Masarykova univerzita, Fakulta sociálních studií
Mediální obraz českých hackerů (Bakalářská práce) Iva Šotnarová
Brno 2009
Čestné prohlášení Prohlašuji, že jsem tuto bakalářskou práci vypracovala samostatně s použitím pramenů a literatury uvedené v seznamu použité literatury. V Brně, 26.5.2009
2
Ráda bych na tomto místě poděkovala především Mgr. Jakubovi Mackovi za vedení práce, jeho čas, ochotu a cenné rady. Dále bych chtěla poděkovat Jolaně Tomanové za korektury a Monice Šotnarové za podporu.
3
Obsah Obsah.............................................................................................................................4 Prolog.............................................................................................................................6 1. Úvod ..........................................................................................................................7 2. Struktura práce ........................................................................................................10 2.1 Cíl práce a metoda.................................................................................................10 2.1.1 Diskurz.................................................................................................................11 2.1.2 Analýza diskurzu.................................................................................................11 3. Základní pojmy ........................................................................................................13 3.1 Hacker....................................................................................................................13 3.2 Cracker...................................................................................................................15 3.3 Hackerská etika......................................................................................................16 3.4 Technologie............................................................................................................17 3.5 Kyberprostor...........................................................................................................17 4. Dějiny hackingu ve světě .........................................................................................18 5. Nové technologie v ČR.............................................................................................23 5.1 Počátky českého hackingu.....................................................................................26 5.2 Skupina CzERT, binary.division a další..................................................................27 6. Hackeři v médiích.....................................................................................................28 6.1 Počátky českého hackingu v médiích, 1996 – 1998 ..............................................29 6.2 Proměna 1998 - 2000.............................................................................................31 6.2.1 První velké kauzy................................................................................................33 6.2.2 Přichází binary.division........................................................................................35 6.2.3 Web ministerstva vnitra.......................................................................................36 6.3 Hacker jako ničitel, 2001 - 2004.............................................................................37 6.3.1 Czech.cz..............................................................................................................38 6.3.2 Státní správa.......................................................................................................39 6.3.3 Darkeři.................................................................................................................40 6.3.4 Hacker z Hradce Králové.....................................................................................40 6.3.5 Hacker z Brna......................................................................................................41 6.4 Politika a veřejný prostor........................................................................................42 6.4.1 Národný bezpečnostný úrad ...............................................................................44
4
6.4.2 Veřejný prostor....................................................................................................45 6.5 Pharming, phising, splynutí hackingu se zločinem, 2007 - 2009............................47 6.6 Hackerem můţe být kdokoliv, 2009........................................................................48 6.7 Shrnutí....................................................................................................................49 7. Závěr........................................................................................................................49 Epilog............................................................................................................................52 Abstract........................................................................................................................54 Anotace........................................................................................................................55 Seznam pouţité literatury.............................................................................................56 Jmenný rejstřík.............................................................................................................60
5
Prolog <----- cut ------------------------------------------------------> digitalny svet nebol stvoreny pre "mozno". v mojom svete existuje len 1 a 0 - a jedina hodnota, ktora ma nejaku cenu - je informacia nezalezi na tom, ci si vysoky, maly, tucny, zeleny, bohaty, nadupany buchac - tvoj osud je specateny. tu vladne myslienka a vizia - sila informacie. moj svet, ktory mi poskytuje utocisko, je tou poslednou obranou pred tym, comu ty hovoris skutocnost. pred tvojou sedou realitou a stereotypom. kazde rano vstavas a ponahlas sa do "svojej" nudnej prace, po praci domov, k zene, ktoru si si vzal len preto, ze ta ako jedina chcela. vecer travis pri nudnych serialoch, kedy so zenou ohovarate susedov, kolegov a rodinu, planujete svoj vikend. budete pracovat na zahradke a zamietat dovolenku, ktoru odkladas uz 4 roky, pretoze nie su peniaze. posledny krat si bol niekde mimo svojho rodinneho krbu, ked pred rokom horelo. pysis sa menom priemerny obcan - si hrdy na to, ze si jozef mak, na to, kolko toho nevies. s kamaratmi sa predbiehas v tom, kto z vas pretromfne druheho svojou hlupostou, tym, kto toho viac nechape. odmietas sa ucit nieco nove. nechavas sa napchavat cudzimi nazormi, pretoze svoj nazor nemas, ani mat nebudes. ved naco by ti aj bol. snazis sa vnorit co najviac do priemeru. odsudzujes tych, ktori sa vymykaju a tych, co vynikaju by si najradsej upalil. len preto, ze vedia viac nez ty. nie dakujem.
tvoj osud nech mi je varovanim a vystrahou pred tym, cim sa
nemozem a nechcem nikdy stat. ja mam svoj svet. Priestor, ktory si nedokazes ani len predstavit. miesto, na ktorom sa mozu vyplnit sny a tuzby, kde sa vizie stavaju skutocnostou,
pretoze
realne
tu
je
len
to,
co
chcem...
premyslaj
nad
sebou.....premyslaj ...........................digitalne.............................. <----- cut ------------------------------------------------------>1
1
Text, který umístila hackerská skupina CZert na hacknuté stránky slovenské politické strany HZDS. Online zdroj, dostupné na http://hysteria.sk/hacked/www.hzds.sk/ (11.5.2009)
6
MOTTO „V budoucnosti nebude mít skutečná práce počítače nic společného s vyhledáváním informací. Bude se věnovat čistému objevování, protože svou paměť používáme k mnoha účelům, většinou nevědomě. Může-li si člověk velice rychle vybavit věci, dostávají nový, mytický a strukturální význam, velice vzdálený obyčejnému vnímání. Takže počítač sobě navzdory odhalil znalost mytického, znalost vzoru, struktur a profilů, a ty všechny jsou k našemu úžasu přeplněny objevy.“2 Marshall Mc Luhan
1. Úvod V oblasti technologií je dnes to, co bylo ještě před pouhými třiceti lety povaţováno za výmysly vědeckofantastické literatury, vybavení,
dříve
vyhrazené
jen
běţně uţívanou technologií. Technické
specializovaným
pracovištím
na
nemnohých
univerzitách, je dnes dostupné téměř kaţdé domácnosti. Internet, komunikační médium propojující doslova celý svět, zaznamenal v posledním desetiletí takový rozmach, jakým se do té doby nemohlo pochlubit ţádné jiné médium3. Měnící se doba přináší, vedle řady výhod, také řadu problémů, a to ve všech oblastech lidského rozvoje, technologický pokrok nevyjímaje. Mnohé z těchto „problémů“, nebo chceme-li, výzev, které jsou před nás postaveny, souvisí s rychlým rozvojem nových technologií a internetu, všeho, co se dá zahrnout pod zkratku IT4, nebo ICT5 (v současné době se význam obou dvou termínů prolíná, případně jsou oba dva termíny pouţívány jako synonyma). Také internet s sebou kromě nových moţností komunikace přinesl i řadu otázek pro nejrůznější vědecké disciplíny z technických i netechnických oborů. Prakticky cokoliv, co nová média přinášejí jako výhodu, má i svou stinnou stránku. Rychlý rozvoj internetu tak s sebou mimo informačního propojení celého světa přináší např. problematiku digital divide, tedy rozevírajících se pomyslných nůţek mezi informačně
2 3
4 5
McLuhan, Marshall (2008): Člověk, média a elektronická kultura. Praha, Jota, s. 275 V některých oblastech, jako je Střední Východ, nebo Afrika, vzrostl počet uživatelů internetu mezi lety 2002 a 2008 o více než 1000 procent. Zdroj: Internet World Stats: Internet Usage Statistics - The Big Picture, http://www.internetworldstats.com/stats.htm. Z anglického termínu Information technology, tedy informační technologie. Je možné sem zahrnout vše, co se týká fungování počítačů po technické stránce (hardware). Z anglického termínu Information and Communication Technology. Je to souhrnné označení pro komunikační a informační technologie. Zahrnuje veškeré technologie používané pro komunikaci a práci s informacemi, hardware i softwarové vybavení.
7
gramotnou částí světa a částí bez přístupu k aktuálním informacím a technologiím6. S informačním problémem souvisí zase globalizace, některými skupinami vnímána jako problém, jinými jako jedna z vymoţeností naší doby. Moţnost zveřejnit jakýkoliv obsah na internetu s sebou nese, kromě neomezených moţností informovat, také moţnosti zneuţití dat či sdílení nelegálního obsahu. Takovýchto dualit existuje samozřejmě ještě celá řada. Ve výčtu všeho, co změnil masový rozvoj elektronických médií, by potom bylo moţné pokračovat prakticky do nekonečna. Ekonomika, politika, umění, náboţenství i jakákoliv jiná oblast je dnes nějakým způsobem ovlivněna informačními technologiemi a rozšířením internetu. Přístup k informacím, a to nejen těm edukativního nebo zábavního charakteru, ale i k citlivým osobním a jiným údajům, má díky rozšíření a dostupnosti počítačových sítí potenciálně mnohem více lidí neţ dříve. O tomto přístupu se dá mluvit nejen v rámci jednoho státu, ale prakticky kdekoliv na světě s připojením k internetu a příslušnými znalostmi. Zároveň je nutné si uvědomit, ţe ačkoliv se jedná o prostor s neuvěřitelným mnoţstvím dat nejrůznějšího charakteru, „… neplatí (v tomto prostoru) žádné zvláštní zákony a je třeba se řídit obecně závaznými normami“7. Legislativa, která by upravovala pohyb v kyberprostoru, teprve vzniká, a to velmi pomalu a takzvaně za pochodu. Mnoho soudních rozhodnutí, která padnou v případech internetové kriminality, ať uţ skutečné, či domnělé, je vnímáno jako důleţitý precedens pro posuzování dalších podobných případů8. A to z toho důvodu, ţe zákony, které by upravovaly pohyb informací v kyberprostoru, zkrátka zatím téměř neexistují. Pohyb v kyberprostoru, bezpečnost informací a jejich sdílení není tedy v současné době jen otázkou právních norem, ale jak jiţ bylo řečeno výše, také otázkou etiky a nepsaných pravidel. V současnosti je téma počítačové bezpečnosti,
vedle dalších témat
souvisejících s rychlým rozvojem informačních technologií a informační společností, aktuální. Tento trend je vidět například v nabídce a poptávce po sluţbách, které zlepšují
internetovou
bezpečnost.
„Existují
desítky
firem,
které
za
přesně
specifikovanou částku "dodají bezpečností řešení" a na internetu kolují stovky návodů 6
7 8
Tomuto tématu se v současnosti věnuje řada autorů, například Norris, Pippa (2001):Digital divide : civic engagement, information poverty, and the Internet worldwide. Cambridge, Cambridge University Press, nebo Warschauer, Mark (2003): Technology and social inclusion : rethinking the digital divide. Cambridge, Mass. MIT Press Smejkal, Vladimír. Internet a §§§. Praha : Grada, 2001. s. 32 Za velkého zájmu médií proběhl například v roce 2009 soud se čtyřmi provozovateli serveru thepiratebay.org, který umožňoval sdílení jakéhokoliv obsahu pomocí tzv. torrentů. Několik let předtím proběhl v USA podobný případ s provozovateli serveru Napster, umožňujícího sdílet hudbu a mluvené slovo v hudebním formátu .mp3.
8
jak ta či ona bezpečnostní opatření obejít“9 píše Václav Jirovský v úvodu ke knize Kybernetická kriminalita a stručně tímto popisuje situaci, která je pro současné dění v oblasti elektronických médií typická. Obrana počítačových sítí je v současné době debatovaným tématem. Nakolik jsou obavy o počítačovou a informační bezpečnost oprávněné a nakolik je to pouze ona příslovečná „nafouknutá bublina“, je otázkou, na kterou není moţné jednoznačně odpovědět. Na jeden z dílčích problémů počítačové bezpečnosti a jejího porušování se budu soustředit na následujících stranách. Následující práce se zabývá subkulturou, jejíţ činnost různým způsobem ovlivňuje internet a software. Touto skupinou jsou hackeři, pro někoho lidé s nadprůměrnými znalostmi, hrdinové, pro jiné zločinci, kteří překračují zákony. Pro tuto práci bude ústřední jejich aktivita s přihlédnutím ke specifikům českého (případně slovenského10)
prostředí.
Zatímco v zahraničí
se fenoménem
hackingu ze
sociologického a psychologického hlediska zabývají mnohé publikace11, v ČR je tato problematika stále poměrně nová, knihy na toto téma se zde objevily aţ nedávno (např. část knihy Kybernetická kriminalita od Václava Jirkovského nebo překlady jako například Umění klamu od Kevina Mitnicka). Stejně tak zde chybí širší odborná diskuze, která by se určitým aspektům hackingu věnovala. České a slovenské skupiny a jejich činnost do dnešního dne nezmapovala ţádná oficiální publikace, věnují se jí pouze nemnohé internetové články12. Přitom jde o téma, které není tak nevýznamné či okrajové, jak by se mohlo na první pohled zdát. Hackeři jsou významnými osobnostmi na počítačové scéně, a to z mnoha důvodů. Tyto důvody, stejně jako fakt, ţe se toto téma kaţdého z nás nějakým způsobem dotýká, se pokusím vysvětlit na následujících stranách. Ačkoliv se odborníci shodují na tom, ţe problematika hackingu není svými důsledky bezvýznamná, viz např. Jirovský (2007), diskuze na toto téma je dnes stále záleţitostí především úzce specializovaných (především technicky zaměřených) serverů. Tato práce by tedy chtěla být jedním z příspěvků do debaty o hackerech a jejich činnosti.
9 10 11
12
Jirovský, Václav (2001): Kybernetická kriminalita, Praha, Grada, s. 11. Přesto, že se fakticky jedná o jiný stát, jsou české a slovenské počítačové komunity významně spjaty a i dění na informačních scénách obou států je propojeno mnohými aktéry a stejně tak i informacemi Například kniha Stephena Levyho „Hackers: heroes of the computer revolution“, která se zabývala počátky hackingu a nejvýznamnějšími osobnostmi těchto počátků, vyšla ve svém prvním vydání již v roce 1984. Do češtiny nebyla přeložena. Dalšími publikacemi na toto téma jsou např. Hacker diaries Dana Vertona (tématem knihy jsou rozhovory s mladistvými hackery a zkoumání důvodů, které je k hackingu vedly), nebo Douglas Thomas a jeho publikace Hacker Culture (jak je patrné z názvu, o hackerské kultuře). Například na stránkách www.soom.cz, což je portál zabývající se bezpečností v oblasti informačních technologií, nebo www.lupa.cz, server o českém Internetu.
