Grezian eta Londresen egon da bizitzen, baina pandemia hasi zenean etxera etorri zen, eta orain, etxetik egiten du lan. Ez dauka aspertzeko astirik, eta pasioz egiten du bere lana. Beti gauza berriak ikasten aritzen da, eta dakiena jendeari erakusteko prest dago, sektorean lanerako jendea behar delako.
• Hackerra zara. Nola iritsi zara lanbide horretara?
Gaztetatik gustatu izan zait informatika eta teknologia; kuriositate handia izan dut alor horretan. 11-12 urte nituela hasi nintzen MP3 aparatuak edo beste edozein pantaila zabaldu eta funtzionamendua ikasten. Beti gustatu izan zait jakitea gauzek nola funtzionatzen zuten. Kuriositate hori handituz joan zen, pasio bilakatu zen arte.
• Zibersegurtasunean espezializatu zara. Autodidakta izan al zara?
Bai, erabat. Interneten erreminta eta informazio asko dago gai honi buruz, eta nik dena nire kabuz ikasi dut. Ikasketa arautuan orain dela pare bat urte sortu dute master bat Eibarko Unibertsitatean, eta nahiko material ona irakasten dutela esan didate, baina ni hasi nintzenean ez zegoen honi buruzko ezer. Batxilergoa amaitu nuenean ingeniaritza informatikoa ikasten hasi nintzen, baina urtebetera utzi nuen. Hori ez zen nik nahi nuena eta ez nengoen motibatuta. Gero IMHn jardun nintzen bi urtez diseinu mekanikoko ikasketak egiten, ikasi eta lan formatuan, baina argi neukan ez nuela hortan lan egin nahi. Programazio ikasketak egin nituen ondoren, baina horrek ere aspertu egiten ninduen; ez zen nik nahi nuena. Beraz, nire kabuz hasi nintzen ikasten niri gustatzen zitzaidana. Gauza askotan izan naiz autodidakta: ingelesarekin, gitarrarekin... Niri gauzak praktikatuz ikastea gustatzen zait.
• Norberaren kabuz egindako ikasketek zabaltzen al dute lan mundurako aterik?
Niri Grezian irten zitzaidan lanerako lehenengo aukera, Apple-en soporte teknikoa eskaintzen. 700 bat euro kobratzen nituen, ez da asko, baina Greziako gutxieneko soldataren gainetik dago eta han bizitzeko moldatzen nintzen. Urtebete egin nuen han, baina gauzak ez ziren nik nahi bezala joan, eta etxera itzuli nintzen. Itzulera ez zen erraza izan. Ez neukan ez lanik, ez ikasketarik eta ez ezer, baina argi neukan zibersegurtasunaren munduan sartu nahi nuela. Formatu nahi nintzen, baina ez nuen formakuntzarik aurkitzen. 24 urte nituen, eta ordurarte ez bezala, nire bidea zein zen argi ikusten nuen. Lanbidera joan nintzen eta esan zidaten handik bi hilabetera zibersegurtasunari buruzko ikastaro bat emango zutela Donostian, eta gainera, lanerako konpromiso batekin. Lau hilabeteko ikastaroa izan zen, eta irakatsi ziguten guztia nik ordurako banekien. Irakasleak curriculuma prestatzeko esan zidan eta berak gomendatuta lau enpresatara bidali genuen, eta lauretatik deitu zidaten lanerako. Donostiako enpresa batean hasi nintzen lanean. Enpresaren segurtasuna bermatzea zen nire zeregina, eta niri gehiago gustatzen zitzaidan beste aldean egotea, hau da, enpresen segurtasuna probatzen, baina erasotzaile moduan. Curriculumak bidaltzen hasi nintzen, eta Londresen irten zitzaidan lana. 2019ko maiatzean joan nintzen Londresera, eta urtebetera pandemia hasi zenean, etxera itzuli nintzen. Orain, etxetik egiten dut lan, autonomo moduan. Londresko enpresa hau da nire bezero nagusiena, baina orain beste enpresa batzuentzat ere egiten dut lan.
• Zein da zehazki zure lana?
Enpresen segurtasuna probatzea da nire lana, bai zibersegurtasuna eta baita segurtasun fisikoa ere. Horrek esan nahi du enpresaren segurtasun neurriak gainditzen saiatu behar naizela, bai segurtasun informatikoak eta baita segurtasun fisikoak ere. Askotan gantxoak eta bestelako tresnak erabiliz ateak ireki behar izaten ditut, edo txartelak bikoiztu ateak zabaltzeko, edo ate magnetikoak blokeatu une jakin batean barrura sartu ahal izateko, segurtasuneko langilea nola edo hala engainatu berak ateak irekitzeko... Denetik egitea tokatzen zait. Asko gustatzen zait lan hau, ez naiz inoiz aspertzen eta beti nabil gauza berriak ikasten. Nire lanari esker asko bidaiatu dut: besteak beste, Estatu Batuetan, Ekialde Hurbilean, Australian edota Britainia Handian ibili izan naiz.
