Intervista me një haker

Ditëve të fundit, media vendore dhe ndërkombëtare kanë publikuar artikuj të ndryshëm në lidhje me një gabim kritik në aplikacionin Skype të kompanisë Microsoft. Gabime të tilla gjenden kohë pas kohe nga hulumtuesit e sigurisë, por e veçanta e kësaj është se këtë gabim e ka gjetur dhe raportuar një haker shqiptar i cili jeton dhe studion në Prishtinë. Edhe pse vetëm 19 vjeçar, Florian Konushevci me modesti na tregon që ky nuk është suksesi i tij i vetëm, në fakt është një nga sukseset e tij të shumta në këtë fushë.

Ne patëm nderin ta intervistonim Florianin, ku gjatë intervistës shpaluam kryesisht gjëra me interes për të rinjtë pa u fokusuar vetëm në një problem të vetëm. Intervistën mund ta lexoni të plotë në vazhdim.

Milingona: Florian, shumë njerëz nuk e kuptojnë se ç’është hakimi dhe e shohin atë si një aktivitet ilegal dhe të ndaluar. A mund të na thoni çka në të vërtetë është hakimi? Apo, çka duhet të bëjë dikush që të mund të quhet haker?

Floriani: Është e vërtet që hakerët nganjëherë ngatërrohen, për arsye se në shumicën e rasteve mediat janë të mbushura vetëm me lajme negative që tregojnë për sulme kibernetike apo virtuale ndaj ndonjë kompanie apo qeverie. Por, në të vërtetë hakerët janë të ndarë në shumë lloje. Ne mund t’i veçojmë 3 lloje kryesore, e që janë: Hakerët e bardhë apo kapelë-bardhët (ang. White Hat) të cilët për detyrë e kanë të punojnë sipas rregullave dhe në mënyrë të ndërgjegjshme, dryshe njihen edhe si Haker me Etikë (ang. Ethical Hacker). Kurse hakerët e zi apo hakerët me kapelë të zezë (ang. Black Hat) merren kryesisht me përdorim të njohurive të tyre për qëllime negative, si p.sh. vjedhje te të dhënave dhe keqpërdorimin apo shitjen e tyre varësisht prej qëllimit të tyre. Kurse grupi i tretë i hakerëve janë ata të cilët nuk kërkojnë leje gjatë hulumtimit të tyre – siç e bëjnë hakerët me kapela të bardha – por as nuk i dëmtojnë kompanitë të cilat i hakojnë – siç bëjnë hakerët me kapela të zeza. Këta njihen si hakerë me kapela Gri (ang. Gray Hats) pra kombinim i ngjyrës së zezë dhe të bardhë.

 

 

Milingona: Ju jeni i ri në moshë, sa kohë keni që merreni me hakim?

Floriani: Kam filluar që nga mosha 11-12 vjeçare, ku kam pasur si synim gjithmonë të mësoj diçka interesante dhe këtë e kam gjetur tek siguria kibernetike. Dhe duke mësuar dhe duke hulumtuar kam parë që ky profesion ka me të vërtet shumë perspektivë, dhe që ka një të ardhme shumë të mirë – edhe pse është një profesion kompleks që kërkon maturi në atë se si i përdorë njohuritë që ke marrë.

Milingona: A mund të na flasësh shkurtimisht për disa nga sukseset që i keni arritur?

Floriani: Po, disa prej hulumtimeve që kam kryer deri më tani janë kryesisht në kompani dhe qeveri të ndryshme në Botë, duke filluar nga hulumtimi dhe gjetja e dobësive në kompani si Apple, Adobe, Intel, Dell, Eset Anti Virus, Bosch, Belkin e disa të tjera që do të mund të publikohen më vonë, pasi nuk kam leje t’i publikoj tani. Kam raportuar edhe dobësi në qeveri të ndryshme, ku mund të veçoj Departamentin Amerikan të Mbrojtjes, Qeveritë e Gjermanisë, Francës, Holandës etj.

 

 

Klikoni mbi foto

 

Milingona: Tani së fundi keni paraqitur disa dobësi në aplikacionin skype të korporatës Microsoft, një aplikacion mjaft i përdorur për komunikim me zë dhe me video. A mund të na thoni se për çfarë bëhet fjalë?

