Stjernespekket og fullspekket Paranoia

Når hensikten er å gjøre deltakerne litt Paranoide er det naturlig å hente inn folk som vet hvordan virkeligheten ser ut fra begge sider av loven. Da Roberto Preatoni ble arrestert av det italienske politiet mistenkt for spionasje, gikk det utover hans deltakelse på Paranoia 2007, ettersom han ble stoppet på flyplassen på vei til Norge for to år siden. Det ville vært hans andre opptreden på Paranoia. Det skjedde i stedet i år. Denne gangen ble det mindre dramatisk for den italienske sikkerhetskonsulenten, som åpnet årets Paranoia med å se tilbake på de sikkerhetstruslene han forutså i 2006 – og som nesten uten unntak har slått til helt eller delvis. Det var derfor med stor sikkerhet og fremtidsorientert analyse Preatoni fortalte om den neste store sikkerhetstrusselen – nemlig innebygget spionvare i elektronikk, maskinvare og prosessorer. Og med det var Paranoia i gang.

- Man snakker ofte om Open Source i programvare. Men hvorfor stiller ingen krav om open source i maskinvaren, innledet Roberto Preatoni med en tydelig undrende skepsis.

Han mener at alle elektroniske gjenstander inneholder for mange komponenter til at vi med sikkerhet kan vite at det ikke er installert teknologi som gjør det mulig å overvåke oss, eller i verste tilfelle kontrollere brukeren, uten at vi selv vet det.

Denne typen overvåkning blir allerede gjennomført av amerikanske myndigheter, som krever at alle laserskrivere må inneholde en komponent som legger igjen et usynlig avtrykk på alt som blir skrevet ut, slik at det kan spores tilbake til skriveren. Motivet er å avdekke om skrivere benyttes til å trykke falske pengesedler. Roberto Preatoni mener at det ikke er spesielt vanskelig for kriminelle å slå tilbake med samme mynt.

- Det er helt umulig for amerikanske myndigheter å analysere hver eneste elektroniske brikke i en PC eller en router for å finne ut om maskinvaren inneholder skjulte "spioner", sier Preatoni.

- Dette er faktisk den første gangen jeg er i Norge. Med bolig rett ved ekvator merkes det at jeg er litt utenfor mitt vante element her, men jeg er veldig glad for å være her.

Slik innledet Google-hackingens far, Johnny Long, sitt foredrag etter å ha blitt fulgt av et kamerateam med direkteoverføring til publikum på Paranoia – i det han ankom Aker Brygge og ble tatt i mot av Watchcom. Johnny Long er først og fremst kjent som oppfinneren av Googlehacking, men under Paranoia i år var fokuset hans rettet mot No Tech-hacking, som han også har skrevet flere bøker om de siste årene.

- Etter mange år i bransjen har jeg skjønt at selv om du kan gjøre mye high tech-greier, er det ofte de enkle knepene som funker best. Selv de største konsernene i verden, som har omfattende sikkerhetssystemer, kan knekkes ved hjelp av enkle triks som skuldersurfing og sosial manipulering. No tech-hacking handler om å ta alle de tekniske verktøyene bort fra en hacker og spørre deg selv hva du kan oppnå ved hjelp av kløkt og god fantasi? Svaret er: Alt, sier Long med et skeivt smil om munnen.

Det demonstrerte han også overfor Paranoias deltakere. Ved hjelp av sosial intelligens og god gammeldags nysgjerrighet dannet Johnny Long seg et godt bilde av alle personene han møtte på sin reise til Norge. På hackerspråket mener han selv han er en Ninja, som sniker seg rundt usett og snoker i andres saker.

No Tech Hacking er også noe Kevin Mitnick kjenner godt, som tidenes antatt mest kjente hacker. Kevin Mitnick fikk æren av å avslutte årets Paranoia. Han er nemlig ikke blitt mindre kjent og populær etter at Hollywood for fem år siden lagde en film basert på hans tid som rømling fra amerikanske myndigheter. Som FBIs og verdens mest ettersøkte hacker, opplevde Kevin Mitnick å bli fradømt retten til å bruke PC etter flere års fengsel med tøff behandling på isolat som en av samfunnets mest kriminelle. Slik han ble oppfattet av FBI. Den gang var hans fremste spesialitet å unytte telefonen og modemets mange sårbarheter, noe som fikk både politiet og myndighetene til å fremstå nakne i kampen med datidens fremste hacker. Kevin Mitnick er fortsatt guru og en av de aller største, noe interessen for hans foredrag på Paranoia viste. Mitnick, som også var på Paranoia for tre år siden, mener å se at norske virksomheter begynner å ta paranoiaen på alvor.