• Segurtasuna bermatze horretan enpresetako informazio asko eskuratu dezakezu. Nola kudeatzen duzu hori guztia?
Enpresekin konfidentzialtasun kontratu bat sinatzen dugu, eta haiek badakite nik lortzen dudan guztia ez dudala inon zabalduko. Nitaz fidatu behar dira, konfiantza osoa izan behar dute nigan. Ni saiatzen naiz beraien sistemari ahalik eta kalterik txikiena egiten segurtasuna probatzen dudan bitartean, baina badakite informazioa eskuratuko dudala, horretarako kontratatzen nautelako, hein batean. Nik eskuratzen dudan informazio guztia hacker gaizto batek aprobetxatu egingo luke, baina nire helburua beste bat da.
• Zein izan da gainditu duzun segurtasun proba handiena?
Ekialde Hurbileko banketxe batean izan da nire lorpenik handiena. Beraien eraikina Bilboko Iberdrola dorrearen antzekoa zen, eta nire lana zen barruko bulegoetara sartzea, inolako txartel, giltza edo baimen berezirik eduki gabe. Eta, lortu nuen! Gerentearen bulegora sartzea bakarrik falta izan zitzaidan.
• Kasu horretan, orduan, segurtasun fisikoa probatu behar zenuen. Nola egin zenuen?
Sarrera nagusira gerturatu eta hango tornoa pasatu behar nuen lehenengo. Txartel bat neraman lepotik zintzilik, enpresaren izenarekin, baina txartela faltsua zen, eta banekien ez zuela tornua zabalduko, baina nik saiatu egin behar nuen, normaltasun osoz, egunero sartuko banintz moduan. Txirrinak jo zuen, eta segurtasuneko langileari begiratu nion, hura ez zegoela ondo esaten moduan. Beste tornu batean probatzeko esan zidan, eta hura ere ez zen zabaldu, jakina. Keinu bat egin nion protesta modura, berandu nenbilela esanez, eta orduan, berak ireki zidan pasabidea. Barruan nengoen! Lehenengo oztopoa gaindituta neukan eta bihotza taupada bizian. Komunera joan nintzen lasaitzera. Hogei bat minutu egon nintzen komunean eta lasaitu nintzenean, finantza sailera joan nintzen. Esan nien sistema informatikoa gainbegiratu behar nuela, nire txartela ez zebilela ondo, eta atea ireki beharko zidatela. Lehenengo beste departamentu batzuetara joango nintzela azaldu nien eta ordu erdi beranduago itzuliko nintzela beraiengana. Konfiantza eman nien, beraientzat informatika teknikaria nintzen, eta ordu erdira itzuli nintzenean inork ez zuen
zalantzan jarri nire presentzia. Ate guztiak ireki zizkidaten, inolako arazorik gabe. Behin barruan egonda askatasun osoz mugitu ahal izan nintzen. Nire gailu guztiak atera nituen mahai gainera, eta denak lasai zeuden. Niretzako izugarria izan zen lan hori. Izan ahal nintzen gaizkile bat, terrorista bat, eta lortu nuen finantza saileko bulegoetaraino sartzea. Dena grabatu nuen telefonoaren kamerarekin, elkarrizketak, irudiak...
• Eraso horiek egiten ari zarenean, nola bermatzen duzu zure segurtasuna?
Beti eramaten dut soinean enpresaren kontratua, nire datuekin eta enpresako nagusiaren datuekin. Dena sinatuta egoten da eta egiten ari naizena egiteko baimena dudala azaltzen du bertan. Momenturen batean nire segurtasuna arriskuan ikusten badut, dokumentu hori erakutsi eta hor amaitzen da nire egitekoa. Banketxe hartan sartu nintzenean tentsio handia sentitzen nuen, ikusten nuelako segurtasuneko langileak arma bat zeukala, eta haiek zerbait susmagarria ikusiz gero, arma erabiltzeko baimena daukatelako.
• Zure lorpenek zein eragin izaten dute enpresetako segurtasunaz arduratzen diren langileengan?
