Dlaczego cyberprzestępca, a nie hacker
Dziś rano w pewnym opiniotwórczym serwisie natknąłem się na kolejny artykuł, w którym przestępca określony był jako hacker. Moim zdaniem taka praktyka jest bardzo niewłaściwa i to moje przekonanie wcale nie wynika z pobudek ideologicznych czy sentymentalnych.
Kiedy podejmowana jest dyskusja na temat znaczenia słowa "hacker", zazwyczaj słychać dwa skrajne głosy. Z jednej strony mówi się, że hackerzy to pewna kultura, o mniej lub bardziej określonych zasadach i tylko hackerów powinniśmy nazywać hackerami. Inni mówią jednak, że określanie cyberprzestępcy "hackerem" już się w mediach przyjęło i nie ma po co z tym walczyć.
Moim zdaniem należy z tym walczyć, ale nie z powodów sentymentalnych. Otóż słowo "hacker" cały czas niesie ze sobą pewien ładunek pozytywny. Chcąc nie chcąc z tym pojęciem kojarzymy człowieka, który posiada jakąś godną podziwu wiedzę. To prowadzi do wypowiadania opinii na temat cyberprzestępców, które brzmią mniej więcej tak:
Może to przestępcy, ale jacy sprytni...
...albo...
...oni jakby nie patrzeć dużo wiedzą!
Rzeczywistość jednak nie jest aż tak romantyczna. Wbrew temu co zwykło się sądzić, cyberprzestępcy niewiele różnią się od swoich kolegów po fachu, którzy wyrywają torebki starszym paniom lub kradną radia z samochodów. Na swoją "pracę" poświęcają zaledwie kilka godzin dziennie i najczęściej stosują wciąż stare, wypróbowane metody. Rzadko kiedy są innowacyjni. Nie ma więc sensu dobierać do niej tego romantycznego słowa - "hacker". To zwykli złodzieje, więc nazywajmy rzecz po imieniu.
W lipcu bieżącego roku przedstawiałem w DI portret jednego z cyberprzestępców. Był nim Shiva Brent Sharma, który został aresztowany 3 razy w ciągu ostatnich trzech lat. Dziennikarzom New York Times opowiadał on, dlaczego zajmuje się taką przestępczością. Przykładowo stwierdził, że pracując kiedyś "dzień, może pół dnia" zarobił 20 tys. USD. Słowem zajmował się tym nie z powodu zainteresowań czy posiadania szczególnej wiedzy, ale dlatego, że to łatwy zarobek (podobnie jak każda inna kradzież).
Prokurator, który uczestniczył w procesach Sharmy podkreślał, że przestępca ten cały czas stosował te same techniki kradzieży, których nauczył się na początku. Ciągle bazował na naiwności użytkowników, którzy odbierali e-maile lub wchodzili na strony phishingowe.
Nie ma co się łudzić - ten wpis raczej nie powstrzyma powszechnego już używania w mediach słowa "hacker" w niewłaściwy sposób. Chciałem jednak dorzucić swój głos w dyskusji na ten temat. Podkreślam jeszcze raz, że nie bronię jakiejś ideologii czy kultury hackerskiej. Nie mam zamiaru rozwodzić się nad tym kto może być hackerem, a kto nie. Z pewnością jednak nie powinniśmy tym słowem określać tych, którzy po prostu okradają innych ludzi. W ten sposób właściwie kwestionujemy ich przestępstwo i sprowadzamy je do sprytu, inteligencji i jakiejś tajemnej wiedzy, która tylko uwalnia się w niewłaściwy sposób.