9
2. Struktura práce Jakýkoliv pokus o objektivní zkoumání hackerské komunity naráţí především na dva problémy, a to: uzavřenost zkoumané subkultury a také neověřitelnost většiny dat, která se o skupině i jednotlivcích dají dohledat, či získat osobním kontaktem. Vzhledem k oblasti zájmu subkultury je to logické. Chceme-li se dozvědět konkrétní, ověřené informace, naráţíme v médiích na řadu nepřesností a dezinterpretací, chceme-li se dozvědět přímo od aktérů, či jiných hackerů, většina pokusů končí taktéţ neúspěchem. Proto je k vyprávěním o hackerech lépe přistupovat nikoli jako k „zaručeným informacím“, ale zkrátka jako k příběhům – spíše neţ o věcný, informační (zdrojový) materiál se jedná o legendy, o příběhy, které kolují českým internetem, o příběhy českého hackingu, na pomezí mezi skutečnými událostmi a novodobými pověstmi. Většina zde zmiňovaných událostí se s největší pravděpodobností skutečně stala, nicméně nelze to věrohodně dokázat a ani to není cílem této práce. Krom samotných aktérů, kteří vzhledem k povaze subkultury zůstávají výzkumníkovi nedostupnými, nikdo neví, jak přesně se události staly. Veřejnost se o těchto příbězích dozvídá skrze nejrůznější média, tištěná, či elektronická a tak tato média zastávají roli více či méně spolehlivých a přesných vypravěčů. První část práce tvoří ujasnění základních pojmů, které je nezbytné, máme – li mluvit o specifické oblasti hackingu. Pojmy, které jsou běţně pouţívány v médiích, se často svým významem liší, případně jejich význam není úplně jasný. Druhá část se potom zabývá hackery, jejich historií obecně, a také nástupu informačních technologií do České republiky. Tyto dva široce pojaté okruhy tvoří nezbytný kontext pro hlavní téma práce, kterým je mediální obraz hackerů, jejich příběhů a případná změna diskurzu za posledních dvacet let, tedy v období od roku 1989 do roku 2009. 2.1 Cíl práce a metoda Cílem práce je, jak jsem jiţ uvedla výše, zmapovat příběhy, které se s pomocí nejrůznějších médií objevily na české hackerské scéně od počátku devadesátých let aţ do současnosti, tedy do roku 2009. Na těchto příbězích lze vysledovat proměnu vnímání hackerů medii i společností, ke které ve sledovaném období došlo. Práce si neklade za cíl analýzu chování hackerů jako jednotlivců, ani jako skupiny (těmto
10
tématům se věnují jiné, jiţ vydané publikace13), ani vyčerpávající odpověď na otázku „proč“, tedy důvodům, které hackery vedou k balancování na hraně zákona, případně jeho překračování. Cílem práce je co nejpodrobnějším způsobem zmapovat události uplynulých let tak, jak byly interpretovány v médiích či tak, jak se objevily na veřejnosti (např. v internetových diskuzích), a přispět tak k důkladnějšímu poznání obrazu jedné z nejvýznamnějších subkultur, která se v oblasti IT vyskytovala a vyskytuje. Důkladné čtení můţe ukázat hackery v různých příbězích jako reprezentanty nejen svojí subkultury, ale i „technického světa“, a také to, jak jsou zobrazováni v médiích, a tedy naznačit, jaké obavy jsou spojovány s posilujícím se postavením ICT ve společnosti. Zároveň lze sledovat „hackery“, nebo ty, kteří jsou za ně povaţováni, v typicky českém kulturním kontextu. 2.1.1 Diskurz Diskurz podle Foucaulta je „to, co tvoří pozadí každé promluvy, která jej nutně „opakuje“, pohybuje se v prostoru jím vymezeném; je to zároveň to, co nám umožňuje mluvit, respektive co naše mluvení legitimizuje, a zároveň to, co nám týmž pohybem něco říct znemožňuje.“14, nebo „popis určitého segmentu světa, jež má charakter souboru výpovědí podřizujících se stejným pravidlům svého výskytu, a tedy patřících ke stejné diskurzivní formaci“15. I přesto, ţe toto pojetí je píše filozofické, neţ lingvistické, v zásadě hovoří o diskurzu v tom smyslu, ve kterém ho vnímáme pro analýzu mediálního sdělení. 2.1.2 Analýza diskurzu Michel Foucault (2002) dále uvádí: „Otázka, kterou klade analýza jazyka ... je stále stejná: podle jakých pravidel je výpověď tvořena?... Popis diskurzivní události klade otázku zcela odlišnou: jak se stalo, že se na tomto místě objevila právě tato, a ne nějaká jiná výpověď? “16 Protoţe se práce zabývá mediálním obrazem, tedy výpovědí o určitých událostech, za nejvhodnější způsob zpracování dat povaţuji, vzhledem k povaze problému, kvalitativní analýzu, tedy nenumerické zjišťování dat, konkrétně 13
Například Verton, Dan (2003): Hacker diaries. Gliwice, Helion, nebo Korpásová, Jana (2008): Motivace a agresivita hackerů, bakalářská práce, MU Brno 14 Matonoha, Jan (2003): Literárněvědný text jako diskurz, velké vyprávění a výkon moci? online dokument dostupný na http://www.ucl.cas.cz/edicee/data/antologie/kolokvia/1/4.pdf 15 Kouřil, Macek, Škařupová: Tekutý stát a prosperita: český stát a LG.Philips display, Mediální studia II/2007, s. 154 16 Foucault, Michel (2002): Archeologie vědění. Herrman a synové, Praha, s. 44
11
analýzu diskurzu. Tento způsob výzkumu pouţívají např. Kouřil, Macek a Škařupová ve studii Tekutý stát a prosperita: český stát a LG.Philips display17 pro sledování mediálního obrazu působení společnosti LG Philips v ČR. Diskurzní analýza je v podstatě souhrnným označením pro celou řadu přístupů ke studiu jazyka a zkoumání obsahu sdělení nejrůznějších médií. Tyto přístupy se potom liší především mírou důrazu na detailní lingvistickou práci s textem. Klíčovým při analýze diskurzu je proces interpretace, neboť pracujeme se slovy a událostmi, jeţ je moţné interpretovat různými způsoby. Právě interpretace událostí můţe potom významným způsobem dotvářet vyznění práv. Stopování diskurzu (tracking discourse) je potom jedním z přístupů, které zastřešuje právě analýza diskurzu, přístupem, který Altheide a Grimesová popisují jako „sledování určitých otázek, slov, témat a rámců v určitém časovém období, a to v rozličných oblastech a ve vícerých zpravodajských médiích.“18 Tedy to, s pomocí čeho bude moţné analyzovat vývoj hackerského diskurzu v českých médiích. Sledovaným tématem byl samozřejmě „hacking“, či „hacker“ a kontext, ve kterém se dané termíny vyskytovaly. Časovým ohraničením výzkumu je období mezi roky 1989 aţ 2009 (respektive první 4 měsíce roku 2009), tedy od pádu komunismu ve východní Evropě a následného „otevření se světu“, aţ po nejaktuálnější současnost. V tomto časovém období procházela významnými změnami celá česká společnost, technický pokrok a jeho reflexi v médiích nevyjímaje. Zároveň došlo v tomto období k výraznému posunu sledovaného diskurzu, a právě díky důkladnému čtení mediálních příběhů máme moţnost tuto změnu zachytit19. Cílem analýzy tedy není dobrat se událostí tak, jak opravdu staly, to je nemoţné, ale rekonstruovat hackerské příběhy tak, jak byly v průběhu uplynulých dvaceti let interpretovány zpravodajskými médii. Pro potřeby této práce jsou zpravodajskými médii míněny především: denní tisk v elektronické i tištěné podobě, společenské týdeníky, televizní reportáţe a internetové stránky a diskuze. Samotný výzkum potom probíhal v celostátních tištěných denících: Mladé Frontě Dnes, Právu, Lidových novinách a Hospodářských novinách, s přihlédnutím i k ostatním zdrojům 17 18 19
Kouřil, Macek, Škařupová: Tekutý stát a prosperita: český stát a LG.Philips display, Mediální studia II/2007, s. 153 tamtéž, str. 154 V západní Evropě a v USA trval technologický rozvoj a vývoj internetu mnohem delší dobu, prakticky od šedesátých let dvacátého století a reflektoval řadu dalších faktorů. Země bývalého východního bloku jsou v tomto ohledu specifické, protože o změnách, nástupu technologií a svobodném přístupu k informacím zde můžeme hovořit právě až po roce 1989.
12
(další tištěné deníky, týdeníky, televize, internet). V původním vzorku všech mediálních zdrojů se nacházelo více 600 článků o hackingu, z toho 161 se jich týkalo hackingu v českém, případně slovenském prostředí, či v souvislosti s ČR, nebo SR. Z této části článků jsem pak vybrala 96 pro samotnou analýzu a 65 z nich pouţívám jako ilustrační texty přímo v analýze. Výběr ilustračních textů probíhal podle významnosti jednotlivých příběhů. Největší prostor dostaly ty nejrozsáhlejší příběhy, naopak ty kauzy, které měly pouze lokální význam20, nebo o nich informovalo stručně pouze jedno médium, byly z výběru vyřazeny. Článkům velkého rozsahu jsem se snaţila ponechat odpovídající rozsah i v analýze, protoţe právě tyto se nejvíce podílely na utváření obrazu českých hackerů.
3. Základní pojmy Na následujících řádcích představím několik pojmů, se kterými bude práce operovat, je tedy vhodné je přesněji vymezit. I přesto, ţe je většina z nich denně pouţívána v literatuře i médiích, ne vţdy je jejich význam úplně jasný, případně se jejich význam od sebe můţe lišit v různém kontextu, či v závislosti na způsobu pouţití. Abych předešla moţným nepřesnostem, bude vhodné je na následujících stranách přiblíţit. Těmito termíny jsou hacking a hacker, s tím související hackerská etika, technologie a kyberprostor. 3.1. Hacker Základní rozdíl je: hackeři věci vytvářejí, crackeři je ničí.21 Nejdůleţitějším výrazem, který prostupovat celou prací, je termín hacker. Definic tohoto termínu je nepřeberné mnoţství, kaţdá definice nabízí svoji vlastní interpretaci a charakteristiku osoby, které je moţno říkat hacker. Slovo „hack“ původně pochází z úplně jiné oblasti, neţ jsou technologie. Nejdříve se ve slangové angličtině pouţívalo v jezdectví a označovalo „projíţďku bez cíle“. Poté byl termín hack v technickém oboru pouţíván radioamatéry, kteří tímto označovali samostatné hledání cesty ke zlepšování vlastního výkonu. Ještě později ji od nich převzali lidé okolo modelářského klubu z 20
V denících se například mezi lety 2002 – 2007 objevovaly zprávy o „napadání“ webů městských knihoven, nebo „zmanipulování“ hlasování pomocí internetového formuláře. Tyto události ale byly, vzhledem k omezenému dosahu, ve srovnání s ostatními nepodstatné. 21 Raymond, Eric (2003): Jak se stát hackerem, online zdroj dostupný na http://www.zvon.org/ZvonHTML/Translations/hacker/chapter2_all.html (11.5.2009)
13
MIT22, kde se výraz rozšířil a zdomácněl. Zde byl výrazem pro řešení nějakého sloţitého technického problému, které ale nebylo příliš elegantní, či v souladu s danými pravidly. Nejprve se pouţíval přímo v modelářství (většina pozdějších „hackerů z MIT“ byla v té době členy modelářského klubu), později i v práci s počítači. Termín hacker se
v komunitě uchytil a slouţil pro pojmenování člověka, který oplývá
výjimečnými znalostmi technologie, kterou pouţívá (nemuselo se jednat pouze o technologie ve smyslu informačních technologií, velkou zálibou prvních hackerů bylo např. otvírání bezpečnostních zámků, tzv. lock picking23. Toto moţné rozšíření hackingu i na ostatní technologie, nikoliv pouze na počítače, potvrdil ještě v roce 2002 Richard M. Stallman, jedna z klíčových postav hackerské subkultury, kdyţ v interview odpovídá na otázku, co pro něj osobně znamená hacking: „Znamená to někoho, kdo si užívá hravou důmyslnost, především v programování, ale ostatní média také přichází v úvahu.“24 V šedesátých letech ale začali být hackeři spojováni především s počítačovou technologií a pojmenovávali se tak ti, kdo nacházeli chyby v počítačovém software a opravovali je.
V té době také vznikla hackerská etika, jakýsi soubor
pravidel, kterými by se měl kaţdý hacker řídit. Proslulý internetový slovník „The Jargon File“25 definuje hackera jako člověka, který miluje objevování kaţdého detailu fungování počítačového systému, a který dokáţe tento systém beze zbytku vyuţít. Internetová encyklopedie Wikipedie26 povaţuje hackery za počítačové specialisty či programátory s detailními znalostmi fungování systému, kteří ho dokáţou výborně pouţívat, ale především si ho i upravit podle svých potřeb. Jiný názor na hackery uţ má například Velký počítačový slovník27, kde je hacker „virtuální zloděj, virtuální záškodník, zařezávač systémů. Člověk, který se snaží proniknout, obvykle přes modem, do cizího počítačového systému, získat data a nenápadně beze stopy zmizet. Hackeři se sdružují do skupin, takzvaných hackers group.“ Jak je vidno, definice hackera se skutečně liší knihu od knihy, autor od autora. Zčásti je to dáno historickým vývojem hackingu, kdy v kaţdé generaci byla subkultura hackerů představována lidmi s jiným cílem (viz následující kapitola), zčásti 22
Massatchusses Institute of Technology, soukromá univerzita ve státě Massatchusses založena v roce 1861. Místo, které bylo mimo jiné důležité i v historii hackingu. Více informací o o MIT nabízí například online zdroj http://web.mit.edu/facts/mission.html. (11.5.2009) 23 Levy, Steven: Hackers, heroes of the computer revolution 24 Stallman, Richard M - Vadén, Tere.: The Hacker Community and Ethics: An Interview with Richard Stallman, http://www.uta.fi/~fiteva/rms_int_en.html (11.5.2009) 25 dostupný na adrese http://catb.org/jargon/ (11.5.2009) 26 http://cs.wikipedia.org/wiki/Hacker (11.5.2009) 27 Nádběla, Josef: Velký počítačový slovník, Králice, Computermedia, 2004
14
je to nejednotností a nejednoznačností skupiny, ve které se pod slovem hacker můţe skrývat prakticky kdokoliv. Například Rogers28 dělí hackery do osmi skupin. Těmito skupinami jsou scriptkiddies, cyber-punkeři, staří hackeři, insideři, tvůrci virů, zloději, profesionální zločinci a informační bojovníci. Kaţdá z těchto skupin je potom specifická svým zaměřením, či aktivitami. Sami hackeři většinou vyznávají dělení na „bílé“, „šedé“ a „černé“ hackery, tzv. white hat hackers, kteří se věnují hledání chyb v systému za účelem jeho vylepšování a zdokonalování, black hat hackers, kteří také hledají v systému chyby, ale proto, aby ho mohli napadnout a způsobit v něm škodu29. Někteří autoři přidávají do tohoto dělení ještě tzv. šedé hackery, grey hat hackers, kteří nezpůsobí v systému ţádnou škodu, ale ani ho neopraví. Thomas (2002) rozlišuje hackery na staré a nové. Staří hackeři (old hackers, z šedesátých a sedmdesátých let)
jsou spojeni
s hackerskou etikou30, univerzitami a vývojem software. Tzv. „noví“ hackeři (new hackers) jsou generací cyberpunku, či post-cyberpunku a jsou ztotoţňováni spíše s crackery31. 3.2 Cracker Dalším termínem, se lze v diskuzích o hackingu setkat, je výraz cracker. V době, kdy termín hacker označoval především člověka, který se podílí na vylepšování systému, existovalo opozitum k tomuto termínu a tímto opozitem bylo právě slovo „cracker“, tedy člověk, který se do (počítačového) systému nabourává s úmyslem ho poškodit, či úplně zničit. Slovy Erica Raymonda: „... Opravdoví hackeři považují většinou crackery za líné, nezodpovědné a nepříliš bystré a namítají, že schopnost nabourat ochranný systém nedělá z člověka hackera víc než schopnost ukrást auto dělá z člověka automechanika. Bohužel mnozí novináři a spisovatelé se nechali zmást a používají slovo hacker' pro popis crackera, což hackerům velice vadí“.32 Kaţdý, kdo sám sebe povaţuje za hackera, se od crackerů a jejich praktik distancuje. Nicméně slova hacker a cracker nejsou opozita, jak by se z výše uvedeného textu mohlo zdát. Právě naopak, 28
29 30 31 32
Rogers, M. K. (2005). The Development of a Meaningful Hacker Taxonomy: A Two Dimensional Approach. Cerias Tech Report. 43. Pardue University in Korpásová, Jana (2008): Motivace a agresivita hackerů, bakalářská práce, MU Brno Thomas, Douglas (2002): Hacker culture, Minneapolis, University of Minnesota Press, s. 42 Mizrach, Steve, Old Hackers, New Hackers: What's the Difference?, online dokument dostupný na http://www.fiu.edu/~mizrachs/oldnew.html (11.5.2009) Thomas, Douglas (2002): Hacker culture, Minneapolis, University of Minnesota Press, s. 11 Raymond, Eric (1999): How to become a hacker, online zdroj dostupný na http://www.zvon.org/ZvonHTML/Translations/hacker/chapter2_all.html (11.5.2009)
15
často hacking a cracking rozděluje jen velmi tenká hranice, kterou není obtíţné překročit. V současné době se termíny hacker a cracker významově překrývají. Souvisí to s posunem hackingu od programování k nabourání a se změnou vnímání hackerů (viz např. výše zmíněné Thomasovo rozdělení hackerů a ztotoţnění nových, tedy současných, hackerů a crackerů). 3.3 Hackerská etika „To oni systémovou anarchií narušují stanovený řád okolního světa a do struktur imagologů implantují legrácky, revoltují proti nabubřelé vážnosti jedovatými hříčkami, drolí fasádu moderních posvátných institucí a též jednotlivců33.“ Ačkoliv v současné době povaţuje většina lidí hackery za ničitele a anarchisty, ať jiţ domněle, či oprávněně, nebylo tomu vţdy tak. V dobách svého vzniku a raného vývoje dokonce hackeři zformulovali něco, co bylo později známo pod názvem hackerská etika. Byl to soubor jakýchsi pravidel, či doporučení, kterými by se měl hacker řídit, chce - li se nazývat hackerem. Nemnozí hackeři tyto pravidla vyznávají dodnes, např. Thomas (2002) ale datuje konec hackerské etiky do osmdesátých let, kdy výrazněji nastoupily techniky crackingu34. Hackerská etika obsahovala šest hlavních bodů: 1) Přístup k počítačům a čemukoliv, co by vás mohlo naučit něco o tom, jak funguje svět, by měl být neomezený a úplný. 2) Všechny informace by měly být volné (svobodné). 3) Nevěřte autoritám - podporujte decentralizaci 4) Hackeři by měli být posuzováni podle své schopnosti hackovat, ne podle falešných kriterií, jako jsou tituly, věk, rasa nebo postavení. 5) Na počítači můţete tvořit umění a krásu. 6) Počítače mohou změnit váš ţivot k lepšímu35 Dodrţování těchto zásad nebylo nikdy kontrolováno, ale kaţdý, kdo chtěl sám sebe nazývat hackerem, tyto zásady nejen dodrţoval, ale i propagoval. V dnešní době je hackerská etika jedním z aktuálních a diskutovaných témat hackingu. 33 34 35
Matoušková, Ingrid: Jsem hacker, kdo umí víc? online zdroj dostupný na http://web.mvcr.cz/archiv2008/casopisy/policista/2006/01/hacker.html Douglas, Thomas (2002): Hacker culture, Minneapolis, University of Minnesota Press, s. 81 Více k tomuto tématu např. Levy, Steven (2001): Hackers: Heroes of the computer revolution. New York, Penguin books, s. 39 - 46, nebo Douglas, Thomas (2002): Hacker culture, Minneapolis, University of Minnesota Press, s. 10
16
3.4 Technologie Základy slova „technologie“ pochází jiţ z dob antiky, slovo samotné v tom významu, v jakém ho chápeme dnes, bylo poprvé pouţito aţ v druhé polovině devatenáctého století36 v souvislosti s proměnou společnosti během průmyslové revoluce. V původním, nejobecnějším významu můţeme technologii chápat jako „aplikaci vědomostí k vyřešení daného problému“37, nebo „extenzi, rozšíření lidských smyslů“38. V uţším smyslu slova je potom technologie „nástrojem, který je vytvořen k naplňování lidských potřeb a cílů“. Technologií je vše, co pomáhá člověku rozšířit
možnosti.
