Istorima Archive

[00:00:00]Καλησπέρα, μπορείς να μου πεις το όνομά σου;

Ναι. Κασίμης Θεοφάνης.

Εγώ είμαι η Σοφία Μαθιουδάκη, είμαι ερευνήτρια στα Istorima, είναι 4 Νοεμβρίου 2022, βρισκόμαστε στον Άγιο Δημήτριο και μπορούμε να ξεκινήσουμε τη συνέντευξη. Αρχικά, θες να μου πεις κάποια πράγματα για εσένα για το πού βρισκόμαστε αυτή τη στιγμή;

Πού βρισκόμαστε αυτή τη στιγμή. Βρισκόμαστε στην έδρα της εταιρείας, η οποία ασχολείται με την κυβερνοασφάλεια. Είμαστε μία εταιρεία, η οποία προστατεύουμε επιχειρήσεις και οργανισμούς από επιθέσεις hacking και πιστεύω τα τελευταία χρόνια το έχουμε πάει πολύ καλά, αφού κανένας πελάτης μας δεν έχει το παραμικρό πρόβλημα. 

Θες να μας πεις για εσάς, για εσένα, πώς… Μιλάμε τώρα στον ενικό, έτσι;

Ναι, ναι.

Πώς ξεκίνησες με όλο αυτό; Τι έχεις σπουδάσει;

Πώς ξεκίνησα; Ξεκίνησα από τα 13 μου. Όσο θυμάμαι τον εαυτό μου πάντα ήμουν μπροστά σε έναν υπολογιστή και τότε το αλάτι στην πληγή το έριξε ο πατέρας μου –13 χρονών όταν ήμουνα– που μου πήρε τον πρώτο μου υπολογιστή. Εκεί ήτανε… Μην φανταστείς αυτούς τους υπολογιστές που ξέρουμε τώρα. Οι υπολογιστές ήταν πράσινες οθόνες, κασέτα. Δεν ξέρω αν έχεις προλάβει την κασέτα στον υπολογιστή; Όχι. Και τότε ήταν κάτι πρωτόγνωρο και για τα ελληνικά δεδομένα, ότι είχαν εισέλθει υπολογιστές στην ελληνική αγορά και ότι μπορούσες να φτιάξεις κάποια πράγματα και να τα δεις να εκτελούνται στην οθόνη. Γιατί δεν ήταν όπως είναι τώρα. Ήτανε κώδικας, μία πράσινη οθόνη που δεν έβλεπες τίποτα. Από τότε πήρα το… Έτσι μου άρεσε πάρα πολύ, ασχολιόμουν. Θυμάμαι ότι και εκείνα τα χρόνια μετά έγινε και μία επίθεση hacking από τους Τούρκους στην Ελλάδα και αυτό ήτανε… Η λέξη "hacking" που είδα πρώτη φορά, μου άρεσε και λέω: «Ας ακουμπήσουμε αυτό το θέμα, ας το διαβάσουμε». Με τα χρόνια διαβάσαμε, εξελιχθήκαμε, περάσαμε στην παράνομη πλευρά του hacking εκείνα τα χρόνια, για πολλά χρόνια, για πάρα πολλά χρόνια. Ήμουν ένα από τα πολύ κακά παιδιά του διαδικτύου στην Ελλάδα και στο εξωτερικό. Και αυτή η δράση, η αλαζονεία σταμάτησε το 2012, όπου μετά περάσαμε στο αντίθετο ρεύμα και με τις γνώσεις μας τώρα προστατεύουμε τον κόσμο και τις επιχείρησεις από τους κακούς hacker, που λέμε τώρα. 

Εσύ πώς έμαθες γι' αυτό; Δηλαδή πώς ξεκίνησες μια μέρα; Από πού;

Πώς ξεκίνησα. Να σκεφτείς ότι... Όταν λέμε τον πρώτο μου υπολογιστή στα 13 μου, να πούμε ότι ήτανε το 1997. Οπότε καταλαβαίνεις το 1997, εκτός από ότι το πρώτο, ίσως η πρώτη ηλεκτρική –όχι ηλεκτρονική– συσκευή ήταν μόνο η τηλεόραση, όταν ήρθε ο υπολογιστής... Οπότε άλλαξε λίγο τους ορίζοντες κάποιων που ασχολούντουσαν με την πληροφορική. Θυμάμαι τότε, εκείνα τα χρόνια, είχε γίνει ένα πολύ μεγάλο χτύπημα από hacker Τούρκους στο Υπουργείο Εξωτερικών, στη σελίδα του Υπουργείου Εξωτερικών. Είχε πάρει μεγάλη διάσταση, τα κανάλια το παίζανε παντού, η λέξη "hacker" εμένα μου... Άρχισε και με έκανε να θέλω να ασχοληθώ περισσότερο, να μάθω τι είναι αυτό. Και κατάλαβα ότι είναι μία δύναμη, μία τεχνογνωσία που αν την κατέχεις μπορείς να έχεις πολύ μεγάλη δύναμη μέσα σε αυτό το ίντερνετ που λέγαμε τότε, γιατί το ίντερνετ τότε αν θυμάσαι –δεν ξέρω αν είχες γεννηθεί κιόλας τότε– ήταν το λεγόμενο modem και κάποιους ήχους που κάνανε για να συνδεθούμε, και ήταν τουλάχιστον 100 σελίδες σ' όλο τον πλανήτη τότε. Δεν ήταν όπως είναι τώρα. Και από τότε ξεκίνησα και ασχολιόμουνα, διάβαζα και καταφέραμε και φτάσαμε σε ένα πολύ καλό σημείο για να θεωρούμαστε τότε... Αφού μας θεωρούσανε κάτι πολύ δυνατό, ίσως τα κατάφερα.

Ναι, αλλά γινόταν –θέλω να πω– μέσα από βιβλία ή μέσω σελίδων ή είχες μάθει δίπλα σε κάποιον άνθρωπο;

Εκείνες τις εποχές, η γνώση δεν υπήρχε όπως υπάρχει τώρα, όπως είναι τώρα το Youtube, όπως είναι άρθρα, όπως είναι κάποιες ακαδημίες κτλ. Τότε η γνώση αυτή ήτανε και απόρρητη, αλλά και πολύ δύσκολη να τη βρεις. Δηλαδή, χρειαζόταν από μόνος σου να ψάξεις, και να ασχοληθείς, και να διαβάσεις. Σίγουρα υπήρχανε βιβλία που ασχολιόντουσαν με τον προγραμματισμό, αλλά όχι καθ[00:05:00]αυτό με το hacking. Εσύ έπρεπε να πάρεις τη γνώση και να τη χρησιμοποιήσεις όπως θες. Αλλά η ενασχόλησή μου από κείνα τα χρόνια μ' έφερε σε διαδικτυακές συναντήσεις με άλλα παιδιά που είχαν τις ίδιες, έτσι, ασχολίες με εμένα. Και καταφέραμε... Δημιουργήσαμε μία ομάδα τότε στον ελλαδικό χώρο, στον ψηφιακό ελλαδικό χώρο, στο ελληνικό ίντερνετ, η οποία ανταλλάζουμε γνώσεις, εκπαιδευόμαστε ο ένας πάνω στον άλλον και όλο αυτό καταφέραμε και στήσαμε μία ομάδα hacker τότε, η οποία απέκτησε πολύ-πολύ μεγάλη γνώση και φήμη.

