Abagnale był niedawno gościem konferencji Storage Networking World, zorganizowanej przez magazyn Computerworld - podczas tego spotkania znalazł chwilę, by udzielić poniższego wywiadu.
IDG: Proszę sobie wyobrazić, że urodził się pan nie w latach 40., lecz w 80. ubiegłego stulecia - czy teraz byłoby łatwiej uniknąć panu kary za te wszystkie oszustwa?
Frank Abagnale: Myślę, że byłoby co najmniej 4 000 razy łatwiej (śmiech) - gdybym zrobił dziś to, co zrobiłem 40 lat temu, myślę, że udałoby mi się uniknąć więzienia. Rozwój technologii powoduje rozwój przestępczości - zawsze tak było i będzie. Do produkcji czeków, które podrabiałem 40 lat temu, niezbędna była prasa drukarska kosztująca z milion dolarów oraz trzech pracowników obsługi - do produkowania fałszywek musiałem wybudować ogromne rusztowanie... Trzeba było przygotowywać wzorniki kolorów, negatywy, matryce, tworzyć mieszanki kolorów... A teraz? Teraz siadam sobie z notebookiem, wybieram dowolną firmę - np. American Airlines - odwiedzam ich stronę, i kopiuję z niej logo. Potem włączam drukarkę i w kilka minut mam piękny, "prawie oryginalny" czek.
Przed laty nie wiedziałbym kto podpisuje czeki tej firmy, nie wiedziałbym jakie są zasady ich rozliczania. A dziś mogę zadzwonić do ich działu rozliczeń i wypytać o wszystko. Jeśli podszyję się po klienta, powiedzą mi jaki bank ich rozlicza, jaki jest numer konta itp. Później - wciąż podszywając się pod klienta - poproszę o wysłanie mi kopii jawnego raportu finansowego. Na niej znajdę podpis prezesa i dyrektora finansowego - wystarczy skopiować je na mój czek. Współczesna technologia bardzo ułatwia działania, które 40 lat temu były niezmiernie skomplikowane...
Czy myśli pan, że współcześni 17-letni "hakerzy" działają z tych samych powodów, które kierowały panem przed laty?
Z pewnością nie. U mnie to była kwestia przeżycia - byłem dzieciakiem, który uciekł z domu i w wieku 16 lat wylądował w Nowym Jorku. Nigdzie nie mogłem znaleźć pracy, ponieważ byłem zbyt młody - dlatego moim pierwszym oszustwem było zawyżenie wieku w życiorysie. Do tego z czasem doszły kolejne kłamstwa - i stałem się ściganym. Aby uciec, zawsze musiałem być o krok przed pościgiem... Nigdy nie było tak, że oto postanowiłem sobie zarobić na oszustwie - jednak z czasem to stało się swoistą grą z pogonią.
{{dalej}}
Czy sądzi pan, że jest coś, co możemy zrobić, by przestępczość komputerowa nie wydawała się części młodych ludzi atrakcyjnym zajęciem?
Jest kilka podstawowych powodów, które sprawiają, że istnieje przestępczość. Najważniejszym jednak wydaje się to, że żyjemy w skrajnie nieetycznym społeczeństwie. We współczesnym świecie nie uczy się dzieci jak postępować etycznie i uczciwie - ani w domu, ani w szkole. Proszę sprawdzić w szkołach średnich i wyższych - prawie nigdzie nie można uczęszczać na zajęcia z etyki. Mam trzech synów, którzy ukończyli studia - tylko jeden z nich miał podczas nauki możliwość zapisania się na takie zajęcia. Nic więc dziwnego, że jest wśród nas sporo młodych ludzi, którzy nie stosują się do podstawowego kodeksu etycznego i nie mają żadnych oporów przed zdefraudowaniem czyjegoś majątku, kradzieżą pieniędzy czy popełnieniem oszustwa. Dopóki to się nie zmieni, przestępcy będą działali coraz skuteczniej, częściej, bardziej globalnie - a na domiar złego trudniej będzie ich złapać.
Od 32 lat współpracuję z FBI i widzę, że w tym czasie popełnianie życie przestępców stało się zdecydowanie łatwiejsze. Choćby dlatego, że kary są zdecydowanie mniejsze. Gdy mnie złapano, byłem zaledwie nastolatkiem - a mimo to wylądowałem w więzieniu. Dziś pewnie dostałbym dozór policyjny albo wyrok w zawieszeniu - a w najgorszym razie kilka miesięcy w zakładzie poprawczym. Moim zdaniem brakuje dziś czegoś, co dyscyplinowałoby młodzież.
Według mnie powinna istnieć prosta zależność - im więcej technologii pojawia się w na świecie, tym staranniej powinniśmy pracować nad etyką i charakterem młodych ludzi. Bo przecież możesz zbudować najlepszy system zabezpieczeń na świecie, wykorzystujący najlepszą technologię, a i tak będzie można go pokonać poprzez jedna słabe ogniwo - człowieka, który go kontroluje. Ludzie zwykle wolą ignorować ten fakt - ale z mojego doświadczenia wynika, że to właśnie ludzkie ogniwo jest najczęściej punktem krytycznym. Dlatego sądzę, że dopóki nie zaczniemy odpowiednio wychowywać ludzi, dopóty problem będzie wciąż istniał.
Ma pan jakiś pomysł, jak zmienić tę sytuację?
