Jurnalisti si hackeri buni

- comentarii

Un programator britanic a lucrat timp de o săptămână împreună cu noi la RISE Project și ne-a prezentat, între altele, tehnici de securizare a comunicației online. Dan O’Huiginn este foarte cunoscut în comunitatea globala de investigații fiindcă una dintre creațiile sale a ajutat jurnaliști din întreaga lume să dea de urma firmelor ascunse în Panama de familiile unor dictatori precum Hosni Mubarak sau Ilham Aliyev. Dan este specialist în colectarea și prelucrarea datelor și lucrează acum împreună cu Organized Crime and Corruption Reporting Project (OCCRP), organizație la care este afiliată și RISE Project. Am organizat, împreună cu Dan dar și cu alți programatori români, un mini „cryptoparty” – întalnire la care programatorii au prezentat metode de criptare a datelor și de securizare a comunicației online. Cryptoparty-ul, la care au participat programatori, hackeri, activiști și jurnaliști de investigație de la RISE, Casa Jurnalistului sau Hotnews, s-a întins pe două zile, 8 și 11 februarie. Am folosit materiale și tutoriale create de Tactical Technology Collective prin pachetul Security In-a-Box. Vedeți, mai jos, un filmuleț de la cryptoparty:

Puteți citi în continuare un interviu cu Dan O’Huiginn despre experiența lui de programator și activist pentru transparența datelor guvernamentale, despre baza de date din Panama, despre colaborarea jurnaliștilor de investigație cu hackeri și programatori și despre noțiuni precum: „scraping”, „cryptoparty”, „white-hat hacker” vs „black-hat hacker”și „open data”.

RISE PROJECT: Tu ai colectat și reindexat informația din Registrul Companiilor din Panama, un bine-cunoscut paradis fiscal. Povestește-ne cum ai ajuns să faci asta și cum au fost utilizate datele indexate de tine?

Dan: Am colectat și reindexat informații care sunt, de fapt, publice pe website-ul oficial al Registrului dar într-un format care nu este foarte folositor jurnaliștilor de investigație. Registrul conține informațiidespre directorii și acționarii tuturor companiilor înregistrate în Panama însă, în baza de date oficială, căutările pot fi făcute doar după numele  companiilor comerciale înregistrate acolo. Eu am reindexat această informație în așa fel încât cercetarea să poată fi făcută și după numele persoanelor care au înființat firmele – opțiune absentă pe site-ul oficial al Registrului unde poți căuta doar daca știi deja numele sau numărul de înregistrare al companiei. În baza de date reindexată poți identifica ce companii sunt deținute de către anumite persoane. Acesta este folosită acum inclusiv de jurnaliști de investigație care au reușit să descopere conexiuni ascunse între oficiali ai unor guverne și afaceri offshore. Baza de date contribuie la procesul de transparentizare și face mai dificilă proliferarea intereselor de afaceri ascunse în paradisuri fiscale. De exemplu, recent, a fost folosită pentru a demonstra că o mare companie de telefonie mobilă din Azerbaijan și câteva mine de aur din aceeași țara sunt deținute chiar de către familia președintelui azer, prin intermediul unor firme înregistrate în Panama (Azerbaijani President’s Daughters Tied To Fast-Rising Telecoms FirmAzerbaijan’s President Awarded Family Stake in Gold Fields)

RISE PROJECT: Ce crezi despre „open data” (date deschise) și care este importanța „open data” pentru jurnalismul de investigație?

Dan: „Open data” sunt date din surse guvernamentale sau alte surse oficiale, care au fost făcute publice, oricine având astfel dreptul legal de a le folosi. Reprezintă o sursă extraordinară de informație pentru jurnaliști deoarece este vorba despre date care au fost ținute mult timp sub cheile birocracției guvernamentale iar odată eliberate, pot fi folosite în cele mai diverse moduri. Îți poți folosi aptitudinile tehnice de programare sau îndemânarea jurnalistică pentru a descoperi o mulțime de informații. Cred că „open data” are acum mare nevoie de jurnaliști ca utilizatori într-un context în care sunt foarte multe date și nu știi de unde să incepi cu analiza lor. E nevoie de cunoștințe vaste despre activitățile guvernelor pentru a putea procesa informațiile.

RISE PROJECT: Ceea ce ai făcut tu cu datele Registrului Comerțului din Panama se numește tehnic „data scraping”. Ce înseamna „scraping”?

Dan: „Scraping” este un proces de colectare a datelor dintr-un website sau o altă sursă urmat de descărcarea și reindexarea automată a acestor date într-un format mai accesibil și folositor utilizatorului. Aceasta poate consta în colectarea tuturor datelor dintr-un website mare sau descărcarea datelor dintr-o singură pagină web intr-un tabel Excel

RISE PROJECT: Care sunt problemele cu „data scraping”? În special, care sunt reacțiile autorităților la astfel de acțiuni?

Dan_photo_copyrightRISEproject

Dan O’Huiginn

Dan: Uneori, colectarea aceasta de date poate fi făcută cu acordul explicit al celor care dețin website-ul. Alteori, aceștia fie nu au anticipat, fie sunt în dezacord total cu acțiunea de „scraping” a site-ului lor. Aici ne confruntăm cu o „zona gri” deoarece nu există o delimitare clara între „scraping” acceptabil și „scraping” inacceptabil. Există mijloace tehnice prin care un website poate indica faptul că nu dorește ca informația să fie colectată astfel. Cel mai adesea, proprietarii website-urilor nu anticipează, ei devin conștienți de situație abia dupa ce se confruntă cu astfel de acțiuni. Atunci apar tensuni și conflicte. Situația se va schimba când lumea va înțelege că „scraping” nu înseamnă un atac asupra unui website ci o metodă de utilizare a informației care a fost deja publicată într-un anumit format și folosirea ei pentru a genera ceva nou.