Οπότε μ' αυτή την κοινότητα εσύ ερχόσουν σε επαφή μόνο μέσω ίντερνετ ή και από κοντά; Πώς ήτανε;

Μόνο μέσω ίντερνετ. Ήταν τότε τα λεγόμενα τα chat rooms, όχι όπως λέμε τώρα το chat και… Ήτανε πολύ δύσκολο τότε να μπεις και να βρεις chat που έχουν να κάνουν με το hacking. Λοιπόν, εκείνη την εποχή τα chat rooms ήτανε εφαρμογές, όχι όπως τις ξέρουμε τώρα. Έπρεπε να εισέλθεις σε έναν server με κάποια κλειδιά πιστοποίησης που σου είχανε δώσει κάποιοι για να μπορέσεις να συνδεθείς. Δηλαδή στην ουσία ήτανε, κάποιος είχε δημιουργήσει μία ομάδα και έπρεπε να έχεις το απαιτούμενο "invite" για να κάνεις login στο σύστημα. Προς μεγάλη μου έκπληξη εμένα τότε, μπορώ να μπω ότι στην Ελλάδα υπήρχαν άτομα που είχανε τις ίδιες ανησυχίες με μένα. Δηλαδή μπαίνοντας σε αυτό το group είδα αλλά 15 άτομα, Έλληνες που –και σε καλύτερο επίπεδο από μένα– φτάσανε να ασχολούνται με το hacking καθεαυτό. Με το παράνομο, όχι το ethical hacking. Και όλο αυτό μας έβαλε σε μία διαδικασία το να σκεφτούμε ότι –και ψάχνοντας το τότε διαδίκτυο– πολλές χώρες είχανε δικούς τους hacker, άτυπα, όχι στρατολογημένους από κυβερνήσεις κλπ., ότι είχαν φτιάξει κάποιες ομάδες και κάναν κάποια πράγματα. Πειράζαν η μία χώρα στην ουσία την άλλη. Εκεί γεννήθηκε η ομάδα, μία ομάδα ατόμων, η οποία θέλαμε και εμείς να δείξουμε τις δυνατότητές μας και τις δυνάμεις μας. Νομίζω ότι ήτανε πολύ αθώα τα χρόνια τότε και πάντα ο σκοπός δεν ήταν οικονομικός. Δεν είχαμε σκοπό να ασχοληθούμε με το hacking για να κλέψουμε χρήματα. Σκοπός ήτανε μόνο το να δείξουμε ότι είμαστε πιο έξυπνοι απ' τους άλλους, όπως γίνεται σε μία παρτίδα σκάκι, έτσι δεν είναι;

Αυτό ήθελα να σε ρωτήσω. Για την ακρίβεια, το τι κίνητρο είχατε τότε. Ότι να γίνετε καλύτεροι στο hacking, για ακριβώς;

Ξέρεις, όταν μπορείς να διαβάσεις μέσα σε ένα σύστημα την πληροφορία που κρύβει, είναι λίγο μεθυστικό. Είναι ένας οργασμός στην ουσία, που πραγματικά... Σπάζοντας συστήματα, διαβάζοντας πληροφορίες που κάποιοι δεν μπορούν να τις διαβάσουν απέξω, νομίζω ότι αποκτάς μια αλαζονεία, μια τρομερή ισχύ, ειδικά όταν μπορείς... Το θέμα ποιο είναι; Ότι έχοντας τη γνώση αυτή, για να μπορέσεις να εισβάλεις σε ένα σύστημα... Και εκείνη την εποχή η πληροφορία ήταν κρυφή, δηλαδή δεν είναι όπως είναι τώρα, μπορείς να βρεις πολλά πράγματα αναζητώντας κάτι. Εκείνα τα χρόνια, όταν ήσουνα κι είχες αυτές τις γνώσεις, πιστεύω –κακά τα ψέματα– ότι αποκτώντας αυτή τη φήμη και αυτή την τεχνογνωσία είχες τον κόσμο στα χέρια σου. Δηλαδή, εμείς νιώθαμε άτρωτοι. Δεν μπορούσε να μας την πει –να το πω έτσι απλά– κανένας. Σκέψου ότι καμιά αντιπαλότητα με κάποιους IT μιας ελληνικής τράπεζας εδώ… Είχαμε... Εισήλθαμε μέσα στο chat αυτό χλευάζοντας και λέγοντας ότι τι και πώς κλπ. Η συνέχεια… Απλά δεν μπορώ να την πω.

Θες, αντ' αυτού, να μου πεις για το πρώτο σύστημα που χάκαρες εσύ προσωπικά, το θυμάσαι; 

Δεν θα μιλήσω κατά προσωπικά τι χάκαρα. Είναι λίγο ηθικό το θέμα, είναι κάπως... Μιας και έχουν περάσει τα χρόνια κλπ. Ούτως ή αλλιώς στη δεκαετία παραγράφονται. Αλλά θα σου πω όμως τι θυμάμαι. Θυμάμαι ότι κάποια στιγμή στο δικό μας το chat –θα σου πω μία ιστορία– είχαν εισέλθει Τούρκοι hackers. Είχανε σπάσει την[00:10:00] ασφάλεια τη δικιά μας και είχαν εισέλθει. Θελήσαμε και εμείς να κάνουμε κάτι αντίστοιχο. Θυμάμαι τότε –δεν ξέρω ποιος το έκανε πάντως, να πω την αλήθεια–, αλλά σε ανύποπτο χρόνο, στη γείτονος κατέρρευσαν όλα τα συστήματα. Όταν λέμε όλα, όλα. Αυτό ήταν ένα μάθημα και μια προειδοποίηση, ούτως ώστε, εάν οι hacker ξανατολμήσουν να πειράξουν ελληνικές ιστοσελίδες ή ελληνικά πράγματα, ξέρουν ότι έχουν πλέον κάποιον αντίπαλο. Δεν είναι μόνοι τους στο ίντερνετ και να πειράζουν και να ενοχλούν. Θυμάμαι τότε είχανε και αυτοί ένα chat δικό τους και είχαν μαζευτεί γύρω στα 50-60 άτομα –ήταν πιο πολλοί από μας– και πραγματικά κάναμε το ίδιο. Εισήλθαμε σε αυτό το chat και θυμάμαι τότε εκεί που γράφαν και σχολίαζαν και κάνανε, ξαφνικά έπεσε νεκρική σιγή. Ήταν μία στιγμή, η οποία δείχνεις ότι υπάρχεις, δείχνεις ότι έχεις και εσύ ισχύ, ότι «είμαι εδώ και όποιος θέλει, ας αναμετρηθεί μεταξύ μας». Δεν ήταν σε επίπεδο –ξαναλέω– κρατικό. Ήταν σε επίπεδο παιδιών. Ήμασταν τότε, τι ήμασταν; 13, 15 χρονών που θέλαμε απλά να δείξουμε με τις γνώσεις ποιος είναι καλύτερος και ο πιο έξυπνος.

Αυτό ήθελα να σε ρωτήσω. Δεν είχε εθνική χροιά, ότι η Ελλάδα εναντίον Τουρκίας, ήτανε ομάδες, έτσι;

Ναι. Εάν μπορούμε να το πούμε ότι ήταν ένας άτυπος τότε κυβερνοπόλεμος, αλλά σε εκείνα τα αθώα τότε χρόνια του ίντερνετ δεν μπορείς να πεις ότι ήταν κυβερνοπόλεμος. Απλά το καλύτερο που μπορούσαμε να σκεφτούμε τότε είναι ότι μια ομάδα παιδιών από την απέναντι χώρα προσπαθεί να κάνει κάποια πράγματα και εμείς... Όπως μας είχαν αναφέρει παλιά «ο ψηφιακός Κολοκοτρώνης του διαδικτύου» –έτσι ακριβώς είχαν αναφέρει– προσπαθεί και βγάζει και αυτό μία δράση, μία αντίδραση στη δράση, που εντάξει τώρα, καλό υπήρχε… Και να μην υπήρχε, εντάξει εγώ πιστεύω όμως ότι εξελίχθηκε το ίντερνετ στην Ελλάδα και γενικά έμαθε ο κόσμος τι είναι το hacking, και ειδικά με τα σημερινά δεδομένα τι σημαίνει hacking και τι σημαίνει να προστατεύεσαι από τους hacker. 

Να σε ρωτήσω για τον εξοπλισμό ότι... Έχει αλλάξει πάρα πολύ από το '97 που ξεκίνησες εσύ, οπότε αυτό πώς έχει επηρεάσει τον τρόπο που κάνεις εσύ αυτή τη δουλειά;

Η τεχνολογία εξελίχθηκε και εξελίχθηκε πολύ γρήγορα μπορώ να πω. Θυμάμαι τότε υπολογιστές και συστήματα και αναβαθμίσεις βγαίνανε σχεδόν κάθε τρίμηνο. Έδωσε πολύ μεγάλη, πολύ μεγάλη εξέλιξη όλη αυτή η αναβάθμιση στα συστήματα στα λογισμικά, στα hardware, στον εξοπλισμό. Μας έφερε μπροστά σε μία μεγάλη αλλαγή, γιατί, όταν μπορούσες… Εκείνα τα χρόνια οι υπολογιστές δεν θεωρούντουσαν στην ουσία υπολογιστές. Δηλαδή, εκείνος ο υπολογιστής τότε που είχα εγώ με τις κασέτες ήτανε απλά κάποια κομμάτια pixel που απλά σχεδιάζανε κάτι, δεν ήταν όπως είναι τώρα. Έδωσε πολύ μεγάλη ώθηση, έδωσε ένα πολύ μεγάλο όπλο στα χέρια των hacker, και ειδικά έτσι όπως εξελίχθηκε η τεχνολογία και η πληροφορική πραγματικά έχει γίνει ένα εργαλείο που, αν το χρησιμοποιήσεις σωστά, είναι όντως εργαλείο. Αν το χρησιμοποιήσεις με λάθος τρόπο, είναι ένα όπλο που, αν το στρέψεις εναντίον κάποιου, μπορεί και να το καταστρέψεις. 

