Sikkerhetsguru David Perry har oppskriften klar ... Les stort intervju.

For drøyt halvannet år siden hadde jeg en meget interessant samtale med sikkerhetsguruen David Perry i sikkerhetsselskapet Trend Micro over en frokost på Grand Café. Resultatet ble en altfor lang og omfattende artikkel om stort sett hele internetts sikkerhetshistorie.

Han har erfaring. Mye erfaring. Han var blant annet med å starte opp Norton sammen med Peter Norton, og var med i den spede begynnelsen av AOL. Dessuten hører FBI og NATO på ham når han sier noe.

Fredag møtte jeg ham igjen. Jeg kom inn på møterommet, og han setter seg ned.

- Du har ikke noe imot at jeg tar meg et smørbrød vel? spør han.

Han har nettopp sendt salgsrepresentanten, som i siste liten er kastet inn på grunn som backup, ut for å hente is til colaen sin.

- Mye verre nå
- Det var deg jeg snakket med som var så interessert i sikkerhet, og som jeg gikk gjennom hele virushistorien med, var det ikke? Vel, alt jeg sa den gangen stemmer fortsatt. Men ting utvikler seg, og nå er det enda verre, slår han fast.

Han har åpenbart fått instruksjoner om å snakke om Trend Micros nye sikkerhetspakke som kommer i oktober, som i likhet med F-Secures (som vi har skrevet om tidligere) nå i mye større grad bruker sentraliserte servere for behandling av potensielle sikkerhetstrusler enn det vi har sett tidligere. Riktignok gjør den det på en helt annen måte enn F-secure, men grunnprinsippet er at alle filene på harddisken blir scannet og sjekket opp mot såkalte whitelist og blacklist-tabeller. Finner den noe unormalt så sendes filen til serveren for sjekking, og alle datamaskiner med programvare fra selskapet blir automatisk sikret mot de nye filene.

Hans måte å tjene penger på
Tidligere har jeg spurt F-Secure-guru Mikko Hyppönen om hvordan han ville tjent en million dollar, og spørsmålet gikk også til Perry.

Litt overraskende ville han benyttet en helt annen teknikk.

- Jeg ville virkelig studert svindelhistorien, og laget en digital svindel av en gammel teknikk som ingen har forsøkt seg på nettet. Fordelen med internett er at du kan svindel folk du ikke kjenner. Du kan for eksempel like gjerne svindle én dollar fra en million personer, fremfor å ta millionen fra én person, sier han.

Irritert på skjortevalg
Men egentlig synes han at han har snakket nok med journalister denne dagen, og er litt irritert over at han i dag må ha på seg skjorte og slips.

- De ville ikke at jeg skulle gå med Hawaii-skjorte i dag, slik jeg hadde på meg forrige gang vi traff hverandre.

- Åh, du har mange, spør jeg undrende.

- Jeg har i alle fall 60 stykker. Kona mi syr de til meg. Hun vil at jeg skal være omslynget av hennes kjærlighet når jeg er ute og reiser. Hun er søt på den måten, sier han med et lurt smil.

Store digresjoner
Samtalen vår går litt på den måten. Jeg stiller noen relevante spørsmål, og det skjærer fort ut til at han snakker om de fantastiske applikasjonene han har på sin iPhone, hvor mye han reiser hvert år, at det er mindre tiggere i Oslo enn i New York – og hans usannsynlige store LP og CD-samling, som han langt på vei har skaffet seg gjennom et smutthull i en CD-klubb som gjorde at han uten problemer fikk 20 og 20 CD-er sendt til seg helt gratis.

Men så sporer det tilbake på temaet vi egentlig er der for å snakke om:

70.000 nye virus i uka
- Det er nå mye verre enn tidligere. Vi får nå inn 70.000 nye unike trojanere og virus hver eneste uke. Mesteparten av dem er nesten like, men med små variasjoner for å lure våre signaturfiler som skal oppdage disse truslene. «The bad guys» ønsker rett og slett å hindre oss i å oppdage alle sammen, sier han.

Og disse trojanerne blir laget på en litt annen måte enn det folk tror.

- Kriminelle fra Russland, Brasil, USA, Ukraina eller hvor som helst henvender seg til India eller Kina og ber om for eksempel 600.000 nye trojanere. Disse dytter de så ut på nettet en etter en, og alle er litt forskjellige fra hverandre. Sikkerhetsprogramvare er trolig den dyreste formen for programvare som du kan lage og vedlikeholde, sier han.

Windows: En skam?
- Hva med Windows?

- Ehm, er Windows et program – eller er det bare en stor skam? spør han uten å fremstå altfor ironisk, før han igjen sklir inn på noe helt annet enn det vi er der for å snakke om. David er rett og slett ikke som andre trauste og kjedelige pr-aktører.

