Как живет этичный хакер из Италии: история одного дня
Он использует свои навыки не для кибератак, а для защиты онлайн-сообщества
White hat — так в интернете называют этичных хакеров. Они взламывают операционные системы, чтобы найти потенциальные уязвимости и предотвратить внешние атаки. Иначе говоря, это хорошие хакеры, которые выбрали светлую сторону.
Давиде дель Веккьо из Болоньи — один из них. Журналистка издания Cafebabel Франческа Кандиоли провела с Давиде один день, чтобы узнать, как живут и работают этичные хакеры.
Черная толстовка с капюшоном, опущенным до уровня глаз, и ноутбук, работающий в темной комнате, где давно не было дневного света. На экране компьютера в маленьком подвале мелькает сверхконфиденциальная информация, которая заставит побледнеть даже спецслужбы. Именно такой образ хакера привычен для нас: гик со скудной социальной жизнью, который проникает в защищенные сети и делает с ними все, что ему заблагорассудится. Это клише, вдохновившее сотни фильмов и повлиявшее на поколения писателей и читателей, очень далеко от реальности.
Божественная комедия
Итальянский хакер Давиде дель Веккьо сейчас консультирует группу из 20 человек в мультинациональной компании, известной в итальянском секторе электронной коммерции. Сейчас она работает над защитой информационной безопасности. Давиде не похож на хакеров, которых мы видели в кино и книгах: ни на Эллиота из сериала «Мистер робот», ни на Лисбет из трилогии «Миллениум» Стига Ларссена, ни на Нео из «Матрицы». Давиде не соответствует всем стереотипам, он просто не подходит на роль гика-интроверта с фотографической памятью.
Давиде — обычный парень, который живет на четвертом этаже исторического здания в центре города. Одну половину месяца он проводит здесь, а другую — за границей. Его кухня расположена под открытым стеклянным окном, которое освещает комнату. Здесь нет темноты.
В хакерском комьюнити Давиде известен как «Данте»: так назывался вирус, который он создал много лет назад. Чтобы продолжить работу на компьютере, пользователь должен был пройти те же шаги, что и главный герой «Божественной комедии». Страсть Давиде зародилась еще тогда, когда он не мог рассказать о ней. С самого детства он понимал, как быстро перейти с уровня на уровень, меняя код в компьютерных играх, чтобы его персонаж получил больше жизней. Тогда он еще не знал, что это станет его работой, к тому же отец хотел, чтобы сын выбрал карьеру врача. В 16 лет Давиде впервые получил доступ к интернету. В 19 начал путешествовать по миру, чтобы участвовать в первых конференциях по хакингу и интернет-безопасности.
«Тогда такой профессии еще не было. Только в 2000-х годах впервые начали обсуждать наем персонала для защиты организаций от кибератак. Но было еще рано: поисковые системы не были полностью развиты, и, чтобы оставаться в курсе, я переходил по гиперссылкам. Тогда я получал приглашения от комьюнити и старался путешествовать как можно больше. Я проводил исследование и выезжал. Возраст не имел значения», — рассказывает Давиде. Он не считает себя хакером, даже если другие его так называют. «Мы никогда не используем этот термин. Я считаю себя специалистом по информационной безопасности», — объясняет он, как остается незамеченным.
Эта тема привлекает всех, но о ней лучше не говорить слишком много. Особенно потому, что после некоторых стандартных вопросов разговор заканчивается одинаково: люди всегда спрашивают, может ли Давиде взломать аккаунт или смартфон их партнера. Разумеется, он всегда отказывается. «Это будет считаться неправомерным доступом в ИТ-систему, что по закону равносильно незаконному проникновению. Я не готов к этому, особенно из-за этических вопросов. Для меня приватность священна. Тем не менее, такие запросы довольно распространены», — отмечает он.
Развенчиваем мифы
Давиде не проводит все время за компьютером: на данный момент он побывал уже в 75 странах, а его цель — объездить весь мир. С понедельника по пятницу он работает в офисе. У него в кабинете стоит надувная пальма с пиратским флагом. Именно отсюда он руководит командой этичных хакеров и ИТ-экспертов. Некоторые — настоящие white hats, которые пытаются проникнуть в систему компании, выявить возможные недостатки и сообщить о них. Другие занимаются технологиями, связанными с безопасностью, пытаясь предотвратить внешние атаки (сотни тысяч в минуту), преимущественно автоматические. Есть и те, кто прогнозирует предстоящие угрозы, создавая системы оповещения, которые обнаружат, когда кто-то или что-то войдет в систему.
«Вам не нужно быть инженером-программистом, чтобы заниматься информационной безопасностью, но нужно знать всего понемногу. — указывает Давиде. — Как работают сети, как информация распространяется в интернете, как программировать, чтобы увидеть проблемы, которые скрываются в коде, а также разбираться в различных операционных системах». Ни одна сеть не защищена на 100%. По словам Давиде, проще взломать программы NASA, чем частную систему. «Давайте развенчаем некоторые мифы. Существует закон, который гласит, что уровень информационной безопасности сети равен уровню безопасности самого слабого компьютера. Чем больше компьютеров, тем сложнее их защитить. Вот почему, читая о молодом человеке, который проник в систему крупных компаний или учреждений, я улыбаюсь. Чтобы их взломать, нужен только компьютер», — указывает он.