Λοιπόν, τώρα σχετικά την περίοδο που έκανες, ας πούμε, αυτό που είπες και εσύ, το παράνομο hacking. Θες να μας την περιγράψεις ότι... Ας πούμε, περιστατικά που θυμάσαι, το πώς ήτανε. 

Εγώ θα σου πω την αλήθεια, εκείνα τα χρόνια δεν πιστεύω ότι κάναμε κάτι παράνομο. Λόγω η τρέλα της ηλικίας, λίγο τα χρόνια, ειδικά το 1997 μιλάμε για… Ούτε καν πιστεύαμε εμείς ότι αυτό είναι παράνομο, αφού ούτε είχε πρωτοεισέλθει. Ούτε καν υπήρχαν κάποιος νόμος που θα 'χες ακούσει ή θα σου λέγαν ότι «ξέρεις κάτι, αυτό είναι παράνομο». Πολλά χρόνια στην Ελλάδα μετά ψηφίστηκε ο νόμος για το κυβερνοέγκλημα και το hacking. Τι θυμάμαι; Θυμάμαι μετά από πολλά… Το 1999, 2000 σχηματίστηκε μία άλλη ομάδα, η οποία έφερε το brand[00:15:00] του hacking από το εξωτερικό. Ήταν η ομάδα «2600». Και συναντιόμασταν κάθε πρώτη Παρασκευή στο Παπασωτηρίου, στη Στουρνάρη. Έλληνες, βασικά όσοι είχανε το κάλεσμα, όσοι είχαν το "invite" στην ουσία. Και βρισκόμασταν Παπασωτηρίου και διαβάζαμε. Η πρώτη συνάντηση γινόταν εκεί και διαβάζαμε τα νέα βιβλία που ερχόντουσαν, πάνω στην πληροφορική. Εκεί μετά φεύγαμε και πηγαίναμε σε ένα καφέ στα Εξάρχεια και εκεί κάναμε κάποια πρακτικά πράγματα, κάποιες εκπαιδεύσεις πάνω σε αυτό το κομμάτι. Συστήματα, τα οποία είχανε χακαριστεί τότε από κάποιους, μπορώ να αναφέρω, αν και υπάρχουν στο διαδίκτυο. Ένα πολύ μεγάλο χτύπημα είχε γίνει στην κοινότητα τότε των γκέι και όχι καθαρά για θέματα ιδεολογίας ή ήταν θέμα ρατσισμού κλπ., της διαφορετικότητας που λέμε τώρα. Όχι. Απλά συχνάζοντας στο διαδίκτυο θυμάμαι τότε, κάποιοι είχανε βρει κενό στη σελίδα, οπότε το εκμεταλλεύτηκαν. Δεν ήταν θέμα ότι... Επειδή ήταν το Gay Hellas θυμάμαι τότε. Μεγάλα χτυπήματα δεχτήκαν, επίσης, το ΟΑΣΑ, το Υπουργείο Δικαιοσύνης, σχεδόν όλες οι ιστοσελίδες των ελληνικών τραπεζών. Μεγάλα χτυπήματα, πολύ μεγάλα χτυπήματα γίνανε στα Υπουργεία, όλα τα Υπουργεία της Τουρκίας, σε όλα τα Υπουργεία της Αλβανίας, σε όλα τα Υπουργεία και σε προσβάσεις τηλεπικοινωνιών στα Σκόπια. Θυμάμαι ότι είχανε ανοίξει, είχανε φτάσει μέχρι και στα email Υπουργού. Είχανε διαρρεύσει κάποια πράγματα. Ξένου, ξένης χώρας. Γενικά, τότε, επειδή πρωτοεισήλθε το hacking και γενικά στον πλανήτη, δεν υπήρχε και η αντίστοιχη ασφάλεια. Οπότε είχανε δημιουργηθεί συστήματα, είχαν δημιουργηθεί ιστοσελίδες, είχαν δημιουργηθεί κάποια πράγματα, αλλά δεν υπήρχε ο κίνδυνος για να προστατευτείς. Πρώτα βγήκε ο κίνδυνος και μετά ήρθε η ασφάλεια. Αυτό ήταν εκείνα τα χρόνια που εκμεταλλευτήκανε κάποιοι και ήταν ένα βήμα μπροστά από την ασφάλεια. Δεν είναι όπως είναι τώρα. Μπορούμε να προβλέψουμε τι θα κάνουνε.

Κατάλαβα. Οπότε αφού δεν υπήρχε ας πούμε –και από άποψη νομική–, δεν υπήρχε κάποιο προηγούμενο, εσύ πώς κατέληξες να έχεις αυτές τις περιπέτειες που είχες, αφού δεν υπήρχε κάποιος νόμος–

Κοίταξε να δεις.

Εναντίον σου.

Όλη αυτή η δράση κράτησε πολλά χρόνια. Όπως εξελίχθηκε το hacking, εξελίχθηκε και η ασφάλειά του, αλλά και η νομική του προστασία. Σίγουρα με τις επεμβάσεις του κράτους και γενικά με του τότε τμήματος της Δίωξης Ηλεκτρονικού Εγκλήματος, συστάθηκαν κάποιοι κανονισμοί του τι σημαίνει παράνομη πρόσβαση σε υπολογιστικά συστήματα. Τότε θυμάμαι είχε βγει ο νόμος –μπορεί να ισχύει και τώρα– ο 370Γ του Ποινικού Κώδικα: Παράνομη πρόσβαση σε υπολογιστικά συστήματα. Αυτό που στην ουσία –όχι έσωσε–, αυτό στην ουσία που μας κράτησε μακριά από ποινικά αδικήματα είναι ότι δεν ήταν ποτέ ο σκοπός μας οικονομικός, τα κίνητρά μας δεν ήταν οικονομικά. Δηλαδή το να μπούμε ή το να μπει κάποιος hacker κλπ. και να κάνει... Να πάρει χρήματα από κάποιον κλπ. Ήταν καθαρά θέμα, ποιος είναι ο πιο έξυπνος. Ήταν στην ουσία να έχεις ένα παζλ μπροστά σου και να έπρεπε να συνδέσεις τα κατάλληλα κομμάτια. Το κάνεις ξέροντας ότι εν μέρει είναι παράνομο, αλλά και από την άλλη όμως είχες και μία ηθική υποχρέωση, γιατί αυτό που κάνανε στην ουσία κάποιοι εδώ στον ελλαδικό χώρο είναι ότι, όταν βρίσκαν ένα κενό σε μία ιστοσελίδα, ενημερώνανε ότι αυτό έχει κενό εκεί και «φτιάξ' τη». Άρα στην ουσία εν μέρει δεν είναι παράλογο και να στο δώσω ένα παράδειγμα. Φεύγεις από το σπίτι σου βιαστικά και έχεις έναν φίλο, κολλητό, ο οποίος έρχεται να σε βρει και βλέπει ότι έχεις ξεχάσει το σπίτι ξεκλείδωτο. Δεν μπαίνει όμως μέσα. Κάνει[00:20:00] έτσι και βλέπει ότι η πόρτα είναι ανοιχτή, ξεκλείδωτη και σε ενημερώνει. Αυτό εσύ θα έλεγες ότι έκανε κάτι παράνομο; Εν μέρει όχι. Θα μου πεις τώρα, για ποιο λόγο ακούμπησε την πόρτα. Ακούμπησε την πόρτα, γιατί ήθελε να μπει στο σπίτι σου, να σε δει. Ναι, βέβαια, αυτόν τον ξέρεις. Τους άλλους δεν τους ξέρανε, τους hacker, οπότε εκεί άρχισε και έπαιζε λίγο το θέμα της θεωρίας «τι είναι παράνομο και τι όχι». Και πάλι σου λέω ότι ξεκίνησε η ιδέα του hacking στην Ελλάδα από κάτι το οποίο ήρθε πρώτη φορά, ήμασταν τυχεροί που το πιάσαμε εμείς, φέραμε το hacking στην Ελλάδα και εξελίχθηκε όπως είναι τώρα. Βέβαια με την ηθική του μεριά, όχι με την παράνομη.

