71

Płacą jej za hakowanie, a Microsoft daje kod źródłowy Windowsa

Świat IT to wciąż domena głównie mężczyzn. Jest tam jednak pewna kobieta, która już niejednokrotnie wprawiła ich swoimi umiejętnościami w zakłopotanie. To Paula Januszkiewicz właścicielka firmy testującej bezpieczeństwo sieci, występująca na najważniejszych na świecie konferencjach technologicznych. Pytam ją o pracę, środowisko w jakim się obraca, aferę PRISM, a także jak otrzymała dostęp do kodu źródłowego […]

Świat IT to wciąż domena głównie mężczyzn. Jest tam jednak pewna kobieta, która już niejednokrotnie wprawiła ich swoimi umiejętnościami w zakłopotanie. To Paula Januszkiewicz właścicielka firmy testującej bezpieczeństwo sieci, występująca na najważniejszych na świecie konferencjach technologicznych. Pytam ją o pracę, środowisko w jakim się obraca, aferę PRISM, a także jak otrzymała dostęp do kodu źródłowego Windowsa.

Karol Kopańko, Antyweb.pl: Jak czujesz się jako kobiecy rodzynek w męskim świecie?

Paula Januszkiewicz, cqure.pl: Bardzo dobrze. Jestem taką osobą, która nie pozwala się lekceważyć.

Stereotyp kobiety, która dzwoni na infolinię, kiedy komputer nie jest podłączony do prądu, już nie istnieje?

Nie spotykam się z czymś takim. To prawda, że mało kobiet angażuje się w nowe technologie, ale kiedy już to robią, to są w tym naprawdę dobre.

Od kiedy siedzisz w IT?

Odkąd pamiętam – nigdy nie robiłam niczego innego.

Teraz jesteś jedną z najbardziej rozpoznawalnych kobiet w tej branży. Jak zaczynałaś?

Szukałam okazji, gdzie się można pokazać, coś zrobić. Zaczynałam „sama dla siebie”, potem pracowałam w firmie konsultingowej i kiedy stwierdziłam, że nie ma już tam dla mnie miejsca, to otworzyłam własną firmę, zajmującą się bezpieczeństwem informatycznym.

Obecnie sama zatrudniasz ludzi.

Tak, szóstkę wspaniałych fachowców w Polsce i za granicą. Cały czas się rozwijamy, jednak bardziej „w głąb” niż „wszerz”. Każdy z nas ma swoją wyspecjalizowaną działkę, wewnątrz której się porusza. Nie widzę tego inaczej.

Dlaczego odeszłaś z firmy konsultingowej?

Jest pewien moment, w którym człowiek czuje się niedoceniony – dociera do barier, których nie przeskoczy. Nie pasowało mi, że dostawałam zadania, na które niespecjalnie miałam ochotę i dlatego odeszłam. Jednak dzięki pracy w tamtej firmie dużo się nauczyłam i zrozumiałam, jakie są priorytety we współpracy z klientem. Od tamtej pory mając własną firmę również dużo się nauczyłam, między innymi pracy w międzynarodowym środowisku. Kilka razy w miesiącu odwiedzamy klientów dosłownie z całego świata i każdy z nich wymaga kulturowo innego podejścia. Na końcu jednak liczy się sumienność, punktualność oraz bycie po prostu człowiekiem, z którym się chce współpracować.

No i jesteś wybierana do najlepszej trójki mówców TechEDu. Szacunek.

Staram się.

Jak do tego doszłaś?

Ciężką pracą. To mi daje motywację. Po prostu lubię pracować.

A ile czasu dziennie?

Dużo… Codziennie, niezależnie od strefy czasowej, w której jestem wstaję o 5, żeby porozmawiać z klientami ze wschodu i kładę się o północy, żeby porozmawiać z klientami z zachodu. Bywają dni, kiedy jestem zmęczona, ale zawsze jestem zadowolona. Dużo czasu spędzam w samolocie, gdzie nadrabiam sen.

SONY DSC

Ale masz swój dom w Polsce?