Przede wszystkim należy zrobić wszystko, by szkoły znów zaczęły uczyć młodych ludzi etyki i charakteru. Chodzi też o to, by przywrócić dawne znaczenie tych słów - czy wie pan, że tylko ok. połowy z 500 największych amerykańskich firm posiada wewnętrzny kodeks etyczny? I że zwykle istnieje on tylko po to, by ładnie wyglądał na ostatniej stronie raportu dla akcjonariuszy? Nic dziwnego, że nic się nie zmienia - czego dowodem jest choćby fakt, iż - jak wynika z przedstawionego właśnie raportu - 56% studentów starających się o dyplom MBA oszukiwało podczas egzaminów.
Nie ma już dziś oszustów w starym stylu, takich jak ja w młodości - by kogoś naciągnąć, nie musisz już się odpowiednio ubrać, nie musisz przygotowywać sobie tematu do konwersacji ani odpowiednio się zachowywać - wszystko odbywa się za pośrednictwem komputera, bez świadków. Więc nawet jeśli wykryjemy przestępstwo, mamy niewielkie szanse by ukarać sprawcę. A on sobie siedzi w piżamie przed komputerem i popełnia kolejne oszustwo...
Ma pan ogromne doświadczenie we współpracy z wymiarem sprawiedliwości - również w innych państwach. Jak ocenia pan skuteczność międzynarodowych akcji wymierzonych w przestępczość komputerową?
Jest coraz lepiej - choć muszę też ze smutkiem przyznać, że istnieje wiele krajów - takich jak choćby Rosja, Chiny, Nigeria czy Libia, które w ogóle nie przejawiają chęci współpracy (choć powinny). Ich władze udaje się zaktywizować zwykle dopiero gdy dojdzie do jakiegoś poważnego międzynarodowego incydentu - np. przestępstwa, w wyniku którego ktoś traci miliony USD. Zwykłe zgłoszenie - np. informacje, że w pewnym chińskim mieście działa jakiś cyberprzestępca - najczęściej są ignorowane.
{{dalej}}
A jak jest w USA?
My mamy przede wszystkim sporo problemów z idiotycznymi przepisami, które niekiedy wręcz zachęcają do przestępstw - głównie dlatego, że wręcz gwarantują bezkarność pewnych działań.
Jaki jest pańskim zdaniem podstawowy błąd, popełniany przez firmy w kwestii bezpieczeństwa?
Cóż, chyba taki, że wiele osób sądzi, iż mogą stworzyć "idiotoodporny" system. Jeśli wierzysz w coś takiego, to znaczy, że drastycznie nie doceniasz kreatywności idiotów. Zasada jest prosta - skoro człowiek to zaprojektował, to człowiek to pokona
Problem polega na tym, że firmy tworzą rozbudowane systemy I dbają o odpowiednie ich zabezpieczenie - ale jednocześnie zapominają, że trzeba też zabezpieczyć "element ludzki", czyli osobę odpowiedzialną za zarządzanie tym systemem. Przedsiębiorstwa praktycznie nie sprawdzają dziś, kogo właściwie zatrudniają - wystarczy im, że kandydat na pracownika spełnia wymogi formalne i ma odpowiednie kwalifikacje. Ale przecież osoby, które zarządzają krytycznymi dla firmy strukturami powinny również by sprawdzone pod kątem tego, czy można im ufać i czy byłyby skłonne z jakiegoś powodu działań na szkodę firmy.
Jak pan sądzi, które zagrożenia są poważniejsze w przypadku firmy - zewnętrzne czy wewnętrzne?
Moim zdaniem wewnętrzne. Dużo łatwiej jest wykorzystać pracownika danej firmy niż przygotować skomplikowany atak na system informatyczny. Zamiast zatrudniać najlepszych hakerów, wystarczy namierzyć osobę, która zarządza systemem, podejść do niej w barze i powiedzieć - "Nie ważne, ile ci płacą - dam ci trzy razy więcej, jeśli zdobędziesz dla mnie te dane. Po prostu zapisz je na kartce czy pendrive'ie, daj mi, a dostaniesz 50 tys. USD. Nikt się nigdy o tym nie dowie". Jestem przekonany, że jest mnóstwo osób, które zgodziłyby się na coś takiego - szczególnie, jeśli osoby te nie zostały nauczone jak postępować etycznie...
Swoją najnowszą książkę zadedykował pan Josephowi Shea - agentowi FBI, który przed laty pana aresztował. Dlaczego?
Był jednym z moich najbliższych przyjaciół przez minione 30 lat - rok temu zmarł, w wieku 88 lat. Przez cały czas służył mi pomocą. Obserwowałem, jak rosną jego córki (byłem na ich ślubach), a on patrzył jak dorastają moi synowie. To on wiele lat temu jako pierwszy zorientował się, że mogę pomóc wymiarowi sprawiedliwości. Po latach opowiadał mi, że gdy zaczynał mnie tropić, sądził, że jestem jakimiś groźnym, bezwzględnym przestępcą - dopiero później zorientował się, że jestem tylko uciekającym młodziakiem...
Żałuje pan czegoś?
Oczywiście - wolałbym inaczej zacząć moje dorosłe życie. Ale cóż - tego się nie da zmienić. Choć z drugiej strony - pewnie gdybym nie popełnił tych błędów, to moje życie potoczyłoby się zupełnie inaczej i nie spędziłbym 30 lat doradzając FBI. Dlatego wierzę, że istnieje powód, dla którego pewne rzeczy dzieją się w życiu. Cieszę się też, że przyszło mi żyć w kraju, w którym można dostać drugą szansę...
Wywiad przeprowadzony został przez Dona Tennanta, dziennikarza magazynu Computerworld .
Daniel Cieślak
