Kamero prestavil v hčerino spalnico
Projekt Zero CTRL se je začel v kavarni. S hekerjem, ki je proti novinarju obrnil svoj računalnik. Espen Sandli, norveški novinar, se je zastrmel v občutljive vsebine na zaslonu. »Kaj je to in zakaj imaš te posnetke?« je vprašal sogovornika. »Nimam jih. Samo gledam spletni prenos varnostnih kamer. Preprosto je, tudi ti lahko dostopaš do tega.«
Sandli je zavohal zgodbo in se takoj nato vprašal, če je takšno početje legalno. Z gručo odvetnikov so ugotovili, da ga zakon ne ovira pri raziskovanju. Tako se je začelo devetmesečno brskanje s pomočjo orodja Shodan, ki ga je pripeljalo do odkritij več kot dva tisoč nadzornih kamer na Norveškem, ki so bile brez kakršnegakoli zavarovanja povezane s spletom.
Za začetek so si pri projektu postavili etične meje, ki jih niso nikoli prestopili. Nikoli niso vstopali s pomočjo gesel, ne glede na to, kako preprosto bi lahko bilo: »Moramo biti na pravi strani, moramo biti legalni in moralni. Samo tako počnemo pravo stvar.« Pri Dagbladetu, norveškem časopisu, ki je po Sandlijevih besedah nekje med resnim in rumenim tiskom, so tabloidni element varnostnih kamer izkoristili za zanimivejši prikaz teme, ki večine ljudi sicer ne bi zanimala – varovanje podatkov.
Pregledali so več kot pol milijona unikatnih IP norveških naslovov, na katerih so odkrili goro javno dostopnih informaciji. Primer? »Prenos kamere v spalnici. Seveda smo se vprašali, če ti posnetki koga zanimajo. Seveda, v enem tednu je kamera zabeležila okoli 190 obiskov iz različnih držav. Ko smo o tem obvestili lastnika, sprva ni mogel verjeti, da je kaj takega sploh mogoče.«
»Drugi zanimivi primer je kamera, ki se je na spletni ukaz lahko zavrtela okoli lastne osi in namesto na vrta snemala kuhinjo.« Ko so končno našli lastnika in se odpeljali k njemu, jih je bil vesel: »Kamero sem ravno prestavil v hčerino spalnico.«
Omizje je zanimalo, če se tudi norveški mediji soočajo s krizo. Sandli se je nasmehnil in razložil, da je bilo tako dolgo in poglobljeno raziskovanje enkratni primer znotraj njegovega medija. »Hvaležen sem za razumevajočega urednika, ki je razumel pomembnost zgodbe.«
Nekdo je vprašal, kako so se bralci odzvali na objavljene zgodbe. »Bilo je zelo malo negativnih reakcij, bolj so bili presenečni, da je kaj takega sploh mogoče. Iščejo tudi nasvete, kako takšne stvari preprečiti.«
In kje so se stvari obrnile v napačno smer? »Pri posameznikih, ki jih varnost ne skrbi oziroma niti ne vedo, da bi jih morala. Pri majhnih podjetjih, ki svoje storitve slepo zaupajo drugim. In pri velikih firmah, kjer je ponavadi kriva človeška napaka,« je zaključil svetlolasi Norvežan, oblečen v majico z logotipom projekta, ki je pretresel norveško zavedanje o varnosti na spletu.