מדי כמה ימים מתפרסמים עוד ועוד אייטמים על האקרים שפורצים לאתרים; ברוב המקרים מדובר על defacing, כלומר כניסה לאתר ושינוי של פניו על ידי ניצול של פרצות אבטחה סטנדרטיות כמו SQL-Injection או אפילו ניצול של בורות מנהלי האתר. ארז וולף מסביר שמדובר בסך הכל בערסים קטנים ולא בגאוני מחשב, אני מבהיר שמדובר בפושעי מחשב.
הלגיטימציה למחצה ב"מקצוע" ההאקר, מובהרת בכתבתה של צמרת פרנט בכלכליסט אמש:
ומה התוכנית להמשך?
"בעתיד הרחוק? אני רוצה להקים חברת סטארט־אפ", אומר יקיר, "אבל קודם לעשות צבא, עדיף משהו שקשור למחשבים".
בעצם, אין הבדל בין ההאקרים לבין פורצי הבתים ב"שכחו אותי בבית" |
כלומר, המטרה של ההאקרים היא להיות מומחים לאבטחת מידע או להקים סטארט-אפ; בעצם, למרות שההאקרים יודעים שהם מבצעים מעשים מנוגדים לחוק, הם מאמינים ש"יסלחו להם" כיוון שמדובר בפשיעה וירטואלית (ולעיתים אידיאולוגית או להגנה על אינטרס אישי)שלא גרמה שום נזק ויוכלו להמשיך הלאה. כשאני משווה את האוריינות החברתית של האקינג (האקינג הוא מיומנות חברתית הרבה יותר מטכנולוגית, חשוב לזכור) לאוריינות אחרת, נניח של שימוש בנשק, אז חשוב לזכור שהאקר יודע להשתמש בשילוב של כלים חברתיים וטכנולוגיים בדיוק באותה צורה שפורץ בתים עושה זאת, ולעומת זאת, אף אחד לא יסלח לאדם שיודע להשתמש במיומנויות חברתיות על מנת לפרוץ לבתים, או אף אחד לא יסלח לאדם שמשכלל את האוריינות שלו בצלפות על ידי הרג של בעלי חיים. |
כמו כן, הלגיטימציה של אותו אדם ברכישת כישורים נראית פסולה מדעיקרא, רכישת הכישורים על חשבון החדירה לאתר אינטרנט של אחרים היא לא בהכרח לגיטימית והיא בעייתית מאוד בעקבות נזק רב שהיא גורמת. אותו "האקר" מנסה להשיג את הלגיטימציה שלו על ידי פריצה לאתרים בצורה רעה. במקום להרים שרתים ולנסות לבדוק את האבטחה שלהם בצורה חוקית, ההאקר מעדיף את הגלוריפיקציה המיידית בצורתה של כתבה באתר חדשות, כך שבעוד כמה שנים, לאחר שישתחרר, יוכל להתהדר בכך שזה היה הוא לאחר שההתיישנות על העבירה תגיע כבר.
אולי גם להוליווד יש תפקיד כאן, עם סרטי ההאקרים שהחלו בגלוריפיקציה של המקצוע (כשם שהם עשו לשודדים בסרטים מסוימים, לרוצחים סדרתיים בסרטים אחרים ואפילו לגנבים). סרטים כמו Hackers (1995) הראו כמה חשוב להיות "האקר טוב", גם אם זה אומר שצריך לכופף את החוק במקומות מסוימים. בסרט Hackers, לדוגמא, דובר על נער שהצליח לחדור למערכת מחשב של מוסד פיננסי גדול (באפקטים מדהימים) ובעקבות הפריצה שלו הוא חשף את השחיתות הפנימית והצליח להביא לכך שהעולם ינצל; כך גם בסרט ההמשך Takedown (2000) (שהוא המשך לא רשמי) שסיפר את סיפורו האמיתי של קווין מיטניק, האקר שהצליח להביס את שלטונות ארצות הברית וחשף לא מעט בעיות במערכות התקשורת של המדינה. הגישה הזו של אזרח קטן נגד פרצות אבטחה מבפנים ממשיכה גם בסרטים כמו "מת לחיות 4" בה המדינה נחשפת לבעיות שלא הסכימה לתקן לאחר חוק הפטריוט. אבל בעצם, אפשר למצות את הז'אנר הזה עוד בשנת 1983, בה יצא הסרט War Games, שם האקר צעיר השתלט על מערכת שמיועדת לבצע סימולציה של מלחמה גרעינית, והכל בגלל חור אבטחה שהשאיר המתכנת הקודם של המערכת שהועלם.
בתמונה: קווין מיטניק, צילום: עידו קינן, רשיון CC-BY-SA
אבל המרחק בין ההאקר בסרטים האלו לבין הערסים שעושים defacing הוא עצום. אותם האקרים לא עושים שום דבר לתועלת הציבור (מה גם שזה לא היה משנה בכלל בעניין) והם לא מצליחים להראות את האינטרס הציבורי המחייב כדי לעבור על החוק בשביל טובת הכלל (מה שמאפיין את סרטי ההאקרים). הם, ברובם, לא אנשים שעובדים בשעות הקטנות של הלילה אל תוך האפלה, הם פשוט עבריינים שלומדים איך להשיג כרטיסי אשראי, פרטים אישיים ומידע פרטי, ואחר כך סוחטים אותך.
אולי הגיע הזמן שיבדילו בין defacing לבין hacking. האקינג הוא פעולה חברתית, defacing הוא ערסיות לשמה באמת.
ההאקרים דווקא זכו להרבה יחס שלילי ולא הוגן בתקשורת בעבר. באופן כללי יש בהחלט טעם לעשות הפרדה חשובה בין האקרים לדיפייסרים או פשוט בין האקרים לקרקארים.
ההאקרים נהנו בעבר מהרבה אשראי שממנו הם ממשיכים להנות עד היום בגלל שהם היוו את אחת התנועות החשובות של עולם הטכנולוגיה, יצרו אתיקה יוצאת דופן (האתיקה ההאקרית) ובאופן כללי יצרו (מסטיב ווזניאק דרך ריצ'רד סטולמן וקפטין קראנץ') מודל בשביל רבים בעולם המחשבים למתכנתים אידאליסטים ומבריקים. אם קוראים על ועידת ההאקרים ב-1984 רואים שזו הייתה אחת התנועות האידאליסטיות היפות והמרתקות של המאה העשרים.
הבעיה היא כמובן הערסיות שאורבת שם בצד ונראה שהמאבק על התדמית של ההאקריות וההמשך של בלבול המושגים שדופק את ההאקרים ימשיך בעתיד הנראה לעין.
עידו
אני חושב שעדיין צריך להבדיל בין אנשים שעושים defacing לבין אנשים שגונבים כרטיסי אשראי.
זה בכל זאת הבדל בין ונדליזם לעבירה פיננסית, ואני מאמין שיש דיפייסרים שלא גונבים כרטיסי אשראי.