Давиде не только руководит своей командой. Вместе с коллегами он отбирает будущих этичных хакеров, которые могли бы войти в коллектив. «Кроме теоретических вопросов, я могу дать кандидатам свой компьютер и попросить их взломать тестовую копию нашего сервера», — рассказывает он. За последние годы Давиде принял у себя почти 600 каучсерферов, которые посещали города, где он жил: Бари, Милан, Рим, Тревизо и теперь Болонью. Он даже возглавил забастовку пользователей этого сервиса, когда в 2011 году его основатель Кейси Фентон сообщил, что передает части акций, принадлежавших НПО. Из некоммерческой организации сервис превратился в корпорацию.
Поначалу каучсерфинг был основан на благодарности, взаимности и обмене ценностями, которые уважают этичные хакеры, учитывая их отношение к концепции свободного программного обеспечения. Теми же ценностями был вдохновлен Центр прозрачности и цифровых прав человека Hermes — НПО, которую основал Фентон. Организация фокусируется на разработке свободных систем, таких как Globaleaks. Эти программы собирают анонимные предупреждения, которые обычно используются для журналистских расследований, но эти данные также учитывает Итальянское управление по борьбе с коррупцией.
Фото: Cafebabel
«Интернет стал военным орудием»
«Интернет был создан как инструмент для освобождения; это великое средство, позволяющее общаться всем и везде в мире, — объясняет Давиде, — это было безграничное, свободное от закона поле, где знание могло распространяться где угодно, не будучи контролируемым. Потом его начали использовать как механизм управления, а теперь это полноценное военное орудие». Чтобы лучше понять, о чем говорит Давиде, осознайте, что доход киберпреступников превысил доход наркоторговцев. В исследовании McAfee говорится, что преступления, связанные с ИТ, являются третьей по доходности незаконной деятельностью после коррупции и незаконного оборота наркотиков.
«Сегодня риск киберпреступности выше, чем риск наводнений и лесных пожаров. Мы говорим о феномене, который имеет и будет иметь тяжелые последствия, как на геополитическом уровне, так и на частном. В случае с итальянской мафией говорить об этом преждевременно. Но в других местах, таких как Россия, организованная преступность свободно чувствует себя в интернете», — считает Давиде. За последние 30 лет интернет несколько раз менял свое лицо. Мало что осталось от того, чем он когда-то являлся: тогда это было пространство, которое можно было бесконечно исследовать и и в котором можно было делиться знаниями. Но самое худшее еще впереди. Давиде убежден, что в этом году мы выйдем на новый уровень и станем свидетелями смертельных кибератак, причем не только на компании.
«Предприниматели, которые не инвестируют в безопасность, будут уничтожены, и вскоре мы увидим, как из-за кибератаки впервые умрет человек. Сегодня все связано с интернетом: от газовых установок до шунтов в сердце. Все, что требуется, — это немного воображения», — заключил он.
Фото на обложке: Cafebabel
-
Бизнес 5 новых трендов кибербезопасности: перспективы рынка ИБ-решений для бизнеса 22 июня 2020, 15:21
-
Бизнес Инфобезопасность после кризиса: 5 правил защиты при дефиците ресурсов 19 июня 2020, 16:57
-
Карьера Как выглядит работа Ананда Пракаша — этичного хакера 18 июня 2020, 20:33
-
Карьера «Хакеры — такие же как мы выпускники и эксперты». Как студенты создают сервис, который защищает бизнес от киберугроз 10 июня 2020, 14:56
-
Банки Ирина Лебедева, Т2: «Ключевой принцип — без неприятных сюрпризов» 25 марта 2026, 09:14
-
Бизнес Финдиректор Ozon Игорь Герасимов покидает компанию спустя 6 лет работы — он переходит в «Т-Технологии» 04 мая 2026, 11:20
-
Деньги К 30 годам россияне накапливают 500 тыс. рублей на вкладах — при этом чаще других пользуются кредитами 04 мая 2026, 12:00
-
Карьера 89% россиян не против переработок за дополнительную плату: каждый третий готов работать сверхурочно ради идеи 30 апреля 2026, 20:00
-
Деньги В России начнут регулировать рынок криптовалют — эксперты предупреждают, что законопроект не избавит от серых схем 01 мая 2026, 19:00
-
Искусственный интеллект Преподаватели научились готовить ИИ-контент для уроков за 4 минуты — спрос на обучение с нейросетями вырос на 63% 01 мая 2026, 16:00
-
Бизнес Выручка онлайн-кинотеатров в 2025 году выросла почти на 40% — подписки остаются главным источником дохода 01 мая 2026, 10:00
-
Банки Состояние неопределённости и флоатеры вместо фикса: участники Альфа-Саммита — о рынке капитала в 2026 году 30 апреля 2026, 14:40
-
Банки В Москве проходит Альфа-Саммит — топ-менеджеры обсуждают ключевые вызовы бизнеса и экономики 28 апреля 2026, 10:00