‚Poselstvím‘ každého média nebo technologie je změna měřítka, tempa nebo modelu, které zavádí do lidských záležitostí“39. Technologie nemusí mít v současné době pouze význam „nástrojů, vyrobených člověkem“40, ale můţeme do nich zahrnout i kulturní hodnoty, ideologie, etické aspekty a politické a ekonomické determinanty41. Středem zájmu jsou v současné době především tzv. nové technologie, které jsou reprezentovány především počítači a s nimi souvisejícími technologiemi. V tomto smyslu jsou nové technologie ztotoţňovány s digitálními technologiemi. Ty jsou „založeny na digitálním, tedy numerickém zpracování dat. V širším slova smyslu koncept digitálních médií zahrnuje celé pole výpočetních, computerových technologií a s nimi spojených datových obsahů, v užším slova smyslu se pak vztahuje pouze k počítačově, tedy digitální technologií mediované komunikaci“42. 3.5 Kyberprostor Termín kyberprostor je široký. Jeho vysvětlení u jednotlivých autorů se liší podle různých kritérií. Obecně se nejčastěji jedná o imaginární prostor, který je vytvářen s pomocí nových technologií. Autor termínu, spisovatel William Gibson popisuje v románu Neuromancer kyberprostor jako „sdílenou halucinaci“43. Bell uvádí, ţe termín kyberprostor má tři dimenze: materiální (přístroje, sítě, elektrické vedení, obrazovky a podobně), symbolickou (informace a komunikace, tzn. emaily, webové stránky,
36 37 38 39 40 41 42 43
Murphie, Andrew, Pots, John (2003): Culture and technology. Palgrave Macmilan, New York, s. 3 Jandourek, Jan (2001): Sociologický slovník. Praha, Portál, s.253 McLuhan, Marshall (2008): Člověk, média a elektronická kultura. Praha, Jota, s. 109 Šimůnek Michal (2004): McLuhan, Herbert Marshall (1911–1980), Revue pro média č.4 online zdroj dostupný na http://fss.muni.cz/rpm/Revue/Heslar/mcluhan.htm Murphie, Andrew, Pots, John (2003): Culture and technology. Palgrave Macmilan, New York, s.3 tamtéž, s. 4 Macek, Jakub, Nová média. Revue pro média č. 4, online dostupné na http://fss.muni.cz/rpm/Revue/Heslar/nova_media.htm Gibson Wiliam (2001): Neuromancer, Plzeň, Laser
17
chatovací místnosti, prostředí MUD) a empirickou (zkušenostní, která zahrnuje obrazy a myšlenky: zachycení kyberprostoru ve filmech, literatuře, ale i v lidských myšlenkách a v pomyslném prostoru mezi obrazovkou a uţivatelem)44. Pro mnohé uţivatele je kyberprostor tvořen především webem45, nebo je také prostorem vytvářeným počítačovými sítěmi46. Jedním z dokumentů, které vymezují kyberprostor konkrétněji a určují jeho pravidla, je „Deklarace nezávislosti kyberprostoru“47, ve které se mimo jiné píše: „Kyberprostor sestává z dohod, vztahů, a myšlenky samotné, jako stojatá vlna v síti naší komunikace. Náš je svět, který je zároveň všude a nikde, ale není tam, kde se nachází naše těla.“ Protoţe se při debatování o subkultuře hackerů pohybujeme v oblasti kyberkultury, je vhodné vymezit ještě tento pojem, který (nejen) hackerskou subkulturu zastřešuje. Oba dva pojmy spolu totiţ neodmyslitelně souvisí. Stejně, jako nelze jasně vymezit pojem kyberprostor, není moţné podat jednu jedinou správnou definici kyberkultury. Snad nejčastěji je ale kyberkultura povaţována za zastřešující pojem pro „hackerské a internetové subkultury, hnutí kyberpunku, vize budoucí společnosti transformované moderními technologiemi“48. Bell (2001), i někteří další autoři spojují kyberkulturu s kyberprostorem (protoţe kyberprostor není moţné oddělit od kulturního kontextu): „kyberkultura je jiný způsob vyjádření kyberprostoru.“49
4. Historie hackingu ve světě V následující kapitole bych ráda velmi stručně shrnula vývoj, který vedl k tomu, ţe v současnosti jsou hackeři vnímáni jako představitelé subkultury s mnoha specifiky. Tento vývoj sestává z mnoha podčástí, z nichţ kaţdá je důleţitá pro pochopení toho, jak se události dále vyvíjely. Historický vývoj, politika, technologický rozvoj a v neposlední řadě také hackeři samotní, to je jen malou část faktorů, které měly vliv na formování hackerských příběhů ve světě a později i v ČR. Je nemoţné v rozsahu bakalářské práce shrnout posledních padesát let světového vývoje hackingu, natoţ tento úkol splnit v rámci jedné kapitoly takové práce. Následující řádky jsou tedy spíše subjektivně ovlivněným výběrem toho nejvýznamnějšího, co mělo na formování 44
Bell, David (2001): Introduction to cybercultures, London, Routledge, s. 1-2 tamtéž, s. 14 46 Jordan, Tim (1999): Cyberpower: The culture and politics of cyberspace and the internet, London, Routledge, s. 20 47 Barlow, John P. (1996): A Declaration of the Independence of Cyberspace, online dokument přístupný na http://homes.eff.org/~barlow/Declaration-Final.html (11.5.2009) 48 http://cs.wikipedia.org/wiki/Kyberkultura 49 Bell, David (2001): Introduction to cybercultures, London, Routledge, s. 8 45
18
hackingu vliv, a to především z oblasti rozvoje technologií a Internetu. Také uvádím několik nejvýznamnějších osobností, které se zapsaly do dějin hackingu. Tato historie se začíná psát, jak jiţ bylo uvedeno výše, v padesátých a šedesátých letech dvacátého století a jeho počátky jsou spjaty s univerzitou v Massatchuses
(Massachusetts
Institute
of
Technology,
viz
výše),
místním
modelářským klubem50 a předchůdcem dnešních osobních počítačů, který nesl označení TX-0. Právě tento stroj uhranul první počítačové nadšence natolik, ţe u něj v devátém patře jedné z budov MIT trávili prakticky kaţdou noc. TX-0 byl uveden do provozu v roce 1956 a byl pouţíván aţ do počátku šedesátých let, kdy byly na univerzitě zprovozněny výkonnější stroje. Na rozdíl od svého předchůdce, počítače s názvem Whirlwind, nezabíral TX-0 celé poschodí budovy, ale „pouze“ jednu místnost a by také o poznání rychlejší. V této jedné místnosti se scházeli první „hackeři“, i kdyţ v té době
by je tak ještě nikdo nenazval. Slovo hacker, jako termín pro označení
počítačových nadšenců, se v tomto smyslu začal pouţívat aţ o několik let později. Komunita mladých muţů, kteří se budou později nazývat hackery, se tehdy skládala především ze studentů MIT a několika dalších lidí, kteří se k počítačům nachomýtli omylem (i kdyţ oni sami by jistě nazývali své setkání s počítačem jakousi osudovou přitaţlivostí51). Přes den byl počítač většinou vyhrazen pro vědecké účely zaměstnancům univerzity, hackeři jej proto mohli vyuţívat aţ večer a především v noci. Čas ale byl pro hackery v té době bezvýznamný, stejně jako jídlo, pití, nebo spánek. „Základní myšlenka byla úplně shořet za 30 hodin, dosáhnout totálního vyčerpání, potom jít domů a na dvanáct hodin zkolabovat. Alternativou bylo zkolabovat přímo v laboratoři52. Z těchto dob také pochází představa hackera jako člověka, který většinu dne prospí, aby se v noci mohl věnovat programování či hackování. V tomto období se k počítačům na MIT dostali lidé, kteří později ovlivnili vývoj počítačového software i počítačů samotných, jako například Richard Greenblatt, Peter Samson, nebo Steve Russel. Po TX-0 přišly další, vylepšené typy počítačů, jako například PDP-1. Ten byl významný krom jiného i tím, ţe na něm byla zprovozněna první počítačová hra na světě, Spacewar! od Steva Russela.
Po PDP-1 přišly další
počítače, pomalu se zmenšovaly jejich rozměry a zvětšovala jejich paměť, kapacita i
50 51 52
Tech Model Railroad Club viz. např. Levy, Steven: Hackers, heroes of the computer revolution, s. 21, 71 Levy, Steven (2001): Hackers: Heroes of the computer revolution. New York, Penguin Books, s. 74
19
rychlost. Moorův zákon53 byl sice formulován aţ o několik let později (v roce 1965), ale uţ v této době se začíná projevovat jeho platnost. Hlavními představiteli počítačové generace 60. let „jsou vysokoškolští studenti, programátoři a vědci v Severní Americe.“54. Do počítačů jsou vkládány velké naděje. Ve výzkumných centrech i v literatuře se objevují prognózy toho, co všechno počítače zanedlouho dokáţou a technooptimismus se promítá i do oblasti vědeckofantastické literatury (Samuel R. Delany a další). Uţ v této době šla ruku v ruce s vývojem počítačů i myšlenka sítě, která by propojila počítače a umoţnila uţivatelům navzájem komunikovat. V roce 1963 jsou poloţeny základy této
sítě s názvem ARPANET, experimentálního projektu
agentury ministerstva obrany USA DARPA55. Projekt měl za úkol vytvořit informační počítačovou síť, pomocí které by spolu mohly komunikovat počítače napříč Spojenými státy. „První experimentální připojení v této síti bylo označováno jako DARPA Internet, později jen jako Internet.“56 S odesláním věty: „Are you receiving this?“ odeslanou mezi dvěma počítači v srpnu 1969 byly poloţeny základy Sítě57. V sedmdesátých letech 20. století se počítače dostávají i mimo univerzitní prostředí. Tento proces odstartoval vznik prvního mikroprocesoru Intel 4004 v roce 1971. O tři roky později, v roce 1974, byl uveden na trh první osobní počítač Altair 880058, i kdyţ výraz „osobní“ je prozatím nutné brát s rezervou. Velké rozšíření počítačů, které následovalo v druhé polovině sedmdesátých let, s sebou přineslo neméně masové zakládání hackerských klubů po celých Spojených státech. V tomto období se také objevují osobnosti jako Steve Jobs a Steve Wozniak z Homebrew Computer Clubu, pozdější zakladatelé společnosti Apple, v té době ale ještě hackeři. V 70. letech se také objevuje nový jev spjatý s hackingem, méně uţ spjatý s počítači a nemající uţ nic společného s hackerskou etikou, a tím je tzv. phonephreaking. Jak je patrné z názvu, jedná se o trik, pomocí kterého hackeři obelstí telefonní společnost a jsou schopni uskutečňovat hovory zdarma, případně za několik málo centů. Ve spojení s touto aktivitou můţeme hledat kořeny negativních konotací spojených s výrazem 53
Každé dva roky se množství tranzistorů na počítačových čipech zdvojnásobí, a tak se zvýší i výkon počítačů. Slovníkové heslo Kyberkultura v internetové encyklopedii Wikipedia, online zdroj dostupný na http://cs.wikipedia.org/wiki/Kyberkultura (11.5.2009) 55 U.S. Department of Defense Advanced Research Project Agency 56 Zandl, Patrik (2003): Historie čského internetu, online zdroj dostupný na http://www.lupa.cz/clanky/historieceskeho-internetu/ (11.5.2009) 57 Sametová revoluce a revoluce českého internetu (nedatováno), online zdroj dostupný na http://www.pripojtese.cz/art_doc-D3B9BBBC3C9D6C81C125722D0063CBF9.html (11.5.2009) 58 Slovníkové heslo Kyberkultura v internetové encyklopedii Wikipedia, online zdroj dostupný na http://cs.wikipedia.org/wiki/Kyberkultura (11.5.2009) 54
20
hacker a proměnu hackerů z odborníků ve zločince. V sedmdesátých a osmdesátých letech se také poprvé objevuje technologie BBS – Bulletin Board System. Tento systém umoţňuje komunikaci mezi uţivateli vzájemně propojených počítačů. Díky tomuto systému spolu, mimo jiné, komunikovaly první skupiny hackerů a vyměňovaly si informace. V polovině osmdesátých let se k internetu začínají připojovat americké univerzity. V roce 1984 bylo k Internetu připojeno pouhých tisíc počítačů, o osm let později uţ byla prolomena hranice milionu připojených počítačů. Postupně se k Internetu připojují všechny významnější americké univerzity a výzkumné ústavy.59 V osmdesátých letech se počítačová technologie a vše, co je s ní spojené, rozšiřuje také v západní Evropě (lokální sítě, software, počítačové kluby). Dochází k vývoji svobodného software (free software, nebo také s. libre)60, ale i k nabourávání do nedostatečně zabezpečených sítí, nebo tzv. crackování placeného software (obcházení jeho ochrany proti kopírování). Lidé, kteří se aktivitám jako cracking věnují, tedy crackeři, se povaţují za pokračovatele hackerských myšlenek, předchozí generace hackerů se od nich ale distancuje. Média pojem cracker příliš neznají, proto jsou diváci o jejich jednání informována jako o jednání hackerů. Popularita
kyberpunkového
románu
Neuromancer
spisovatele
Wiliama
Gibsona61, poprvé vydaného v roce 1984, spolu s mnoţícími se zprávami o činnosti crackerů, přispěla ke změně vnímání hackerů. V tomto období se vytrácí představa hackerů jako vysokoškolsky vzdělaných muţů, případně univerzitních studentů a přesouvá se směrem k představě mladších, méně vzdělaných, schopných škodit státu, firmám i soukromým osobám. Ve stejném roce jako Gibsonův Neuromacer vyšla i kniha Stevena Levyho s názvem Hackers: Heroes of the computer revolution. Na rozdíl od Neuromacera se nejednalo o scifi román, ale o zmapování historie hackingu od jeho počátků v padesátých letech, aţ po rok vydání knihy, tedy rok 1984. I přesto, ţe je kniha stará více neţ čtvrt století, dodnes je jednou z mála, která popisuje specifickou oblast hackingu, jeho ideály, etiku a myšlenky. Později vyšly ještě další 59
Zandl, Patrik (2003): Historie českého internetu, online zdroj dostupný na http://www.lupa.cz/clanky/historieceskeho-internetu (11.5.2009) 60 V roce 1984 založil Richard Stallman, další z významných osobností kyberprostoru, tzv. projekt GNU. Jako krédo definoval čtyři základní podmínky svobodného software: svoboda používat program za jakýmkoliv účelem, svoboda studovat, jak program pracuje a možnost přizpůsobit ho svým potřebám, svoboda redistribuovat kopie programu a svoboda vylepšovat program a zveřejňovat zlepšení, aby z nich mohla mít prospěch celá komunita. Podle online zdroje http://cs.wikipedia.org/wiki/Svobodn%C3%BD_software (11.5.2009) 61 Gibson, William (1992): Neuromancer, Plzeň, Laser
21
publikace na toto téma, ale ţádná nebyla tak obsáhlá, jako Levyho Hackers (např. The Hacker Diaries : Confessions of Teenage Hackers od Dana Vertona, The Best of 2600: A Hacker Odyssey Emmanuela Goldsteina, nebo Hackers Crackdown Bruce Sterlinga). V roce 1986 napsal člověk s pseudonymem Mentor (vlastním jménem Loyd Blankenship) krátký dokument, který nazval Zpověď hackera (v originále Hacker Manifesto). Poprvé ho zveřejnil fanouškovský počítačový časopis Phrack. Autentická výpověď, napsaná krátce po Blankenshipově zatčení, nezapadla mezi řadu ostatních, jí podobných, ale naopak se postupně rozšířila do povědomí nejen hackerů, ale také širší veřejnosti. Dodnes, tedy více neţ dvacet let po svém vzniku, kdy počítače i ostatní technologie urazily mílové kroky ve svém vývoji, bývá tento manifest hojně citován. Je povaţován za jeden za základních kamenů hackerské kultury, za jeden z prvních zformovaných pohledů hackerské subkultury na sebe sama. Přibliţuje hackerské motivace, ideály, touhy a přání. Devadesátá léta probíhala jiţ jasně ve znamení největšího rozšíření počítačů a počítačových sítí do firem i do domácností. Od roku 1993 proţívá Internet v USA veliký rozmach. O dva roky později, v roce 1995, je na Internet připojen dvojnásobek počítačů s porovnáním s rokem 1993 - jde jiţ celkem o dva miliony počítačů.62 Počítače se staly nepostradatelnou součástí pracovního i soukromého ţivota. S rozvojem HTML jazyka a pozdějším nástupem prvních prohlíţečů63 se připojení k internetu a jeho pouţívání stává snadnějším, neţ dříve. Počátek devadesátých let byl poznamenán také akcí do té doby nevídaného rozměru i zaměření. Tato akce nesla název Sundevil a v jejím rámci bylo 8. 5. 1990 pozatýkáno na desítky počítačových crackerů. Jednalo se o dosud největší zátah na počítačové piráty (crackery) co se týkalo rozsahu, i mediální publicity64. Kromě jasných negativních dopadů pro crackery samotné měl zásah ještě jeden účinek: „Zátah, sám o sobě pozoruhodný, vyprovokoval živou debatu o elektronickém zločinu a trestu, svobodě tisku, domovních prohlídkách a konfiskacích. V důsledku potom vedl k založení EFF, neboli Electronic Frontier Foundation, nové a velmi podivné zájmové skupiny,
62 63 64
Zandl, Patrik (2003). Historie českého internetu, online zdroj dostupný na http://www.lupa.cz/clanky/historieceskeho-internetu/ (11.5.2009) Např. prohlížeč společnosti Netscape stejného jména, který by později z trhu prakticky programem Internet Explorer. Informoval o tom například Bruce Sterling v knize Hackers crackdown, česky Zátah na hackery.
22
nekompromisně prosazující ustanovení a ochranu elektronických občanských práv.“65 Devadesátá léta jsou také jasně ve znamení prolínání hackerů a crackerů, bílých a černých hackerů, starých a nových. Nové tisíciletí je pouze potvrzením vítězného taţení internetu celým světem. Počet uţivatelů roste, počet sluţeb, které nabízí internet, je prakticky neomezený. Vyvíjí se technologie, software. Vyvíjí se i hackeři, internet se stává místem, kde lze získat (nebo třeba ukrást) jakékoliv informace, otázka bezpečnosti je stále aktuálnější. Část hackerů se politizuje, pro činnost těchto skupin se začíná pouţívat výraz hacktivism, tedy spojení slov acitivism a hack. Poprvé byl tento termín pouţit jedním z členů hackerské skupiny Cult of the dead cow roce 1998 k jedněm z nejvýznamnějších „propagátorů“ hacktivismu.
66
a tato skupina také patří
67
5. Historie hackingu v ČR Stejně jako v předchozí kapitole o světovém hackingu bylo obtíţné popsat vývoj technologií v pěti desetiletích na několika málo stranách, tak i v případě českého hackingu není moţné postihnout všechny aspekty a události důleţité pro jeho vývoj. Zde jsem tedy, stejně jako v předchozí kapitole, subjektivně volila ty okolnosti, které povaţuji za důleţité, a to především historická specifika, technologický vývoj, problematiku připojení k internetu v ČR, a také události a osobnosti, které měly na českou hackerskou historii vliv. Země bývalého východního bloku a jejich vývoj jsou témata specifická v mnoha ohledech, technický rozvoj nevyjímaje. Zatímco v západním světě, především v USA byl vývoj nových technologií otázkou mnoha desetiletí a přicházely na trh postupně, v ČR můţeme o svobodném přístupu k informacím a technologiím mluvit aţ po listopadu roku 1989. Do té doby zde sice existovala vědecká pracoviště vybavena technikou a počítači, jenţe ta byla běţnému uţivateli stejně nedostupná, jako počítače na amerických univerzitách koncem šedesátých let (toto srovnání je samozřejmě nadsázka). Existovalo zde i lokální propojení počítačů do jedné sítě (v roce 1976 byl přivezen a zprovozněn systém ICL 4-72 na ČVUT Praha, jako první terminálový
65
Sterling, Bruce (1999): Zátah na hackery. Online dokument dostupný na http://knihovnicka.mysteria.cz/zatah.pdf (11.5.2009) 66 Legenda o vzniku slova „hacktivism“ viz internetový magazín Wired. Delio, M. (2004): Hacktivism and how it got here. Online zdroj dostupný na http://www.wired.com/techbiz/it/news/2004/07/64193. (11.5.2009) 67 Viz například http://w3.cultdeadcow.com/cms/about.html.
