CAPITOLUL 38 DUPĂ: SCHIMBĂTOARE, SOARTA…
100-1111-10-0 011-000-1-111 00-0100
1101-10-1110-000-101-11-0-10111-110-00-1001-1-101
111-0-11-0101-010-1-101 111-10-0100 11-00-1138
Îmi este foarte dificil să descriu viaţa mea de după ieşirea pe poarta închisorii, dar povestea mea nu ar fi completă fără această aducere la zi.
În martie 2000, la două luni după eliberare, am primit o scrisoare de la senatorul Fred Thompson, care îmi cerea să iau avionul până la Washington şi să depun mărturie în faţa Comitetului pentru afaceri guvernamentale al Senatului. Am fost surprins, încântat şi flatat că îmi recunoşteau şi îmi respectau talentele computeristice într-o asemenea măsură, încât să vrea să-mi asculte ideile despre cum să protejeze sistemele şi reţelele de computere guvernamentale. Trebuia să cer permisiunea ofiţerului meu supraveghetor ca să călătoresc la Washington DC; cred că am fost unul dintre foarte puţinii inşi de sub jurisdicţia oficiului care la rubrica „De ce solicitaţi permisiune de călătorie?” au răspuns „Depoziţie în faţa unui comitet al Senatului”.
Subiectul audierii era „Ciberatacurile: este guvernul în siguranţă?”. Prietenul meu apropiat şi susţinătorul meu Jack Biello m-a ajutat să schiţez depoziţia scrisă.
Am văzut cu toţii pe canalul TV C-SPAN şedinţele comitetului, dar să fii introdus şi să stai acolo, în faţa acelei platforme supraînălţate, cu toate feţele bine-cunoscute ale liderilor politici la nivel naţional care îşi apleacă privirea către tine, gata să-ţi soarbă vorbele – ei bine, este o experienţă magică.
Sala era plină-ochi. Eram martor principal într-o audiere prezidată de senatorul Fred Thompson, iar între cei prezenţi se numărau senatorii Joseph Lieberman şi John Edwards. Am avut emoţii mari la început, când mi-am citit depoziţia, dar am simţit cum îmi revine puternic încrederea în mine însumi când a început sesiunea de întrebări şi răspunsuri. Spre surpriza mea, se pare că am făcut o treabă impresionantă; chiar au râs la glumele mele. (Iată un link la textul remarcilor mele: http://hsgac.senate.gov/030200_mitnick.htm.)
După depoziţia mea, senatorul Lieberman a pus o întrebare privind viaţa mea de hacker. Am răspuns spunând că motivaţia mea fusese să învăţ, nu să fac profit şi nici să produc necazuri, menţionând cazul acelui agent fiscal Richard Czubinski, a cărui condamnare fusese anulată atunci când instanţa a acceptat argumentaţia lui că a accesat toată acea informaţie din curiozitate; nu intenţionase vreodată să dea publicităţii informaţia sau să se folosească de ea.
Lieberman, evident impresionat de depoziţia mea şi de referirea la un precedent legal descoperit chiar de mine, a spus că ar trebui să mă fac avocat.
„Cu condamnarea mea penală, e prea puţin probabil să intru în barou”, am spus eu. „Dar poate că într-o zi veţi fi într-un post din care să-mi oferiţi o graţiere!”
Ceea ce a produs un hohot de râs.
Parcă s-ar fi deschis o poartă magică. Lumea a început să-mi ceară să vorbesc în public. Condiţiile eliberării mele îmi lăsau foarte puţine alegeri profesionale; ajunsesem aproape de disperare. Iar acum, după depoziţia mea în Congres, brusc mi se deschidea posibilitatea unei cariere foarte profitabile de conferenţiar public.
Singura problemă era că aveam un trac teribil! Am luat mai multe lecţii decât îmi place să-mi amintesc şi i-am plătit mii de dolari unui profesor de oratorie, ca să mă ajute să-mi înfrâng frica.
