Zinemak, telebista kateek eta egunkariek maiz zabaldu duten mezua da: hackerrak ordenagailuen mundua lepo kontrolatzen duten gaizkileak dira. Hacker zintzoen inguruko albisteek apenas duten lekurik. Liher Elgezabal informatikari bilbotarrak azaldu dizkigu hacker mota bien arteko desberdintasunak. White hat edo hacker zintzoak “helburu zuzen baterako” erabiltzen du bere trebezia. Sistema informatikoak arakatu, zuloak aurkitu eta arkitektura seguruak diseinatzen ditu. Black hats edo hacker maltzurrek, aldiz, segurtasun zuloetatik sartu eta sistemak kaltetu, birus eta zizareak sakabanatu, disko zurrunak guztiz ezabatu, datuak lapurtu eta identitateak ordezkatzen dituzte. Cracker edo pirata informatiko ere deitzen zaie, eta bistan da ospea beraiek lortu dutela, Internet komunitatetik kanpora behintzat. Hacker zintzoen xedea sistema informatikoen ahuleziak gaiztoek baino lehenago aurkitzea da, segurtasun arazoak berandu baino lehen zuzendu ahal izateko. “Azkenean lasterketa bat da, ahuleziak nork lehenago topatu”, dio Elgezabalek.
 
Hacker komunitatearen barruan, bakoitzaren jarduna bereizteko termino gehiago agertu dira. Hacker etikoa da horietako bat. “Lanbide bat da; enpresek euren sistemen segurtasuna frogatzeko kontratatzen dituzte profesional horiek”, esan digu informatikari bilbotarrak. Bera hacker etikoa da. “Profesionalki segurtasun aditu bezala lan egiten dut. Hacker etiko zertifikatua naiz, baina ez dut sekula nire burua hacker bezala aurkeztu. Hori besteengandik irabazi beharreko errekonozimendua da, ez nire buruari jar diezaiokedan titulua”. Hacker filosofiarekin bat datorrela esan digu bilbotarrak: “Informazioa eta esperientziak elkartrukatzea dugu helburu”. Beste norbaitek garatutako softwarea hobetu egiten dute guztien artean, komunitate osoaren mesederako.
 

“Sistema irekiak seguruagoak dira”

Hacker hitzaren jatorria zein den galdetu diogu Elgezabali. Garai batean, altzariak aizkorakadaka egiten zituenari deitzen zitzaion hala. Informatikaren munduan, arazo bati konponbide azkarra ematen zion programatzailea zen hackerra. Programa bat hackeatzea, garai batean behintzat, programa hori era azkarrean funtzionaraztea zen. Denborarekin, hacker terminoaren erabilpena hedatu egin zen eta gaur egun teknologiaren edozein alorretan jakin-min, sormen eta trebetasun berezia erakusten duten pertsonei buruz hitz egiteko erabiltzen da. Hacker kulturak sistema ireki edo libreak aldarrikatzen ditu, kode irekiko programak aldatu, garatu eta hobetzea errazagoa delako. Sistema irekiak seguruagoak direla dio Elgezabalek: “Sistema itxietan, kode iturririk gabe, ez da posible Internet komunitateak programaren segurtasuna egiaztatzea. Beraz, litekeena da hacker maltzur batek ahulezia guk baino lehenago aurkitzea”.
 
Sistema irekietan, kodea irakurtzea nahikoa izan daiteke zuloak topatzeko. Atea zabalik egon ohi da. Itxietan, ordea, frogak egin behar izaten dira. Baina kode irekia seguruagoa da, ahuleziak begi bistakoak izanik garaiz atzeman eta azkarrago zuzen daitezkeelako. Microsoft eta Adoberenak bezalako software jabedunen kasuan, denbora gehiago behar izaten da arazo horiek konpontzeko. “Hacker bezala, sistema irekien segurtasuna aztertzea da nire ekarpenik handiena”, adierazi digu informatikari bilbotarrak. Linus Torvalds (Linux sistema eragile librearen sortzailea) eta Richard Stallman (GNU proiektuaren sustatzailea) dira, ziurrenik, hacker ezagunenak.
 

Webguneak ez ditugu behar beste eguneratzen

Londresko Unibertsitatean segurtasun informatikoari buruzko masterra egiten ari da Elgezabal. Azken hilabeteetan, software librea darabilten webguneen ahuleziak eta jasaten dituzten hacker erasoak monitorizatzen eta aztertzen aritu da.
Bere hitzetan, software librea erabiliz webgune bat sortzea erraza, azkarra eta merkea da. “Edonork instala dezake, informatikaria izan ala ez”. Erraztasun hori dela eta, sistema asko segurtasunari jaramonik egin gabe instalatzen direla dio. “Hala ere, egiaztatu ahal izan dudanez, software libreak segurtasun maila oso ona agertzen du instalatzen den momentuan”.
 
Arazoak sistemen gainean (kodeetan) aldaketak egitean sortzen dira, zuloak agerian gera daitezkeelako. Plugin edo gehigarri berriak txertatzen direnean ere, arriskua handitu egiten da, ez dutelako osagai nagusiek adinako segurtasun neurririk. Gainera, eguneratuta mantendu ezean, sistema geroz eta ahulagoa izango da. Eta babes neurri gehigarriak ere beharrezkoak dira: suhesiak, kriptografiaren erabilera... Euskal Herriko webguneez galdetzean, software librearen erabilera handituz doala erantzun digu Elgezabalek, baina ez direla behar beste eguneratzen. Dioenez, softwarearen garapen prozesuan segurtasunari garrantzi gutxi ematen zaio.
 
Proiektua heldua bada eta garapen talde handi batek bideratu badu, ahulezia gutxi izan ohi du, eta aurkitutakoak oso azkar konpon daitezke. Proiektu txikiagoen kasuan denetarik ikusten da. Esperientzia motzagoko programatzaileek egiten dituzte askotan, eta segurtasuna bigarren mailako kezka da beraientzat. Horregatik ahulezia gehienak gehigarrietan aurkitzen dira.
 
Hacker etikoa da Elgezabal. Baita garai batean black hat izandako zenbait informatikari ere. Ez da hori bilbotarraren kasua, baina historiak Kevin Mitnick bezalako adibide ugari laga dizkigu. 1980ko hamarkadetan Pentagonoaren konputagailuetara sartzeagatik atxilotu egin zuen FBIk. Berari buruzko liburuak eta filmak egin ziren, eta orain segurtasun informatiko enpresa baten jabe da. Lanorduz kanpo, white hat da Elgezabal. Bere esperientzia komunitatearen zerbitzura jartzea xede duen informatikoa.