23
systém68), ale snahy připojit tehdejší československé počítače se zahraničím končily odmítnutím a neúspěchem69. Koncem osmdesátých let byly některé české a slovenské vysoké školy vybaveny několika málo osobními počítači. Po roce 1989, po sametové revoluci, se i pro českou společnost otevřela moţnost internetové komunikace se zbytkem světa. Tato moţnost ovšem zůstávala po mnoho následujících let pouze teoretickou. Vzhledem ke špatnému stavu zdejší informační infrastruktury nastupoval internet velmi pozvolna. První sítí, kterou bylo v tehdejší ČSFR moţné vyuţívat jiţ od konce roku 1989, byla nekomerční síť FidoNET, coţ byla výměnná síť pouţívaná především pro posílání BBS zpráv. Největší boom proţíval FidoNET v letech 1993 – 1996. Funguje dodnes, ale jeho uţivatelů ubývá, většinou na úkor internetu. „Velmi osobní svou povahou, ale přitom fyzicky neosobní - to byl nový zážitek pro mnoho návštěvníků BBSek, kteří propadli kouzlu online komunikace bezmála jako droze.“70 V květnu 1990 dorazila do Prahy i síť EuNet, propojující především počítače s Unixovými systémy. Do obou dvou sítí, FidoNETu i EuNetu, byl moţný přístup přes běţnou telefonní linku. V říjnu téhoţ roku bylo praţské ČVUT připojeno do akademické celosvětové sítě EARN71, umoţňující datovou komunikaci s evropskými a americkými univerzitami. Přenosová kapacita byla ale tak malá, ţe internet zůstával jen jakousi zajímavostí pro největší nadšence72. V průběhu roku 1992 dochází k realizaci projektu páteřní sítě, která by propojila česká a slovenská univerzirní pracoviště. Protoţe je tou dobou jiţ velmi pravděpodobné, ţe se Česká a Slovenská republika stanou samostatnými, je jeho návrh i název pozměněn tak, aby se přizpůsobil novým podmínkám. Z Fesnetu se stává o rok později stává Cesnet (Czech Educational and Scientific Network), na Slovensku je potom vznik páteřní sítě koordinován slovenskou akademickou organizací SANET (Slovak Academic Network) a namísto propojení všech univerzit dochází k oddělenému propojení českých a slovenských univerzit73. Rok 1992 je také
68
Vrabec, Vladimír (2002): Co bylo, než vznikl český internet? online dokument dostupný na http://www.lupa.cz/clanky/co-bylo-nez-vznikl-cesky-internet/. (11.5.2009) 69 Viz např. vzpomínky Jana Gruntoráda, „otce českého internetu“ v dokumentu „Takové to tenkrát bylo“, online dostupné na http://www.lupa.cz/clanky/takove-to-tenkrat-bylo. 70 Zandl, Patrik (2003): Historie českého internetu 9, online dokument dostupný na http://www.lupa.cz/clanky/historie-ceskeho-internetu-9/ (11.5.2009) 71 European Academic and Research Network 72 Zandl, Patrik (2003): Historie českého internetu, online dokument dostupný na http://www.lupa.cz/clanky/historie- ceskeho-internetu-ii/ (11.5.2009) 73 Peterka, Jiří (nedatováno): Internet u nás, online dostupný na http://www.earchiv.cz/a95/a504c504.php3 (11.5.2009)
24
rokem, kdy byla Česká republika oficiálně a slavnostně připojena k internetu74. 15. června 1993 proběhlo na ČVUT v Praze slavnostní připojení k akademické síti CESNET. V letech 1993 a 1994 vznikaly první plány na to, jak zpřístupnit internet také českým firmám a případně domácnostem. Největší překáţkou pro tyto plány byla zastaralá infrastruktura a vysoká cena za připojení i datový přenos (po telefonní lince). Situaci v roce 1994 dobře ilustrují slova Ondřeje Fryce, nynějšího ředitele internetového obchodu mall.cz: „Internet se vyučoval na 7" monochromatických a zeleně zářících terminálech, uzavřených do učebny za olověnými dveřmi. Člověk si připadal jako skutečný vědec. Na cvičeních jsme dostávali složité úkoly typu "z libovolného serveru jinde než u nás na škole stáhněte libovolný soubor" a byl to klíčový úkol pro zápočet.“75 Několik dalších let je proto v ČR ve znamení velmi pomalu se šířícího internetu. Ceny byly v roce 1994 tak vysoké, ţe i největší fandové si je mohli dovolit jen velmi obtíţně76. Pro ilustraci uvádím tabulku cen připojení k internetu. Ceny pochází z roku 1994, z ceníků počítačového veletrhu Invex. Tab 01: Ceník připojení k internetu z roku 1994 77 Připojení pevnou linkou CESNET
pro
společnosti CESNET organizace Conet
9,6
19,2
ziskové 23.470, 29.770, 33.970, -
pro
14,4
-
-
neziskové 14.020, 18.220, 22.420, 47.250, -
-
-
-
-
64 56.385,-
34.500,126.000, -
V roce 1995 se český internet začal otevírat komerční sféře. První rok po zrušení monopolu firmy Eurotel na poskytování datových sluţeb vrostl počet uzlů připojených k internetu o 104% a další rok o 105%78. V roce 1996 spustil
74 75 76
77 78
Ivo
Stalo se tak dne 13.2.1992, mimo jiné za účasti představitelů agentury NSF, tedy National Science Foundation, která má v USA na starosti podporu vědy a výzkumu Peterka, Jiří (2007): Českému internetu je 15 let, online zdroj dostupný na http://www.lupa.cz/clanky/internetje-v-cesku-jiz-15-let/ (11.5.2009) Zandl, Patrik (2003):Historie českého internetu 8, online zdroj dostupný na http://www.lupa.cz/clanky/historie-ceskeho-internetu-8/ (11.5.2009). tamtéž Sametová revoluce a revoluce českého internetu (nedatováno), online zdroj, http://www.pripojtese.cz/art_docD3B9BBBC3C9D6C81C125722D0063CBF9.html (11.5.2009)
25
Lukačovič Seznam jako první katalogový vyhledávací server v ČR a v roce 1997 zakládá slovenský Zoznam jako první velký portál na Slovensku. Ani v roce 1997 není ale připojení k internetu samozřejmostí, a to ani u firem, které se zabývají informačními technologiemi. V listopadu roku 1998 proběhla za vydatné podpory médií akce, která vstoupila do dějin českého internetu jako „bojkot SPT Telecom“79. Vznikla jako reakce na plánované zdraţení datových sluţeb. Je to mimo jiné první akce, kdy se o internetu mluví v médiích, veřejných diskuzích a podobně. V dalších letech se potom jiţ situace na poli připojení zlepšuje, k internetu se připojuje stále více firem i jednotlivců, ceny připojení uţ to umoţňují. Na trh vstupují další poskytovatelé připojení, a také nové způsoby připojení k síti (bezdrátová technologie Wi-Fi, nebo například mobilní připojení). V lednu roku 2000 bylo v ČR republice více neţ 350 poskytovatelů, coţ znamená, ţe internet se stává čím dál rozšířenějším médiem a definitivně končí jeho vývojové a elitní období80. V roce 2008 bylo nejběţnějším typem připojení k internetu v domácnostech bezdrátové připojení (36 %). Za nimi následovalo připojení pomocí ADSL (25 %) a kabelová TV (23 %), naopak poměrně malý podíl mělo připojení prostřednictvím mobilního telefonu (5 %). Pomocí kdysi nejvyuţívanější technologie – dial-up, je v roce 2008
k internetu připojeno zanedbatelné procento uţivatelů (2 %)81. Téměř 48 %
domácností v ČR bylo v roce 2008 vybaveno osobním počítačem a 42 % připojením k internetu. V roce 2008 pouţívalo internet 54 % jednotlivců starších 16 let (v roce 2003 to bylo 28 %), přičemţ polovina (52 %) z těchto uţivatelů je na internetu kaţdý nebo téměř kaţdý den. Podíl podniků s připojením k internetu činí 95 %, tedy přibliţně stejně jako v roce 2005.82 5.1 Počátky českého hackingu Jak bylo vysvětleno v předchozí kapitole, před rokem 1989 neexistovala v tehdejší ČSSR moţnost, jak se pomocí počítačové sítě spojit s okolním světem, vně
79
80 81 82
Vzhledem k omezenému prostoru uvádím pouze odkaz na informace o této kapitole českých „internetových dějin“ na internetových stránkách bojkotu http://www.ohf.cz/arc/bojkot.html, případně Antoš, Marek (1998): Když bojkot, tak bojkot. online zdroj dostupný na http://www.lupa.cz/clanky/kdyz-bojkot-tak-bojkot/ (11.5.2009 Sametová revoluce a revoluce českého internetu (nedatováno), online zdroj, http://www.pripojtese.cz/art_docD3B9BBBC3C9D6C81C125722D0063CBF9.html (11.5.2009) Tisková zpráva společnosti Factum Invenio, dokument dostupný online na adrese http://www.factum.cz/tz319 (11.5.2009) Tisková zpráva Českého statistického úřadu: Informační společnost v číslech, online dokument na adrese http://www.czso.cz/csu/tz.nsf/i/informacni_spolecnost_v_cislech_2009_tz (11.5.2009)
26
konkrétního univerzitního pracoviště. Po roce 1990 uţ tu tato moţnost byla, ale několik let zůstávala pouze teoretickou. Po uvolnění monopolu v roce 1995 se internet začal stávat přístupnějším čím dál širšímu počtu firem a posléze i domácností. Historie českého hackingu se začíná psát někdy v roce 1996, kdy o sobě dala vědět první výrazná skupina hackerů (viz níţe). Po roce 1997 došlo ke vzniku dvou významných serverů, a to slovenského http://hysteria.sk, který funguje dodnes, a později také českého serveru http://underground.cz, oficiálně stránek, které sdruţovaly (a v případě hysterie ještě sdruţují) jednotlivce i skupiny se společnými zájmy. Neoficiálně to ale byly nejvýznamnější servery, na kterých se scházeli hackeři. 5.2 Skupina CzERT, binary.division a další „V našich končinách se o hackerech začalo mluvit především v souvislosti s aktivitou hackerské skupiny, která si říkala CzERT. Tito hackeři začali v Čechách a na Slovensku měnit obsahy internetových stránek a nastartovali tak proces, který pokračuje i v současnosti.“83 Zkratka CzERT má znamenat Czech Emergency Response Team a zároveň je to označení pro jednu z opravdových českých hackerských legend. Skupina lidí, která se skrývá, či spíše skrývala84 pod akronymem Czert se stala jednou z nejvýraznějších osobností domácí hackerské scény. Výčet jimi údajně hacknutých webových stránek je dlouhý85 a čítá nejednu významnou společnost či instituci. Obětí CzERTa se stala například Armáda české republiky, Ministerstvo zdravotnictví, nebo také česká pobočka firmy Hollywood Classic Entertainment. Jako jedna z mála skupin také poskytli interview několika médiím, mezi nimi i Ondřeji Neffovi pro internetový magazín Neviditelný pes86. „Pokud dobře vím, jedinec se stává hackerem od doby, kdy se naučí psát na klávesnici až do věku nad hrobem. Záleží na informacích, schopnostech a mnohdy i na náhodě. Vzděláni je užitečné, ne však nutné. Hacker může byt vyučený kuchař nebo vysokoškolsky profesor informatiky.“87
83
Janda, Jan (2003): Po stopách česko-slovenských Hackerů, online dokument dostupný na http://www.sweb.cz/neknihy/hackeri.zip. (11.5.2009) 84 Od roku 2002 není již skupina aktivní. 85 viz Slatem, Steven (1999): Description of CzERT Web hacks - Czech Republic, online dokument na http://hysteria.sk/folklor/19990208-z8km.pdf (15.04.2009) 86 Jeho přepis lze nalézt na několika serverech, např. na http://reboot.cz/hacker-gallery/folklor/tlp. (11.5.2009) 87 Rozhovor s CzERTem Z původního elektronického odkazu http://hysteria.sk/folklor/neff1.htm byl text zkopírován na jiné stránky, dostupný je například na adrese: swayz.sweb.cz/FSS/politologie/Polit.%20a%20inf.%20technologie/Digitální%20underground%20v.doc (11.5.2009)
27
V polovině roku 2001 přinesla Mladá Fronta Dnes celostránkový rozhovor s jedním ze členů skupiny (která „v polovině devadesátých let patřila k nejznámějším hackerským skupinám v Evropě“). V něm vzpomíná na polovinu devadesátých let, a také hovoří o tom, jak rapidně se internet proměnil („v první polovině devadesátých let internetová kriminalita spíše v napadání stránek. Dnes se na Internet dostává více opravdového podsvětí.“). Na konci rozhovoru také poprvé hovoří o tom, jak to bylo s odhalením skupiny CzERT: „vlastně jsme se sami přihlásili. Udělali jsme totiž setkáni příznivců CzERT a dali jsme pozvánku na naši homepage. No a přišla i policie...“ V roce 2000 se na česko-slovenské počítačové scéně začíná mluvit o nové skupině, která, podobně jako skupina Czert před nimi, napadá a mění nejrůznější webové stránky, ale i servery a počítače. Touto skupinou jsou Binary division (originální podpis skupiny měl tvar „binary.division“). V českém tisku se dlouhou dobu spekulovalo o propojení skupiny se serverem underground.cz a také slovenským hysteria.sk, ale ţádné vazby se nikdy nepodařilo prokázat. Poté, co se binary.division podařilo hacknout některou stránku, umístila na ni svoje logo a typické vzkazy, například: „no czert, no dastych, 100% binary division, 0% CzERT, 0% Dastych, 100% You have new mail, 100% binary.division.“ Krom těchto svou skupin se v ČR a SR samozřejmě pohybovalo velké mnoţství jiných skupin a jednotlivců (za všechny např. ExE, Ebola, Igraczek a podobně), ţádné z nich se uţ ale nepodařilo dosáhnout takové mediální proslulosti, jako dvěma výše jmenovaným skupinám. Daly o sobě vědět většinou jednou či dvěma recesistickými akcemi a poté se stáhly do ústraní.
6. Hackeři v médiích „Lidé si myslí, že mě znají, ale neznají. Ví jen to, co vláda a média chtějí, aby věděli.“ (Verton, Dan)88 Zpráv, které se dají o hackerech získat z médií, je poměrně velké mnoţství. Tištěné deníky, společenské týdeníky či měsíčníky, televize i rozhlas, zkrátka všude, kde vychází zprávy o aktuálním dění v ČR i ve světě, je moţné potkat se i s hackery. Primát v počtu zveřejněných článků drţí z pochopitelných důvodů elektronická média. Například nejsledovanější zpravodajský server idnes.cz nabídne k přečtení více neţ 88
Verton, Dan: Hackers diaries, Confessions of Teenage Hackers. 2002, McGraw-Hill Osborne Media
28
tisíc článků, které obsahují slovo hacker (archiv obsahuje články vydané od 1.7.1999). Server Novinky.cz přinesl od roku 2000 více neţ 100 zpráv o činnosti hackerů, aktualne.cz zhruba 150 zpráv. Další zpravodajské servery jako ihned.cz, nebo lidovky.cz přinesly za posledních pět let zprávy v řádu desítek. Jak jiţ bylo uvedeno a vysvětleno výše, za hlavní zdroj informací pro analýzu jsem ale zvolila nejvýznamnější tištěné deníky89, které v ČR vychází od roku 1989. Těmi jsou Mladá Fronta Dnes, Právo, Hospodářské noviny a Lidové noviny. V některých případech jsem za vhodné zmínit i jiné deníky, a to především pro ilustraci celé situace a také proto, ţe se svým nemalým nákladem a čteností podílí na vytváření mediálního obrazu, v tomto případě hackerů. 6. 1 Počátky českého hackingu v médiích, 1996 - 1998 První zprávy o činnosti česko-slovenských hackerů můţeme najít v Lidových novinách z roku 1996. Většina zpráv z tohoto roku a i z roku následujícího se týká jedné ze dvou nejvýznamnějších česko-slovenských hackerských skupin, která si říkala CzERT. Rok 1997 se potom dá s nadsázkou označit za rok, který ve zprávách o hackingu patřil CzERTovi. Téměř kaţdá zpráva, která se ve sledovaným médiích objevila a měla i jen minimální spojitost s hackingem, ať uţ českým, či zahraničním, obsahovala v sobě zmínku právě o CzERTovi. Krom aktivity samotné skupiny to byly i zprávy o hackingu obecně, ať uţ v ČR, nebo ve světě, nebo například reportáţ z počítačového veletrhu Invex. Jako v té době jediná známá česko-slovenská hackerská skupina byl CzERT zmíněn vţdy, kdyţ se v článku objevilo slovo hacker, či hacking. V únoru 1997, konkrétně 17.2., přinesly Lidové noviny první rozsáhlejší článek, a to s nadpisem „CzERT naboural internet“ (zprávy z roku 1996 byly pouze krátké zmínky). Zpráva o “nabourání“ serveru společnosti MaMedia byla první reportáţí, kterou novináři informovali čtenáře o činnosti hackerů, v té době nepříliš známé subkultury pomalu nastupujícího internetu. Stejnou zprávu jako Lidové noviny, „Čert naboural internet“, přinesl ve stejný den také bulvární deník Blesk. Zpráva byla v obou případech poměrně stručná, obsahovala pouze popis Czertem hacknutých stránek („Divoce rozšklebená chechtající se tvář ďábla a nápis "CzERT is BACK" s anglickým textem: "Silnější než předtím, buďte na příjmu, další bude následovat“) a vysvětlení termínu hacker. Ten zde byl popsaný jako „člověk pronikající do chráněných sítí“, neměl tedy 89
Hlavním kritériem pro výběr byl náklad a čtenost podle ABC ČR - Audit Bureau of Circulations, informace dostupné online na www.abccr.cz.
