– Informatikával az egyetemi évek óta foglalkozom, 1999 óta főállású informatikus vagyok. Az elmúlt években kizárólag az ethical hackingnak nevezett üzletágban dolgoztam – mondja beszélgetőpartnerünk, aki a nyilatkozatáért cserébe azt kéri: se a nevét, se a cégét ne említsük. Szerinte erre ebben az ágazatban nincs is szükség: a piac nagyjából öt komoly, saját hackerállománynyal rendelkező vállalkozásból áll, a profi knak van elég munkájuk, nem szorulnak reklámra.

A felbérelt hackerek a számítógépes rendszerek sebezhető pontjainak felderítésével, a védelmi megoldások tesztelésével foglalkoznak. A megbízásnak három szintje lehet. A legalsó a black boxnak nevezett módszer: – "Ilyenkor csak publikusan hozzáférhető információkat és csatornákat használva megkíséreljük kívülről feltörni a rendszert, és megtalálni a gyenge pontokat.A trükkök közül legfeljebb a »social engineering«-et alkalmazzuk: megpróbálunk kapcsolatba kerülni az adott vállalat munkatársaival telefonon vagy e-mailen, és a tőlük megszerzett információkat is bevetjük a siker érdekében.

A következő szint a white box (amit az esetek többségében a black box előz meg és készít elő): munkatársi hozzáférési jogok birtokában belülről fésüljük át a hálózatot. A legfelső szinten rendszergazdai jogosultságokat kapunk, amivel már tényleg a legbelső bugyrokba is benézhetünk.

Olyan is előfordul, hogy papíron egy hónapra felvesznek egyszerű munkatársnak, és az az egyik tisztázandó kérdés: mikor és kinek tűnik fel, hogy a rendszerben kutakodunk” – fogalmaz informátorunk. Szerinte a megbízások főleg olyan területekről érkeznek, ahol a tárolt információkban testesül meg a cégvagyon jelentős része – ez lehet egy szoftvercég, egy pénzintézet vagy akár egy K+F-vállalkozás is.

A kivitelezők, vagyis a hackerek többsége idősebb és „komolyabb”, mint hinnénk: a kemény mag C64-es gépeken nevelkedett (ez időben az 1982 és ’93 közötti intervallumot jelöli, de azon belül is inkább a 80-as éveket), amikor a komputer nagy kincs volt, internet pedig az egyszerű halandó számára nem létezett.

Programokat csak cserélni vagy írni lehetett, akinek a konfekció nem volt elég, az kénytelen volt „belemászni” a gépi kódba. – Nem játszottunk, hanem hackeltünk – foglalja össze a közös gyökeret a 37 éves hacker. Szerinte a következő számítógépes generáció már másra szocializálódott: segédeszközökkel programoznak, gyorsak, de nem mennek a szoftverek mélyére.

Maga a feladat általában két-három ember egy-két heti munkáját igényli, százezres vagy milliós megbízási díjért. A nagyvállalatok, bankok főleg papírt akarnak róla, hogy kielégítő náluk a biztonság (ezt a szakmában doksigyártásnak hívják), és inkább kiegészítésképpen rendelik meg a biztonsági vizsgálatot. A kisebb cégeket a papír nem érdekli: ők penetrációs tesztet kérnek, azt akarják tudni, hogy mennyire ellenálló a rendszerük.

Ahogy vizsgálatból, úgy hackerből is többféle van. A fekete kalaposnak nevezett kategória a „rossz hacker”, ő csinálja a kártékony behatolásokat.

A szürke kalapos nappal esetleg rendszergazdaként dolgozik, de éjjel, szabadidőben hackerként is kipróbálja magát, sokszor csak a szakmai dicsőség kedvéért, vagy hobbiból tör fel oldalakat. A fehér kalapos az etikus hackerek jelzője: ők azért dolgoznak, hogy megelőzzék a károkat.

Az egyes kategóriák között elvileg nincs átmenet. Azt a kérdést, hogy a gyakorlatban van-e (tehát lehet-e „nem annyira etikus” hackelésre, például a konkurencia weboldalának átmeneti blokkolására megbízást adni), interjúalanyunk válasz nélkül hagyta. Hiába, ez a szakma a bizalomra épül.