν κακόβουλες επιθέσεις. Στο χάκινγκ υπάρχουν και ρίσκα. Ο “ηθικός χάκερ” λειτουργεί γνωρίζοντας τα όρια, με συμβόλαιο και δεσμεύσεις, πράγμα που δε συμβαίνει στην Ελλάδα. Υπάρχουν πάρα πολλοί και καλοί χάκερς στη χώρα μας που έχουν επαγγελματικές γνώσεις, αλλά δεν έχουν πιστοποιημένη ακαδημαϊκή κατάρτιση. Και αυτό είναι και λίγο επικίνδυνο. Δυστυχώς, σε αυτόν τον τομέα υστερούμε», συμπληρώνει ο Βασίλης Γεωργόπουλος.

Σύμφωνα με τον ίδιο, ανήθικο δεν είναι να βρεις δυσλειτουργίες σε έναν ιστότοπο οι οποίες επιτρέπουν την «παράνομη» πρόσβασή σου, αλλά να τις χρησιμοποιήσεις για προσωπικό όφελος. Για αυτό και η λέξη «ηθικό» hacking ή αλλιώς “White hat hacking” διαχωρίζει τους «καλούς» από τους «κακούς», δηλαδή το “Black hat hacking” και το "Grey hat hacking". Η ειδοποιός διαφορά τους είναι ότι ο ηθικός χάκερ σταματάει 1 κλικ πριν τον κακό. Και αυτό είναι κάτι που διδάσκεται μέσα στην πανεπιστημιακή σχολή που έχει πολύ αυστηρά κριτήρια εισαγωγής.
«Το αυστηρότερο κριτήριο εισαγωγής στη σχολή μου είναι το λευκό ποινικό μητρώο και ο βαθμός ανάπτυξης της προσωπικής ηθικής, διότι δεν μπορείς να εκπαιδεύσεις κάποιον να κάνει κάτι κακό και να σταματήσει, αν ο ίδιος δεν έχει ανεπτυγμένη ηθική. Αλλά και η ίδια η σχολή έχει μεγάλο βαθμό δυσκολίας, γιατί δεν έχεις να κάνεις μόνο με τα μαθήματα hacking, αλλά και με όλο το επιστημονικό και επαγγελματικό πλαίσιο μέσα στο οποίο χρειάζεται να μάθεις να κινείσαι.

Για όσους δεν το ξέρουν, κινείσαι καθαρά μέσα στο χώρο της εγκληματολογίας, η οποία είναι η άλλη όψη του ίδιου νομίσματος. Το σημαντικότερο κομμάτι εκπαίδευσης δεν είναι το τεχνικό, αλλά όλοι οι τομείς οι οποίοι εμπλέκονται, το νομοθετικό πλαίσιο και οι τρόποι με τους οποίους καλείσαι να διαχειριστείς μια υπόθεση διακρατικά. Δεν είναι τυχαίο που αρκετοί συμφοιτητές μου αποφάσισαν να αλλάξουν κλάδο εξειδίκευσης ή κόπηκαν. Ενδεικτικά, από τα δεκατέσσερα άτομα που ξεκινήσαμε, πήραν πτυχίο μόλις οι πέντε. Όπως και να το κάνεις, όμως, το χάκινγκ έχει ένα μυστήριο, το οποίο βέβαια απομυθοποιείς έπειτα από τέσσερα χρόνια σπουδών», αναλύει ο Βασίλης Γεωργόπουλος.

Ο νεαρός Έλληνας επιστήμονας, εκτός του ότι μπορεί να σκιαγραφήσει το προφίλ οποιουδήποτε χρήστη ηλεκτρονικού υπολογιστή, μόνο και μόνο από τον τρόπο με τον οποίο εκείνος τον χρησιμοποιεί, έχει ασχοληθεί με τον τομέα της κυβερνοασφάλειας, που επικεντρώνεται στα βιομετρικά χαρακτηριστικά του χρήστη και ειδικότερα στην αναγνώριση των χαρακτηριστικών του προσώπου, μια τεχνική που αργότερα εισήγαγε και η Google στο βασικό της σύστημα. Ως εγκληματολόγος έχει κληθεί κατά καιρούς από γνωστούς ποινικολόγους και δικηγορικές εταιρείες να διαλευκάνει πανελλαδικά υποθέσεις, κυρίως ποινικές, όπως ανθρωποκτονίες, παιδική πορνογραφία, συκοφαντική δυσφήμηση σε κακουργηματικό βαθμό κ.ά., αν και το φάσμα του ηλεκτρονικού εγκλήματος είναι πολύ μεγάλο και εκτείνεται από μια απλή αντιδικία έως τη βιομηχανική διακρατική κατασκοπεία.
Ο ίδιος συνεργάστηκε πρόσφατα επιτυχώς με τη βρετανική αστυνομία της Κορνουάλης πάνω στο νέου τύπου ηλεκτρονικό έγκλημα, που έχει έρθει κυρίως από την Αμερική, και είναι γνωστό ως "revenge porn", ενώ την ίδια ώρα απέρριψε την πρόταση να παραμείνει στην Αγγλία και να εργαστεί στο αρχηγείο της κυβέρνησης επικοινωνιών της «Αυτού Μεγαλειότητος» (UK Government Communications Headquarters, GCHQ).

Επιμέλεια: Αντώνης Πετρόγιαννης
Πηγή: «Ημερησία» - 

ΚΟΡΥΦΗ