Θες να μας πεις διαφορές –πέρα από τον εξοπλισμό τον πολύ βασικό–, διαφορές στο hacking τότε και σήμερα;

Ναι. Το hacking τότε για μένα ήταν ρομαντικό. Και τι εννοώ ρομαντικό; Ήτανε μία κουλτούρα, η οποία είχε να κάνει "to think outside of the box" από τότε και ένας τρόπος ζωής που ό,τι κλειδώνει, ξεκλειδώνει. Αλλά με αγαθά κίνητρα, σε καμία περίπτωση δεν είναι τώρα αυτό που γίνεται με το hacking. Τώρα πιστεύω ότι οι hacker έχουν περάσει στο άλλο άκρο, είναι πολύ επιθετικοί. Έχει σπάσει ο ηθικός κώδικας, που λέμε ότι δεν χτυπάμε νοσοκομεία, δεν χτυπάμε ευαίσθητες, έτσι, εγκαταστάσεις. Και αυτό πλέον έχει ξεφύγει. Βλέπουμε ότι κάθε χρόνο –θυμάμαι με τη Δίωξη Ηλεκτρονικού Εγκλήματος που είχαμε συζητήσει πέρσι και πρόπερσι– νομίζω χάθηκαν μέσω hacking 40.000.000 ευρώ από τη χώρα, από λογαριασμούς που εισέρχονται οι hacker. Και είδαμε ότι και σε ξένα κράτη υπήρχαν περιπτώσεις hacking που χτύπησαν νοσοκομείο και πέθαναν 2 άνθρωποι. Κατάφεραν οι hacker πήραν μη εξουσιοδοτημένη πρόσβαση, με αποτέλεσμα να καταρρεύσουν τα συστήματα του νοσοκομείου, να βγουν εκτός λειτουργίας κάποια σοβαρά μηχάνημα και να πεθάνουν 2 άνθρωποι. Αυτό δεν μπορείς να το πεις ότι ήταν όπως είναι εκείνα τα χρόνια. Εδώ έχει ξεφύγει η κατάσταση. Ηθικός κώδικας δεν υπάρχει. Βλέπουμε πλέον χακάρουν αεροπλάνα, βλέπουμε ερευνητή, πολύ μεγάλο, κορυφαίο ερευνητή του χώρου στο εξωτερικό, ο οποίος έκανε ένα ταξίδι από το Ισραήλ στην Αμερική –δεν θυμάμαι τώρα το δρομολόγιό του– και ανέβασε στο Twitter ότι είχε συνδέσει το laptop του στο Ethernet που είχε κάτω απ' το κάθισμα του αεροπλάνου και είχε πάρει πρόσβαση στο πιλοτήριο. Δηλαδή καταλαβαίνουμε τώρα ότι αυτά τα πράγματα έχουν ξεφύγει και με αποτέλεσμα να… Συνελήφθη, όταν κατέβηκε. Νομίζω ότι λίγο το hacking πλέον έχει περάσει στην τρομακτική του διάσταση και πιστεύω τα επόμενα χρόνια θα 'ναι πολύ δύσκολο ακόμα να οδηγήσεις και το αυτοκίνητό σου.

Μου είπες κάτι και μου έκανε εντύπωση τώρα, ότι υπήρχαν συγκεκριμένα, ας πούμε, συστήματα που δεν τα χτυπάγατε, όπως νοσοκομεία, μου είπες. Μπορείς να μας δώσεις άλλα παραδείγματα;

Κοίταξε να δεις. Εκείνα τα χρόνια δεν υπήρχε... Τέτοιες μονάδες δεν ήταν στο διαδίκτυο. Οι hacker τώρα, καθώς τα συστήματα υποχρεούνται να είναι στο διαδίκτυο για τις αναβαθμίσεις τους κλπ. κλπ., για κάποια data, αρχίζουν και επεμβαίνουν σε αυτά. Εκείνα τα χρόνια δεν υπήρχε αυτή η σύνδεση κάποιων οργανισμών, δηλαδή τόσο ευαίσθητων οργανισμών πάνω στο ίντερνετ. Εμάς ήταν 5-10 σελίδες. Είχαν να κάνουν είτε με κάποιες εφημερίδες, κάποια πράγματα, κάποιες [Δ.Α.], οτιδήποτε, εκεί έφτανε το διαδίκτυο τότε. Αλλά και πάλι όμως, δεν πιστεύω ότι ένας άνθρωπος, ο οποίος... Ένας hacker ακόμα και να δουλεύει στο μαύρο στοιχείο –στο "black hat" που λέμε–, ένας κακόβουλος hacker, νομίζω ότι σταματάει κάποια στιγμή και λέει ότι «ξέρεις κάτι, δεν μπορώ να παίξω με τη ζωή κάποιων ανθρώπων». Δηλαδή να χακάρεις ένα αεροπλάνο εν πτήσει, να χακάρεις ένα νοσοκομείο, να χακάρεις έναν σιδηροδρομικό σταθμό, με αποτέλεσμα να συγκρουστούν τρένα κλπ. Κάποια στιγμή, εάν έχεις μέσα σου μία ηθική, να 'σαι λίγο… Τι να πω τώρα; Δεν μπορώ να θυμηθώ και τη λέξη. Σταματάς. Εγώ δεν θα το έκανα ποτέ. Κι ούτε πιστεύω οι άνθρωποι που ασχολούνται με το...[00:25:00] Και ακόμα οι black hat έχουν σκοπό αυτό το πράγμα. Βλέπουμε όμως ότι ξέφυγε. Και για μένα αυτό είναι τρομακτικό. 

Ναι. Θες να μου πεις τώρα για τη μεταβίβαση από… Νομίζω η μετάβαση έγινε με τη δημιουργία της εταιρείας, σωστά;

Ναι. Νομίζω ότι καλώς έγινε. Έγινε μία σύλληψη το '12. Πρώτη Μαρτίου θυμάμαι. Το '12. Ήρθαν κάποια στελέχη της Δίωξης Ηλεκτρονικού Εγκλήματος στο σπίτι –στο Ναύπλιο τότε συγκεκριμένα που ήμουνα– και με ρωτήσανε αν ασχολούμαι με το διαδίκτυο. Εμένα, η κυνική μου απάντηση ήταν ότι «δεν ασχολούμαι εγώ, ασχολείται η μάνα μου». Έχει καταγραφεί αυτό, είπα αυτό το πράγμα. Και μου κάνει τότε ένα στέλεχος του ηλεκτρονικού εγκλήματος: «Αποκλείεται -μου λέει- να κάνει η μάνα σου αυτά που ψάχνουμε εμείς. Οπότε -μου λέει- καταλαβαίνεις γιατί ήρθαμε». Καλώς έγινε μπορώ να πω, γιατί σταμάτησε μία αλαζονεία. Σταμάτησε ένας δρόμος χωρίς επιστροφή, σταμάτησε ένας δρόμος χωρίς εξέλιξη, χωρίς επιτυχία, χωρίς κάποιο ουσιαστικό όφελος, γιατί μια ζωή αυτή η κουλτούρα του black hat, θα πρέπει να είσαι κρυμμένος, θα πρέπει να μην έχεις προσωπική ζωή. Οπότε, καλώς έγινε. Περάσαμε στο αντίθετο ρεύμα, κατάλαβα τα λάθη. Κατάλαβα ότι δεν είχε νόημα να γίνεται όλο αυτό, οπότε δημιούργησα την εταιρεία και τώρα είναι πολύ καλύτερο το να χακάρεις αυτούς που παλιά υποστήριζες, την κουλτούρα αυτή, γιατί νιώθεις ότι ασφαλίζεις τον κόσμο και βλέπεις και κάποια... Πραγματικά μία ευχαρίστηση. Ούτως ώστε, όταν μπορείς και αποκρούεις κάποιες επιθέσεις από τους κακόβουλους χρήστες, τότε σου δίνει μία ικανοποίηση ότι αυτό που έχεις καταφέρει και οι γνώσεις που είχες, σε βοήθησαν να καταλάβεις και να ανταπεξέλθεις σε αυτές τις καταστάσεις. 

Με την ιδιωτικότητα που είπες τώρα, ότι... Πώς ήταν για εσένα πριν τη δημιουργία της εταιρείας; Φαντάζομαι ότι δεν θα μπορούσες να το μοιραστείς με κόσμο το τι έκανες. 