În cadrul acestei tentative de a deveni vorbitor în public, am participat la cursurile secţiei locale a grupului Toastmasters35. Culmea, şedinţele grupului se ţineau la sediul companiei General Telephone din Thousand Oaks, locul în care am lucrat eu pentru scurt timp. Permisul meu de vizitator îmi dădea un acces neîngrădit la toate birourile din clădire. De câte ori intram acolo, nu puteam să nu zâmbesc. Dacă inşii de la serviciul de securitate ar fi ştiut, cred că s-ar fi speriat. Una dintre primele întrevederi care mi s-au solicitat a venit din partea Comisiei pentru Securitatea SUA în Secolul Douăzeci şi Unu, un grup de reflecţie care prezenta recomandări în domeniul apărării Congresului şi preşedintelui. Au venit în apartamentul meu din Thousand Oaks doi inşi de la Departamentul Apărării, reprezentanţi ai comisiei. Au stat cu mine două zile întregi, întrebând cum ar putea reţelele de computere guvernamentale şi militare să devină mai sigure.
Spre surprinderea mea, am fost invitat să apar şi în mai multe emisiuni de ştiri şi talk show-uri. Devenisem brusc o celebritate în mass-media, dând interviuri unor importante publicaţii internaţionale, cum ar fi Washington Post, Forbes, Newsweek, Time, Wall Street Journal şi Guardian. Site-ul online Brill’s Content mi-a cerut să susţin o rubrică lunară. Dar, cum nu aveam voie să ating niciun computer, băieţii de la Brill’s mi-au spus că sunt dispuşi să primească articolul scris de mână.
Între timp, am primit un potop de oferte de serviciu neobişnuite. O companie de securitate voia să intru în consiliul consultativ, iar Studiourile Paramount m-au invitat să fiu consultant pentru un nou serial.
Dar ofiţerul meu supraveghetor Larry Hawley a văzut aceste oferte şi m-a informat că nu am voie să scriu articole despre tehnologia informatică şi nici să particip la orice fel de activitate în care se discuta respectivul subiect. Larry a insistat că Biroul de Eliberări Condiţionate considera toate acestea ca fiind „consultanţă în computere”, ceea ce nu aveam voie să comit decât cu aprobarea lui expresă. Am ripostat că scrierea despre un subiect nu te face automat un consultant. Articolele erau destinate publicului larg. Aş fi făcut în esenţă acelaşi lucru pe care îl făcea fostul hacker Kevin Poulsen în timpul eliberării lui condiţionate.
Nu m-am descurajat şi am cerut ajutorul unui avocat. Prietenul meu, avocatul Sherman Ellison a fost de acord să mă reprezinte pro bono. Evident, asta însemna să-mi pledez cauza în faţa judecătoarei Pfaelzer. Relaţia noastră juridică întinsă pe trei ani nu evoluase cu nimic în direcţia respectului reciproc. Niciunul dintre noi nu prea putea să-l înghită pe celălalt.
„Instanţa nu are nicio îndoială că se va întâlni din nou cu domnul Mitnick”, a spus judecătoarea Pfaelzer. Evident, ea insinua că ne vom întâlni când voi fi acuzat din nou de ceva sau pentru încălcarea termenilor eliberării mele. Dar în cele din urmă a spus clar că toate astea trebuie rezolvate de avocaţi şi că nu vrea să-mi mai vadă mutra în sala ei de judecată. Se săturase vădit de cazul Mitnick.
Ofiţerul supraveghetor a înţeles mesajul: „Fii ceva mai flexibil cu Mitnick, ca să nu ajungă din nou în calendarul de procese”. Ofiţerul supraveghetor a început să fie mai rezonabil şi mai înţelegător cu mine.
În toamna anului 2000, la scurt timp după ce am încheiat un interviu pentru foarte popularul program de dimineaţă al staţiei radio KFI-AM 640 din Los Angeles, am vorbit cu directorul de programe al staţiei David G. Hall. El mi-a explicat că Art Bell, care avea un talk-show propriu preluat în lumea întreagă, urma să se pensioneze în curând şi voia să mă recomande organizaţiei care retransmitea emisiunea Premier Radio Networks, pentru a-l înlocui, eventual. Pentru mine aceasta a constituit un compliment fantastic! Eram buimăcit. Am recunoscut că nu am niciun fel de experienţă în organizarea de emisiuni radio şi că eu personal nu prea ascultam acele emisiuni, dar am spus că sunt dispus să încerc.
