Nyolc éve és fél éve nekem jutott az a megtisztelő feladat, hogy levezényeljek egy konferenciát az IT-biztonság témájában, egészen pontosan 2005. február 2-án. Az elegáns szálloda hatalmas báltermében megrendezett eseményre jóval többen regisztráltak, mint ahányan bebocsájtást nyerhettek végül, ami egyáltalán nem lepett meg. Kevin Mitnick, a világ első igazán ismertté vált és végül ténylegesen letöltendő börtönbüntetéssel sújtott hackere volt a konferencia sztárvendége, aki bepillantást engedett a hackerség művészetébe. Pontosabban az általa művelt válfaj művészetébe.
Kevin ugyanis nem az informatikai rendszerek sérülékenységeit kitapogatva és kihasználva hatolt át a tűzfalakon, és ha már bent volt, ő nem okozott valóságos kárt vagy üzemzavart a meghódított rendszerben. Ő nem tett nyilvánossá személyes adatokat, nem zsarolt meg cégeket a megszerzett információk alapján, ő sohasem használta fel anyagi haszonszerzés céljából azt, amit megtudott. Egészen más volt ő, mint a mai keményfiúk.
Imádnivaló volt a stílusa.
Elmesélte például, hogy milyen hasznos lehet búvárkodni a célkeresztbe vett intézmény kukáiban. Nevek, cégkapcsolatok, telefonszámok kerülhetnek elő onnan. Ugyanis - teszem én hozzá - az intézmények nagy hangsúlyt fektetnek és sok pénz költenek a digitális formában keletkezett és őrzött adatok, információk védelmére, ám hajlamosak megfeledkezni arról, hogy bizonyos dokumentumokat akár ki is nyomtathatnak. A nyomatok pedig önálló, nehezen követhető életet kezdenek élni - legkivált akkor, ha a nyomtatott dokumentumokkal kapcsolatosan semmilyen belső szabályozást nem léptetnek életbe, vagy ha van is ilyen regula, a kutya sem törődik a betartásával, betartatásával.
Kevin a social engineering professzora volt. A feltörendő rendszerhez a jelszót a röviden talán megtévesztésnek nevezhető módszerrel szerezte meg. Egyik története arról szólt, hogy telefonhívások szekvenciája során miként szerzett egyre bennfentesebb információkat, amelyekkel élve (ha úgy tetszik: visszaélve) eljutott ahhoz a személyhez, aki előtt teljesen hiteles személyként kívánt megmutatkozni, hivatkozva bizalmas belső információkra, nevekre, beszélgetésekre. Kevinnek a jelszó kellett tőle, és az embere meg is adta - önként és dalolva.
Tisztára azzal a technikával dolgozott, ami a virtigli újságírónak vagy értékesítőnek is a kisujjában van - talán ezért is élveztem annyira igaz meséit.
(Egyébiránt zárójelek között mutatom meg a Kevinhez vezető magyarországi szálat, mert természetesen van olyan is. Mitnick gyakorta a Weiss álnevet használta, amikor illegalitásba vonult - amire bőven adódott alkalma. Nagy példaképe, az Egyesült Államokban híressé vált menekülőművész Houdini ugyanis 1874-ben Weiss Erikként látta meg a napvilágot Budapesten.)
Öt évet ült csínytevéseiért - úgy tűnik, az amerikai igazságszolgáltatás nem értette a tréfát. Feltételesen 2000. január 21-én helyezték szabadlábra e kedves fickót, aki, amikor kiszabadult, halmazati büntetésként semmilyen kommunikációs eszközt sem használhatott, csakis vonalas telefont. Később Kevin elérte, hogy internetezhetett.
(Az emlegetett konferencián ebéd közben mesélte nekem, hogy szerepelt rádióműsorban, amelyben természetesen informatikai témákról beszélt, de éppen akkor még nem nyúlhatott billentyűkhöz, ezért a szóbeli utasításait követve valaki más kezelte a számítógépet.)
Kevin ráirányította a világ figyelmét arra, hogy nincs - informatikai biztonsági szempontból - sebezhetőbb, szakszerűbben: sérülékenyebb pontja az informatikai rendszereknek, mint az ember, a felhasználó. Tükröt tartott elénk, felhasználók elé, és megmutatta, hogy milyenek is vagyunk voltaképpen.