Κοίταξε να δεις. Ο λόγος που ξεκίνησα να δημοσιοποιώ την ιστορία μου ήτανε ένας πολύ σοβαρός λόγος. Θα σου πω γιατί. Τι εννοώ; Υπήρχαν πάρα πολλά παιδιά εκείνη την εποχή στο διαδίκτυο –από το 2012 και μετά– που έβλεπα σε διάφορα φόρουμ που ασχολούντουσαν με την ασφάλεια –γιατί όπως λέμε, είχε εξελιχθεί και το διαδίκτυο–, να θέλουν να μπουν στον κακό δρόμο του hacker. Οπότε θεώρησα, είχα μία ηθική υποχρέωση στο να αποτρέψω αυτά τα παιδιά στο να ασχοληθούνε με αυτό, με τον κακό δρόμο του internet. Και τότε είπα θα βγάλω την ιστορία μου προς τα έξω, να τους δείξω ότι όλα αυτά τα χρόνια ήταν άσκοπα, δεν είχε κανένα όφελος, δεν κέρδισα τίποτα. Ίσα-ίσα είχα τρεξίματα, είχα οικονομικές απώλειες που έπρεπε να στηρίξουν οι γονείς μου στο δικαστήριο, κόστισε αρκετά όλο αυτό. Κόστισε σε φήμη, γιατί θυμάμαι πολύ καλά, αφού δημοσιοποιήθηκε το ποιος ήμουνα κλπ. με τη σύλληψη κλπ., δεν μπορούσα να βρω δουλειά πάνω στον χώρο. Δεν με εμπιστεύονταν μεγάλες εταιρείες. Ή... Κάνω μια παράκαμψη, θα σου πω που είχα πάει σε μία εταιρεία πολύ μεγάλη που είχε ζητήσει ανθρώπους penetration tester, ηθικούς hacker για το τμήμα της. Και αφού περνάω τη συνέντευξη με την HR, έρχεται ο CTO, θυμάμαι τότε, και μου λέει: «Νομίζω -μου λέει- κάποιος με ένα ψευδώνυμο "Condor" πριν 5-6 χρόνια μας είχε χακάρει εδώ. Οπότε -μου λέει-, ξέρεις ότι δεν μπορώ να σε προσλάβω». Ήτανε μία σφαλιάρα, δηλαδή είχες μια ρετσίνα επάνω σου που μέσα στις εταιρείες που θα 'θελες να εξελιχθείς και επαγγελματικά και να ζήσεις από αυτό, δεν θα μπορούσες να το κάνεις. Οπότε θέλησα να βγάλω την ιστορία, να κάνω κάποιες συνεντεύξεις και να πω ότι «ξέρετε κάτι παιδιά, μην ασχολείστε με αυτό το πράγμα. Το "black hat" δεν έχει να σας δώσει κάτι, το "black hat hacking" δεν έχει να σας δώσει κάτι. Μόνο αρνητικά έχετε να πάρετε». Και πιστεύω ότι μετά από τόσα χρόνια –δηλαδή σχεδόν[00:30:00] μία οκταετία μπορώ να πω, που έχω κάνει την πρώτη μου συνέντευξη– είμαι σίγουρος και ικανοποιημένος ότι αρκετά παιδιά κατάλαβαν αυτό το μήνυμα που θέλω να περάσω. Και πλέον τώρα που μιλάμε, αυτή τη στιγμή, είναι στελέχη σε εταιρείες κυβερνοασφάλειας, είτε στην Ελλάδα είτε στο εξωτερικό. 

Θες να μου πεις τώρα για την εταιρεία τώρα; Πώς δημιουργήθηκε, τι κάνετε εδώ;

Κοίταξε να δεις. Η εταιρεία δημιουργήθηκε… Δεν είχα σκοπό καθαρά… Καταρχήν, δεν προέρχομαι από επιχειρηματική οικογένεια. Οι γονείς μου δεν είχαν ιδέα από επιχειρήσεις, δεν ασχολούνται καν. Όταν είπα θα κάνω την εταιρεία, καθαρά θέλησα να αλλάξω όλο το κλίμα απέναντί μου και φυσικά να επιβιώσω, καθαρά, έτσι; Οπότε είπα θα φτιάξω μία εταιρεία, μία εταιρεία κυβερνοασφάλειας στα πρότυπα του εξωτερικού, γιατί δεν υπήρχαν και τότε… Να, ήταν 2 εταιρείες στον χώρο; Για να προστατεύω με τις γνώσεις μου τους ανθρώπους από τους hacker. Πολύ μεγάλο ρόλο έπαιξαν στη ζωή μου 2 άτομα και μέσα από αυτή τη συνέντευξη και γενικά από αυτές τις συνεντεύξεις τους μνημονεύω πάντα. Είναι ο καθηγητής Πληροφορικής, ο κύριος Βασίλης Βλάχος που είναι στη Λάρισα και σίγουρα ο Μανώλης Σφακιανάκης, ο Στρατηγός στη Δίωξη Ηλεκτρονικού Εγκλήματος. Με βοήθησε πάρα πολύ και μου είπανε 2 πράγματα: «Πάρε τις γνώσεις σου, φτιάξε μία εταιρεία και προστάτευε τον κόσμο. Θα νιώθεις μεγαλύτερη ικανοποίηση και χαρά». Όντως έτσι έγινε. Κάθισα και σκέφτηκα το τι θα κάνω. Έφτιαξα την εταιρεία. Οτιδήποτε βλέπεις σε αυτόν τον χώρο είναι δημιούργημα δικό μου. Από το λογότυπο, από τη γραμματοσειρά, από τα πάντα, όλα. Και επίσης, να σου πω και ένα μικρό μυστικό, τι είναι το Audax που μου λένε πολλοί. Το Audax είναι…Εμένα το ψευδώνυμό μου τότε ήταν "Condor". Μ’ άρεσαν τότε τα μεγάλα πτηνά και τέτοια, γενικά έχω ένα πάθος με αυτά. Ο audax είναι ο αυστραλιανός κόνδορας. Όποτε θέλησα να έχει κάτι από όλη την ιστορία. Δεν σου κρύβω, το είχα σχεδιάσει, απλά ένα ντοκιμαντέρ τότε σε μία τηλεόραση, βράδυ, έτυχα πάνω σε αυτό, μου άρεσε σαν όνομα, το έφτιαξα, το σχεδίασα, έφτιαξα το λογότυπο, φτιάξαμε την εταιρεία. Η πρώτη μας έδρα ήταν στο Παλαιό Φάληρο, σε ένα γραφείο 20 τετραγωνικά. Μόνος μου. Σιγά-σιγά με εμπιστεύτηκε ο κόσμος. Καταφέραμε και εξελιχθήκαμε. Ο ένας συνεργάτης έφερε τον άλλον, μεγαλώσαμε, πήγαμε αλλού. Τώρα είμαστε σε αυτόν τον χώρο εδώ, η εταιρεία μετράει 15 άτομα προσωπικό. Νομίζω ότι είναι μία ωραία ιστορία που έχει να δώσει και να προσφέρει πράγματα στα νέα παιδιά που ασχολούνται τώρα με την Πληροφορική. Γιατί το "black hat" είναι αυτό που είναι. Μόνο αρνητικά θα σου δώσει και χάσιμο χρόνου. Από την άλλη όμως, υπάρχουν εταιρείες κυβερνοασφάλειας που χρειάζονται αυτά τα μυαλά, να πάρουν τις γνώσεις τις σωστές, με τη σωστή νοοτροπία και αντίληψη και να γίνουν κορυφαία στελέχη. Που αυτός ο κλάδος χρειάζεται τέτοια μυαλά συνέχεια και συνέχεια δημιουργούνται νέες θέσεις εργασίας. 

Θες να μας πεις τώρα τι ανθρώπους, τι εταιρείες εξυπηρετείτε; Ό,τι... τι προϊόντα πουλάτε κατά κάποιον τρόπο;

Ναι. Η εταιρεία στην ουσία είναι ένας ψηφιακός φρουρός των πελατών της. Τι εννοώ; Με ένα ειδικό λογισμικό που παρέχουμε στους πελάτες μας, τους παρέχουμε εικοσιτετράωρη προστασία στα συστήματά τους. Παλιά ή ακόμα και τώρα βλέπουμε... Στην ουσία πώς είναι ένας σωματοφύλακας για κάποιο πρόσωπο, εμείς το κάνουμε αυτό στα δεδομένα. Στην ουσία υπάρχουν αναλυτές ανά βάρδιες 24 ώρες το εικοσιτετράωρο, που η εταιρεία τους παρέχει στους πελάτες και προστατεύει τις επιχειρήσεις τους και τα προσωπικά τους δεδομένα. Αυτό. Το πελατολόγιο είναι μεγάλο. Έχουμε πάνω από 150 εταιρείες πελάτες. Είναι από όλους τους κλάδους, είναι από ναυτιλιακά, είναι φαρμακευτικές, είναι λογιστικά, είναι οτιδήποτε, όλοι οι κλάδοι είναι, από μικρές, μεγάλες επιχειρήσεις, οργανισμούς, οι οποίες μας έχουν εμπιστευτεί την ψηφιακή τους ασφάλεια και νομίζω ότι μέχρι στιγμής τα έχουμε πάει πάρα πολύ καλά.