Vil ikke røre personvern
Når jeg spør han om de har noen planer om å innføre med personverns- funksjonalitet i sin programvare, som for eksempel å hindre Google i å samle så hinsides mye informasjon om alle, forstår jeg umiddelbart at jeg kommer borti et tema som en egentlig ikke skal snakke høyt om.

- Nei, det har ikke vært fokuset vårt. Det å hindre normalt pålitelige aktører fra å samle informasjon er ikke noe vi driver med.

Han innrømmer likevel at det definitivt er et poeng, og at Google i dag vet altfor mye om alle. Han lar det likevel skinne gjennom at nærmest alle bruker hele annonsebudsjettet sitt hos Google, og at Google også er en viktig samarbeidspartner for dem.

- Jeg kan komme med 10.000 eksempler på hvordan informasjon fra Google kan misbrukes. Hvis noen ønsker at du ikke skal få en jobb, og får tak i Googles lager av medisinsk historikk, kan det være et stort problem. Men sannheten er at det ikke kommer til å gjøres noe med dette frem til en sak der en massiv lekkasje av informasjon fra Google oppstår, sier han.

Mobilvirus – et problem?
Alle vet at mobilvirus i dag langt på vei bare er en hype. Med unntak av enkelte spredte hendelser, og utbrudd som ingen teleoperatører ønsker å innrømme at har skjedd, så er det altfor stor variasjon av mobiltelefoner at virus kan spre seg effektivt.

- Dagens mobilvirus er modellert etter dagens datavirus, og det er det som holder dem tilbake. Det er altfor mange forskjellige modeller til at det kan spres effektivt. Hvis en skal klare det i dag, så må det skje gjennom et sikkerhetshull i populær programvare, sier han.

iPhone: Et sikkerhetsmareritt?
Og det er her iPhone kommer inn. Mobilen har nærmest blitt et fenomen, og er basert på et operativsystem som mange er overbevist om at fremstår sikkert fordi at for få bruker det til at noen kriminelle vil bruke resurser på å angripe en Mac. iPhone er derimot i ferd med å bli et fenomen.

- Frykten for applikasjoner som stjeler all informasjonen på telefonen din er årsaken til at Apple er så tilbakeholdne med å slippe til programmer på telefonen, sier Perry.

Han vil derimot ikke si noe om han kjenner til noen spesielle sikkerhetshull der.

- Vi jobber med noe for iPhone, så det kan jeg ikke si noe om, men ja, vi vet om en del hull der, sier han.

Senere i samtalen lar han det glippe ut av seg: - iPhone er den mest «hackable» telefonen lagd noen gang, sier han, og løfter sin egen iPhone med et stort smil.

Fremtidens trusler
Utviklingen på sikkerhetsfronten har vært enorm de siste årene. Tiden da vi så e-post-virus er for eksempel et tilbakelagt stadie. Perry har derimot mye mer tro på mer finurlige metoder å lure folk til å infisere seg selv eller gir fra seg informasjon.

- Men vil ikke folk lære dette til slutt og slutte å gå på denne typen ting?

- Folk vil være like dumme i fremtiden. Det kommer 100 millioner nye brukere på nettet hvert år, og de så ikke hva som skjedde i fjor.

Han bruker eksempelet med at det meste av svindel på nettet i dag baserer seg på gamle svindelteknikker. De klassiske nigeriabrevene er for eksempel noe som stammer fra 1500-tallet i England der folk ble lurt til å investere i frigjøringstokter mot Frankrike der noen ble holdt fanget, og som ville premiere investoren med masse juveler.

500 år senere fortsetter folk fra hele verden å sende penger til Nigeria i tro om at de kommer til å få det mangedoble igjen bare en eller annen utstøtt samfunnstopp kommer seg ut av landet.

Norge sårbare for hackerangrep
Midt i en skikkelig digresjon om at han snart skulle en tur til Estland for å delta på et møte, kommer vi inn på det enorme hackerangrepet mot landet for en stund tilbake. Jeg måtte da spørre om et slikt angrep også kunne skje mot Norge. Svaret var ikke betryggende.

- Norge er trolig mye mer utsatt enn Estland. Mye mer av deres infrastruktur er avhengig av internett, og det å rette tjenestenektangrep mot viktige elementer bør ikke være noe problem. De kan ta flyplasser, sentralbanker og mange andre ting – og det er i grunn ingenting du kan gjøre for å stoppe dem. Du trenger ikke ta kontroll over så mange tusen maskiner for effektivt å ta ned store organisasjoner, advarer Perry.

- Dette virker ganske skummelt...

- Du ville vel heller leve nå enn under Svartedauen, ville du ikke? Og mye av årsaken til det er all teknologien vi omgir oss med, konkluderer han, før resten av samtalen sporer totalt av og handler om hans LP-plater, rørforsterkere, synthesizerbygging og melkeprogrammer på iPhone.