- Jeg er veldig glad for å være tilbake i Norge. Informasjonssikkerhetsindustrien vokser og jeg merker at flere virksomheter har begynt å ta sikkerheten på alvor. Som Henry Kissinger sa: ”Selv paranoide har virkelige fiender – det er verdt å huske, påpekte Mitnick, med en rask innskytelse.

- Paranoia betyr å være bevisst på hvem som følger med på hva du gjør – og ikke gjør – eller som overhører det du sier. Da jeg var på rømmen fra FBI, var jeg utvilsomt veldig paranoid, ettersom de var rimelig på hugget. Jeg var faktisk så paranoid, at jeg hacket diverse telefoni- og nettselskaper for å følge med på hvor politiet befant seg til en hver tid, da det gjorde det lettere for meg å bevege meg trygt. Dét kaller jeg ekte paranoia, understreket vår tids mest ettersøkte hacker.

Sist Mitnick var i Norge var også det i forbindelse med Paranoia og da tilbrakte han nesten en uke her. Den gang mener han selv han ble forfulgt av en mørk bil med svarte sotete vinduer. Også denne gangen tilbrakte han flere dager her, og etter flere besøk og arbeidsøkter hos Watchcom i dagene før Paranoia, har han fått en god forståelse for det norske nærings- og samfunnslivet.

- Jeg elsker det norske livet og det norske folket – jeg gjør faktisk det. Samtidig er det utrolig spennende å få gleden av å delta på enda et Paranoia – med Watchcom og selskapets kunder – så dette er et høydepunkt som jeg derfor gjerne kombinerer med noen dagers arbeidsøkter og hygge.

Under årets Paranoia ble Kevin Mitnick intervjuet av Watchcoms Arnfinn Roland, CTO og medgründer i Watchcom. Foredraget, som bar preg av å være en dialog med innlagte historier fra verdens antatt mest kjente hacker, høstet både latter og applaus etter hvert som publikums forhåndsinnsendte spørsmål ble fremført av Watchcoms kompetanse- og kursgeneral på scenen. Som Hollywood-stjerner flest ble også Kevin Mitnick fulgt av Watchcoms eget kamerateam med direkteoverføring til publikum i salen i det han ankom Paranoia på Aker Brygge. Oppslutningen under hans foredrag var så stor at flere måtte sitte i sidegangen i salen da Mitnick sto på scenen.

For et knapt år siden flyttet Johnny Long med kone og fire barn til Uganda for å drive veldedighetsarbeid. En knapp uke før avreise til årets Paranoia fikk han imidlertid kraftig tannverk. Etter en snarvisitt hos en lokal tannlege i Uganda – som valgte å borre hull i tannen som angivelig skapte problemet – ble problemene tvert i mot betydelig større. Det viste seg nemlig at Johnny Long ikke hadde hull i tannen – men derimot bihulebetennelse – som kan gi tannpine. Og det endte med at den ugandiske tannlegen faktisk ga Long tannverk – ved å borre i en helt frisk tann. Johnny Long valgte likevel å reise til Paranoia. Det var en opplevelse han ikke ville gå glipp av, selv om det innebar mange timer på fly, med sterke smerter.

For å løse problemet stilte Watchcom med tannlege til Google-hackingens far da han ankom Oslo. Etter flere konsultasjoner, ble han akkurat klar til Paranoia, og der leverte han et meget interessant foredrag om de mange sikkerhetstruslene vi utsetter oss for i hverdagen. Han hadde blant annet drevet såkalt shoulder-surfing på flyet og på flyplassene på vei til Norge. Det var mange ting Watchcom måtte tilrettelegge for de internasjonale heltene. Den norske kulden, derimot, kunne ingen gjøre noe med.