Nagusi bakoitzak bere erabakiak hartuko ditu, baina guk beti gomendatzen dugu langile horiek ez zigortzea. Langile horiek behar dutena formazioa da, erakutsi egin behar zaie eta tresnak eman behar zaizkie beraien lana ondo egiteko. Langilea formatu eta beste proba bat egiteko gomendatzen diegu. Langile berri batekin ere gauza bera gertatu ahal zaie. Guk antzerkia egiten dugu sarbidea lortzeko, eta normalean jendea gurekin fidatzen da. Informatika teknikari baten paperean sartzen naiz, inpresora errebisatzera doan langilearen paperean, kasko bat eta txaleko hori bat jantzita edo pisu handia duen kaja bat eskuan dudala jo dezaket atea... Edozer egiten dugu, eta egoera horietan datorren edonori atea irekitzen zaio. Interpretazio asko egiten dugu. Asko irakurri dut, mekanismo asko ikasi ditut, segurtasuna gainditzeko.
• Nolako erasoak dira ohikoenak?
Oso ohikoak dira benetakoen itxura duten e-mail faltsuak sortzea erabiltzaileek klik egin dezaten, eta klik egiten dutenean artxiboak enkriptatzeko, birus bat ordenagailuan sartzeko... Edo eskatu ahal zaio erabiltzaileari dokumentu bat deskargatzeko, webgune batean sartzeko... Gero erabiltzaileei dirua eskatzen zaie artxibo guztiak berreskuratzeko, eta ordaintzen duena, normalean, galduta dago. Hasteko, inork ez dizu ziurtatzen ordainduta ere artxiboak berreskuratuko dituzunik, eta bestalde, behin ordaintzen duena hurrengoetarako ere biktima izan daiteke. Baina eraso horiek txikiak dira, nolabait esateko. Askoz eraso hobea litzateke enpresa baten finantza sisteman sartzea, adibidez. Demagun enpresa handi bateko sisteman langile berri bat sortzen duzula eta hilero-hilero soldata bat gehiago sortzen dute automatikoki. Langile birtual horrek hilero jasoko luke soldata, lanik egin gabe. Horrelakoak ere egiten dira. Beste batzuetan sareetarako sarbideak saltzen dira. Demagun nik lortzen dudala enpresa baten sarera konektatzea, baina ez daukadala beste interesik sare horren barruan. Sarbide hori beste hacker bati saldu ahal diot, berak
sare horri eraso diezaion.
• Zure lanbideko asko hacker gaiztoak izatetik iritsi dira zintzoen taldera. Zuk ez al duzu sekula izan alde ilunera pasatzeko tentaziorik?
Ez, ez du merezi. Nik badakit nola egin lapurreta bat banku bati, eta kapaz izango nintzateke, gainera, lapurtutako dirua desagerrarazteko, bitcoin bihurtuta, esaterako. Eta, gainera, nire arrasto guztia ezabatzeko ere gai naiz. Baina hortik aurrera beldurrez biziko nintzateke, harrapatuko ote nauten kezkarekin egongo nintzateke egunero, eta ez du merezi. Ondo bizi naiz, lana soberan daukat, soldata ona irabazten dut eta horrekin nahikoa daukat, ez dut gehiago behar. Ezagutzen dut alde ilunetik etorri den jendea: Chema Alonso Telefonicako zuzendaritzako taldean dago orain, baina horra iritsi aurretik Telefonicari berari eraso zion. Uste dut kartzelan ere sartu zutela, baina gero Telefonicak berak kontratatu zuen. Horrelakoak ohikoak dira mundu honetan. Beste batzuk hacker solidarioak dira. Duela pare bat urte banketxe bati sekulako erasoa egin zioten. Hiru erasotan diru kopuru handia lapurtu zioten, eta hirugarrengoan konturatu ziren erasoaz. Errusian agertu zen diru hori, berehala bitcoin bilakatu zuten dirua, eta herri indigena bati eman zitzaion diru hori. Hackerrak manifestu bat atera zuen egin zuena esplikatzen, eta esaten du lehenengo erasoan diru kopuru handiagoa atera izan balu, inor ez zela konturatuko egin zuenaz, eta hiru eraso egitea izan zela bere hankasartzea. Oraindik ez dute hacker hori harrapatu, baina bere atzetik dabiltza. Ez nuke horrela bizi nahi. Sektore honetan soldatak onak dira eta lana soberan dago. Lanerako jendea falta da. Ni prest nago dakidan guztia jendeari erakusteko. KZ Guneari egin nion eskaintza. Doan irakasteko ere prest nago, komunitatea sortzeagatik. Langabezian dauden gazteentzat irtenbide ona dela iruditzen zait. 3.000 euro inguru irabazten ditut hilean eta hori niretzako sekulako dirutza da.