Peste câteva zile, am dat o probă pentru postul de moderator-invitat la Tim & Neil Show, iar David mi-a oferit propria mea emisiune, care avea să se numească Partea întunecată a internetului. Ulterior, l-am adus în emisiune pe post de ajutor pe prietenul meu apropiat, Alex Kasperavicius. Am expus toate colţurile întunecate ale internetului, dând publicului sfaturi pentru protejarea intimităţii şi răspunzând la întrebările puse de ascultători legate de protejarea computerelor personale, discutând în acelaşi timp şi despre toate site-urile şi serviciile interesante apărute online.
David Hall, lider de necontestat în emisiunile radio, mi-a dat un sfat constând din trei cuvinte: emisiunea trebuie să fie distractivă, relevantă şi informativă. Am invitat imediat personalităţi cum ar fi Steve Wozniak, John Draper şi chiar şi starul filmelor porno Danni Ashe, care şi-a scos sutienul în plin studio, ca să ne arate tuturor cât de atrăgătoare este. (Călcam pe urmele lui Howard Stern, realizatorul radio cu cele mai multe amenzi pentru limbaj indecent!)
Tot nu aveam voie să folosesc un computer, aşa că staţia a avut amabilitatea să-mi furnizeze un producător care îşi depăşea puţin atribuţiunile şi mă ajuta cu documentarea prin internet. Lungă de o oră, emisiunea era transmisă în fiecare duminică. În ora aceea, staţia urca de pe locul ei obişnuit, al paisprezecelea, pe locul doi în clasamentul audienţelor. Sfidând aşteptările judecătoarei Pfaelzer în calcularea sumei de restituit, am câştigat o mie de dolari pentru fiecare emisiune.
În timpul activităţii mele de prezentator de emisiune radio, m-a contactat J.J. Abrams, celebrul producător de film şi televiziune. El mi-a spus că era un suporter al meu şi că plasase chiar unul din acele autocolante cu „Eliberaţi-l pe Kevin” în studioul în care se filmase marele lui hit, serialul Felicity. După ce ne-am întâlnit la un studio din Burbank, el m-a invitat să joc un rol episodic, de agent FBI, în serialul lui Alias, desigur ca o glumă. S-a schimbat scenariul şi am ajuns să joc rolul agentului CIA care lupta împotriva trădătorilor din departamentul din Los Angeles al agenţiei.
Guvernul federal a refuzat să-mi permită să scriu la un computer adevărat în scena respectivă, aşa că recuziterul a trebuit să taie legătura între computer şi tastatură. Am apărut în cadru cu Jennifer Garner, Michael Vartan şi Greg Grumberg. A fost minunat, una dintre cele mai plăcute experienţe din câte am avut vreodată.
În vara lui 2001, am primit un telefon din partea unui ins pe nume Eddie Muñoz, care îmi cunoştea isprăvile de hacker şi voia să mă angajeze ca să-i rezolv o problemă neobişnuită. Avea un serviciu de mare succes, care furniza pe cale telefonică „dansatoare” în regiunea Las Vegasului. Vânzările scăzuseră vertiginos, iar Eddie avea senzaţia că Mafia îi hackuise circuitul de comutaţie de la Sprint şi că îl reprogramase ca să direcţioneze toate apelurile destinate serviciului lui Eddie spre alte servicii de call-giris, controlate de Mafie.
Muñoz depusese o plângere împotriva reţelei Sprint la Protecţia Consumatorilor, susţinând că afacerea lui avea de suferit pentru că Sprint nu îşi proteja cum trebuie infrastructura împotriva hackerilor. Voia să mă angajeze pe post de martor-expert la audierile comisiei. Iniţial, am fost sceptic, nu credeam că Sprint este vinovată de veniturile în scădere ale lui Eddie, dar am căzut de acord să depun mărturie în privinţa vulnerabilităţilor companiei.
