TRENČÍN – Kolegu z pekla, najnovšiu knihu Ivice Ďuricovej už nájdete v kníhkupectvách. Hlavná hrdinka pracuje ako etická hackerka, ktorá neznáša sociálne siete. S trochou nadnesenosti sa dá povedať, že žije v utajení. Hlavný hrdina je jej presný opak. Pracuje ako model a influencer. Bez sietí by neprežil, jeho úlohou je byť vždy a všade videný.
Aj keď autorka knihu zaraďuje do sekcie oddychového čítania, nájdete v nej aktuálne témy z prostredia IT bezpečnosti. Dokáže umelá inteligencia vypočítať, kto je pre nás ten pravý? Prečo by sme na sociálne siete nemali ukladať fotky s deťmi oblečenými len v plavkách? Ako neprísť o celoživotné úspory v banke pre podvody šíriace sa internetom? O tom všetkom sme sa porozprávali s Ivicou Ďuricovou.
Prečo ste si vybrali zápletku z hackerského prostredia?
Mne bola táto téma vždy blízka. Vždy, keď prídu na trh nové technológie, napríklad ako teraz umelá inteligencia, hneď sa snažím do témy dostať, aby som nebola pozadu. Vždy som bola viac technologicky zameraný človek. Myslím si, že v dnešnej dobe sú technológie dôležitá téma. Povedala som si, prečo ju nezahrnúť aj do beletrie.
Žijeme v tak hektickej dobe, že tejto dôležitej časti nášho života venujeme veľmi málo pozornosti. Povedala som si, že možno aj vďaka romantickému príbehu sa dostanú k širokým masám a človek sa pri čítaní možno aspoň zamyslí nad tým, či má aspoň rozumne nastavené heslá. A tiež, že vďaka romantickej knihe spojím príjemné s užitočným.
Predpokladám, že veľa z našich čitateliek videlo Dieťa Bridget Jonesovej. Vyskytuje sa vo vašej knihe algoritmus podobný tomu z filmu? Stránka, ktorá vám povie, na koľko percent sa hodíte k svojmu partnerovi?
Čiastočne áno, ale nechcem viac prezrádzať. V súčasnosti je umelá inteligencia súčasťou mnohých zoznamovacích aplikácií. Ponúka vám ľudí na základe nejakých parametrov. Umelá inteligencia sa učí váš vkus. Dnes je to bežná realita, nie fikcia. Moja kniha nie je žiadna science-fiction. Vychádza zo súčasných technologických poznatkov, ktoré máme k dispozícii.
Príde nejaká z vašich postáv o životné úspory v dôsledku zanedbanej kyberbezpečnosti?
Príde, ale nie o veľkú sumu. Túto situáciu som sa snažila využiť na ilustráciu toho, že dnes sú už internetoví podvodníci tak sofistikovaní, že ľudia dokážu prísť o obrovské množstvo peňazí. Naletia na to, že im niekto posiela email z Ugandy, že zdedili po pratete z desiateho kolena dva milióny. Kliknú na odkaz, aby ich získali, ale, bohužiaľ, ide o podvod. Prišlo mi dôležité hovoriť o týchto témach a takýmto demonštratívnym spôsobom som ich zahrnula do vlastného textu.
Aké nástrahy čakajú na mamičky, ktoré postujú fotky svojich nahých detí napríklad z kúpaliska? Venujete sa aj tomuto problému?
Aj toto som dala do knižky. Ľudia si často neuvedomujú, hlavne keď majú verejné profily, že na ich profil môže prísť ktokoľvek. Nie sú to len známi, kamaráti a rodina, ale často cudzí ľudia z internetu, ktorí nemajú dobré úmysly. A takéto fotografie detičiek, ktoré sú bez plaviek alebo len vo veľmi sporom oblečení na kúpalisku, prípadne fotky z vane, keď sa decká kúpu, nám prídu neškodné. Dieťa je ale na nich de facto nahé. A keď ich zavesíme na internet, sú tam navždy. Keď sa moje dieťa na internete vyskytne nahé a tá fotka sa dostane na nejaký server, ktorý sa venuje detskej pornografii a zrazu sa zločinci, ktorí sa zameriavajú na nevinné deti, dostanú k podobizni môjho dieťaťa… Ľudia by si mali uvedomiť, aké je to nebezpečné. Nehovorím, že by sa žiadne fotky detí nemali dávať na internet, ale musím si rozmyslieť, či mám verejný profil a či tú fotku z kúpaliska musím zverejniť. Treba si uvedomiť, čo, kedy a kam dávam a či to nemôže mať zlé dôsledky.