Σε ατομικό επίπεδο τι έχει να φοβηθεί όμως κάποιος αυτή τη στιγμή στην Ελλά[00:35:00]δα συγκεκριμένα ή και σαν επιχείρηση, ώστε να χρειαστεί να σκεφτεί ότι «ok, πρέπει να πάω σε αυτούς»;

Το hacking σαν εργαλείο μπορεί να έχει πολλές μορφές. Δηλαδή τι εννοώ; Μπορεί ένας ανταγωνιστής να έχει πληρώσει κάποιους hacker με σκοπό να σαμποτάρει μία εταιρεία, με σκοπό να κλέψουν το πελατολόγιό της, να κόψει την τιμολογιακή τους πολιτική, να καταρρεύσει μία εταιρεία. Δηλαδή στην ουσία, να τη χακάρει, να μολύνει τα συστήματά της και να τη θέσει εκτός λειτουργίας για μεγάλο διάστημα. Οι εταιρείες πάντα έχουν να φοβούνται κάτι. Ακόμα και οι χρήστες έχουν να φοβούνται μεμονωμένα, ένας ιδιώτης κλπ. Δεν σου κρύβω, τα τελευταία 2 χρόνια έχουμε εξελίξει ένα σύστημα το οποίο είναι για τα σπίτια, δηλαδή στην ουσία, αυτή τη στιγμή προστατεύουμε και οικίες από επιθέσεις hacker. Δηλαδή επί Covid το 2020, μας ερχόντουσαν πάρα πολλά περιστατικά που είχαν να κάνουν με επιθέσεις σε οικίες, γιατί σκεφτείτε ότι και ένα σπίτι σίγουρα έχει πάνω από 10 συσκευές συνδεδεμένες στο διαδίκτυο, είτε είναι laptop, είτε είναι tablet, είτε είναι οτιδήποτε, server. Server δύσκολο, αν και κάποιοι είχανε. Αλλά laptop, υπολογιστές σταθερούς κλπ. Όλα αυτά αποτελούνε πηγή έμπνευσης για κάποιον hacker. Ο hacker δεν γνωρίζει αν αυτή εκεί η φωλιά –να το πω έτσι– είναι επιχείρηση ή σπίτι. Βλέπει συνδέσεις και οι συνδέσεις συνήθως αποτελούνται από προσωπικά δεδομένα. Ο νέος θησαυρός είναι τα προσωπικά δεδομένα. Παλιά ήταν το πετρέλαιο, τώρα τα προσωπικά δεδομένα πουλιούνται ίσως πιο ακριβά κι απ' το πετρέλαιο. Άρα ένας hacker δεν καταλαβαίνει αν αυτό που χτυπάει είναι σπίτι ή επιχείρηση. Δεν υπάρχει κάποια ταυτότητα σ' αυτό. Άρα τι κάναμε; Εξελίξαμε ένα λογισμικό –αυτό που έχουμε στις επιχειρήσεις– και το έχουμε βάλει πλέον μέχρι στιγμής γύρω στα 20 σπίτια και βλέπουμε καθημερινά επιθέσεις, καταγραφές που κάνουν τα λογισμικά μας σε σπίτια και σε οικίες μικρές, μεγάλες.

Από αυτά τα 8 χρόνια... Βασικά είναι παραπάνω από 8. 8 χρόνια δίνεις τις συνεντεύξεις–

Ναι.

Αλλά η εταιρεία πόσα χρόνια υπάρχει;

Την εταιρεία την ξεκίνησα το 2015.

Ok. Οπότε σε αυτά τα χρόνια, τα 7 χρόνια, ας πούμε, ότι τι περιστατικά θυμάσαι που να σου έχουνε μείνει, είτε αστεία είτε έτσι λίγο ενδιαφέροντα να μοιραστείς μαζί μας;

Μας έχουν τύχει περιστατικά… Νομίζω οι επιθέσεις που έχουμε καταγράψει πρέπει να ξεπερνάνε τα 70.000.000 επιθέσεις. Έχω πρακτικά, έχω στατιστικά από το λογισμικό που καταγράφει... Μήπως είναι και παραπάνω, μήπως είναι και παραπάνω. Ξέρεις κάτι; Ότι, όταν γίνεται μία επίθεση hacker, δεν γνωρίζεις πότε τα κίνητρα του hacker και τι σκοπό έχει να κάνει. Περιστατικά έχουμε πάρα πολλά. Από τα πιο μικρά πλέον τώρα, που μπορεί κάποιος hacker να έχει χακάρει ένα Instagram, μέχρι να βλέπουμε ολόκληρες επιχειρήσεις –πριν τους παρέχουμε ασφάλεια– να έχουν καταρρεύσει τελείως. Δηλαδή έχω πάει σε βιομηχανία, η οποία έχει ένα εργοστάσιο σχεδόν στο κέντρο στα νότια προάστια και ένα άλλο λίγο πιο έξω, είχαν καταρρεύσει πάνω από 150 θέσεις εργασίας, είχαν καταρρεύσει τα συστήματα, δεν δούλευε τίποτα. Νομίζω το κόστος εκείνη τη στιγμή για τον επιχειρηματία ήταν γύρω στα 3.000, 3.500 ευρώ την ώρα έχανε, και η εταιρεία έχασε... Έμεινε κάτω για τουλάχιστον 10 μέρες. Καταλαβαίνουμε ότι, όταν η ζωή σου εξαρτάται από το διαδίκτυο, όταν όλα σου τα συστήματα είναι συνδεδεμένα στο διαδίκτυο, τότε δεν δικαιολογείται εν έτει 2022, εν έτει 2023 να μην έχεις ασφάλεια. Δεν είμαστε στην εποχή του 1997 που δεν υπήρχε καν ο όρος «ασφάλεια», υπήρχε μόνο το hacking. Τώρα δεν δικαιολογείται, έτσι; Επίσης, πολλά περιστατικά έρχονται στην εταιρεία από ανθρώπους που θέλουν να γίνουν hacker. Δηλαδή μάς έχουν τύχει περιπτώσεις, τουλάχιστον 4-5 άτομα την ημέρα, να μας στέλνουν να χακάρουμε τον πρώην τους, τον νυν τους, τη γυναίκα τους, το αγόρι τους, την κοπέλα τους. Καθημερινά τέτοια περιστατικά. Καταλαβαίνοντας ότι είναι και παράνομο, συνήθως θες να απαντήσεις και λίγο ωμά, να απαντήσεις και λίγο... [00:40:00]Να τους πεις «έλεος δηλαδή». Προσπαθούμε να απαντάμε διπλωματικά, δείχνοντας ότι αυτό είναι παράνομο. Το ξέρουν ότι είναι παράνομο, αυτό είναι το τέτοιο. Παρόλα αυτά, επιμένουνε, οι προσφορές οι χρηματικές αυξάνονται. «Να σου δώσω τόσα, να σας δώσω τόσα, να σου δώσω και παραπάνω. Πρέπει οπωσδήποτε να μπω». Κάποια στιγμή αγανάκτησα που με φώναξε μία φορά η κοπέλα μπροστά από τη ρεσεψιόν και μου λέει: «Φάνη -μου λέει-, έλα να δεις». Και του γράφω σε έναν άνθρωπο: «Ρε φίλε, άμα δεν έχεις εμπιστοσύνη, απλά προχώρα παρακάτω δηλαδή». Το τελευταίο διάστημα υπάρχει πολύ μεγάλη ανάγκη στο να εισέλθουν οι περισσότεροι στη ζωή κάποιου... Του αγοριού τους, της σχέσης τους δηλαδή. Είναι τρομερό.

