Kontrolowane łamanie zabezpieczeń. Kto czuwa nad bezpieczeństwem Twoich danych?

Ostatnia aktualizacja: 19.04.2023 18:32
Miał zaledwie 10 lat, kiedy zaczął się interesować bezpieczeństwem oprogramowania. Dziś Dawid Moczadło spełnia się jako etyczny haker, czyli człowiek zajmujący się łamaniem zabezpieczeń komputerów i sieci na życzenie dużych firm, takich jak Facebook, Google czy Netflix.
Dawid Moczadło w studiu Czwórki
Dawid Moczadło w studiu CzwórkiFoto: Czwórka

- Teoretycznie mógłbym włamać się na twoje konto, ale oczywiście jest to nielegalne - zaznaczył na początku rozmowy gość Czwórki. - Zajmuję się etycznym hackingiem, czyli hackuję tylko i wyłącznie oprogramowanie firm, w których mam na to pozwolenie. Włamania na prywatne konta są poza tą sferą. 

Dawid Moczadło jest członkiem P4, a więc jednej z najlepszych na świecie drużyn występujących w zawodach hakerskich CTF, czyli Capture The Flag. Opracował system do wyszukiwania błędów bezpieczeństwa w aplikacjach webowych. Przeprowadzał badania bezpieczeństwa w największych firmach technologicznych świata. 

Swoją karierę zaczynał jako programista. Najpierw budował strony internetowe, potem dopiero zaczął się na nie włamywać. - Od dziecka mnie to interesowało, ale nie miałem zasobów, by się tego uczyć. Byłem dwa lata na studiach informatycznych, ale nie dały mi one umiejętności, jakich potrzebowałem, więc je rzuciłem. Jestem samoukiem. Jestem w tym miejscu w życiu, bo po prostu poświęciłem wystarczająco dużo godzin na naukę, by opanować to, co chciałem - tłumaczył gość Czwórki. 

Jak przekonuje Dawid Moczadło, hackingu nie można nauczyć się od kogoś, tę umiejętność trzeba trenować samemu, aż do osiągnięcia odpowiednich kompetencji. - To jest jak z trenowaniem mięśni, nikt za nas tego nie zrobi, sami musimy ćwiczyć - tłumaczył. W pewnym momencie trzeba zadecydować, w którą stronę chcemy iść i rozwijać naszą karierę. - Sam od początku działałem wyłącznie legalnie. Jest w sieci dużo zasobów, z których można korzystać. To odpowiednio przygotowane programy, stworzone do nauki. Można je hackować i w ten sposób nabywa się wiedzę, nie łamiąc przy tym prawa - mówił gość Czwórki.

Zobacz także:

Etyczni hakerzy także potrafią mieć duże zarobki. To jednak zawód, który wymaga ciągłego rozwoju. - Hackowanie to jest permanentny wyścig, bo wciąż pojawiają się nowe techniki. Niekoniecznie trzeba nieustająco śledzić "zły światek", bo badaniem cyberbezpieczeństwa i publikowaniem typów podatności zajmują się całe organizacje i to wiedza powszechnie dostępna. Jednak, żeby znaleźć luki i błędy w danym oprogramowaniu trzeba być po prostu lepszym niż człowiek, który je napisał - mówił Dawid Moczadło. 

Posłuchaj
15:31 czwórka hacking_PR4_AAC 2023_04_19-17-12-55.mp3 Dawid Moczadło opowiada o tajnikach swojej pracy i pasji (TOP/Czwórka)

Dawid Moczadło i Jeremi Angowski w Czwórce/fot. selfie :) Dawid Moczadło i Jeremi Angowski w Czwórce/fot. selfie :)

Jak tłumaczył, praca hakera na co dzień nie zawsze jest tak ekscytująca, jak pokazują to hity światowego kina. - Wyobraź sobie, że masz korytarz, a w nim sto różnych drzwi. Moja praca polega na tym, by podejść do każdych z nich i sprawdzić, czy są dobrze zamknięte. Zwykle jest tak, że jeśli będzie ich odpowiednio dużo, z pewnością ktoś o czymś zapomni i jedne będą otwarte. I to jest właśnie ta igła w stogu siana, ten błąd systemu, który muszę znaleźć - obrazował. Duże firmy korzystają z oprogramowania w podobny sposób, więc jak zaznaczał gość Czwórki, te same luki w bezpieczeństwie można znaleźć w algorytmach na całym świecie. - Dzięki oprogramowaniu, które stworzyliśmy, udało nam się znaleźć krytyczne luki m.in. w Facebooku, Microsofcie i innych firmach - mówił gość Czwórki. 

Zobacz także:

***

Tytuł audycji: TOP - Trochę Optymizmu Popołudniem

Prowadzi: Jeremi Angowski

Gość: Dawid Moczadło

Data emisji: 19.04.2023

Godzina emisji: 17.15

kd