פובליציסט של קהילת ההאקרים: איך יצאתי מהארון ונשארתי בתחום הסייבר

יש פלטפורמות שחוששות ממני, אחרות בטוחות שאני נוכל ושכל זה הוא רק פרסום. למשל, יאנדקס סירבה לפרסם את המודעות שלי. וכמה פלטפורמות גדולות ביקשו ממני “תעריף משולש”, תוך נימוק שהנושא כביכול אינו חוקי.
אני, כמובן, מתעצבן — אבל לא נעלב. ועל מה כבר אפשר להיעלב? על בורות?

למעשה הכול פשוט יותר. אני אדם בעל נטייה מינית לא-מסורתית, שיום אחד יצא מהארון והצהיר על עצמו בגלוי. ונשאר מי שתמיד הייתי: סקרן, ישיר, עקשן — עם רצון תמידי להגיע לשורש העניין.
זה לא עניין של שערוריות. זה עניין של יושר. אם אני עושה משהו — אני אומר עליו כמו שהוא.

כבר יותר מעשר שנים אני מתראיין על אבטחת מידע — מפריצות יומיומיות ועד סכמות מורכבות של הנדסה חברתית. במהלך הזמן הזה קראו לי בשמות שונים, אבל ההגדרה המדויקת ביותר באה מחברי, הסופר מארק קוטליארסקי:
“פובליציסט של קהילת ההאקרים”.

אני אוהב איך שזה נשמע. אני באמת לא רק “פורץ” או “מתקן”. אני מתבונן באקוסיסטמה, מסביר את הכללים שלה ומלמד אנשים לא לדרוך שוב על אותם מגרפות.

איך הכול התחיל: 2003, סקרנות והרשת החברתית הראשונה

“קורות החיים” שלי מתחילים בשנת 2003. יום אחד חבר בא אליי, עם ברק בעיניים, ואמר:
“זייפתי תעודת שוטר”.

לא בשביל כסף — מתוך סקרנות טהורה. המשטרה ואביו הסבירו לו מהר מאוד למה זה רעיון גרוע. אבל אותי לא משכה התעלול עצמו, אלא הרצון להבין איך הדברים עובדים.

החלטתי ללכת צעד קדימה ולפרק ל“אטומים” את הרשת החברתית המקומית הראשונה. התברר ש-HTML לא כל כך מפחיד. כעבור יום השגתי גישה לחשבון של אותו חבר — ולא התאפקתי והתקשרתי אליו:
“זהו, אתה יוצא לדייט”.

באמת קבעתי פגישה בשמו עם הבחורה ה“גדולה” ביותר בפלטפורמה. היום זה נשמע כמו קונדס תמים, אבל אז בדיוק התחיל המסלול שלי — מבדיחות לניתוח מערכות מורכבות יותר ויותר.

עברו שנים. החבר כיום מחזיק רשת מכונות קפה בכל גרמניה, ואני פעם בשנה, מתוך חברות ישנה, נותן לו “שיעור אבטחה”: פורץ לחשבון שלו ומחזיר הכול לקדמותו.
הוא עדיין לא אוהב 2FA וממשיך להוריד שטויות מהאינטרנט. אנחנו צוחקים, אבל המוסר השכל פשוט:
הרגלים חזקים יותר מסיסמאות.

הציון הדרך הרציני הראשון: אחריות במקום פרחחות

בהמשך נתקלתי במערכת בקנה מידה שונה לגמרי — פורטל של מוסד ממשלתי גדול. בשבילי, צעיר וחצוף, זה היה אתגר. לילות שלמים חפרתי בקוד, חיפשתי חורים לוגיים ושגיאות ולידציה, השוויתי תגובות שרת.

הצלחתי להשיג גישה — ויחד עם האדרנלין הגיעה ההבנה העיקרית:
ידע אפשר להשתמש בו בדרכים שונות.

בחרתי באחריות. הכנתי דו״ח מפורט על הפגיעויות, צירפתי הוכחות, תיארתי שלבים לשחזור ושלחתי למפתחים. בהתחלה לא האמינו לי. אחר כך הודו לי, סגרו את החורים והציעו להמשיך בדיאלוג.

כך הסקרנות הפכה למקצוע, ו“פריצה בשביל הצחוק” — לפרקטיקה של גילוי אחראי של חולשות.

מהמחתרת לאולפן: ההופעה הציבורית הראשונה

הראשון שאמר “די להסתתר” היה שוב מארק קוטליארסקי. הוא הזמין אותי ל-“Eton TV”. מצלמות, אורות, שידור חי — עולם לא מוכר לאדם שחי בלוגים ובטרמינל.

מארק הציג אותי כ“פובליציסט של קהילת ההאקרים” — והשם נדבק. דיברתי בפשטות על מורכב:
— איך אנשים פותחים בעצמם דלתות לתוקפים,
— למה אפליקציות “חינמיות” מסוכנות,
— ולמה אימות דו-שלבי הוא לא אופנה אלא היגיינה.

אחרי השידור כתבו לי צופים, שאלו שאלות, שיתפו סיפורים. אז הבנתי: העבודה שלי היא לא רק למצוא חולשות, אלא להסביר איך להימנע מהן.

למה סומכים עליי — ולמה לפעמים מפחדים

מפחדים ממני מי שמטאטאים לכלוך מתחת לשטיח. לא נוח להם כשמישהו מפרק בשקט ובשיטתיות את המכניקה של השיטות שלהם.
סומכים עליי מי שרוצים להבין ולהגן על עצמם.

אני לא מוכר “כדורי קסם”. לא מבטיח הבלתי-אפשרי. לא עובד בשיטות אפורות. אני מראה איפה דק ומציע איך לחזק. לפעמים זה לא נעים — כמו ביקור אצל רופא שיניים. אבל אחרת אי אפשר לשמור על הבריאות.

על עצמי — בכנות

יצאתי מהארון — גם בחיים וגם במקצוע. לא מסתתר מאחורי כינויים ולא משחק ב“גאון צללים”. אני עובד בגלוי, מסביר את הצעדים ומודה בטעויות.

הסקרנות עדיין איתי. היא דוחפת ללמוד, לבדוק השערות ולא לעצור. וכן — אני עדיין אוהב לפרק הכול לאטומים: טכנולוגיות, תהליכים, מיתוסים.
רק שעכשיו — לא בשביל מתיחה, אלא בשביל אנשים.

למה אני ממשיך

כי מאחורי כל תקרית עומד אדם חי:
יזם שמאבד לקוחות;
משפחה שאיבדה תמונות;
אקטיביסט שחושש ממעקב.

הם לא צריכים קסם. הם צריכים תכנית פעולה ברורה. וקול שיגיד בכנות:
“כך זה עובד.
כך אפשר לפעול.
וכך לא כדאי לעשות”.

בקיצור: אני נשאר בעולם הסייבר כי במרחב הדיגיטלי יש יותר מדי רעש ופחות מדי שיחה כנה.
ולדבר בכנות — אני יודע.