29
zatím ţádné spojení s internetovou kriminalitou, ani krádeţemi, jak tomu bude o několik let později. V závěru článku se pak ještě objevilo upozornění, ţe existují mnohem nebezpečnější útoky, neţ jsou ty CzERTovy, a proto je potřeba neustále zlepšovat ochranu počítačů a mít se na pozoru. CzERT samozřejmě nenaboural celý internet, pouze pozměnil stránky společnosti MaMedia. Hacking zde slouţil svému původnímu účelu, a to ke zlepšování ochrany počítačových sítí. Hackeři stáli na „té správné“ straně. O osm měsíců později vyšel v Lidových Novinách další článek o CzERTovi, tentokrát s širším výčtem CzERTových kousků. Zde se jako synonymum pro označení hackerské
skupiny objevuje výraz „počítačový démon“. To signalizuje spojení
s negativními významy. Ale i přesto, ţe v počátcích svojí novinové publicity měli tehdejší hackeři spojitost s „démony“, byly tyto zprávy spíše ojedinělé a jejich mediální obraz stále spíše pozitivní. A to dokonce i přes balancování na hraně zákona a jeho občasného překračování (např. „CzERT si z uvedených institucí udělal "dobrý den" tím, že (stránky) svérázně upravil. LN, 17.10.1997). Média v roce 1997 nepovaţují hackery za zločince, zloděje, nebo ničitele. Zprávy o hackerech uvádí spíše jako vtípky, místy hrubé, například „(Czert) se dostal na webovské stránky několika ministerstev a ty pak neuctivě pozměnil“, „CzERT si v prosinci vystřelil z ministerstva zdravotnictví“, a podobně. V rozhovoru, který CzERT po síti poskytl internetovému deníku Neviditelný pes a který přetiskly právě Lidové Noviny, uvedl, ţe hodlá připomínat nezbytnost ochrany počítačových sítí „před mnohem nebezpečnějšími zásahy, než jsou ty moje (CzERTovy).“ (LN, 17.2.1997). V průběhu celého roku 1997 média přinášela informace o průnicích CzERTa na nejrůznější stránky. Čtenáři se tedy mohli dozvědět, ţe CzERT se v uplynulých letech "naboural" na stránky ministerstva zdravotnictví a upravil je na stránky "Ministerstva smrti Čínské republiky", podařilo se mu „proniknout“ i na stránky české pobočky americké firmy Hollywood Classic Entertainment, společnosti MaMedia a dalších firem. Kompletní seznam hacků skupiny CzERT zveřejnil o několik let později slovenský server hysteria.sk90. V říjnu roku 1997 přinesla Mladá Fronta Dnes rozhovor s kapitánem Jiřím Dastychem, dalším významnou osobností počítačového undergroundu. Jiří Dastych 90
V roce 2008 byly stránky s mirrory napadených stránek odstraněny, ale převzaly je jiné servery, v současné době je možné je najít např. na adrese http://xupload.czweb.org/09-2008/mirror-hacknutych-www-serverov/. (11.5.2009)
30
byl prvním českým šéfem softwarové policie, tedy bojovníkem proti počítačovým pirátům a proti hackerům. V devadesátých letech ještě neexistoval samostatný útvar pro boj s počítačovou kriminalitou, Dastych byl jakýmsi solitérem, který „chytá darebáky počítačem“ (MFD). Stejně jako novináři, i Dastych striktně rozlišuje mezi hackery a počítačovými piráty, v tomto případě tedy crackery („počítačovým pirátem se může stát každý, kdo si nelegálně zkopíruje od kamaráda disketu“, 18.10.1997). Ze svojí pozice bojovníka proti hackerům se stával častým cílem naráţek z jejich strany, jak skupiny CzERT, tak pozdějších binary.division91. Byl také jedním z nejčastěji oslovovaných odborníků na internetovou kriminalitu (rozhovory s ním, či citace přinesla v průběhu několika let postupně všechna sledovaná média). Příchodem Jiřího Dastycha do hackerského diskurzu se příběh polarizuje. Uţ se zde neobjevuje pouze jeden hlavní aktér (CzERT), ale také někdo, kdo reprezentuje policii, tedy stranu zákona, ochránce práva a pořádku, který „chytá darebáky“. A vzhledem k tomu, ze CzERT stojí na druhé straně, je k jeho spojování se zločinem více neţ blízko. Čtenář, který si chtěl v letech 1996 a 1997 udělat svůj vlastní názor na téměř neznámou subkulturu, musel buď do některé z nich patřit, nebo si musel vystačit právě s těmi informacemi, které byly zveřejněny. Nejvíce zpráv přinesly Hospodářské noviny (celkem 8 zpráv), dále Mladá Fronta Dnes, a to čtyři, z toho tři se týkaly českých hackerů. Lidové noviny informovaly celkem třikrát, ve všech třech zprávách se objevil CzERT. Krom těchto sledovaných deníků se zprávy o hackerech sporadicky objevily ještě v několika jiných denících (Blesk, Slovo, Haló noviny). Ani internetových serverů, které by informovaly o dění v kyberprostoru v té době příliš mnoho nebylo92. V roce 1997 byl ovšem český internet pouze v počátcích a na svoje rozšíření teprve čekal, počítačů připojených k internetu bylo poskrovnu. Kdo se skrývá pod pojmem hacker, věděli spíše počítačoví odborníci, pro čtenáře novinových článků zůstávali hackeři obklopeni tajemstvím. 6.2 Proměna 1998 - 2000 Článek z MFD z února 1998 s nadpisem „Hacker je něco mezi démonem a elektronickým horolezcem“ (25.2.1998) přináší do hackerského diskurzu nové souvislosti a slovní spojení. Z vtipálků, kteří neuctivě pozměnili stránky a lidí, kteří si 91 92
Například členové skupiny binary.division umisťovali na hacknuté stránky vzkazy, jejichž součástí bylo nezřídka právě Dastychovo jméno. Krom internetových verzí tištěných periodik, jako MF Dnes. Lidové noviny, Profit, Právo, a Svobodné slovo to byly České noviny informační kanceláře ČTK a především magazín Neviditelný pes Ondřeje Neffa.
31
z institucí dělají dobrý den, se stávají démoni „pronikající do elektronických databází“. Zájem o hackery v médiích stoupá úměrně tomu, jak hackeři stupňují své aktivity. Objevují se informace převzaté ze zahraničního tisku a literatury. Například ve výše zmíněném článku Mladé Fronty mohl čtenář nalézt rozdělení hackerů na „ty správné“, kteří mají svůj etický kodex, vzešli z akdemické půdy a snaţí se svojí činností zlepšit fungování sítí včetně internetu, a na ty špatné, kteří jsou pouhými počítačovými piráty, zloději a nemají s ideami hackingu, krom scestného pojmenování, mnoho společného. Proměnu termínu „hacking“ ze zábavy exhibicionistů na trestný čin zmiňuje i Jiří Dastych v reportáţi z veletrhu Invex v roce 1998: „Hacking se v poslední době výrazně mění. Původně měl podobu spíše pubertálních výtržností, kdy někdo na některé stránce něco přepsal. Nyní se jedná spíše o kriminalitu“ (Haló Noviny, 9.10.1998). Typické hackery povaţuje Dastych spíše za „exhibicionisty, ne za zloděje či kriminálníky“ (tamtéţ). Lidové noviny přinesly v závěru roku 1998 pohled do hackerské subkultury („Hackeři si libují v mystifikaci a ironii“, LN 28.12.1998). Noviny v této rané době českého hackingu upozorňují na nesprávné zaměňování hackerů a počítačových pirátů: „V dnešní době má v Česku slovo hacker spíše pejorativní význam - dílem díky vcelku hloupým klukovinám, prováděným zejména na Webu a dílem kvůli zbytečně hysterické medializaci činnosti hackerů.“ Jako způsob, jak se o hackerech dozvědět více, doporučuje navštívit „jejich“ internetové stránky slovenské hysteria.sk93, které LN představují jako „prezentaci práce chytrých a nekonvenčních lidí, kteří se čas od času na vlastní riziko - a s neskrývaným potěšením - dostávají do konfliktu s normami většinové společnosti, případně i se zákonem“ (LN, 28.12.1998), a také české netmag.cz94. A nakonec dodávají: „Je absurdní dělat z hackerů šmahem zločince; stejně tak je absurdní nekriticky obdivovat jejich činnost.“ Hackeři tedy, ačkoliv mají blízko k počítačovým pirátům, prozatím nejsou zločinci, ani nikomu (taktéţ prozatím) nezpůsobili ţádnou výraznější škodu. Média zmiňují moţné negativní souvislosti, nezapomínají ale dodat, kdo hackeři skutečně jsou, či byli, tedy počítačoví odborníci. 93
Slovenský komunitní server. Býval často podezírán z napojení na hackery, což se ovšem nikdy nepodařilo prokázat. Poskytoval možnost anonymního přopojení. Sám sebe definoval jako "Posledne utocisko binarnych sxizofrenikov v rámci strojoveho kodu, digitalna vrazda, matematicky terorizmus, algebricky netvor, okultna synteza alembickej technologie. cut, digitacia, infrared combat, segmentation fault, server, sniff, elektrosex, technomat, backdoor. analyza poznania, hackovanie faktov, programovanie a digitalny transfer, kompilovanie binarnych poznatkov, elegancia a dekadencia." Zdroj: www.hysteria.sk
94
Jeden z prvních českých internetových magazínů. Sám sebe uváděl jako „internetovy casopis o vypocetni technice, software, sitich a tak vseobecne, a to vse bez tendencnich pripominek, lzi, reklam a nekompetentnich vyroku“ (chybějící dakritika patří k „image“ magazínu). Fungoval od roku 1996 do roku 2000, od roku 1997 přinášel aktuální zpravodajství ze světa počítačů, software a sítí každý týden.
32
6.2.1 První velké kauzy V druhé polovině roku 1999 přinesla média zprávy o první velké „hackerské“ aféře v ČR. Po několika týdnech vyšetřování se nakonec ukázalo, ţe do ní ţádný hacker zapletený nebyl, v očích novinářů (a především veřejnosti) uţ ale zůstane s hackery spojená. MF Dnes a Lidové noviny (a z bulvárního tisku deník Blesk) přinesly 15.09.1999 informaci o tom, ţe České spořitelně unikly z interní elektronické databáze klientů informace o majitelích dvou a půl milionu sporoţirových účtů. Články „Čtyři způsoby, jak mohl ústav přijít o informace“ (MFD) a „Policie neví, kdo vynesl data o klientech“ (LN) spekulují o různých moţnostech úniku informací, v obou dvou je na prvním místě uveden hacker (slovy MFD „počítačový mág“), který tímto „nabouráním“ získal údaje nevyčíslitelné hodnoty. Dalšími moţnými pachateli jsou potom (současný či bývalý) zaměstnanec Spořitelny, nebo konkurent, který by mohl chtít poškodit dobré jméno Spořitelny. Pro moţnost „útoku hackera“ hovoří podle MFD případ z doby nedlouho před útokem: “Přesně před čtrnácti dny se přesto počítačový pirát (hacker), známý v internetové komunitě jako ReDaTtAcK, vloupal do sítě největší belgické banky a získal stejné informace jako tuzemský pirát (MFD). Toto podezření potvrzuje i deník LN: " Za současné techniky je možné, aby se tam dostal někdo z venku“. O několik dnů později (16.9.) přineslo svoji analýzu i Právo (s nadpisem „Odborníci se přou zda mohla z ČS uniknout všechna data“). Ta se zabývá především tím, zda je vůbec moţné, aby z databáze uniklo takové mnoţství dat, které měl údajný „hacker “ k dispozici, a za něţ poţadoval výkupné. Oslovuje odborníky z nejrůznějších oborů, aby nakonec došla k potvrzení toho, ţe krádeţ skutečně moţná je: „Do systému ČS se mohl nabourat mladý hacker, jenž se chce předvádět před veřejností a zaměstnávat desítky odborníků a policistů". Policisté pokračují ve vyšetřování, a tak médiím nezbývá, neţ se dohadovat. 24.10. přináší deník Blesk zprávu, kterou o týden později potvrdí i seriózní deníky (především MFD věnovala vyřešení celé kauzy poměrně velký prostor): v případu ukradených dat České spořitelny nefiguroval ţádný hacker, pachatelem byl zaměstnanec Spořitelny, který zde pracoval jako správce sítě. MFD uvedla zprávu nadpisem „Chybělo mu hrdinství piráta“ (01.10.1999). Popisuje hackery jako hrdiny, se kterými pachatel krádeţe nemá nic společného (... „Po stránce hackerské zručnosti měl jeho případ jen pramálo společného s činy "velkých háčkem", „Nebyl to žádný kybernetický král, který se rozhodl zdolat největší finanční ústav v zemi. Byl to zaměstnanec České spořitelny, který svého postavení jednoduše 33
zneužil“). O hackerech říká: „Ač se pohybují za hranicí zákona, jsou většinou neškodní a spíš jen dokazují, jak dostupné jsou tajné informace ve světě počítačové techniky“. Tato kauza byla výjimečná tím, jak média k hackerům přistupovala: i přes počáteční silné podezření, či dokonce preferovanou moţnost, ţe pachateli trestného činu jsou hackeři (a tedy ţe dojde – li k trestnému činu, k jehoţ spáchání byl pouţit počítač, jedná se o hackera), nakonec média uvedla, ţe mezi pachateli trestného činu a hackery zeje propastný rozdíl. I přesto zde ale došlo k tomu, ţe média poprvé spojila (české) hackery s trestným činem, k jehoţ spáchání byl pouţit počítač. Tedy stereotypu, který je v západním světě běţný jiţ od osmdesátých let95. Krom případu s ukradenými daty České spořitelny se média věnovala v letech 1999 a 2000 hackerům především v oblasti publicistiky. Hospodářské noviny přinesly úvahu o tom, „Jaké jsou šance českých hackerů“ (17.09.1999). V souvislosti s pomalým,
ale
pokračujícím
rozmachem
českého
hackingu
připomínají,
ţe
„počítačovým hackerům ze Švédska se podařilo proniknout do systému, který umožňuje přijímat i odesílat elektronickou poštu“ a „několik desítek miliónů lidí v různých koutech světa přišlo počátkem předminulého týdne na několik hodin o své soukromí“. V ČR zatím k podobnému případu nedošlo, ale moţnost útoku je zde stejně reálná, jako kdekoliv jinde na světě. V souvislosti tím věnovaly HN prostor Jiřímu Dastychovi. Ten mluvil o hackerech jako o lidech s vysoce nadprůměrnými schopnostmi, kterých je v republice zhruba pět tisíc, z toho ale ne více neţ pět opravdu dobrých. Také srovnává situaci v ČR a ve světě: „Spojené státy jsou z hlediska informačních technologií před námi zhruba 10 až 15 let. Oni jsou dnes už tak daleko, že se stírá rozdíl mezi vnitropodnikovou sítí, internetem a počítačem konkrétního člověka.“ Na počátku roku 2000 přinesly Lidové noviny shrnutí většiny dosavadních hackerských „útoků“ v článku s názvem „Hackeři zatím v Česku mnoho škody nenapáchali“ (16.02.2000). Článek obsahoval poměrně podrobný popis historie skupiny CzERT a seznam jejich nejvýznamnějších hacků, které skutečně mnoho škody nenapáchaly („průniky na internetovou vyhledávací službu
Seznam a na
oficiální stránky Ministerstva zdravotnictví ČR..., jejich mediálně nejvděčnějším kouskem se pak stalo pozměnění obsahu internetové prezentace Armády ČR“) Neopomněly ale do výčtu zahrnout ani případ z roku 1998, kdy zaměstnanec České
95
Viz například Thomas, Douglas (2002): Hacker Culture. University of Minnesota Press.
34
pojišťovny převedl na své konto 35 milionů korun. Tento případ sice uvedly v článku o hackingu, ale nezapomněly dodat, ţe k hackingu nepatří: „Nešlo však o pravý hacking, neboť Janků byl zaměstnancem spořitelny, nemusel se sem tedy dobývat přes počítačovou síť internet “. I přesto, ţe deník sám uvádí, ţe případ nemá s hackingem příliš mnoho společného, svědčí jeho zařazení do článku opět o všeobecné tendenci zařazovat do hackingu prakticky jakýkoliv čin, který má spojitost s počítači, počítačovými sítěmi a nelegální činností. 6.2.2 Přichází binary.division Dne 9.6.2000 přinesly Hospodářské noviny zprávu o tom, ţe „obětí útoku hackerů se stala i internetová stránka HZDS“. Tato kauza zaujala spíše slovenská média, z českých o „útoku“ informovaly pouze Hospodářské Noviny. Pozměnění stránky měla na svědomí skupina „počítačových pirátů“, kteří se podepisovali binary.division. Pro českého čtenáře to byla první moţnost setkat se jménem této skupiny, nikoli však poslední. Tentokrát hackeři „pozměnili“ texty na úvodní stránce a také fotografie jejích představitelů. „Právní expert HZDS Ján Cuper je nápadně podobný Adolfovi Hitlerovi a poslanci hnutí Dušanovi Slobodníkovi zase narostly čertovy rohy. Pozměněné stanovy například tvrdí, že "hnutí sdružuje občany bez rozdílu národnosti a náboženství, kteří usilují o rychlé a laciné zbohatnutí, případně o moc", anebo „HZDS působí tam, kde je ještě možnost něco ukradnout" (HN, 9.6. 2000). V říjnu 2000 došlo také k dalším „útoku hackerů“, který tentokrát „ochromil činnost Post.cz“, jednoho z největších serverů, nabízejících zdarma e-mail (Právo, 17.10.2000). Podle informací Hospodářských Novin (31.10.2000, Čeští hackeři útočí na domácí servery), které o případu také informovaly, byly oba servery, tedy český Post.cz a sesterský Post.sk na Slovensku, poměrně dobře zabezpečeny, ale i přesto je hackeři dokázali na několik hodin vyřadit z provozu. Navíc „po dobu čtyř minut bylo kvůli hackerům možné získat přístupová hesla k poštovním schránkám“ (HN). Nakonec se nepotvrdila informace, kterou k článku zařazují Hospodářské Noviny, a to, ţe se „objevily i spekulace, že útočníci mohou pocházet ze zemí bývalého Sovětského svazu.“ Útok na servery post.cz a post.sk byl, stejně jako červnový hack stránky HZDS, dílem binary.division96. 96
Nejobsáhlejší informace o útoku přinesl internetový server Lupa.cz na stránce http://www.lupa.cz/clanky/postcz-byl-hacknut/. Krom informací o hacku je zde možné nalézt i tiskové zprávy, které mluvčí serverů post.cz a post.sk vydali k celému případu (specifikovali problém jako technickou poruchu) a dokonce se k němu
35
Titíţ hackeři „napadli“ počátkem prosince ještě stránky Komunistické strany Čech a Moravy, informovaly o tom Lidové noviny a Právo (Právo: KSČM napadli hackeři, LN: Stránku komunistů zřejmě napadli hackeři). Hackeři na úvodní stránku umístili vzkaz "komunismus je svinstvo" a návštěvníky přesměrovali na server Občanské demokratické strany. Slovy Vojtěcha Filipa, tehdejšího předsedy strany, „někteří poslanci jeho strany měli na svých stránkách "nechutné, odporné a sprosté urážky.“ (Právo). 6.2.3 Web ministerstva vnitra V roce 2000 byli hackeři v médiích poměrně častými hosty. Došlo k několika zajímavým útokům, které byly zmíněny výše, ţádný ovšem neměl (především mediální) rozměr toho, ke kterému došlo na sklonku roku 2000. Dne 7.12. informovala všechna sledovaná periodika o první opravdu velkém hacku, díky kterému se hackeři zviditelnili na veřejnosti i v médiích. Tím, co dokázali, nebylo nic menšího, neţ „napadení“ webu ministerstva vnitra. Na úvodní stranu webové prezentace ministerstva vnitra umístili hackeři rozmazaný portrét tehdejšího ministra vnitra Stanislava Grosse a německý nápis "Vítejte u Grossovy bezpečnostní sluţby" (tedy „texty, vysmívající se policii a jejich ochraně dat“, jak uvedlo Právo). Podepsána pod celým dílem byla opět skupina binary.division. Právo uvedlo kauzu titulem: „Do webu vnitra pronikli hackeři“, Hospodářské noviny „Hackeři napadli stránky ministerstva vnitra“, Lidové Noviny „Internetové stránky vnitra napadli hackeři“ a MFD „Piráti zničili webové strany“. O účasti hackerů tedy nebylo pochyb, stejně jako o činu, který mají na svědomí, tedy napadení aţ zničení stránek, v závislosti na periodiku. V článku Práva se čtenář mohl dozvědět, ţe změnu podoby internetových stránek ministerstva vnitra má na svědomí „počítačový vtipálek“. Pouţité výrazivo svědčí o velmi mírném přístupu k hackerům, mírnějším neţ v případě hacku stránek komunistické strany. Deníky Hospodářské noviny a Mladá Fronta Dnes uţ neuváděly situaci s takovým nadhledem a informovaly o počítačovém pirátovi a ochromení provozu internetových stránek. Zde uţ se tedy jedná o ničitelský čin, který přinesl velké komplikace provozovatelům stránek. MFD se ke kauze vrací ještě o den později, 8.12., kdy informuje o tom, ţe stránka, „kterou ve středu napadli počítačoví piráti hackeři a vyřadili ji z provozu“ je opět v provozu, a ţe „k útoku se přihlásila skupina pirátů sdružených ve skupině
vyjadřují v diskuzi pod článkem, kde označují útok binary.division za „sofistikovaný“.