Θες να μας πεις τώρα για το βιβλίο; Γιατί έχεις γράψει και ένα βιβλίο;

Ναι. Το βιβλίο αυτό είναι ένα επιχείρημα που έκανα, καθώς έβλεπα ένα πολύ μεγάλο κενό στην αγορά, ότι δεν υπήρχε ένα ελληνικό βιβλίο hacking. Δηλαδή το πώς θα ξεκινήσει κάποιος, τι πρέπει να σκεφτεί σαν ένας ηθικός penetration tester. Και γενικά ποια βήματα ακολουθάει ένας ερευνητής ασφάλειας. Έχουμε κάνει πολλά σεμινάρια, έχουμε κάνει αρκετά webinar, νομίζω ότι ήρθε η στιγμή να γράψω βιβλίο. Το βιβλίο αυτό το έγραψα, δεν ήξερα την επιτυχία που θα 'χει. Δεν πίστευα ότι θα έχει κάποια επιτυχία. Είχα κάποια, έτσι, δείγματα που με εμπιστεύονταν τα παιδιά και για τα σεμινάρια κλπ. μπορώ να πω, άλλα το βιβλίο ήταν κάτι το οποίο... Μια ανέλπιστη επιτυχία. Βγάλαμε, θυμάμαι, προπαραγγελία το βιβλίο Σεπτέμβρη, αρχές Οκτώβρη, δεν το 'χα τυπώσει να πω την αλήθεια, γιατί δεν ήξερα πόσα αντίτυπα να βγάλω. Και θυμάμαι ήτανε 3 Οκτώβρη και μέσα σε 48 ώρες είχαμε φτάσει τις 2.000 παραγγελίες. Δεν πίστευα, πίστευα ότι κάτι έχει γίνει λάθος, κάτι δεν πάει σωστά. Τελικά σημείωσε τεράστια επιτυχία, έχουμε φτάσει τα 4.000 αντίτυπα. Αυτή τη στιγμή έχω τυπώσει και άλλα 1.000 για να έχουμε διαθέσιμα, γιατί το ζητάει ο κόσμος. Τους ευχαριστώ πολύ, πραγματικά.Ούτως ή αλλιώς δεσμεύομαι ότι θα γράψω άλλο ένα βιβλίο για όλο το κοινό, για όλες τις ηλικίες –γιατί αυτό που έχω γράψει είναι λίγο για πιο τεχνικούς, ανθρώπους που θέλουν να ασχοληθούν με την ασφάλεια–, για το πώς να προστατεύουν τους λογαριασμούς τους από τα κοινωνικά δίκτυα. Τις επιθέσεις που γίνονται, τι συμβαίνει και πώς μπορούν να σε χακάρουν και τρόπους αντιμετώπισης. Νομίζω θα έχει πολύ ενδιαφέρον και ίσως κάποια στιγμή ποτέ... Κάποια στιγμή στη ζωή μου γράψω και ένα βιωματικό βιβλίο για όλα αυτά που έχω κάνει, που έχω περάσει, που είναι πολλά, και τα οποία δεν έχω πει ακόμα. Είναι πολλές οι καταστάσεις και γενικά κάποια πράγματα που ίσως αργότερα με τα χρόνια το καταγράψω και το κάνω.

Είπες ότι σε προσεγγίζουν άτομα που θέλουν να γίνουνε hacker. Οπότε εσύ τι θα πρότεινες σε κάποιον που θέλει να ξεκινήσει τώρα; Με ποιον τρόπο να το προσεγγίσει, ας πούμε;

Πρώτα απ' όλα, βέβαια, ο τρόπος προσέγγισης, το ότι θέλει να γίνει hacker και ποιος hacker θέλει να γίνει. Θέλει να γίνει από τη μεριά του κακόβουλου ή θέλει να γίνει ένας σοβαρός επιστήμονας, ερευνητής ασφαλείας, ο όποιος με τις γνώσεις του θα προστατεύει τον κόσμο; Σίγουρα εμείς τον πάμε από αυτή τη μεριά, εξυπακούεται αυτό. Είναι δύσκολο, δεν είναι για όλους το hacking, κακά τα ψέματα. Απαιτεί υπομονή, επιμονή, θα αφιερώσεις πολύ χρόνο από την προσωπική σου ζωή. Εγώ τον εαυτό μου τον θυμάμαι πάντα να χάνεται στα διαβάσματα, όταν οι φίλοι μου βγαίναν στα σινεμά με τις κοπελίτσες τους κλπ., παίζανε ποδόσφαιρα και τέτοια, εγώ θυμάμαι τον εαυτό μου κλεισμένο στο σπίτι και να διαβάζω. Δεν μπορώ να πω ότι ούτε το μετάνιωσα ούτε τίποτα, αλλά θα πω όμως στο τέλος τι μετάνιωσα. Θέλει υπομονή, γνώσεις, επιμονή, στοιχειώδη πράγματα πάνω στον προγραμματισμό και στα δίκτυα, μία καλή μίξη σε αυτές τις γνώσεις Και σίγουρα να ξέρει ότι πολλές φορές θα αποτύχει. Θα ακουστεί λίγο κλισέ, αλλά στο hacking έτσι γίνεται. Πολλές φορές θα αποτύχει, πολλές φορές θα αγανακτήσει, θα κουραστεί. Εάν όμως το αγαπάει, θα προχωρήσει παρακάτω και πιστεύω ότι, εάν ξεπεράσει αυτό το πρώτο σκαλί, το πρώτο εμπόδιο, μετά όλος ο κόσμος του ανήκει και μπορεί να γίνει ένα κορυφαίο στέλεχος σε μία εταιρεία.

Πιστεύεις ότι σε αυτόν τον τομέ[00:45:00]α, ας πούμε, επαγγελματικά, είναι απαραίτητο να πάει κάποιος και από τον δρόμο τον ακαδημαϊκό ή μπορεί να το κυνηγήσει και ανεξάρτητα;

Νομίζω όσον αφορά αυτό το επάγγελμα, αν και εδώ –ίσως δεν θα ακουστεί ωραίο–, αλλά μπορεί κάποιος να ασχοληθεί με τον χώρο χωρίς να έχει πάρει μία ακαδημαϊκή διαδρομή. Γιατί υπάρχουν τεχνικές πιστοποιήσεις, οι οποίες δεν απαιτούν να έχεις τελειώσει κάποιον συγκεκριμένο κύκλο σπουδών, κάποιες τεχνικές, ξένες πιστοποιήσεις που, αν τις βγάλεις αυτές που είναι πολύ verified και πολύ legit, είναι… Σε κατατάσσουν αυτόματα σαν κορυφαίο ερευνητή. Έχει τύχει και να ξέρω, και έχω παιδιά και στην εταιρεία, και σε άλλες εταιρείες που γνωρίζω, και φίλοι μου, οι οποίοι δεν έχουν βγάλει –που λέμε– το Λύκειο, πήγαν ένα Πανεπιστήμιο, πήγαν σε μία σχολή κλπ. Σταματήσαν στο Λύκειο, έτσι; Και βγάλαν αυτές τις τεχνικές πιστοποιήσεις. Δεν μπορώ εγώ να πω αν είναι σωστό ή λάθος. Η ιστορία θα το δείξει. Αλλά αυτό που βλέπω είναι ότι αυτά τα παιδιά αυτή τη στιγμή είναι σε εταιρείες κυβερνοασφάλειας, οι μισθοί τους ανέρχονται από 2.000 ευρώ και πάνω, ακόμα και στην Ελλάδα, και λες ότι... Μπορείς να πεις ότι δεν πέτυχε; Εγώ δεν μπορώ να το πω αυτό. Εμένα το κριτήριό μου για να εισέλθει κάποιος στην εταιρεία δεν έχει να κάνει με το πόσα μεταπτυχιακά ή διδακτορικά ή οτιδήποτε έχει. Εγώ θέλω αυτός ο άνθρωπος που θα έρθει για μια συγκεκριμένη θέση πάνω στο hacking και την ασφάλεια να δεσμεύονται τα πτυχία του και οι πιστοποιήσεις ότι μπορεί να το κάνει. Και αυτό... Πιστέψτε με ότι τα ελληνικά –να το πω έτσι– πτυχία δεν είναι αποδεικτικό, κακά τα ψέματα. Περισσότερη αξία για μένα έχει –και άνθρωποι που ξέρουν, που θα ακούσουν αυτή τη συνέντευξη, θα καταλάβουν– ότι πιστοποιήσεις πάνω στην ασφάλεια και πάνω στο ethical hacking του εξωτερικού συγκεκριμένες 4-5, αυτές σε πιστοποιούν καλύτερα σαν τεχνίτη. Δηλαδή, αν έχω απέναντί μου δύο ανθρώπους, ο ένας έχει βγάλει το Λύκειο, το Πανεπιστήμιο κλπ., έχει μπει σε μία σχολή, και έχω απέναντί του έναν άνθρωπο ο οποίος έχει βγάλει αυτές τις 3 πιστοποιήσεις, 4, θα διαλέξω αυτόν, κακά τα ψέματα. Νομίζω ότι είναι το επάγγελμα, το οποίο μπορείς να εισέλθεις στον χώρο χωρίς να έχεις μία διαδρομή που απαιτεί, όπως την ξέρουμε στα ελληνικά δεδομένα. 

