«HACKERS» ΓΙΑ ΠΟΥΛΗΜΑ
11 Μαρτίου 2001

Ένα ακόμα δείγμα της σημασίας που δίνουν οι μεγάλες εταιρίες στην ασφάλεια των δικτυακών τους εφαρμογών, ήταν η απόφαση του Ομίλου Τράπεζας Πειραιώς να καταφύγει στην συνεργασία με «hackers», για την προστασία του ηλεκτρονικού τραπεζικού περιβάλλοντος Winbank.

Η τακτική αυτή είναι αρκετά διαδεδομένη στο εξωτερικό. Στον ελληνικό επιχειρηματικό κόσμο όμως, είναι η πρώτη επισήμως γνωστή περίπτωση (στις μυστικές υπηρεσίες τέτοιες πρακτικές είναι συνήθεις). Για την υλοποίηση αυτού του σχεδίου, η Τράπεζα Πειραιώς στράφηκε στην υπηρεσία Denial of Service -- Alert and Response της IBM.

Ο διευθυντής της υπηρεσίας αυτής της IBM, Charles Palmer, παρουσίασε την στρατηγική της εταιρίας σε συμπόσιο με θέμα "Privacy in a Networked World: Demands, Technologies, and Opportunities". Η κεντρική ιδέα της είναι αυτό που ο ίδιος χαρακτηρίζει ethical hacking: οι «hackers» προσπαθούν να εισβάλλουν στα συστήματα που προστατεύουν.

"Το καλύτερο μέρος είναι ότι όταν τελειώσουν οι ηθικοί hackers, σας λέμε τι κάναμε. Όχι πώς να το κάνετε μόνοι σας, γιατί αυτό δεν θα ήταν ιδιαίτερα ηθικό, αλλά σας λέμε πώς το κάναμε σε γενικές γραμμές και πώς να το σταματήσετε. Και σε ορισμένες περιπτώσεις δεν μπορείτε να το σταματήσετε, αλλά τουλάχιστον μπορείτε να ανιχνεύσετε ότι (η επίθεση) έλαβε χώρα", αναφέρει στην παρουσίασή του ο Palmer.

Όσο για την επιλογή τους, ο Palmer είναι σαφής: "Οι άνθρωποι που κάνουν αυτή τη δουλειά είναι από πρώην μηχανικοί έως και πρώην φωτογράφοι. Δεν τους επιλέγουμε μόνο με βάση τις σπουδές τους, αλλά και σύμφωνα με τις ικανότητες που έχουν αποκτήσει όλα αυτά τα χρόνια που ασχολούνται με την τεχνολογία".

Στους underground κύκλους αμφισβητείται προφανώς ο χαρακτηρισμός των υπαλλήλων της IBM ως «ethical hackers». Η ηθική των hackers έχει διαφορετική αντιμετώπιση τόσο από το Jargon (The new hacker's dictionary), όσο και από τη γενικότερη θεώρηση, που αποδίδεται ανάγλυφα στο χαρακτηρισμό του γερμανού Bodo: "προδότες που ξεπουλήθηκαν σε μια ακόμη εταιρία".

Οι υπεύθυνοι του τραπεζικού ομίλου δηλώνουν ενθουσιασμένοι, νιώθοντας ότι το firewall του Winbank "βρίσκεται σε όσο καλύτερα χέρια γίνεται". Ο Σωτήρης Συρμακέζης, διευθυντής ηλεκτρονικής τραπεζικής του ομίλου, μιλώντας σχετικά στην εφημερίδα ΤΟ ΒΗΜΑ του Σαββάτου 10 Μαρτίου, δήλωσε: "Πρόκειται για κάτι ξεχωριστό, το οποίο συμβαίνει για πρώτη φορά στην Ελλάδα".

Σε δηλώσεις του κ. Συρμακέζη στα περιοδικά Win και Computer για Όλους, περιγράφοντας τις πολιτικές ασφάλειας αναφέρει: "Προστασία από hacking: Ο όμιλος έχει υπογράψει ειδική συμφωνία με την IBM Γερμανίας για την επιτήρηση της ασφάλειας του συστήματος και τη διασφάλισή του από ανεπιθύμητους επισκέπτες (hackers)".

Δεν γνωρίζει την ταυτότητα των «προστατών» της υπηρεσίας, πέραν του ότι είναι εργαζόμενοι της γερμανικής IBM: "Πραγματικά, δεν ξέρω ποιοι είναι αυτοί οι άνθρωποι. Η μόνη σχέση που έχουμε είναι η αναφορά προβλημάτων, αν υπάρχουν, που μας στέλνουν κάθε μήνα", δηλώνει στο ΒΗΜΑ της 10 Μαρτίου 2001, ενώ στο φύλλο της ίδιας εφημερίδας στις 2 Αυγούστου 2000 αναφέρει: "Έχουμε κάνει μία σύμβαση της τράπεζας με την ΙΒΜ Γερμανίας, όπου έχουν χρησιμοποιηθεί χάκερ-μισθωμένοι, οι οποίοι «χτυπούν» καθημερινά το σύστημά μας και μας ενημερώνουν εάν μπορούν να σπάσουν κάποιον κωδικό. Μέχρι στιγμής, δεν έχει σπάσει η ασφάλεια του συστήματος".