Škulj ponovno "udaril"
Matej Kovačič
10. jan 2003 ob 08:17:05
Sveže objavljena novica v POPovi oddaji 24 ur pravi, da je domnevni slovenski heker Robert Škulj ponovno udaril.
Za kaj gre? Škulj se je tokrat lotil Proklika in Proklika plus, storitvi elektronskega bančništva za podjetja in ugotovil, da tudi ti dve storitvi nista varni. S svojim programom (napisala naj bi ga s prijateljem) za "simulacijo uporabnika" je ob sodelovanju dveh podjetij dokazal, da je tudi v Prokliku in Prokliku plus možno denar prenašati iz računa na račun. Glede na to, da je prenašanje novcev iz računa na račun preko interneta nekako tudi namen elektronskega bančništva in da Škuljevo "odkritje" sploh ni nič posebnega oziroma nič, česar ne bi strokovnjaki vedeli že davno, na prvi pogled ni jasno v čem je trik. Bolj jasno postane ob Škuljevi izjavi za POP TV, v kateri je povedal, "da bi se vsaj v tem primeru banka lahko bolj potrudila", saj so uporabniki teh dveh storitev tudi "podjetja z več deset milijonov tolarjev težkimi računi".
Moje osebno mnenje je, da se Škulj hoče NLB predvsem maščevati, saj mu za njegove domnevne programske rešitve problema (ki po mojem mnenju tudi niso resne, predvsem pa ne vredne tolikšne vsote denarja) ni plačala, pač pa ga je raje predala policiji. Glede na domnevno nepoznavanje osnov računalništva s strani novinarjev POP TV lahko sklepamo, da se bo tudi marsikateri podjetnik ustrašil za svoje premoženje, kar bi NLB res utegnilo povzročiti poslovno škodo.
Zanimivo pa bi bilo vedeti tudi to, kaj je Škulj tokrat pogruntal novega: njegov opis programa je tokrat identičen onemu, ki smo si ga na podlagi poročanega ustvarili mi -- pravzaprav Ziggga na Odmevih -- sami ob njegovem prejšnjem odkritju (dejstvo, da je povsod prisoten Internet Explorer pa na stran). Je tri mesece programiral drugačen postopek vnosa podatkov?
Le kdaj bodo novinarji in javnost vendar ugotovili, da se da popolnoma VSAK program za elektronsko bančništvo prevarati, da ga upravlja človek, čeprav to počne drug program. Nemogoče je narediti varno računalniško bančništvo brez zunanje naprave z zaslonom in gumbom za potrjevanje transakcij. Seveda pa taka naprava stane, torej gre tudi za vprašanje razmerja med ceno in varnostjo. Brez tega dodatka obstajajo le manj ali bolj dobri načini, ki pa so vsi po vrsti ranljivi. Postavlja se mi tudi vprašanje, če ne gre za taktiko, s katero bi Škulj dosegel zanj bolj ugodno izvensodno poravnavo, a to bo vsekakor pokazal čas.