În timpul audierii, am descris cum intrasem ani de zile în măruntaiele companiilor telefonice, între care şi Sprint. Am explicat că sistemul CALRS folosit de Sprint pentru testarea circuitelor este similar cu sistemul SAS al firmei Pacific Bell, dar cu ceea ce mie mi se părea a fi o securitate sporită: oricine încerca să acceseze din afară unităţile de testare CALRS din oricare centrală trebuia să dea răspunsul corect la o întrebare, pentru a căpăta acces. Sistemul era programat cu o sută de întrebări de intrare diferite – perechi de cifre de la 00 la 99, fiecare cu propriul răspuns de patru caractere hexazecimale, cum ar fi b7a6 sau dd8c. Greu de spart, cu excepţia intercepţiilor sau a „ingineriei sociale”.
Am declarat în faţa comisiei că reuşisem să ocolesc problema sunând la producătorul sistemului, Northern Telecom, susţinând că sunt de la Departamentul tehnic al companiei Sprint, spunând că producem un sistem individualizat de testare care trebuie să comunice cu unităţile de testare CALRS din fiecare centrală. Tehnicianul mi-a trimis prin fax „lista-mamă” cu toate cele o sută de întrebări şi răspunsuri.
Unul dintre avocaţii companiei Sprint m-a contrazis: „Domnul Mitnick practică «ingineria socială»; minciuna face parte din fibra lui, nimic din ce spune nu poate fi crezut”.
Omul nu numai că a negat că firma Sprint ar fi fost atacată sau că ar putea fi hackuită în viitor, ci a şi subliniat că eu am scris efectiv „Biblia mincinosului”, adică The Art of Deception (Arta de a stoarce informaţii). (Voi reveni asupra acestui subiect imediat.)
Unul dintre angajaţii de la Protecţia Consumatorului m-a contrazis, spunând că am făcut o mulţime de afirmaţii şi nu am dat nicio dovadă concretă. „Aveţi cea mai mică dovadă că Sprint poate fi spart?”
Era o chestie cu bătaie lungă, dar exista o şansă să pot face dovada. În timpul pauzei de prânz, am mers la un loc în care îmi stocasem lucrurile la Las Vegas înainte să devin un fugar. Era plin cu telefoane celulare, circuite integrate, printuri, dischete şi multe altele – lucruri pe care nu le puteam lua cu mine, dar pe care nici nu voiam să le pierd sau să le las la mama sau la „Buni”, unde FBI-ul putea să se prezinte cu un mandat de percheziţie şi să descopere tot.
Incredibil, în acea grămadă de vechituri am găsit ce căutam: o foaie de hârtie, boţită, prăfuită şi cu marginile mâncate, care conţinea lista-mamă a lui CALRS. Pe drumul de întoarcere la audiere, am oprit la un copiator şi am făcut suficiente copii pentru comisar, pentru avocaţi şi pentru membrii personalului.
Kevin Poulsen, care între timp devenise un foarte respectat reporter pe teme de tehnologie, venise la Las Vegas ca să relateze audierea. Iată ce a scris el despre revenirea mea în boxa martorilor:
„Dacă sistemul este încă valid şi nu au schimbat lista-mamă, poţi folosi lista pentru a accesa CALRS”, a spus Mitnick. „Sistemul îţi permite să pui sub supraveghere o linie telefonică sau să obţii un ton de apel.”
Revenirea lui Mitnick în sala de audieri cu lista a generat o activitate febrilă la masa celor de la Sprint; Ann Pongracz, consilierul juridic principal al Sprint, ca şi alt angajat al companiei au ieşit în grabă din sală – Pongracz deja forma un număr pe celularul ei, în timp ce mergea.
Faptul că cei doi de la Sprint păliseră şi o luaseră la goană spre uşă arăta clar care e situaţia: Sprint încă folosea aceleaşi dispozitive CALRS, programate cu aceeaşi listă-mamă, iar Pongracz şi colegul ei au înţeles că pot să intru când vreau în CALRS şi să interceptez orice telefon din Las Vegas.
Deşi eu m-am simţit răzbunat, Eddie nu a avut noroc. Să dovedeşti că poţi să hackuieşti Sprint e una, dar să dovedeşti că Mafia sau oricine altcineva chiar o făcuse, că redirecţionase fluxul de apeluri către Eddie şi că îi furase comenzile, asta era cu totul altceva. Eddie a părăsit audierea cu mâna goală.