Τώρα γενικά σε σχέση με το hacking –επειδή λέγαμε πριν ξεκινήσουμε και τη συνέντευξη ότι έχεις ζήσει στο εξωτερικό, έχεις δουλέψει στο εξωτερικό–, τι διάφορες παρατηρείς στον τρόπο που προστατεύονται οι άνθρωποι στην Ελλάδα και στο εξωτερικό; 

Στο εξωτερικό έχει γίνει κουλτούρα, έχει γίνει βίωμα το «να έχω ψηφιακή ασφάλεια». Εδώ στην Ελλάδα τώρα αρχίζει σιγά-σιγά και χτίζεται. Εδώ στην Ελλάδα είχαμε ότι πρέπει να έχουμε ασφάλεια αυτοκινήτου, να έχουμε ασφάλεια ζωής, να έχουμε ασφάλεια σπιτιού. Δεν το κρίνω, έτσι ξεκίνησε, έγινε αναγκαίο. Το θέμα είναι όμως, τώρα εδώ καταλαβαίνει ο κόσμος ότι τα προσωπικά του δεδομένα είναι ψηφιακά, τα χρήματά του είναι ψηφιακά, οπότε τι πρέπει να κάνει; Πρέπει να φτιάξει κάποια μέτρα προστασίας για να μπορεί να σώσει όλη του την ψηφιακή ζωή. Άρα η κουλτούρα που πάει να περαστεί στη χώρα μας έχει να κάνει με την ψηφιακή ασφάλεια. Επιχειρήσεις έχουν καταλάβει τους κινδύνους σίγουρα. Από μεριά των ιδιωτών, μία καλύτερη –έτσι– ενασχόληση με το διαδίκτυο, είτε ως γονείς –να το πω αυτό– είτε ως άνθρωποι που απλά σερφάρουν, επιβάλλεται να γνωρίζουν τους κινδύνους και επιβάλλεται να έχουν κάποια μέτρα προστασίας. 

Τώρα επιστρέφοντας πάλι στα της εταιρείας, έχετε σχέδια για το μέλλον, κάτι πέρα από τα δικά σου τα προσωπικά, τι μπορεί να περιμένει κάποιος –δεν ξέρω– από την εταιρεία;

Κοίταξε να δεις. Αυτή τη στιγμή ο κλάδος μας είναι από μόνος του εξελίξιμος, οπότε δεν θα μπορούσαμε και εμείς να πούμε ότι θα μείνουμε πίσω. Από τη στιγμή που εξελίσσονται οι μορφές hacking, εξελίσσεται και η ασφάλεια. Εμείς είμαστε άνθρωποι, οι οποίοι αγαπάμε αυτό που κάνουμε και δεν το βλέπουμε ως δουλειά. Το βλέπουμε... Γιατί ξεκίνησε ως χόμπι. Και άνθρωποι που ασχολούνται με αυτό είναι το μεράκι τους, το χόμπι τους, οπότε δίνουνε το 100%. Σε επίπεδο εξέλιξης, όλη αυτή η διάθεση και το κλίμα που υπάρχει στην εταιρεία μάς δίνει δυνατότητα να σκεφτούμε και να προχωρήσουμε, να κάνουμε πράγματα. [00:50:00]Η εξέλιξη των λογισμικών και πάνω στην ασφάλεια θα συνεχίσει να μας απασχολεί, θα συνεχίσει να αυξάνουμε και το επίπεδο των υπηρεσιών μας και σε ποιότητα, αλλά και σε ταχύτητα των συμβάντων. Και νομίζω ότι είναι ένας διαρκής πόλεμος, μία διαρκής μάχη με το κυβερνοέγκλημα, που στην ουσία όποιος μείνει πίσω σε αυτόν τον χώρο και δεν εξελιχθεί, τότε δεν θα 'χει και θέση στον χώρο. Από μεριά μας όμως, επειδή το νιώθουμε σαν ένα έργο, προσφέρουμε ένα έργο, θα εξελισσόμαστε. Η εταιρεία θα εξελίσσεται, θα αναλαμβάνει να προστατεύει ακόμα καλύτερα τους πελάτες της. Και τα λογισμικά, τα οποία έχουμε, θα γίνονται ακόμα καλύτερα. 

Ωραία. Από εμένα είμαστε εντάξει από ερωτήσεις, αλλά–

Ωραία.

Νομίζω μου είχες πει κάτι ότι ήθελες να μου προσθέσεις, ότι αυτό που έχεις μετανιώσει.

Ναι.

Οπότε να το αναφέρουμε πριν το κλείσουμε.

Ξέρεις τι; Γυρίζοντας πίσω εκείνα τα χρόνια και σκεπτόμενος... Δηλαδή, σαν να βλέπω τον εαυτό μου να κάθεται στο γραφείο στο σπίτι, στο πατρικό, στο δωμάτιό μου και να διαβάζω ατελείωτες ώρες πάνω σε έναν υπολογιστή, αυτό που με κάνει να μετανιώνω και να πω ότι έχασα χρόνο, θα πω ότι... Δεν μετανιώνω και έχασα χρόνο ούτε με τους φίλους μου ούτε με τις φίλες μου εκείνα τα χρόνια. Θα πω όμως ότι μετάνιωσα ότι έχασα χρόνο πολύ με τους γονείς μου. Θυμάμαι ότι, αν μπορούσα πχ. να γυρίσω τον χρόνο πίσω, θα ήθελα να το είχα φιλτράρει, να το είχα λίγο κοντρολάρει όλον αυτόν τον χρόνο που δαπανούσα, γιατί έρχεται στιγμές που… Εκείνες οι στιγμές και οι ώρες δεν θα έρθουν. Θυμάμαι πόσες φορές τη μάνα μου να έρχεται και να μου λέει: «Έλα, ρε Φάνη, λίγο να σε δούμε στο σαλόνι κλπ., κλεισμένος μέσα». Και εγώ να είμαι βυθισμένος, να είμαι σε άλλη διάσταση για μέρες, για μήνες ολόκληρους, γιατί μία το σχολείο, μία η δουλειά, μία μετά με το που γύρναγα, έκλεινα την πόρτα, δεν ήθελα να βλέπω, να ακούω, να συναναστρέφομαι με κανέναν. Και τώρα που έχω φτάσει στα 36 μου και γυρίζοντας πίσω λες: «Ρε παιδί μου...» Γιατί αυτό, όπως είπα, μου έκοψε πολλά απ' την προσωπική ζωή, από Χριστούγεννα, από Πάσχα, από συγκεντρώσεις, γενέθλια, από, από, από. Εγώ ήμουνα βυθισμένος στους αλγορίθμους. Θα 'θελα να υπήρχε ένα όριο και να μπορούσα να περάσω έτσι περισσότερο χρόνο με κάποιους ανθρώπους, ρε παιδί μου, που δεν είχα τότε την έτσι… Είχα την... Έπρεπε να το κάνεις, αλλά εντάξει, δεν είναι αργά, ζουν οι δικοί μου, έτσι; Αλλά μεγαλώνεις, τίποτα δεν είναι μόνιμο, έτσι; Και αυτό που λέω πάντα και στα σεμινάριά μου και γενικά, στα live που κάνουμε στο Instagram και σε μία κοινότητα που έχω φτιάξει –τώρα έχουμε 2.000 μέλη–, σε μία κοινότητα hacking, τους λέω: «Πάντα να αφιερώνετε χρόνο για τους ανθρώπους που αγαπάτε, για τις προσωπικές σας στιγμές, και πάντα να θέτετε όρια στο hacking, γιατί αν το αφήσετε ανεξέλεγκτο είναι μία μορφή, η οποία μπορεί να σε κατασπαράξει». Αυτό μόνο. 

Τέλεια. Οπότε από μένα, όπως σου είπα, είμαστε εντάξει. Αλλά άμα θες να μου συμπληρώσεις κάτι, αυτή είναι η στιγμή.

Δεν νομίζω. Θες να δούμε το τέτοιο;

Ναι, και... Έγινε, ευχαριστώ πολύ.