RISE PROJECT: Ce cunoștințe ar fi necesare pentru ca jurnaliștii să poată colecta date în aces fel?

Dan: Exista mai multe modalități prin care cineva poate face „scraping” de date. Unele necesită cunostințe avansate de programare. Altele se pot realiza cu ajutorul unor extensii de browser pe care oricine ar putea să învete, intr-un timp relativ scurt, să le stapânească la un nivel minim.

RISE PROJECT: Cum vezi colaborarea dintre jurnaliștii de investigație și hackeri sau programatori?

Dan: Atât jurnaliștii cât și programatorii caută să interpreteze lumea din jurul lor prin diferite metode. Când cele doua lumi se unesc și colaborează, pot rezulta proiecte interesante.

RISE PROJECT: Crezi că jurnaliștii ar trebui să învețe programare sau să colaboreze mai mult cu programatori …sau ambele?

Dan: Ambele! Ar fi fantastic ca oamenii să poată învăța câte puțin din toate dar în practică nu este ușor. La fel cum un jurnalist poate fi și fotograf, el poate deveni și programator. Pe de altă parte, daca un jurnalist poate colabora cu un fotograf, el poate la fel de bine să colaboreze și cu un programator.

RISE PROJECT: Ce este o „Cryptoparty”?

Dan: Este o întalnire a oamenilor preocupați de securitatea datelor și a computerelor, interesați în utilizarea computerelor sub protecția anonimatului evitând încercarile guvernelor sau ale companiilor de a trage cu urechea la ceea ce se petrece online. „Cryptoparty” este o mișcare inițiată în 2012 în Australia și care s-a extins rapid în restul lumii. Acum se organizează independent în multe tări, fie de către organizații locale, fie de către indivizi. Accesul este liber pentru toți cei interesați în a-și impărtăși cunoștințele sau a învața tehnici noi.

RISE PROJECT: Cryptoparty-urile sunt populare doar in rândul programatorilor și hackerilor sau și în rândul jurnaliștilor? Știi ceva despre asemenea evenimente adresate în special jurnaliștilor?

Dan: Din câte știu eu, până acum nu s-au organizat cryptoparty-uri adresate jurnaliștilor cu excepția celei care tocmai a avut loc la RISE Project. În alte locuri, evenimentele s-au adresat unei audiențe generale, tuturor celor interesați de cybersecurity: programatori, activiști, în special activiști politici.

RISE PROJECT: Care este importanța securitatății computerului pentru jurnaliștii de investigație?

Dan: Cred că este important ca jurnaliștii de investigație să dețină cel puțin niște noțiuni de bază în ceea ce privește securitatea computerului și a comunicării online. Știu că jurnaliștii sunt foarte solicitați în munca lor însa un minim de cunoștințe în acest domeniu este foarte important atât pentru siguranța lor cât și pentru protejarea surselor și a altor persoane cu care aceștia comunică.

RISE PROJECT: În decembrie 2012 ai participat la o întâlnire a Chaos Computer Club în Hamburg, Germania. Ce este acest eveniment și ce se întâmplă acolo?

Dan: Chaos Compter Club este o rețea de hackeri și programatori inițiată cu ceva timp în urmă în Germania. Datează de prin anii ’80 și în fiecare an, organizează o conferință între Crăciun și Anul Nou. Recent, conferințele s-au mutat de la Berlin la Hamburg. Este o adunare extraordinară de oameni cu interese comune în tehnologie și în securitatea computerelor și, deasemenea, în aplicațiile și semnificațiile sociale și politice ale acestora. Întâlnirile sunt motivate de dorința de a ințelege cum să ne comportăm într-o lume dominată de tehnologie, ce atitudini și ce comportamente sunt adecvate.

RISE PROJECT: Deseori, când cineva rostește cuvântul „hacker”, oamenii se gândesc la ceva ilegal. Care este diferența dintre un hacker bun și un hacker rău?

Dan: Un hacker bun sau, mai bine zis, un „hacker cu pălărie albă” (white-hat hacker) este o persoană interestă în a explora tot ceea ce se poate realiza cu ajutorul unui computer. Ei se joacă, explorează, creează și construiesc lucruri noi cu tehnologia pe care o au la îndemână. Un hacker rău sau „hacker cu palarie neagră” (black-hat hacker) își folosește îndemânarea pentru a sparge rețelele și computerele altora sau alte acțiuni în afara legii. Ceea ce distinge cele două categorii este faptul că hackerii răi țin foarte mult ca existența și acțiunile lor să rămână secrete și sunt cel mai adesea conectați la alte rețele implicate în activități ascunse, ilegale. Un hacker bun poate fi un activist, un simplu programator cu un job într-un departament tehnic…

RISE PROJECT: Tu cum te-ai descrie?

Dan: Cu siguranța sunt un hacker bun. Tind să mă prezint ca fiind un programator mai degrabă decât un hacker tocmai pentru a evita acest tip de confuzie dar nu îmi prea pasă de definiții.

Articole similare
Comentează acest articol
Autorii
Acțiune

Sprijină-ne munca

O mare parte din munca noastră se bazează pe voluntariat. Cu puțin mai multe resurse, am putea face mult mai multe.

Susține munca noastră!

Mai multe investigații