Jak oceniacie świadomość Polaków w kwestii bezpieczeństwa cyfrowego?
Jakub: Świadomość jest bardzo niska, niemal zerowa. Począwszy od dzieci, które dostają urządzenia mobilne w wieku kilku lat i nie są świadome zagrożeń, kończąc na osobach pełniących odpowiedzialne funkcje w firmach. W przypadku tych ostatnich zdarza się, że zwyczajnie nie czują potrzeby uzupełniania wiedzy. To kwestia przyzwyczajenia i przekonania, że „dział IT wszystko ogarnie”. Tymczasem, jeśli prezes wpadnie w pułapkę cyberoszusta, zagrożona jest cała firma – wszystkie jej dane i pieniądze.
Na czym polega główne założenie Waszego projekt? W jaki sposób uzupełnia edukację szkolną?
Natalia: Chciałam zacząć skutecznie uczyć dzieci i młodzież na temach bezpieczeństwa cyfrowego. Wiem z własnego doświadczenia, że 45-minutowy wykład nie jest tak ciekawy, jak zobaczenie czegoś na żywo. Zdarza się, że w polskich szkołach zajęcia z informatyki ograniczają się do robienia „kartek w Paintcie”, a nawet jeśli pojawia się nauka programowania, to bez kontekstu cyberzagrożeń. W ramach naszego projektu uczymy osoby w każdym wieku praktycznych umiejętności. Po prostu wiemy, że teoretyczne hasła o zasadach bezpiecznego logowania czy tworzeniu silnego hasła nie mogą być oderwane od życiowego kontekstu.
Kiedy narodził się pomysł na CyberSafears? Czy pamiętacie moment, w którym pomyśleliście: „Tak, to jest potrzebne”?
Alex: Zaczęło się od… żartu! Postanowiłem zrobić eksperyment z wykorzystaniem niepozornego urządzenia – niewielkiej płytki, jeszcze mniejszej od tej, z którą dziś pracujemy w projekcie. Za jej sprawą na telefonach uczniów naszej szkoły zaczęły wyskakiwać powiadomienia z ikonką niebieskiego kubka do kawy i napisem: „Połącz się z moim kubkiem Bluetooth”. Zachęta była skuteczna – okazało się, że ludzie klikali w komunikat, chociaż nie znali jego źródła i nie wiedzieli, czy jest bezpieczny.
Jakub: Nikt nie wiedział o co chodzi, byliśmy zaintrygowani. Aż w końcu dowiedzieliśmy się, że za tajemniczym “pop-upem” stoi Alex. Akurat kończyliśmy z Natalią realizację innego projektu społecznego i rozglądaliśmy się za czymś nowym.
Natalia: Jak zobaczyłam urządzenie Alexa i poznałam kulisy eksperymentu, wiedziałam, że to tego właśnie potrzebowaliśmy. Niedługo potem połączyliśmy siły. Zostałam liderką projektu. Oprócz zadań organizacyjnych zajęłam się identyfikacją wizualną i projektowaniem graficznym. Alex stworzył całe zaplecze technologiczne i był odpowiedzialny za hardware, Jakub z kolei czuwał nad wprowadzaniem pomysłów w życie, prowadził networking i szukał możliwości nawiązania zewnętrznej współpracy.
Alex, płytki były punktem wyjścia Waszego projektu. Dziś korzystacie z nich na warsztatach i z ich pomocą przybliżacie uczestniczkom i uczestnikom nowe technologie. Co to właściwie jest za narzędzie?
Alex: Urządzenia te opierają się na popularnych mikrokontrolerach z funkcją Wi-Fi i Bluetooth, które po wgraniu odpowiedniego oprogramowania pozwalają na symulowanie ataków. Podobne płytki można kupić lub zbudować samemu, ale my tworzymy własne wersje, aby były bezpieczne, zgodne z prawem i rozpoznawalne jako nasze. To mój obszar pracy – począwszy od projektowania przez produkcję i lutowanie aż po druk obudowy w 3D.
Mikrokontrolery, oprogramowanie, hardware – dla wielu osób to niezrozumiały, technologiczny żargon. Jak udaje Wam się wytłumaczyć tak skomplikowane pojęcia i procesy osobom, które nie znają się na IT?
Jakub: Nasza metoda nauczania opiera się na swoistym dwugłosie: Alex opisuje narzędzia i wykorzystywane w nich technologie. Ja tłumaczę je na „język ludzki”, posługując się przykładami z prawdziwego życia. Podczas warsztatów demonstrujemy chociażby atak deautoryzacji, w którym nasza płytka duplikuje sieć domową i odłącza urządzenia użytkownika od głównego routera. Gdy osoba widzi, że internet przestał działać, nieświadomie klika w podstawioną przez nas sieć. Wtedy mówimy “STOP” i wyjaśniamy, że w przypadku oszustwa to połączenie pozwoliłoby nasłuchiwać jego sygnałów lub wszczepić coś do przeglądarki. Nasz pokaz sprawia, że ludzie zaczynają kwestionować swoje dotychczasowe nawyki i realnie interesują się swoim bezpieczeństwem.
Pytanie: Co zatem, Waszym zdaniem, stoi za skutecznością projektu CyberSafears?
Natalia: Naszą misją jest uczenie zasad cyberbezpieczeństwa w praktyce. W każdym chcemy zasiać ziarenko ciekawości. To, że możemy działać szerzej i myśleć o skali ogólnopolskiej, zawdzięczamy współpracy z Fundacją Polskiego Funduszu Rozwoju oraz firmą InPost, które wspierają rozwój projektu i pozwalają nam docierać do kolejnych szkół. To dla nas ważne, bo im więcej osób przejdzie przez takie zajęcia, tym większa realna zmiana w sposobie myślenia o bezpieczeństwie w sieci. Wtedy nawet jeśli nie zapamiętasz wszystkiego z warsztatów, to w momencie, gdy napotkasz podejrzaną sytuację, przypomnisz sobie nasze wskazówki i zastanowisz się dwa razy, zanim w coś klikniesz.
Jakub Wieja – programista, twórca aplikacji, tester bezpieczeństwa stron oraz systemów internetowych. Łączy rozwój oprogramowania z praktycznym sprawdzaniem odporności serwisów na zagrożenia. W projekcie CyberSafers przygotowuje materiały edukacyjne z zakresu cyberbezpieczeństwa, prowadzi warsztaty i koordynuje współprace z partnerami biznesowymi.
Natalia Antosik – graficzka o dużej wrażliwości artystycznej i wyczuciu estetyki. Jej projekty to połączenie kreatywności i technicznej precyzji. W projekcie CyberSafers odpowiada za identyfikację wizualną, dostosowuje treść materiałów do poziomu wiedzy i potrzeb uczestników, czuwa nad formalnościami. Po godzinach tworzy ilustracje i doskonali warsztat projektowania cyfrowego.
Alexander Offord – twórca hardware’u, który projektuje i wdraża praktyczne rozwiązania. Pracuje m.in. z drukarkami 3D, realizując własne projekty i wspierając innych w prototypowaniu pomysłów. W projekcie CyberSafers odpowiada za konstrukcję i produkcję płytki mechatronicznej wykorzystywanej podczas warsztatów.