36
binary.division ze Slovenska“. „Čin binary.division vzbudil pozdvižení“ (LN) nejen v denících, ale i v ostatních médiích a na internetových serverech. S postupem času se o binary.division mluvilo a psalo čím dál méně. V roce 2001 mediální rozruch kolem skupiny utichl úplně. I přesto, ţe v médiích se od té doby téměř neobjevili, zůstalo to, co dokázali, zaznamenáno v kyberprostoru díky nesčetným webovým stránkám a odkazům. S odchodem binary.division ze scény končí také období, kdy hackeři povětšinou „bavili“ diváky, kdy hacky stránek měly vtip (i kdyţ pravda, někdy to byl drsný humor), a naopak nastává období, kdy se hacking stává hrozbou a následně téměř synonymem pro trestný čin. 6.3 Hacker jako ničitel, 2001-2004 Začátek roku 2001 se v českých médiích nesl ve znamení velké stávky v České televizi. Do té se v jedné chvíli zapojili i hackeři, alespoň podle některých médií. Nakonec se ale ukázalo, ţe jde o mystifikaci. Stejně jako v předchozím případě, stačilo k označení činu jako hackingu to, ţe se jednalo o změnu, v tomto případě internetové prezentace a spojitost s počítačem. Hospodářské noviny přinesly 3.1.2001 článek s názvem „Hackeři fandí vzbouřencům“. Obsahoval stručnou informaci o tom, ţe „počítačoví piráti včera ráno napadli internetové stránky www.ct-inforum.cz, na kterých prezentuje své tiskové zprávy nové vedení České televize.“. Zprávu o této aktivitě hackerů o dva dny později ale vyvrátily Lidové noviny („Hodačovy internetové stránky byly změněny, není to ale dílo hackerů“). O den později vydala tisková mluvčí prohlášení, ţe "Stránky Jiřího Hodače nebyly napadeny zvenčí. Nebyly ani "hacknuty" způsobem, který se pod tímto slovem rozumí. K jejich změnění bylo použito legitimního uživatelského jména a hesla našeho klienta.“ Nedošlo tedy k ţádnému zásahu zvenčí, který by se dal zahrnout pod pojem hacking. Souvislost s kyberprostorem (webové stránky) stačila k tomu, aby byl „útočník“, kterým byl ve skutečnosti člověk, který měl přístup k uţivatelskému jménu a heslu, označen za hackera. Článek s téměř násilným podtextem přinesl v červnu deník Právo. Uţ z nadpisu „Digitální válka nezná smilování“ (28.6.2001) je jasné, ţe autor nebyl hackerům příliš nakloněn. Celý článek byl tvořen popisem hacků binary.division a upozorněním na potřebu zabezpečení počítačů jednotlivých uţivatelů internetu. Útoky hackerů byly popsány jako součást zuřící války („svět nul a jedniček se pomalu, ale jistě mění ve skutečné bojiště, které je velmi podobné tomu opravdovému“). Stejně jako hackeři 37
posupně ovládají počítače a místa, která jim potom poslouţí k „útoku“ na konečný cíl, „v klasické válce musejí agresoři při útoku na větší města dobývat strategické body, které jim slouží jako zázemí k dalším útokům.“ Po tomto dramatickém popisu situace na českém internetu se autor věnuje serverům, které píší právě o počítačové bezpečnosti, například zmiňuje underground.cz97 („zdá se dokonce, že vzniká velmi úzká vazba mezi hackery a tímto serverem. I nechvalně známí lidé z Binary division umísťují logo tohoto serveru na pozměněné stránky v případě úspěšného útoku“), který, jak je zřejmé, podezírá právě z napojení na hackery. Výše zmíněný článek byl jedním z prvním, který spojoval hackery s „válkou“. Je to předzvěst definitivní změny, která proběhla ve vnímání hackerů médii. Uţ to nejsou absolventi, či studenti univerzit, ale dokonce ani lidé s nadprůměrnými znalostmi, které je moţné vyuţít ve prospěch zlepšování počítačových systémů a sítě. Zde uţ média hovoří o válce, souboji, útocích a válečné strategii. Hacker se stává nepřítelem. 6.3.1 Czech.cz Záznam o dalším z legendárních příběhů českého hackingu se objevil ve všech sledovaných denících a i v mnohých dalších dne 19.3.2001. Na informačních stránkách Správy českých center www.czech.cz, spadající pod ministerstvo zahraničí, se místo designu původní stránky objevil následující text: "our first victory. you have been dominated. hackweiser owns you, and you and you and you and you++ citizens of the czech republic, you are now under a new leader. this is the most recent picture of him: (hes the smaller guy, cause our leader is always on top) here he comes to speak now: ahem ahem, thanks pantera. I would like to say thanks to hackweiser for making my dream of becoming supreme taco leader of the .cz republic, and as a small gratitude to them, I have declared .cz a SOCIALIST government. HEHEH H4W H4W H4W, B173 M3 G30RG3 BU5H. (ok so that last part was me, meh =P) hackweiser wins this round, who will we st0mp next?"98. Tento text byl doplněný fotografií „dvou chlapců tmavé pleti“. O tomto „napadení“ informovaly všechny sledované deníky kromě MFD, dále potom na poměrně velkém prostoru 97
98
Český server, který se věnoval počítačové bezpečnosti, sítím, Linuxu a podobně. Fungoval od roku 1999 do roku 2003. V roce 2008 proběhl pokus o jeho opětovné vzkříšení, avšak po několika měsících aktivity se stránky opět odmlčely Ježek, Petr (2001): Hacker nás nepoškodil, říká správce czech.cz, online zdroj dostupný na adrese http://zpravy.idnes.cz/hacker-nas-neposkodil-rika-spravce-czech-cz-fka/domaci.asp?c=A010317_230351_domaci_jkl (20.5.2009).
38
bulvární deník Blesk (Počítačoví piráti napadli stránku České republiky). Lidové noviny i Právo se v nadpise shodli, ţe hackeři - počítačoví piráti „napadli“ stránku czech.cz, HN informují o obsazení „klenotu“ czech.cz hackery. Všechny tři periodika mluví dále o počítačových či internetových pirátech, kteří doménu „napadli“ a „zneužívají“ (...setřást se je podařilo až v neděli - Právo). V článku HN je celkem čtyřikrát zmíněno slovo útok, coţ zdůrazňuje násilnost celého průniku (Informační stránka Správy českých center www.czech.cz spadající pod ministerstvo zahraničí se stala cílem útoku internetových pirátů). LN upozorňují, ţe stránky nebyly útokem poznamenány poprvé. „Poprvé zanechal hacker vystupující pod přezdívkou Prime Suspectz na stránce vzkaz: Administrátore, promiň. Hledej svou bezpečnost, byla prolomena.“ Ani při prvním, ani při tomto zásahu „nebyly další stránky serveru napadeny a ani nedošlo k vyzrazení důležitých dat“. Mluvčí ministerstva Aleš Pospíšil označil doménu czech.cz za jednu z nejcennějších v zemi, čímţ ještě zdůraznil závaţnost celého útoku. Snad jen Lidové noviny na konci článku zmírňují tón: Po upozornění na nezákonnost hackerských průniků přináší výrok Ondřeje Neffa, „internetového specialisty“, který se domnívá, „že šlo spíš jen o nevinný žertík. Pokud nesmazali žádná data.“ 6.3.2 Státní správa a instituce Po stránkách ministerstva vnitra si hackeři vzali na mušku i stránky ministerstva zemědělství. Stejně jako v případě ministerstva vnitra i jiných stránek, i zde hackeři pouze pozměnili úvodní stránku. Čtenáři Lidových novin se tedy mohli 26.6. dočíst, ţe „administrátor stránek a ministr Jan Fencl jsou šílení volové. Přesně toto sdělení tam (na web, pozn.) totiž umístil dosud neznámý hacker, jemuž se tak podařilo včerejší chod serveru na několik hodin ochromit“ (LN, 26.6.2000). Nakolik hacker chod webu skutečně ochromil, je otázkou, protoţe mluvčí ministerstva Rodan se vyjádřil, ţe „na stránkách nebylo nic narušeno, a že tedy šlo jen o jakýsi nejapný žert“. Stejný hacker, který pozměnil úvodní stránku webu ministerstva zemědělství, a který se skrýval pod zkratkou ExE, „zaútočil“ podle LN o několik měsíců později (29.11.2001) na stránky veřejného ochránce práv, které vyřadili na 30 minut z provozu. „Hackeři z úvodní strany vypustili nápis Kancelář veřejného ochránce práv i adresář. Místo toho se na ní objevil nápis "Hack3d dy.." a 14 řádků s číslicemi 0 a 1.“ Info o další akci skupiny Exe přineslo Právo na počátku roku 2002, kdy hackeři „zaútočili“ na web katedrala.cz, který spravuje Podnik výpočetní techniky. „Hacker na napadené stránce, které vévodil dámský obličej a nápis "Crookies owned you", anglicky napsal, že mu je trnem v oku 39
počítačový systém Windows, terorista Usáma bin Ládin, drogy, rasismus a válka.“. Právo se odvolává na podezření odborníků (nejmenuje kterých), kteří podezírají právě skupinu ExE. V závěru roku 2001 o sobě dali hackeři, tentokrát z jiné skupiny, vědět ještě jednou, a to kdyţ „vyřadili z provozu“ stránky Senátu. Zprávu o tom přinesly Mladá Fronta Dnes (10.12.) a Hospodářské noviny (11.12.). „Hacker se na změněné stránky podepsal jako C.E.C.H. a přidal vzkaz pro administrátora: Správce tohoto serveru byl natolik neschopnej, že jsem musel zakročit a trochu si s tím jeho WEBem pohrát. Doufám, že se Vám můj nový dizajn těchto stránek bude líbit“. Obě dvě zprávy byly stručné a prakticky bez komentáře. Ve srovnání s informační i publicistickou bouří, kterou strhlo předchozí „napadení“ stránek czech.cz, jsou informace o dalších průnicích na stránky ministerstva a Senátu minimální. 6.3.3 Darkeři V roce 2002 začíná aktivita hackerů oslabovat. Hackerské skupiny CzERT a binary.division se stáhly do ústraní. Naopak skupiny a lidé, kteří význam slova hacker posunuli blíţe k jeho kriminálnímu významu, na svou příleţitost teprve čekají. Zajímavou kategorií „pirátů“, kterou média bez zaváhání zařadila mezi hackery, jsou lidé, kteří sami sobě říkají „darkeři“. Poprvé se v médiích objevili v druhé polovině listopadu 2002. Hospodářské noviny informovaly 22.11. o tom, ţe „Vypnout Prahu je snadné“ a ţe „Zhasnout Prahu či zastavit metro se dá teoreticky při troše šikovnosti i z obýváku.“ V prvním jmenovaném článku se ještě jedná o hackery tak, jak je zná veřejnost, o hackery, kteří se „někam nabourají“ pomocí počítače. Ovšem uţ o den později jsou na základě tohoto článku k hackerům přiřazeni i anarchisté, „jejichţ vášní je dělat zkraty na vedení vysokého napětí“ (MFD, 23.11.2002, Výrobci zkratů skončili v cele). „Zkraty způsobovali tak, že vypáčili rozvodné skříňky na sloupech vysokého napětí a rozpojili kontakty úsekového odpojovače, čímž vznikl elektrický oblouk provázený jiskřením a žárem.“Krom výroby zkratů na drátech vysokého napětí je dopadeným darkerům přisuzována odpovědnost za
útoky na telefonní ústředny a
automaty, ale také průnik na cizí internetové stránky, výroba výbušnin a falešných telefonních karet.“ 6.3.4 Hacker z Hradce Králové Počátkem roku 2003 došlo k úniku dat na Univerzitě Hradec Králové. Neznámý hacker 40
se dostal k datům, které byly uloţeny na serveru fakulty informatiky. Informovalo o tom Právo („Pirát okradl univerzitu“), Mladá Fronta Dnes („Univerzitě Hradec Králové se po útoku hackera ztratila data“) a Lidové noviny. Všechny tři deníky se potom kauze věnovaly i v dalších dnech. Vnímání významu slova „hacker“ je v českých médiích v tuto chvíli jiţ definitivně spojeno s krádeţemi dat, napadením a nebezpečím zneuţití. Synonymem pouţitým v téměř kaţdém článku, je počítačový pirát, tedy výraz, který byl dříve vyhrazen pouze pro crackery. Mladá Fronta Dnes celý případ lehce „zbulvarizovala“, kdyţ uvedla, ţe „do počítačového systému Univerzity Hradec Králové se proboural neznámý počítačový pirát a mohl ukrást osobní data o stovkách studentů“ a také, ţe „nebezpečí zneužití těchto dat je poměrně veliké “ Pokračování případu se čtenáři MFD a Práva dočkali o měsíc později, nicméně se kromě toho, ţe „hacker zřejmě unikne potrestání“ (MFD, 17.3.), dozvěděli i jak to bylo s přístupem hackera do počítačové sítě Univerzity, „špatně zabezpečené proti útoku hackerů“. Člověk, který se do sítě „naboural“, „zneuţil přístupového hesla jedné z pracovnic“ (MFD). Nešlo tedy o klasický hackerský útok. Hacker nemusel překonávat ţádná bezpečnostní opatření, ani se do sítě dostávat zvenčí, stačilo mu ukrást, či jen odkoukat
heslo některé z pracovnic. Poslední zprávy, které se potom v médiích
objevily, pochází z dubna téhoţ roku. I přesto, ţe ještě v březnu uváděl děkan fakulty informatiky a managementu Josef Hynek, ţe
„neznámý hacker data nezničil, ale
pouze smazal", objevily se právě tyto data v dubnu zveřejněná na internetu, kde si je mohl kdokoliv prohlédnout (MFD, 18.04. Ukradená data školy jsou na síti, Právo, 22.04. Osobní data studentů na internetu). Mezi ukradenými údaji byly i adresy studentů, jejich rodná čísla či informace o prospěchu. 6.3.5 Hacker z Brna Další hackerský příběh, který neměl s hackery tolik společného, jak se na první pohled mohlo zdát, se odehrál v roce 2004 v Brně. Dne 16.4. přinesly Lidové noviny a Právo informaci o Petru Jakešovi, mladém invalidním důchodci z Brna, který údajně vykrádal konta světovým bankám. Kaţdý z článků obsahoval několikrát slovo hacker, nikdo tedy nepochyboval o tom, ţe mladík s nadstandardně vybaveným počítačem („Muž měl svůj osobní počítač tak dokonale vybavený, že to podle dostupných informací překvapilo i soudního znalce, který přístroj prohlížel.“, LN, 16.4.2004) byl schopný téměř čehokoliv. Dotčené banky se nacházely v Americe i na Taiwanu, výše škody se pohybovala v řádech stovek tisíců korun (první zprávy mluvily o částce přesahující 41
jeden milion korun). Aţ v průběhu vyšetřování vyšlo najevo, ţe mladík nebyl takovým hackerem, za jakého ho označila na začátku celé kauzy média. Nikam se nenabourával, ani neobcházel zabezpečovací opatření. Za zboţí a sluţby, které si objednal přes internet, platil většinou cizími platebními kartami, jejichţ čísla údajně získal od jiného hackera (to byl pravděpodobně také jediný hacker, vyskytující se v celém příběhu). Média bohuţel o jeho totoţnosti ani činnosti nepřinesla ţádné další podrobnosti a krom krátké zmínky uţ v případu vůbec nefiguroval. Od začátku případu v médiích nebylo pochyb o tom, ţe sám mladík je velmi schopným hackerem (Právo: Hacker z Brna se naboural do bank v USA a na Tchaj-wanu, MFD: Kuchař obelstil počítačové systémy bank), v průběhu vyšetřování se pro něj dokonce ujala přezdívka „hacker z Brna“. Po třech měsících vyšetřování a Jakešově doznání skončil tento „hacker z Brna“ na tři roky ve vězení za podvody. Ani po přečtení rozsudku se noviny neshodly na to, zda se Jakeš nabourával do systémů bank (jak uvádělo Právo nebo například Lidové noviny), nebo zda „jen“ platil cizími platebními kartami (MFD, HN). Kauzu uzavřely Hospodářské noviny, které v článku o odsouzení Petra Jakeše zmínily i řadu jiných hackerských útoků, ke kterým došlo nejen v ČR, ale i jinde v Evropě a ve světě a postavili ho tím do stejné roviny, jako útok na státní počítače na základně v Alabamě v USA, průnik do interních systémů nejrůznějších vojenských institucí, a podobně. 6. 4 Politika a veřejný prostor Hackeři neměli na svědomí jen pozměňování úvodních stránek institucí a vykrádání kont zahraničních bank. V roce 2004 se většina čtenářů periodik setkala také s informacemi o tzv. google bombingu. Tato aktivita spočívá ve vytvoření několika desítek zavádějících odkazů na různých webech, které směřují pod stejným názvem na určitou stránku. Tímto nepříliš sloţitým způsobem lze tedy přiřadit jakékoliv stránce nějaký ten výraz. Pro novináře to byli právě hackeři, kdo vytvořil google bombu, která po zadání dotazu „Velký bratr“ nalezla na prvním místě stránky tehdejšího premiéra Stanislava Grosse. Informovaly o tom Lidové noviny 23.10.2004 a řada internetových serverů99. Poté, co hackeři pozměnili internetové stránky nejrůznějších ministerstev, se v médiích objevila zpráva, ţe „napadli“ i internetový portál české veřejné správy 99
Např. Kopta, Martin (2004): Velký bratr Stanislav Gross, elektronický zdroj, dostupné na http://www.lupa.cz/zpravicky/velky-bratr-stanislav-gross-doplneno/ (11.5.2009)
42
www.portal.gov.cz. Informovala o tom všechna sledovaná média v období od října 2003 do ledna 2004. První články přinesly 16.10.2003 Lidové noviny („Internetový portál veřejné správy již stihli napadnout hackeři“) a Právo („Mlynář: portál napadají hackeři“). Kuriózní na celém případu byl fakt, ţe k prvním útokům na server došlo uţ v době, kdy byl teprve ve zkušebním provozu a nebyl tedy vůbec přístupný veřejnosti. Tehdejší ministr informatiky Mlynář připustil, ţe útoky byly pravděpodobně vedeny z pracovišť veřejné správy. V tom případě by se tedy nejednalo o hacking jako takový, protoţe k průniku bylo opět pouţito regulérního uţivatelského jména a hesla, stejně jako například v případě Univerzity Hradec Králové. K dalším pokusům o napadení docházelo potom v průběhu října, např. během počítačového veletrhu Invex, kdy byly stránky deset minut mimo provoz. V tomto případě uţ by se jednalo o cracking, případně hacking tak, jak ho vnímala média. Útoky na stránky potom pokračovaly aţ do ledna 2004, ovšem se zmenšující se intenzitou, aţ v roce 2004 ustaly úplně. V únoru roku 2005 Prahu navštívil Kevin Mitnick, „bývalý legendární hacker, nyní šéf své poradní společnosti Security Consulting“ (Právo, 09.02.). Zúčastnil se mezinárodní konference odborníků na počítačovou bezpečnost. Ţádné z médií nezapomnělo připomenout Mitnickovu hackerskou minulost, kdy získal neoprávněný přístup do počítačových systémů věhlasných a nejlépe zabezpečených světových společností100. Mitnick je výjimkou mezi hackery. Média se o něm ve většině případů vyjadřují s respektem, a to i přes to, ţe o jeho hackerské minulosti není pochyb. I jeho odsouzení k několikaletému vězení a zákaz přístupu k počítači vyvolal v médiích vlnu diskuzí. Dne 10.7. 2006 „napadl“ hacker, který se podepsal jako MuchaciR internetové stránky tehdejšího místopředsedy ČSSD Zdeňka Škromacha. Informovaly o tom ve stejný den všechny tuzemské deníky (co se týče prostoru, který napadení osobních stránek věnovaly, je to několikrát více prostoru, neţ při úniku informací z NBÚ v dubnu a červenci téhoţ roku, viz níţe). Nadpisy se téměř nelišily, informovaly o napadení Škromacha hackerem. Následoval popis hacknutých stránek („symbol půlměsíce a vzkaz, že stránky napadl turkmenský hacker“ (Právo) a také „několik heslovitých 100
Nakolik byl Mitnick hackerem ve významu, jak ho chápe běžný uživatel, je otázkou. Naboural se totiž do počítačových sítí mnoha významných institucí, ale techniky, které k průnikům používal, nebyly čistě hackerské. Mitnick často používal, tzv. sociální inženýrství, tedy manipulaci s lidmi, při které získal požadované informace. S nimi se potom do systému dokázal dostat „legální“ cestou.