Tak, w Warszawie. Bardzo ważne jest dla mnie, żeby zrobić „touch-base” – być w domu między przelotami. Mój mąż liczy mi nawet statystyki. To jest jakoś tak, że od stycznia byłam 24 dni w domu, rocznie odbywam ponad 200 przelotów, w tym roku będzie ok. 245. Często świadomym wyborem jest połączenie wizyty u klienta na przykład z dłuższym weekendem. Są miejsca na świecie, w których aż głupio tylko pracować.

Nie miałaś problemów w prelekcjami np. w krajach arabskich?

Co kraj to obyczaj, ale musimy traktować się biznesowo. Należy uszanować kulturę każdego, kogo się odwiedza. Sprawia mi wręcz przyjemność zakrywanie ramion, mimo że obowiązkowo i tak zakładam koszulę z długim rękawem. Traktujmy się poważnie, nie muszę manifestować swojej europejskości, nie jest to nawet kwestia, którą poddaję dyskusji. Mam trochę inne priorytety.

A nad czym teraz pracujesz?

Jak zwykle. Toczą się projekty pentestów, kilka infrastruktur i stron. Za moment jadę do Szwecji do klienta w celach konsultingowych w sprawie bezpieczeństwa jego infrastruktury Web.

Czy jest tak, że sława guru od bezpieczeństwa, jaka Cię otacza, pomaga Ci w znajdowaniu nowych zleceń?

Nie lubię słowa sława. Ja tylko robię swoje. Natomiast nie da się ukryć, że jak mówię przed kilkoma tysiącami ludzi na konferencjach to zawsze jest tak, że ktoś przychodzi i podpytuje. Pamiętam, że kiedyś w Atlancie uczestnik konferencji zapytał mnie: „Masz czas w przyszłym tygodniu?”, a tak się złożyło, że akurat zaplanowałam sobie wtedy parę dni oddechu ale odpowiedziałam „Tak”. „No to zapraszam do Nowego Yorku!” I tak zrodził się nowy projekt i trwała relacja.

A co sądzisz o aferze PRISM?

Takie rzeczy mają miejsce i będą miały. Nie czuję się z tym źle.

Czyli jednocześnie godzisz się na to, że prywatności w sieci nie ma i prowadzisz szkolenia z jej ochrony?

Po pierwsze, nie do końca rozumiem przeciwstawianie PRISM, czy inny program vs. ochronę infrastruktury. To, że pewne rzeczy związane z brakiem prywatności mogą mieć miejsce, nie oznacza, że mamy zostawić bezpieczeństwo sieci w spokoju. Dlatego też budujemy sieci prywatne. Myślę, że nie muszę tego wyjaśniać… Moje szkolenia więc nie są z ochrony prywatności, ale z dostawania się i zabezpieczania infrastruktury. Po drugie, to nie jest tak, że prywatności w sieci w nie ma. Weźmy taki Facebook. Co ja tam mogę wrzucić? Adres mailowy? Każdy może go wyszukać. Kiedy ktoś jest osobą publiczną to można się domyśleć, że jego dane siłą rzeczy będą przez kogoś zbierane. Ale jeśli mówimy o zwykłych użytkownikach Internetu, to czy jest to naprawdę istotne? Mówimy oczywiście z punktu widzenia takiej organizacji, bo rzecz jasna użytkownikowi nie musi się to podobać.

A filtrowanie maili przez NSA?

Nie przeszkadza mi ta wizja o ile nikt mi w pracy nie przeszkadza. Przypomnę dodatkowo, że zestaw algorytmów szyfrujących Suit B (obecny np. w routerach – przyp. red.) jest wynalazkiem NSA. Kiedy pracujemy z jakimiś szczególnie wrażliwym na tym punkcie podmiotem, to robimy to na innych zasadach.

Jak zdobyłaś dostęp do kodu źródłowego Windows?

Jestem gdzieś tam uważana za osobę opiniotwórczą w obszarze bezpieczeństwa, a więc Microsoft mi go przyznał.

Czy dużo jest ludzi z tytułem MVP (Microsoft Most Valuable Professional)?

Na całym świecie kilka tysięcy, ze specjalizacją Enterprise Security z tego, co kojarzę około 30.