Hvad Hollywood får rigtigt og forkert ved hacking

Spoiler advarsler for Mr. Robot, Pil og Blackhat

Teknologi er overalt, hvor vi ser hen, så det er ingen overraskelse, at de film og tv, vi nyder, er på samme måde besatte. Det betyder dog ikke, at de formår at få det rigtigt, når det kommer til at skildre teknologi præcist – og et af deres værste områder er computerhacking.

Jeg har været Linux-systemadministrator i og uden for industrien i 20 år. Det betyder, at jeg sikrer alle former for internettjenester såsom e-mail, hjemmesider og nyhedssystemer kører problemfrit, og helst ikke blive hacket. Mit nuværende job er at forske i teknologiens etik og sociale indvirkning, så jeg elsker at se noget teknologirelateret komme op i popkulturen.

Operativsystemet, der kun ser ud til at eksistere i film (lad os kalde det "MovieOS") er fascinerende – det konstante bip, at klikke for hver tast, der trykkes på, de umuligt lange fremskridtsbjælker, de nyttige advarsler, for ikke at nævne muligheden for at zoome evigt ind på digitale billeder uden at miste klarheden.

Men det er hacking-scenerne, der får mig. Hver eneste gang.

Forventninger kontra virkelighed

Hacking bliver oftest portrætteret som en hektisk øvelse, med tempofyldt musik for at øge spændingen, mens kasser blinker op på skærmen. I et afsnit af fantasy-serien Arrow, hovedpersonerne er i stand til at fortsætte med at "hacke", selvom de ikke kan se deres skærme, og til sidst bliver denne latterlige hack-krig til en tenniskamp, ​​hvor begge hackere sender strømstød frem og tilbage, indtil antagonistens computer er sprængt i luften.

Det er ret langt ude, men hacking som et middel til ødelæggelse er ikke fiktivt, og det er blevet portrætteret bedre i den tekniske dramaserie Mr. Robot. I en episode, hovedpersonen Elliot bruger en plantet enhed til at uploade software til backup-energilagringsenheder, der ejes af det skyggefulde selskab, ECorp. Denne software bruges derefter til at udløse eksplosioner - helt rimeligt, da disse gadgets normalt bruger blysyrebatterier, som kan udsende eksplosiv brintgas, når de overlades.

Det meste af tiden dog MovieOS-kapaciteter afspejler ikke nøjagtigt evnerne eller anvendelserne af virkelige operativsystemer. At kunne trække en grænse mellem fantasi og virkelighed er nyttigt i film, men det kan også give problemer, når man håndterer folks forventninger til computere og deres forståelse af, hvordan hacking fungerer, særligt almindelige hacks, som ikke-tekniske mennesker er sårbare over for.

Får hacking til at se realistisk ud

Bortset fra MovieOS, som normalt er specialdesignet som en række skærmbilleder eller animationer, Linux er et af de mest elskede operativsystemer blandt scenografer. Der er masser af skrivning involveret, softwaren udskriver obskure output, og det bruges ofte af "rigtige" hackere.

Et af de mere populære programmer at vise til hackingformål i film er Nmap, en scanner, som kan registrere, hvem der bruger et computernetværk. Nmap er populært, fordi det producerer bunker af tekst, som ruller forbi på den måde, vi er blevet vant til at se enhver kompliceret computertrolldom, og det kan teoretisk bruges til en bred vifte af hackingaktiviteter, såsom at lede efter åbne porte, der kan udnyttes, så den har faktisk også en vis legitim "nørd-cred".

Mr. Robot tilbyder de mest nøjagtige afbildninger af hacking, fordi den anerkender, at mennesker ofte er de svageste led i sikkerhed. E-mail-phishing-svindel, efterligning af personale eller andre manipulationer af sociale normer og forventninger er ofte mere succesrige end tekniske anstrengelser og, med omkostningerne ved phishing-angreb ofte betydelige, det er ikke underligt, at de bliver brugt så ofte.

I en rimelig indsats for realisme, filmen Blackhat (2015) forsøgte at vise, hvordan e-mail-phishing kunne bruges til at få nogens adgangskode, men det er usandsynligt, at nogen, der arbejder hos National Security Agency (NSA), ville falde for sådan en fidus.

Stadig, når denne form for social engineering vises præcist i film eller tv, kan det øge bevidstheden om almindelige metoder og hjælpe folk med at genkende forsøg, før det er for sent.

Farerne ved at være for præcise

Nøjagtige repræsentationer kan dog også give problemer. Efter Wargames udkom i 1983, USA indbragte Computer Fraud and Abuse Act (1984) af frygt for, at hackere kunne forsøge at gentage angreb lavet i filmen. Da The Matrix Reloaded indeholdt realistisk brug af Nmap i 2003, Scotland Yard Computer Crime Unit i Storbritannien udsendte en pressemeddelelse, der advarede potentielle hackere væk fra at efterligne filmen.

Skildringerne af hackere op imod "The Man" eller en stor virksomhed med tvivlsomme moralske værdier sætter et romantiseret syn på hacking, som forbliver ulovligt, og Generelt sagt, uetisk. Et nyligt opdateret sæt af etiske retningslinjer for edb-professionelle siger, at folk bør "kun få adgang til edb- og kommunikationsressourcer, når de er godkendt eller tvunget af almenvellet", bemærker, at hvis sidstnævnte grund bruges som begrundelse, at "der skal tages ekstraordinære forholdsregler for at undgå skade på andre".

Hackere som Elliot i Mr. Robot kan faktisk have et moralsk højt niveau at tage imod store virksomheder, men som vi har set gennem hele showet, hans metoder kan også have katastrofale konsekvenser for uskyldige mennesker.

Så selvom det er godt at have realistiske skildringer af hacking, det er nogle gange bedre bare at grine af, hvor forfærdelige de er. Personligt, Jeg vil gerne se mere komplette billeder af, hvordan hacking er – og også have realistiske konsekvenser afbildet. Mr. Robot er helt klart frontløberen her, men der er plads i tv og film til mere realistiske og kritiske syn på teknologi og samfund.

Denne artikel blev oprindeligt publiceret på The Conversation. Læs den originale artikel.