Výskum z IT prostredia ste si robili sama alebo ste mali poradcu z odboru?
Mám vo svojom okolí ľudí, ktorí sa týmto živia. Viackrát som komunikovala so skutočnými etickými hackermi. Zdrojov k tejto téme je dnes neúrekom, hlavne v angličtine. Keď vie človek jazyk a ponorí sa do témy, tak si vie nájsť veľmi veľa dobrých článkov, informácií či videí. Robila som si aj vlastnú rešerš.
Čo je náplňou práce človeka, ktorému sa hovorí etický hacker?
Etický hacker je človek, ktorý sa dokáže infiltrovať do systému, do ktorého by sa nemal dostať. Nerobí to za účelom, aby ublížil firme, ale aby odhalil bezpečnostné diery a aby ich pomáhal zaplátať. Etických hackerov si najímajú napríklad banky alebo rôzne veľké spoločnosti, ktorým títo ľudia otestujú bezpečnosť ich systémov.
Natrafili ste pri IT výskume na niečo, čo vás prekvapilo, napríklad v rámci kyberbezpečnosti?
Tým, že sa technológie strašne rýchlo vyvíjajú, každý deň príde niečo nové. Ja som v podstate stále laik. Som spisovateľka, bežný človek, ktorý má blízko k technológiám, ale v žiadnom prípade sa nemôžem vedomosťami rovnať etickým hackerom. Sú veci, ktoré ma prekvapia na každodennej báze.
Nedávno som čítala, že umelá inteligencia dokáže napodobniť hlas konkrétneho človeka. Páchateľ môže vďaka imitácii hlasu obete vydierať jej rodinu a blízkych.
Presne tak. Táto technológia sa volá deep fake a okrem napodobnenia hlasu už dokáže spraviť aj videá s vašou podobizňou. Umelej inteligencii stačí pár fotografií, z ktorých načíta biometrické údaje (črty tváre). Dokáže z nich vyrobiť napodobeninu vašej tváre, ktorá vyzerá presne ako vy, rozpráva presne ako vy a pritom to nie ste vy. Keď som si robila výskum, prekvapilo ma, že hackeri už dokázali obísť bezpečnostné protokoly v istej britskej banke. Obišli hlasovú biometriu a zadali príkaz na úhradu. Klienta banky tak pomocou umelej inteligencie obrali o peniaze. Ako každá nová technológia, aj AI nám pomôže veľmi napredovať, ale bude sa dať aj zneužívať.
V bankách to predávajú ako najbezpečnejšiu formu prihlásenia sa. A teraz sa ukazuje, že to vôbec nie je také bezpečné, ako sa bežne tvrdí.
Presne tak. Samozrejme, banky už na to reagujú. V knihe tiež píšem o takzvanej dvojfaktorovej autentifikácii. Tento systém dvojitého overenia vašej identity funguje už dnes. Budete musieť dvomi spôsobmi potvrdiť, že ste to vy. Po zadaní hesla vám príde ešte napríklad esemeska s overovacím kódom, ktorý zadáte pri prihlásení. Dva zdroje sa ťažšie oklamú ako jeden.
Píšete aj o dark webe?
Čiastočne. Je tam jedna „polobondovská“ scéna, v ktorej hlavná hrdinka, etická hackerka, naháňa chlapíka, ktorý ukradol heslá. Ide na dark web, kde dal dotyčný ponuku na predaj ukradnutých hesiel, a tak ho chytia, ale venovala som sa tomu len okrajovo. Stále je to žáner romantika, oddychovka. Nejdem tak do hĺbky, ako by to bolo možné v inom žánri.