În toamna lui 2001 a început un capitol cu totul nou din viaţa mea. Mi-a fost prezentat agentul literar David Fugate. David considera că povestea mea este extraordinară. A luat imediat legătura cu John Wiley & Sons şi a propus să scriu o carte dedicată „ingineriei sociale” pentru a ajuta firmele şi consumatorii să se apere împotriva tipurilor de atac pe care le efectuasem eu cu succes. Editura Wiley s-a arătat entuziasmată, iar David mi-a recomandat şi un scriitor cu experienţă, numit Bill Simon, pe post de coautor. Acesta a lucrat cu mine la crearea cărţii care avea să se numească Arta de a stoarce informaţii.
Pentru cei mai mulţi, să ai agentul tău literar, să ai un coautor cu experienţă vastă şi să ai un contract legal cu o editură e partea cea mai dificilă din publicarea unei cărţi. Pentru mine, întrebarea era alta: cum să scriu o carte fără computer?
M-am uitat la maşinile electronice de dactilografie folosite de toată lumea înainte de apariţia computerelor personale. Nu aveau nicio modalitate să comunice cu alte computere, aşa că mi s-a părut că am un argument solid. M-am prezentat mai apoi la ofiţerul meu supraveghetor.
Iar acesta mi-a dat un răspuns absolut neaşteptat.
A respins ideea folosirii unei astfel de maşini şi mi-a spus că pot folosi un laptop, câtă vreme nu accesez internetul şi promit că nu spun nimic în mass-media despre asta!
Pe când Bill şi cu mine scriam cartea, Eric Corley a scos pe piaţă Freedom Downtime, documentarul despre mişcarea „Eliberaţi-l pe Kevin”. Filmul a făcut mult pentru a contracara gravele confuzii din filmul Takedown. Chiar conţinea o secvenţă în care John Markoff recunoştea că unica lui sursă pentru afirmaţia că aş fi intrat la NORAD era un hacker de telefoane despre care se ştia că emite zvonuri false.
Arta de a stoarce informaţii a devenit un bestseller internaţional încă de la apariţie, apărând în optsprezece ediţii în străinătate. Chiar şi după atâţia ani, încă este una dintre cele mai populare cărţi de hacking vândute de Amazon şi a intrat în lista de cărţi recomandate de departamentele mai multor universităţi.
Prin februarie 2003, am fost pe neaşteptate invitat în Polonia pentru a-mi promova cartea. La Varşovia, gazdele mi-au oferit patru inşi în costume, cu alură de agenţi de serviciu secret, pe post de bodyguarzi. Am râs. Era ridicol, doar nu aveam nevoie de securitate.
M-au escortat într-un uriaş mall, prin intrarea din spate. Zgomotul mulţimii a devenit tot mai intens. Am intrat în mall, iar acolo sute de fani se împingeau în cordon. Când m-au văzut, au încercat să se năpustească, dar agenţii de securitate i-au ţinut pe loc.
Am crezut că aşteaptă vreo celebritate internaţională şi m-am uitat în jur să văd şi eu starul. Uimitor: mulţimea venise acolo pentru mine.
Cartea mea urcase pe primul loc în lista de bestselleruri din întreaga ţară, bătând chiar şi o carte nouă a Papei Ioan Paul al II-lea. Un localnic mi-a oferit şi o explicaţie: în Polonia post-comunistă, dacă păcăleşti sistemul eşti considerat un erou!
După o viaţă de hacker, în care lucrasem fie singur, fie cu un partener, în care scopul principal era să înveţi mai multe despre cum funcţionează sistemele informatice şi cele de telecomunicaţii, după ce am pătruns în orice se putea pătrunde, eram asaltat ca o vedetă. Era ultimul lucru la care m-aş fi aşteptat.
Una dintre amintirile cele mai importante din această perioadă a fost totuşi atunci când sesiunea de autografe m-a adus la New York, unde am putut în sfârşit să mă întâlnesc cu susţinătorii mei de la revista 2600, care mi-au menţinut moralul ridicat în cele mai grele momente, prin mişcarea „Eliberaţi-l pe Kevin”. Când sistemul judiciar m-a tratat cu brutalitate, faptul că a existat o armată de oameni care au lucrat fără odihnă pentru a mă susţine a însemnat imens pentru mine. Habar nu aveau câtă speranţă şi cât curaj mi-au insuflat. Nu cred că aş putea vreodată să le spun cât de recunoscător le sunt acestor oameni.
