obțin vieți suplimentare și să pot întreprinde acțiuni de felul vederii prin pereți. De asemenea, pe atunci nu
existau mulți bani pe internet, cel puțin nu după
standardele actuale. Din câte știam și din câte citisem, cel mai apropiat de furt era „phreaking”-ul, adică
efectuarea de apeluri telefonice gratuite.
Dacă i-ați fi întrebat pe unii dintre cei mai mari hackeri ai vremii de ce, de exemplu, spărseseră un site de știri major fără să facă nimic mai important decât să
înlocuiască titlurile cu un GIF amețitor care proclama abilitățile baronului von Hackerface și care avea să fie îndepărtat în mai puțin de jumătate de oră, replica ar fi reprezentat o versiune a răspunsului dat de alpinistul care a fost întrebat de ce escalada Everestul: „Pentru că
este acolo.” Majoritatea hackerilor, în special cei tineri, n-au pornit să caute câștiguri sau putere, ci limitele propriului lor talent și orice oportunitate de a dovedi că
imposibilul era posibil.
Eram tânăr și, deși curiozitatea îmi era pură, a fost destul de revelator din punct de vedere psihologic, privind de asemenea retrospectiv, că unele dintre primele mele încercări de hacking s-au îndreptat spre domolirea propriilor nevroze. Cu cât aflam mai multe despre fragilitatea securității computerelor, cu atât mă
îngrijorau consecințele încrederii în mașina greșită. În adolescență, primul meu hacking care s-a jucat cu focul a fost asociat unei temeri care începuse să mă obsedeze brusc: amenințarea unui holocaust nuclear, care să
pârjolească planeta.
Citisem niște articole despre istoria programului nuclear american și, aproape fără să-mi dau seama, din numai două clicuri, am ajuns pe site-ul Laboratorului Național Los Alamos, complexul de cercetare nucleară
american. Exact așa funcționează internetul: devii curios și degetele tale gândesc pentru tine. Iar acolo am fost, instantaneu și pe bună dreptate, îngrozit: am observat că site-ul celei mai mari și mai importante instituții de cercetare științifică și dezvoltare a armamentului din SUA avea o breșă de securitate evidentă. Vulnerabilitatea ei era versiunea virtuală a unei uși descuiate: o structură de directoare cu acces neîngrădit.
Să vă explic. Imaginați-vă că v-am trimis un link pentru a descărca un fișier .pdf care se află pe o pagină
dintr-un site cu mai multe pagini. Adresa URL a acestui fișier
este
de
obicei
de
forma
website.com/files/pdfs/filename.pdf. Întrucât structura unei adrese URL derivă direct din structura directorului, fiecare parte a ei reprezintă o „ramură”
distinctă a directorului „arbore”. În acest caz, în interiorul directorului website.com există un folder de fișiere, în interiorul căruia se află un subfolder de .pdf-uri, printre care se găsește fișierul filename. pdf specific pe care vreți să-l descărcați. În prezent majoritatea site-
urilor vă vor restricționa accesul la acel fișier specific, păstrându-și structurile de directoare închise și private.
Însă demult, în epoca dinozaurilor, chiar și unele site-uri majore au fost create și administrate de indivizi care abia deprinseseră tehnologia aceasta și care lăsau frecvent structurile de directoare larg deschise, ceea ce însemna că dacă trunchiai adresa URL a fișierului –
dacă o schimbai pur și simplu în ceva ca website.com/files –, puteai să accesezi toate fișierele de pe site, .pdf sau de altă natură, inclusiv cele care nu se adresau neapărat vizitatorilor. Așa stăteau lucrurile și cu site-ul Los Alamos.
În comunitatea de hackeri, acesta este Baby’s Firsthack: o procedură rudimentară de atac cunoscută
ca „dirwalking” sau „mersul prin directoare”. Exact asta am făcut și eu: am mers cât am putut de repede de la fișier la subfolder, apoi la folderul superior și înapoi, un adolescent scăpat de capul lui prin directoarele-părinte. La jumătate de oră după ce citisem un articol despre amenințarea armelor nucleare, am dat peste un tezaur de fișiere destinate exclusiv acelor cercetători din laborator care aveau autorizația respectivă de securitate.
Desigur documentele pe care le-am accesat nu erau tocmai planurile secrete pentru construirea unui dispozitiv nuclear în garaj. (Și, oricum, planurile acelea
erau deja disponibile pe vreo duzină de site-uri DIY.) Eu am găsit mai degrabă note informative confidențiale interdepartamentale și alte informații personale ale angajaților. Totuși, fiindcă devenisem brusc acut de îngrijorat de norii în formă de ciupercă de la orizont și, de asemenea și mai ales, având părinții militari, am făcut ceea ce mi s-a părut că trebuia să fac: i-am spus unui adult. I-am trimis webmasterului laboratorului un e-mail explicativ despre vulnerabilitate și am așteptat un răspuns care n-a venit niciodată.
În fiecare zi după școală, am vizitat site-ul pentru a verifica dacă structura directoarelor se schimbase… dar asta nu se întâmplase – nu se schimbase nimic, cu excepția șocului și a indignării pe care le resimțeam eu.
Într-un final, am luat telefonul, a doua linie din casă, și am sunat la numărul de informații generale afișat în partea de jos a site-ului laboratorului.
Mi-a răspuns o centralistă, și imediat am început să
mă bâlbâi. Nici nu cred că am ajuns la sfârșitul sintagmei „structura de directoare”, că glasul mi s-a spart. Centralista m-a întrerupt scurt, „vă rog să
rămâneți pe fir, vă transfer la IT”, și înainte de a apuca să-i mulțumesc, m-a transferat la o căsuță de mesagerie vocală.
Până s-a auzit semnalul, îmi recâștigasem o fărâmă de încredere și, cu voce mai sigură, am lăsat un mesaj. Nu-
mi mai amintesc din el decât felul cum l-am încheiat –
cu ușurare și prin repetarea numelui și a numărului de telefon. Ba cred chiar că mi-am spus numele pe litere, așa cum făcea tata uneori, utilizând alfabetul fonetic militar: „Sierra November Oscar Whisky Delta Echo November”. Apoi am închis și mi-am văzut de viața mea, care, pentru o săptămână, a constat aproape exclusiv din verificarea site-ului Los Alamos.
În prezent, ținând seama de capacitățile cibernetico-informaționale ale statului, oricine ar verifica serverele Los Alamos de câteva zeci de ori pe zi ar deveni cu certitudine o persoană interesantă. Pe atunci însă eu eram doar o persoană interesată. Nu puteam înțelege –
chiar nu-i păsa nimănui?
Au trecut săptămâni – iar săptămânile se pot simți ca luni pentru un adolescent – până într-o seară când, chiar înainte de cină, a sunat telefonul. A răspuns mama, care pregătea masa în bucătărie.