43
vzkazů, mimo jiné o tom, že nastal čas chovat se lidsky a že neexistuje Bůh, ale Alláh.“ (LN)). Hacker, který „napadl“ Škromachovy stránky, se později uţ nikde neprezentoval, jednalo se tedy spíše o vyuţití známé chyby v publikačním systému Mambo. Pozměnění stránek se dá povaţovat za jednu z mála ukázek „black hat“ hackingu v českém prostředí, tedy takového hackingu, který vyuţije chyby v systému, aby v něm způsobil nějakou škodu. 6.4.1 Národný bezpečnostný úrad Největší hackerská kauza na Slovensku, či také největší „průšvih“ slovenského Národního bezpečnostního úřadu. Tak by se dala stručně popsat událost, ke které došlo v dubnu roku 2006. Informovala o ní česká, ale především slovenská média a hojně byla rozšířena a komentována i na internetu, a to nejen na serverech věnujících se internetu a počítačům. O co šlo? Slovenští hackeři se dokázali dostat do počítačové sítě slovenského Národního bezpečnostního úřadu, odkud potom několik dní stahovali emailové zprávy. To vše dokázali udělat bez povšimnutí administrátora sítě. Poté zveřejnili na serveru blackhole.sk101, a také na stránkách hysteria.sk, o kterých byla řeč jiţ dříve, kompletní popis celého hacku a také se netajili informací, ţe po této akci disponují kompletním archivem e-mailových zpráv (kterých bylo údajně 36.000), který začali ze serveru stahovat jiţ 15. února. Jako
první
o
všem
přinesly
zprávy
Hospodářské
noviny
(Slovenský
bezpečnostní úřad se stal kořistí hackerů) a Mladá Fronta Dnes (Národní bezpečnostní úřad SR raz, dva, tři) 27.4., později o tom informovalo i Právo (Hackeři odpojili slovenský bezpečnostní úřad). Zatímco MFD zvolila jako titulek heslo, které bylo potřeba k přístupu do počítačů NBÚ, a dodala tak celé reportáţi lehce výsměšný tón, v Hospodářských novinách se stal úřad „kořistí“ hackerů. MFD si v závěru zprávy dovolila i komentář, ve kterém rozhodně nebyla loajální k „napadenému“ NBÚ. „Přístup ředitele kanceláře NBÚ se zdá poněkud laxní. Jeho zlehčování situace a velmi zarážející důrazně se opakující tvrzení, že žádné informace neunikly, staví věc do podivného světla.“ Ředitel kanceláře NBÚ Ivan Goldsmith totiţ tvrdil, ţe ţádné tajné informace hackeři nezískali. Vyloučil i moţnost úniku informací prostřednictví právě e-mailové korespondence. Slovenský deník SME ale uveřejnil jeden z e-mailů pocházejících z NBÚ, v němţ mj. stojí: "Mame sa tu na nasom urade velmi dobre...,
101
Narodny Bezpecnostny Urad pwn3d (nedatováno), online zdroj dostupný na http://blackhole.sk/node/442
44
ved vies, ze sa od prace nejdeme pretrhnut." Deník zveřejnil i jedno z přístupových hesel, které mělo tvar "nbusr123". To bylo v článku označeno za „základní porušení pravidel bezpečnosti“. V českých tištěných médiích šla celá událost po zveřejnění několika článků do ztracena, na internetových diskuzích se však probírala ještě několik následujících měsíců. Případ ale ještě nebyl u svého konce. Policie v červenci téhoţ roku provedla řadu domovních prohlídek u domnělých pachatelů průniku a především zabavila server Onyx, na kterém běţel web hysteria.sk, který o celém dubnovém průniku podal zprávu mezi prvními. Několik dní nebylo vůbec jasné, co a proč se vlastně stalo. Jedinou informací, která byla veřejnosti k dispozici, byla informace o odnesení serveru policií. Dále uţ to byly jen dohady o účasti serveru na dubnovém napadení NBÚSR. Odplata hackerů na sebe ale nenechala dlouho čekat. „V pátek odpoledne hackeři odpojili NBÚ od internetu, takže zaměstnanci nemohli posílat e-maily a nedostupná byla také internetová stránka úřadu“ (Právo, 24.07., Slovenští hackeři odpojili od netu bezpečnostní úřad).
Právo popsalo odpojení NBÚ od internetu jako „důsledek
konfrontace mezi komunitou slovenských hackerů a státem“. Hackeři chtěli svým útokem opětovně poukázat na to, ţe NBÚ nemá dostatečně chráněnou internetovou síť. Tento případ se vymyká typickým vyprávěním o hackerech, která v roce 2006 uţ několikátým rokem média podávala. Těţko říct, zda to bylo nevstřícným přístupem NBÚ, nebo pocitem, ţe největším ohroţením bezpečnosti sítě jsou nezodpovědní uţivatelé, ale sympatie médií tentokrát stály spíše na straně hackerů. I kdyţ se stále objevují výrazy jako „napadení“ a „kořist“, mnohem více volí novináři pro popis situace neutrální tón či dokonce sympatie s hackery. Naopak je v tomto případě odsuzováno chování NBÚ, a to jednak z hlediska vstřícnosti a ochoty poskytovat informace a také proto, ţe způsob, jakým k napadení došlo, svědčí o lehkováţnosti, se kterou NBÚ ke svěřeným informacím přistupuje. Sympatie s hackery jsou potom naznačeny ve zveřejnění informací z emailové korespondence a přístupových hesel. 6.4.2 Veřejný prostor S hackery byla v polovině roku 2007 spojována i umělecká skupina Ztohoven, která měla „na svědomí“ záběry atomového hřibu, odvysílané v České televizi v pořadu Dobré ráno s Českou televizí dne 17.6.2007. První článek o narušení tohoto 45
vysílání přinesla MF Dnes. Uţ v nadpisu se objevil výraz pirát (Piráti poprvé ve vysílání ČT), coţ mohlo, ale nemuselo evokovat spojitost s hackery. Slovo „pirát“ se běţně pouţívá jako synonymum pro hackera, někdy ve slovním spojení s „počítačový“, ale není to nutné. V závěru ale moţnost povaţovat útok na ČT za hackerský vylučuje „odborník na právo a počítače“ Vladimír Smejkal: „Hacker proniká na dálku, to se v tomto případě nestalo“. A dodává: „Hackerství je velmi nebezpečné, protože sám hacker mnohokrát neví, co na internetových stránkách napáchá. Může se dostat do počítače v nemocnici a zavře pacientům na jednotce intenzivní péče kyslík.“ O den později uţ se ale ve stejném deníku objevuje článek, který má hackery přímo v nadpisu („Další pokud hackerům nevyšel“), který pojednává o dalším útoku, který měl vypadat podobně jako ten předchozí. Slovy skupiny Ztohoven: "Dne 17. června napadla skupina mediální prostor. Narušila ho, zpochybnila jeho pravdivost, uvěřitelnost. Upozornila na možnou záměnu mediálního obrazu světa za svět jako takový, reálný.“ Skupina sama se tedy za hackery nepovaţovala, ani tento svůj čin nespojovala s hackingem. „Nabourání se“ do vysílání České televize zde bylo pouze prostředkem pro realizaci uměleckého – aktivistického plánu. I přesto se ale v článcích objevuje souvislost s hackingem natolik viditelně, ţe s ním skupinu nelze nespojovat. „Odlehčení“ tíţivé atmosféry kolem „hackerských“ útoků na klienty téměř všech tuzemských bank přinesla Mladá Fronta Dnes 23.4.2007. Neznámý hacker či hackerská skupina „napadla“ infopanel pro cestující ve stanicích praţského metra Muzeum a Můstek. "Na infopanelu pro cestující a turisty lítal nápis Hacked by hckrx crew ...“ Začalo vyšetřování, zda „škůdce“ nemohl poškodit také celý provozní systém Dopravního podniku, ale nakonec se ukázalo, ţe infopanelu vyrobila pouze nový spořič. I přesto MFD varuje před moţností, ţe za pár dní se nějaký počítačový hacker „může prolomit do provozního systému Dopravního podniku.“ O dva dny později byly infopanely stále „nefunkční“ a nikdo nevěděl, jak se hackerům podařilo do infostánku dostat. Deníky přinesly informace o ohroţení bezpečnosti cestujících i o špatné vizitce hlavního města. Hackerský „vtípek“ zůstal v médiích povětšinou nepochopen. Přitom tento druh humoru není nepodobný tomu, čím se bavili jedni z prvních hackerů na MIT102.
102
Například údajně pozměnili nápis na průčelí univerzity MIT, tedy Massatchusses Institute of Technology, na VOMIT, což znamená „zvracet“ (zdroj: Levy, Steven: Hackers, heroes of the computer revolution).
46
6.5 Pharming, phising a splynutí hackingu se zločinem 2007 - 2009 V roce 2007 se také ve větší míře poprvé objevuje nástupce pirátské techniky nazvané „phising“103, tzv. „pharming“. I ten přisuzují média internetovým pirátům, tedy těm, jejichţ označení je pouţíváno jako synonymum pro hackery. Později se v článcích objevuje přímo výraz hacker. O co se v pharmingu jedná? „Principem je napadení DNS a přepsání IP adresy, coţ způsobí přesměrování klienta na falešné stránky internetbankingu po napsání URL banky do prohlíţeče.104“ Tyto stránky jsou obvykle k nerozeznání od skutečných stránek banky. Ani zkušení uţivatelé nemusejí poznat rozdíl. Postiţenými jsou v obou případech většinou klienti některé z bank, vyuţívající internetové bankovnictví. V roce 2008 „piráti“ pharmingovou techniku zdokonalili a místo přímého odkazu na stránku, která se tvářila jako oficiální stránka banky, rozesílali mail s virem, který se nainstaloval v počítači a při zadání adresy do banky do internetového prohlíţeče pak uţivatele přesměroval na falešné stránky. Aplikace pak po přihlášení od klienta poţadovala další citlivé údaje. I přesto, ţe nic z toho nemá spojitost s hackerskými technikami a uţ vůbec ne s hackerskou etikou, v téměř všech zprávách o pharmingu byli za útočníky označeni hackeři (HN, 16.3., Piráti zaútočili na klienty spořitelny, HN, 28.3. Spořitelna řeší další případy podvodného "pharmingu", a další). Potvrzuje to čím dál silnější tendenci povaţovat hackery za zločince, kteří svoje znalosti získávají především proto, aby škodili ostatním, případně se na nich obohatili. Přestává platit výrok Jiřího Dastycha z druhé poloviny devadesátých let, ve kterém prohlásil, ţe „je absurdní dělat z hackerů šmahem zločince; stejně tak je absurdní nekriticky obdivovat jejich činnost“. Z „hackera“ se pomalu, ale o to jistěji, stává „zločinec“. A pokud ne zločinec, tak alespoň velmi zlomyslný vtipálek, jak dokazuje příběh „hackera“ z konce roku 2008. Průnik do systému, obejití zaheslovaného přístupu a zveřejnění materiálu, který se původně skrýval právě pod heslem. Je otázkou, zda takový čin povaţovat za hackerský či nikoliv. „Obětí“ byl především mládeţí oblíbený server libimseti.cz, respektive dívky, které na tento server nahrály svoje fotky. Tyto fotky původně neměl vidět nikdo, komu jejich majitelka nedala heslo. Protoţe ale 103
104
Phising, někdy překládaný do češtiny jako rhybaření, byl v ČR aktuálním problémem především v letech 2006 a 2007. Zasáhl především klienty České spořitelny a později i Citibank. Spočíval v tom, že klient internetového bankovnictví obdržel e-mailovou zprávu, která se tvářila jako oficiální zpráva z banky. Vyzývala uživatele k zadání jeho údajů na odkazovanou stránku. Tato stránka například napodobovala přihlašovací okno internetového bankovnictví a uživatel do něj zadal své přihlašovací jméno a heslo. Tím tyto údaje prozradil útočníkům, kteří poté mohli bez problémů manipulovat s jeho účtem. (zpracováno podle online zdroje dostupného na http://cs.wikipedia.org/wiki/Phising (11.5.2009)). online zdroj: internetová encyklopedie Wikipedia, http://cs.wikipedia.org/wiki/Pharming (11.5.2009)
47
kaţdé zabezpečení je moţné obejít, fotky se dostaly na veřejnost. Člověk, který se k těmto fotkám dostal, byl v médiích označený za hackera (např. MFD, 23.10.2008. Hacker zveřejnil tisíce intimních fotek ze seznamky), i kdyţ v tomto případě je to přinejmenším sporné. Tento hacker tedy otevřel zaheslovaná alba, stáhl je do počítače a na několika serverech vyvěsil jejich obsah. Z případu se “radovaly“ především bulvární deníky, které mu také věnovaly nejvíce prostoru, ale informovala o něm ve velké míře i všechna ostatní média. Část veřejnosti byla překvapena tím, jak snadné je obejít poţadavek hesla
a jak rychle se na internetu šíří obsah, který je čistě
soukromý. Poučení nakonec přidaly Lidové noviny: „Když se začal rozšiřovat internet, často padala otázka ohledně diskrétnosti e-mailu. Už tehdy zněla odpověď odborníků nekompromisně: neposílejte jím nic, co byste nenapsali na pohlednici. neumisťujte na internet nic, co nechcete dříve nebo později vidět na obecní vývěsce“ (LN, 4.11.). 6.6 Hackerem může být kdokoliv Posledním případem, kterému se na těchto stránkách budu věnovat, je kauza, která zahýbala především internetovými diskusemi a servery, které se věnují počítačům a internetu. Došlo k ní počátkem roku 2009. Tento případ ilustruje to, jak média dokáţí udělat hackera i z člověka, jehoţ příběh neměl s hackingem nic společného. V následujícím případě se jedná o článek z bulvárního tisku, který pouţiji jako příklad. Není to ovšem jediný případ scestného označení hackera. Dne 25.2. přinesly Hospodářské noviny informace o chybě poskytovatele internetového připojení, která se zřejmě zapíše do dějin internetu („Česká firma odpojila pětinu internetu“). Zaměstnanec malé firmy z Uherského Brodu, která se zabývá poskytováním internetu, špatně nakonfiguroval routing, coţ se stalo špatným napsáním jednoho čísla. To znamenalo, ţe jako optimální se do internetu propagovala velmi dlouhá trasa a to počtem aţ 100 000 poţadavků za vteřinu. To pro řadu starších routerů znamenalo něco jako přetečení bufferu, zařízení nebyla schopna odbavovat normální provoz a chyba se šířila dále. Provoz v Česku chyba téměř nezasáhla, v okolních státech ale byli uţivatelé na hodinu odpojeni od internetu.105 O necelý měsíc později uţ přinesl deník Aha! a po něm i deník Blesk informaci o hackerech, kteří „za použití jediné součástky výrazně ohrozili a omezili provoz celosvětového internetu.“ (Blesk, 19.3.2009). Články pokračovaly v bulvárním duchu a jejich obsah není příliš 105
Pospíchal, Zbyněk (2009): Malý český ISP způsobil světový kolaps. Online zdroj http://www.lupa.cz/clanky/maly-cesky-isp-zpusobil-svetovy-kolaps/ (11.5.2009)
48
relevantní. Důleţité ale můţe být právě způsob, jakým celá informace vznikla, tedy z původního článku, který v sobě obsahoval výrazy „počítač“, „chyba“, „internet“ a „bezpečnost“ se zanedlouho stal příběh o hackerech. Je to spíše dlouhodobá tendence, neţ výjimka, jak dokazuje například výše uvedený případy skupiny Ztohoven. 6.7 Shrnutí Výše uvedený výčet hacků samozřejmě není kompletní, ani nekončí s koncem této práce. Chtěli-li bychom podat kompletní výčet všech událostí, které jsou spojeny s hackery, a které se pouze na území ČR a SR odehrály v poměrně krátkém horizontu posledních dvaceti let, několikanásobně by to přesáhlo rozsah bakalářské práce. Stejně tak nelze poslední uvedené „útoky“ prohlásit za skutečně poslední. Hacking, i kdyţ uţ moţná není tím, co býval, pokračuje dál. Vnímání hackingu a hackerů se změnilo. Nebo se změnili samotní hackeři? Být hackerem vţdy znamenalo vědět víc, neţ ví běţní uţivatelé. Nejen to, hacking byl ţivotním stylem, vyznáním, dodrţováním hackerské etiky, příslušností ke komunitě, k níţ nemůţe patřit kaţdý, ale kde je třeba si své místo získat svými schopnostmi. Ačkoliv být hackerem odjakţiva znamenalo pohybovat se na hranici se zákonem, či s pravidly společnosti, existovala zde hackerská etika a další zákony hackerské komunity, které chování hackerů upravovaly. Hacking se týkal vţdy především počítačů, sítí, zabezpečení a zdokonalování. Dokud budou existovat nedostatečně chráněné sítě a nezkušení administrátoři, bude zde existovat i dostatečně početná skupina hackerů, dokazujících, ţe kaţdá obrana je po čase překonatelná a na zabezpečení je potřeba neustále pracovat a zdokonalovat ho. Mnohá média i autoři tento pohled označují za idealistický, ale právě z tohoto idealismu, či spíše ideálů, se hacking zrodil.