Floriani: Po, dobësia e gjetur në Skype është raportuar në muajin Tetor të vitit të kaluar dhe unë e kam publikuar vetëm pasi ai gabim është evituar nga kompania në dhjetor 2018. Dobësia që kam raportuar, mundësonte që në të gjithë telefonat android që janë të siguruar me Fingerprint apo PassCode, apo elemente të tjera të sigurisë të bëhen bypass apo të anashkalohet mbrojtja e tyre duke përdorur aplikacionin Skype. Mjaftonte vetëm një thirrje përmes skype tek celulari i viktimës dhe ti mund të kishe qasje në të gjitha fotografitë që gjendeshin në telefonin e viktimës dhe pastaj ato mund t’i pasoje (forward) apo t’i ri-drejtoje tek celulari yt dhe pastaj ato fotografi mund t’i përvetësosh. Përveç kësaj, mund të shihje të gjitha kontaktet që gjendeshin në atë telefon duke përfshirë kontaktet e Skype dhe kontaktet e telefonit. Dhe për fund ke pasur qasje edhe në disa aplikacione ku një prej tyre është Browseri apo shfletuesi i uebit etj.

 

 

Milingona: Për gabimin në skype, që keni raportuar së fundi, ka shkruar media prestigjioze Britaneze – The Register dhe shumë media të tjera, a ka qenë ky suksesi më i madh që keni arritur në këtë fushë? Dhe, cili ka qenë çmimi më i lartë që keni pranuar apo ndonjë çmim që ju e vlerësoni më shumë.

Floriani: Suksesi më i madh që kam arritur nga cilësia e raportimit është pa dyshim kjo dobësia në Skype. Mirëpo, nëse flasim nga vlera monetare apo shpërblimet prej kompanive, është kompania Github ku kam raportuar një dobësi dhe është shpërblyer më së shumti.

Milingona: Të gjithë ankohen për mos liberalizim të vizave nga BE dhe e quajnë Kosovën “Burg i hapur”. A ju ka penguar kjo juve gjatë zhvillimit profesional si hulumtues i sigurisë?

Floriani: Për të përfituar dituri, jo nuk më ka penguar pasi që sot ekzistojnë të gjitha mundësitë që të zhvillohesh nga shtëpia – pavarësisht ku gjendesh – nuk ka ndonjë problem. Ajo që të nevojitet është vullneti dhe dashuria për punë në mënyrë që të ecësh përpara. Por, mos liberalizimi i vizave ka sjellë mangësi dhe shumë pengesa për të përfituar përvojë dhe eksperiencë duke qenë fizikisht në shtetet e tjera, që nënkupton që është më ndryshe kur ti i viziton dhe njeh vendet dhe kulturat e ndryshme. Por nuk është e vërtetë që nëse je në profesionin e teknologjisë – apo në këtë rast të sigurisë kibernetike – faji t’i mbetet Kosovës për mos përfitim të diturisë, pasi ajo mund të merret pavarësisht ku gjendesh.

Milingona: Për fund, çka mund të thoni për rininë Kosovare dhe për shqiptarët në përgjithësi? Si e shihni ju perspektivën e tyre?

Floriani: Mendoj që ne të rinjtë e Kosovës kemi mjaft perspektivë. E vetmja çka na nevojitet neve është të mësohemi ta duam punën dhe t’i lëmë anash – për një moment – gjërat dytësore që na pamundësojnë zhvillimin apo përfitimin e diturisë. Nëse ne çdo herë i japim vetës një qëllim – çfarëdo çoftë ai – edhe nëse është gjëja më e thjesht për tu bërë, përmes këtyre qëllimeve kur të grumbullohen bashkë e japin rezultatin e dëshiruar, apo më të mirin për ne. Por nëse ne ëndërrojmë dhe nuk punojmë dhe nuk japim qëllime vetvetes, ëndrrat do të mbeten vetëm ëndrra.

Milingona: A jeni të angazhuar aktualisht në ndonjë projekt apo mendoni edhe ju të ikni nga Kosova si të rinjtë e tjerë që po ikin?

Floriani: Po, momentalisht jam duke punuar në një ide bashkë me disa të rinj të tjerë nga Kosova, ku po mendojmë të ndërtojmë një platformë e cila do të shërbej si një urë lidhëse në mes të hulumtuesve të sigurisë, pra hakerëve dhe kompanive të cilat kanë nevojë të analizojnë sigurinë e platformave të tyre. Pra kjo kompani në njërën anë do t’iu shërbejmë hakerëve duke iu gjetur punë të ligjshme – që është mjaft e vështirë për ta, e në anën tjetër bizneseve do t’u ofroj një shërbim mjaft të nevojshëm, e njëkohësisht mjaftë të vështirë për t’u përmbushur nga ato kompani, siç është kontaktimi me hakerët. Ne po synojmë që të bëjmë këtë lidhje në mes të këtyre dy grupeve të mëdha nga ku do të përfitojnë të dy palët.