Beszélgetésünk legelején egyből a közepébe vágunk és tisztázzuk a legtöbbeket érdeklő kérdést, miszerint, mit csinál egy etikus hacker? „Fontos megemlítenem, hogy az etikus hackerkedés világában főként csak hobbiszinten vagyok benne” – mondja Bálint. „A Cubicfoxnál szoftverfejlesztéssel foglalkozunk, ami valamilyen szinten kapcsolódik az etikus hackeléshez is, hiszen amikor elkészítünk egy szoftvert, akkor annak van egy biztonságtechnikai vonatkozása is, hogy a szoftvert úgy használják az emberek, ahogy azt az alkotók szeretnék, és ne tudják akár véletlenül, akár szándékosan, akár jóindulattal vagy rosszindulattal kihasználni a sebezhetőségeket, melyek egy ilyen szoftverben lehetnek. Az etikus hackerek gyakorlatilag azt csinálják, hogy az ilyen sebezhetőségeket keresik szándékosan, viszont jóindulatból, hogy felhívják ezzel a gyártók figyelmét az esetleges hibákra. Ez olyan, mintha önszorgalomból átmennél a szomszédhoz, és megnéznéd, hogy nyitva hagyta-e az ablakot.”
Elég meglepő, de az etikus hackereknek komoly versenyeik is vannak. „Legtöbbször a Hungarian Cyber Security Challenge-en vettem részt, amit a magyar nemzetbiztonság szervez. Ennek egyik célja, hogy népszerűsítsék a felhasználók körében a tudatosságot, a másik pedig a Nemzeti Kibervédelmi Intézet propagálása. Ezek a versenyek döntő többségében online zajlanak, 200-300 ember vesz részt rajtuk, és általában három naposak. Este hat órakor indul a megmérettetés, egy online felületen megkapod a feladatokat, folyamatosan be tudod küldeni a megoldásokat, kapod a pontokat, frissítve látod az eredményedet, a harmadik nap végére pedig eljutsz, ameddig eljutsz, és lesz egy végső helyezésed.”
Mivel nagyjából már online éljük az életünket, Bálint figyelmeztet, hogy napról-napra újabb és újabb kihívásokkal kell megküzdenünk. „Nagyon komoly problémát jelentenek a hackertámadások, és minél inkább megyünk bele a digitális világba, ez egyre nagyobb fenyegetést jelent. Nem arra kell csak gondolni, hogy mondjuk egy ország banki rendszerét meg lehet bénítani – ami elképzelhetetlen problémákat okozna –, hanem az információ módosítására, manipulálására is, hiszen pár éven belül olyan deepfake videókat lehet majd készíteni, amin elnökök jelentenek be olyan dolgokat, amiket soha nem mondtak, ezzel pedig olyan manipulációs hatást lehet elérni, ami rendkívül veszélyes. Edukáció nélkül lehetetlenség lesz ezt kivédeni!”
A legszakavatottabb szakemberhez fordulunk azzal a kéréssel, hogy lássa el jó tanácsokkal az egyszerű felhasználókat annak érdekében, hogy azok biztonságban tudhassák adataikat és értékeiket. „A klasszikus dolgokat nem lehet elégszer hangsúlyozni: használjunk erős jelszavakat, azaz ne a kiskutyánk neve legyen az, és még véletlenül se a saját születési dátumunk. Ne legyen a jelszóban nyilvános adat (nevünk, lakcímünk), ne nagyon legyen benne értelmes szó, és ez a szó minél hosszabb legyen. Ha a telefonunk vagy a számítógépünk frissíteni szeretne, akkor azt frissítsük, hiszen ez azért történik, hogy a korábban nem észlelt hibákat kijavítsák.”
A legjobb rablóból lesz a legjobb pandúr – tartja a mondás. Kíváncsiak voltunk arra, hogy komoly cégek foglalkoztatnak-e rossz szándékú hackereket? „Igen, ez abszolút bevált gyakorlat. Fejlődő országokban szokás, hogy ha felfedez valaki egy cég informatikai rendszerében sebezhetőséget, akkor alkalmazzák, hogy ezt a hibát kijavítsa. Magyarországon ez nem így működik, egy ilyen cselekedetért itthon megbüntetnek.”