7. Závěr Za posledních dvacet let se v českém hackingu odehrálo mnohé. Přístup k počítačům, internetu a informacím se stal kaţdodenní samozřejmostí. Internet poskytuje stále více informačních moţností. Objevily se významné skupiny, jako CzERT a binary.division a lidé, jako například Exe a celá řada dalších, bezejmenných. Média začala informovat o jejich činnosti. Zásadním způsobem se změnil pohled na hackery.
49
Tato práce měla dva cíle. Tím primárním bylo přiblíţit obraz českých hackerů, všímat si, jak o této specifické subkultuře informovala média, jak byli tedy hackeři vnímáni čtenáři těchto médií a především, jak se tento pohled za posledních dvacet let změnil. V druhé řadě byla práce také pokusem o přiblíţení jejich nejvýznamnějších „hacků“, průniků a zásahů do webových stránek, legend, které jsou vytvářeny o hackerech a událostí, jichţ byli hackeři aktéry. Přístup k hackerům se v průběhu pouhých dvou desetiletí změnil radikálně. Není to nic překvapivého, hacking i přístup k němu prochází vývojem od té doby, co první nadšenci usedli k blikající obrazovce fascinujícího TX-01. Spíše je přínosné sledovat, jakým směrem se subkultura a přístup k ní vyvíjí a mění. Dá se směle prohlásit, ţe v posledních dvaceti letech se obojí změnilo radikálně. Na začátku devadesátých let bylo v ČR několik nadšenců do počítačů a věcí s nimi spojených a většina hackování spočívala v exhibici, provokaci a troše recese, či smyslu pro humor. V průběhu uplynulých let se ale začal termín hacker označovat něco, či někoho jiného, došlo k prolínání s crackery, k pomalému splynutí násilných průniků, vykrádání, vydírání, či nelegálního jednání a hackingu. Původní myšlenka vylepšování počítačových sítí a neustálého zdokonalování bezpečnosti vzala za své spolu s ostatními ideály hackingu a ve většině případů dnes hacking slouţí obohacování jednotlivců, či skupin. Dnes uţ je význam slova hacker definitivně jinde, zní z mnoha stran. Například v Moderním slovníku softwaru je uţ moţné se dočíst, ţe „hacker je odborník v oboru zpracování dat využívající svých znalostí a prostředků k získání neoprávněného přístupu k chráněným datům nebo programového vybavení. Obvykle odborník na přenos dat. Současným trendem jsou námezdní hackeři (úkolem je získat informace či odstavit nebo dokonce poškodit určitý server či firemní síť na zakázku). Legrácky a pýcha již nejsou v módě, cílem jsou peníze. Dělení na dobré a špatné hackery se stává minulostí.106“ To ale není ojedinělý názor. Hacker - hrdina přestává existovat. Málokdo z těch, kdo se dostane svými kousky do médií, dnes uznává zákony hackerské etiky, zná kořeny hackingu, či dělá hacking pro jeho původní účel - učinit svět (software) lepším místem a zdokonalit počítačovou bezpečnost. Je otázkou, zda trvat na označení hacker pouze u těch jedinců a skupin, kteří výše uvedené skutečně dodrţují, a kterých je v současné době menšina, nebo zda se smířit s tím, ţe hacker je
106
Vitovský, Antonín: Moderní slovník softwaru, Praha, AVsoftware, 2006
50
dnes skutečně spíše zločincem, jak naznačují například média. Výše uvedené příklady mluví se přiklání k druhé variantě, příslušníci hackerské komunity k první. Jako hacker je v současné době v médiích označen ten, kdo s pomocí počítače spáchá trestný čin, či se o to pokusí. V několika málo případech se objeví připomenutí toho, kdo byl hacker původně, v minulosti, ale i těchto zpráv je čím dál méně. Do budoucna lze tedy čekat naprosté splynutí „hackera“ s internetovým zločinem. Vylepšování bezpečnosti informací v elektronické síti a počítačích se od hackingu přesouvá čím dál více do komerční sféry a stává se záleţitostí a zájmem firem, které v této oblasti působí. I přes to všechno je hacking ve své původní podobě stále ţivým tématem, jak dokazují například diskuze na stránkách věnovaných hackingu107.
107
www.soom.cz, www.kyberia.sk, www.blackhole.sk a další
51
Epilog <----- cut ------------------------------------------------------> prehnita spolocnost zenuca sa za slavou, zijuca pre svoje ego, presvedcena o svojej neomylnosti a spravnosti svojich krokov a rozhodnuti, riadiaca sa zakonmi, ktore vytvorili ludia, taktiez presvedceni o neomylnosti svojho ja. zijete si svoje zivoty, presviedcate druhych o
svojich
takzvanych
pravdach a
nechavate si
vnucovat nazory inych, ovplyvnovat sa "verejnou mienkou", namiesto toho, aby ste si vytvarali svoje vlastne. bojite sa co i len spytat, ak niecomu nerozumiete a nemate zaujem ziskat si informacie sami. uspokojuju vas tie, ktore dostavate a vobec vam nezalezi na tom, ci su pravdive. nechcete sa naucit nic nove, pretoze mate strach, ze by ste neporozumeli. zijete s pocitom klamliveho bezpecia a odmietate uverit, ze je to len iluzia. nahovarate si "preco by mal niekto mat zaujem citat moju postu, pocuvat pri mojich telefonatoch? ved ja som len obycajny clovek, 0, ziadna velka ryba. preco by to niekto robil? a aj tak to nie je mozne, vsetko je to len sci-fi, vymysel, nemame sa predsa coho obavat. ved ak by to bola pravda, urcite by to bolo vecer v spravach".. svoj zivot travite nezmyselnym ohovaranim a sledovanim bezduchych programov v televizii, ktore sa pre vas stavaju falosnymi modlami namiesto toho, aby ste prejavili trochu kreativnosti a invencie a pokusili sa zmenit svoj osud. nesnazte sa byt dokonali a neomylni pretoze taki nikdy nebudete.budte sami sebou a nie slepou babkou v rukach druhych, ovcou v stade.. odsudzujete druhych za malicherne veci, za vyzor, oblecenie, nazory, hudbu. akym pravom sudite druhych? sudite bezdovodne, z marnivosti a podla coho? podla verejnej mienky, ktora odsudzuje kazdeho, kto sa odvazi postavit proti bezduchemu davu a konvencii potrebujete si dokazovat, ze ste lepsi a nakrmit svoje ego, lebo ine uspokojenie v zivote nedosiahnete? nemate pravo sudit druhych za to, aki su. nemam ho ani ja a sudit vas nechcem. jedine, co od vas chcem je, aby ste sa zamysleli. premyslajte ........ digitalne <----- cut ----------------------------------------------------->
52
zijeme vo virtualnom priestore, nasa seda realita nas nici, utlaca. hladame utocisko, alternativu. splyvame s binarnou virtualitou. pri utekoch z reality hladame odpovede. nechceme sa iba necinne prizerat, ako sme vtahovani do sedej pritomnosti, transformovanej v
okamihu na
davno zabudnutu minulost, stat sa nemysliacou
sucastou konzumneho mechanizmu spolocnosti. nechceme prichadzat kazdy den zo sedej prace, po sedych uliciach do sedeho bytu. jest zradlo zo supermarketov, mat velke pivne brucho. obliekat si stale tie iste sede saty, zit svoje sede zivoty a jedinou farebnou vecou v nasom nudnom a prazdnom byti bude tv. bavi nas to, co robime. bavi nas dokazovat vasu neschopnost, budeme ukazovat prstom na vas, na vase komplexy. chceme popierat vasu autoritu, budeme vasou nocnou morou... 108
108
Elektronický zdroj, dostupné na http://hysteria.sk/hacked/www.hzds.sk/ (20.4.2009)
53
Abstract: This bachelor thesis summarises hackers stories found in chosen newspapers in Czech and Slovak Republic between 1989 and 2009. It brings the image of the times, in which changes were taken and connections influencing these processes. It offers discourse analysis of changes in perception of hackers by public in last 20 years. It also describes difference between perception of hackers as computer specialists and hackers in the new meaning, linked to illegal acts and criminality.
54
Anotace: Tato práce popisuje hackerské příběhy a legendy, které se objevily ve vybraných médiích v České a Slovenské republice v letech 1989 - 2009. Přináší obraz doby, ve které se příběhy odehrály, a kontext, který toto dění ovlivnil. Pomocí analýzy diskurzu popisuje změnu vnímání hackerů médii a veřejností, ke které došlo v tomto období. Všímá si změny vnímání termínu hacker a posunu významu od původního označení hackera jako počítačového odborníka k novému pojetí, spojenému s nelegální činností.
55
Použitá literatura Barlow, John P. (1996): A Declaration of the Independence of Cyberspace, online dokument přístupný na http://homes.eff.org/~barlow/Declaration-Final.html (11.5.2009) Bell, David (2001): Introduction to cybercultures, London, Routledge Delio, M. (2004): Hacktivism and how it got here. Online zdroj dostupný na http://www.wired.com/techbiz/it/news/2004/07/64193 (11.5.2009) Foucault, Michel (2002): Archeologie vědění. Praha, Herrman a synové Gibson Wiliam (2001): Neuromancer, Plzeň, Laser Hanke, Hynek (2003): Nezapomínáme? online dokument dostupný na http://www.root.cz/clanky/nezapominame/ (11.5.2009) Harris, Shon (2008): Hacking: Manuál Hackera. Praha, Grada Hromada, Daniel (2002): Kyberia.sk syntax, online dokument na http://kyberia.sk/id/21836 (11.5.2009) Janda, Jan (2003): Po stopách česko-slovenských hackerů, online dokument dostupný na http://www.sweb.cz/neknihy/hackeri.zip (11.5.2009) Jandourek, Jan (2001): Sociologický slovník. Praha, Portál Jirovský, Václav (2007): Kybernetická kriminalita. Praha, Grada Jordan, Tim (1999): Cyberpower: The culture and politics of cyberspace and the internet. London, Routledge Internet World Stats: Internet Usage Statistics - The Big Picture, online zdroj dostupný na http://www.internetworldstats.com/stats.htm (11.5.2009) 56
Kopta, Martin (2004): Velký bratr Stanislav Gross, online zdroj, dostupné na http://www.lupa.cz/zpravicky/velky-bratr-stanislav-gross-doplneno/ Kouřil, Macek, Škařupová (2007): Tekutý stát a prosperita: český stát a LG.Philips display. Mediální studia II/2007, Praha, Syndikát novinářů ČR Lévy, Pierre (2000): Kyberkultura. Praha, Karolinum Levy, Steven (2001): Hackers: Heroes of the computer revolution. New York, Penguin Books Macek, Jakub (2002): Nová média. Revue pro média č. 4, online zdroj, dostupné na http://fss.muni.cz/rpm/Revue/Heslar/nova_media.htm (11.5.2009) Matonoha, Jan (2003): Literárněvědný text jako diskurz, velké vyprávění a výkon moci? online dokument dostupný na http://www.ucl.cas.cz/edicee/data/antologie/kolokvia/1/4.pdf (11.5.2009) Matoušková, Ingrid: Jsem hacker, kdo umí víc? online zdroj dostupné na http://web.mvcr.cz/archiv2008/casopisy/policista/2006/01/hacker.html McLuhan, Marshal (2008): Člověk, média a elektronická kultura. Praha, Jota Mitnick, Kevin (2003): Umění klamu. Gliwice : Helion Mizrach, Steve (Nedatováno.): Old Hackers, New Hackers: What's the Difference?, online dokument dostupný na http://www.fiu.edu/~mizrachs/oldnew.html (11.5.2009) Murphie, Andrew, Pots, John (2003): Culture and technology. Palgrave Macmilan, New York Nádběla, Josef (2004): Velký počítačový slovník, Králice, Computermedia
57
Peterka, Jiří (2007): Českému internetu je 15 let, online zdroj dostupný na http://www.lupa.cz/clanky/internet-je-v-cesku-jiz-15-let/ (11.5.2009) Peterka, Jiří (1995): Internet u nás. Online dostupný na http://www.earchiv.cz/a95/a504c504.php3 (11.5.2009) Pospíchal, Zbyněk (2009): Malý český ISP způsobil světový kolaps. Online zdroj http://www.lupa.cz/clanky/maly-cesky-isp-zpusobil-svetovy-kolaps/ (11.5.2009) Raymond, Eric (1999): Jak se stát hackerem, online zdroj dostupný na http://www.zvon.org/ZvonHTML/Translations/hacker/chapter2_all.html (11.5.2009) Rogers, M. K. (2005). The Development of a Meaningful Hacker Taxonomy: A Two Dimensional Approach. Cerias Tech Report. 43. Pardue University in Korpásová, Jana (2008): Motivace a agresivita hackerů, bakalářská práce, MU Brno Slatem, Steven (1999): Description of CzERT Web hacks - Czech Republic. Business Intelligence Report - Czech republic edition, online dokument dotupný na ventyl.web4all.sk/hysteria.sk/folklor/19990208-z8km.pdf (11.5.2009) Smejkal, Vladimír (2001). Internet a §§§. Praha, Grada. Stallman, Richard M - Vadén, Tere (2002): The Hacker Community and Ethics: An Interview with Richard M. Stallman, online dokument dostupný na http://www.uta.fi/~fiteva/rms_int_en.html (11.5.2009) Sterling, Bruce (1999): Zátah na hackery. Online dokument dostupný na http://knihovnicka.mysteria.cz/zatah.pdf (11.5.2009) Thomas, Douglas (2002): Hacker Culture. University of Minnesota Press Verton, Dan (2003): Hacker diaries. Gliwice, Helion
58
Vitovský, Antonín (2006): Moderní slovník softwaru, Praha, AVsoftware Vrabec, Vladimír (2002): Co bylo, neţ vznikl český internet? online dokument dostupný na http://www.lupa.cz/clanky/co-bylo-nez-vznikl-cesky-internet/ (11.5.2009) Zandl, Patrik: Historie českého internetu, online zdroj dostupný na http://www.lupa.cz/clanky/historie-ceskeho-internetu (11.5.2009)
Použité tabulky: Tab 01: ceník připojení k internetu z roku 1994, s. 20
59
Norris, Pippa – s. 8 Jmenný rejstřík
Potts, John – s. 17
Altheide, David – s. 12
Peterka, Jiří – s.24, 25
Antoš, Marek – s. 26
Pospíchal, Zbyněk – s. 48
Barlow, John – s.18
Raymond, Eric – s. 13, 15
Bell, David – s. 18
Rogers, M. – s.15
Blankenship, Lloyd – s. 22
Russel, Steve – s. 19
Dastych, Jiří – s. 27, 31, 32, 47
Slatem, Steven – s. 27
Foucault, Michel – s. 11
Smejkal, Vladimír – s. 8
Fryc, Ondřej – s. 25
Stallman, Richard – s. 14, 21
Gibson, William – s.17, 21
Sterling, Bruce – s. 22, 23
Goldstein, Emmanuel – s.22
Šimůnek, Michal – 17
Greenblatt, Richard – s. 19
Škromach, Zdeněk – s. 43
Grimesová, Jennifer - s.12
Thomas, Douglas – s. 9, 15, 16, 34
Gross, Stanislav – s. 36, 42
Verton, Dan, s. 9, 10, 21, 28
Gruntorád, Jan – s. 24
Vitovský, Antonín – s. 50
Janda, Jan – s. 27
Vrabec, Vladimír – s. 23
Jandourek, Jan - s. 17
Warschauer, Mark – s. 8
Jeţek, Petr- s. 38
Wozniak, Steve – s. 20
Jirovský, Václav – s. 9
Zandl, Patrik – s. 20, 21, 22, 24, 25
Jobs, Steve – s. 20 Jordan, Tim – s. 18 Kopta, Martin – s. 42 Korpásová, Jana – s.11 Levy, Steven – s.10, 14, 16, 19, 21, 46 Lukačovič, Ivo – s. 26 Macek, Jakub – s.11, 12, 17 Matoušková, Ingrid – s. 16 McLuhan, Marshall – s. 4, 17 Mitnick, Kevin – s. 9, 43 Mizrach, Steve – s.15 Murphie, Andrew – s. 17 Nádběla, Josef – s.14 Neff, Ondřej – s. 27, 31, 39
Klíčová slova: Hacking, hacker, subkultura, internetová kriminalita, kyberprostor, mediální obraz, diskurz, analýza diskurzu