Unul dintre momentele cele mai importante ale vieţii mele de după închisoare a fost ziua în care am avut în sfârşit voie să folosesc din nou computere. A fost o zi festivă, sărbătorită cu familia şi cu prietenii mei din toată lumea.
O emisiune TV prin cablu numită The Screen Savers, cu Leo Laporte şi Patrick Norton, a dorit să transmită în direct prima mea interacţiune cu internetul.
În emisiune, alături de mine a apărut şi Eric Corley, care condusese mişcarea „Eliberaţi-l pe Kevin” şi care se dovedise în repetate rânduri cel mai înrăit susţinător al meu, ca şi Steve Wozniak, cofondatorul companiei Apple, care devenise între timp unul dintre cei mai buni prieteni ai mei. Amândoi au venit să mă „ajute” să navighez online după atâţia ani de restricţie.
Woz a venit cu o surpriză: un Apple PowerBook G4 nou-nouţ, în ţiplă, cu un desen nostim, cu un ins care încearcă să ajungă la un calculator cu un băţ, printre gratiile unei celule de închisoare. În multe privinţe, să primesc acel laptop de la părintele calculatorului personal a fost momentul în care am ştiut că în sfârşit viaţa mea lua o turnură favorabilă.
Au trecut unsprezece ani de când am ieşit din închisoare. Am înfiinţat o firmă de consultanţă care are parte de un flux constant de comenzi. Am ajuns în toate părţile din Statele Unite şi pe toate continentele, cu excepţia Antarcticii.
Ziua mea de lucru o consider un miracol: trebuie să comit activităţi ilegale, cu permisiune, pentru binele tuturor. O singură noţiune poate acoperi aşa ceva: hackingul etic.
Am fost la închisoare pentru activitatea mea de hacker. Acum sunt angajat ca să fac aceleaşi lucruri pentru care am fost trimis la închisoare, dar de o manieră legală şi benefică.
Nu m-aş fi aşteptat vreodată, dar în aceşti ani de după eliberarea mea am deschis nenumărate conferinţe tehnice şi corporatiste, am scris articole pentru Harvard Business Review, m-am adresat studenţilor şi corpului didactic de la Facultatea de Drept de la Harvard şi mi s-au cerut comentarii de către Fox, CNN şi alte posturi de ştiri. Am apărut în celebrele emisiuni TV 60 Minutes, Good Morning America şi în multe altele. Am fost angajat de agenţii guvernamentale cum ar fi FAA, Administraţia Securităţii Sociale şi – în ciuda problemelor mele penale – chiar şi de FBI, prin sucursala lui numită Infragard.
Adesea sunt întrebat dacă m-am lăsat de tot de obiceiurile mele de hacker.
Am, ce-i drept, un program de hacker – sunt treaz până târziu, mănânc micul dejun când alţii deja au terminat masa de prânz, stau la computer până la trei sau patru dimineaţa.
Da, hackuiesc din nou. Dar altfel. Comit hacking etic pentru Mitnick Security Consulting LLC, folosindu-mi talentele de hacker pentru a verifica sistemele defensive ale companiilor, identificând slăbiciunile lor fizice, tehnice şi umane, pentru a le întări înainte ca băieţii răi să profite de ele. Fac asta pentru companii din lumea întreagă şi am susţinut discursuri inaugurale la câte cincisprezece-douăzeci de întâlniri pe această temă în fiecare an. Firma mea verifică şi produse de securitate, înainte de lansarea lor pe piaţă, ca să vedem dacă îşi respectă promisiunile. Compania mea mai furnizează şi formare pe linie de securitate, în principal pentru atenuarea ameninţării din partea „ingineriei sociale”.
Ceea ce fac acum îmi alimentează aceeaşi pasiune pentru activităţile de hacker pe care am avut-o în anii de acces neautorizat. Deosebirea constă în acest unic cuvânt: autorizare.
Nu am nevoie de autorizare ca să pătrund în sisteme.
Este cuvântul care mă transformă instantaneu din cel mai căutat hacker din lume într-unul dintre cei mai căutaţi experţi în securitate din lume. Ca prin farmec.
Dostları ilə paylaş: |