V dětství byl Kevin roztomilé, bezstarostné, chytré, ale poněkud znuděné dítě. Vyrůstal v San Fernando Valley, severozápadní části Los Angeles. Rodiče se rozvedli, starala se o něj pouze matka, servírka, která se v práci musela hodně otáčet a na výchovu neměla mnoho času. Koumavý chlapec se věnoval amatérskému radiovému vysílání, zajímala ho moderní komunikační technika, experimentoval s voláním zadarmo a bavil se hrátkami s ústřednami.

Obratný manipulátor

Bylo mu 15 let, když poprvé vstoupil na tenký led - objevil totiž způsob, jak zdarma cestovat křížem krážem po městě. Při jízdě autobusem zkoumal jízdenku a přišel na to, že perforace v ní představuje den, čas a autobusovou linku. Kamarádsky naladěný řidič to zvídavému chlapci potvrdil a ten z něj navíc mazaně vytáhl informaci, kde se ke strojku označujícímu jízdenky dá přijít… Dá se říct, že to byl první Kevinův úspěch v získání důvěrné informace. Metodu social engineering, sociálního inženýrství, tedy manipulaci s lidmi za účelem získání informací později dokonale ovládal. V nesčetných případech se vydával za někoho jiného, aby lidi přesvědčil, že je důvěryhodná osoba, a na základě toho z nich vymámil údaje, které pak zneužil například k nabourání se do nějakého počítačového systému.

Už na střední škole pronikal do telefonních sítí. Stačila k tomu znalost fungování sítě a oborového žargonu. V 17 letech došel Kevin Mitnick k závěru, že nejslabším článkem bezpečnostních systémů jsou lidé. To mu vyhovovalo. Uměl s nimi manipulovat tak dokonale, že mohl namluvit většině pracovníků sítě cokoli. Nejen telefonicky, ale i osobně. A pak se mohl se spolužáky bavit posloucháním telefonních hovorů, získáváním údajů o uživatelích a ohromnou švandu měli, když měnili nastavení uživatelských účtů.

Škola zaměstnala hackera

„Rodina z otcovy strany se po generace zabývala obchodem -možná je dovednost přemlouvat a ovlivňovat jiné dědičná,“ zhodnotil jednou svoje schopnosti. Do vnitřní počítačové sítě firmy DEC, vyvíjející operační systémy, se dostal tak, že zavolal administrátorovi systému a vydával se za jednoho z hlavních programátorů tak přesvědčivě, že mu uvěřil a poskytl všechny údaje pro přístup. Dokonce mu umožnil nastavit si vlastní heslo. To bylo první Kevinovo jasné překročení zákona.

Po střední škole začal studovat informatiku na Computer Learning Center v Los Angeles. Tam se mu brzy podařilo odhalit správce školní sítě, našel díru v operačním systému a získal administrátorská práva na počítačích. „Ani nejlepší učitelé nezjistili, jak jsem toho dosáhl. A tenkrát asi došlo k jednomu z prvních případů zaměstnání hackera - dostal jsem totiž nabídku, která nešla odmítnout: buď opravím zabezpečení školního počítačového systému, nebo budu vyloučen…“

Poseděl si pět let

Ve svém „podnikání“ pokračoval, až na něj začala mít pifku FBI a snažila se ho několikrát dostat za mříže. Jednou jejím agentům utekl před nosem, dopaden byl v roce 1995 na základě banálního falšování dopravního dokladu. Našly se u něj klonované telefony a několik falešných identifikačních průkazů.

Média vytvořila z Kevina Mitnicka mýtus a některé firmy a instituce mu možná připsaly na vrub i útoky jiných počítačových pirátů. Není proto jisté, čeho se dopustil a čeho ne. Na „triku“ měl dlouhý seznam hříchů. Hrozil mu trest několika set let odnětí svobody, i když nikdy nebyl obviněn, že měl z hackerství finanční prospěch. Ve vyšetřovací vazbě strávil v součtu čtyři a půl roku a nakonec od soudu odešel jen s pětiletým trestem a pokutou ve výši 4 150 dolarů. Jak je to možné? Zřejmě proto, že vyšetřující orgány nebyly dlouho schopny správně odhadnout škody, které Kevin Mitnick svojí činností způsobil. Prvotní sumy byly totiž astronomické, ale pak se podstatně snížily. Například ztráty DEC ve finále spadly ze čtyř milionů na 160 000 dolarů, které pokryly náklady na „zalepení děr“ odhalených jeho průniky.

Napravený hříšník

Na svobodu se dostal v roce 2000 a během příštích dvou let nesměl používat žádný pokročilejší komunikační nástroj s výjimkou pevné telefonní linky. Soudní výrok zněl: „Vyzbrojen klávesnicí je nebezpečím pro společnost!“ Když mu byl povolen přístup k internetu, napsal knihu Umění klamu, kde vysvětlil, že při hackování a zjišťování hesel nepoužíval žádný software, ale jen šikovně manipuloval s lidmi.

Kevin Mitnick je v současnosti profesionálním počítačovým konzultantem, uplatňuje své znalosti o bezpečnosti informací a osobní zkušenost se sociálním inženýrstvím. Založil firmu Mitnick Security Consulting, LLC a vydal (s Williamem Simonem) kromě Umění klamu (2002) knihu Umění nežádoucího pronikání (2005). Jezdí po světě a účastní se konferencí o bezpečnosti informací a zabezpečení počítačů, je hostem televizních i rozhlasových pořadů.

„Změnil jsem se,“ tvrdí. „Dnes využívám svůj talent a znalosti k tomu, abych pomáhal vládě, firmám i soukromým osobám při odhalování, prevenci a reakcích na ohrožení bezpečnosti informací.“

ZE SEZNAMU HŘÍCHŮ Kevina Mitnicka

Naboural se do počítačů společností Novell, Apple, Motorola, NEC, Nokia, Fujitsu, Siemens, ale i FBI, Pentagonu a také Velitelství vzdušné obrany Severní Ameriky, které nejsou připojeny k žádné externí veřejné síti. Údajně získal přístup k obchodním tajemstvím v hodnotě milionů dolarů. Měl odcizit data týkající se poslední generace elektronických zabezpečení používaných bezpečnostními orgány. Prý odcizil několik tisíc souborů s daty a nejméně 20 000 čísel kreditních karet…