«Computer man» Michael McMillan

NTNU-student hacket datasystem. Nå forutser han kriminalitet for politiet

Michael McMillan (25) fra Son var en av studentene som oppdaget sikkerhetshull i NTNUs datasystem. Før jul skal han levere masteroppgave som forutser kriminell aktivitet sammen med politiet i Trondheim.

TILBAKE I SON: Michael McMillan har skotske aner (derav etternavnet). Nå kan han nyte fine sommerdager i Son, samtidig jobber han med en masteroppgave for politiet i Trondheim.
TILBAKE I SON: Michael McMillan har skotske aner (derav etternavnet). Nå kan han nyte fine sommerdager i Son, samtidig jobber han med en masteroppgave for politiet i Trondheim. (Foto: Inger Eide Nordseth)

Michael McMillan (25) fra Son var en av studentene som oppdaget sikkerhetshull i NTNUs datasystem. Før jul skal han levere masteroppgave som forutser kriminell aktivitet sammen med politiet i Trondheim.

Hei, dette er en Ekstra-sak som noen har delt med deg.
Lyst til å lese mer? Få fri tilgang for kun 235,- i måneden.
Bli Ekstra-abonnent »

Studentene Eirik Fosse, Sondre Hjetland og han selv fikk dermed tilgang til andres brukerkonto og kunne endret karakterer på innleverte oppgaver på E-læringsplattformen Blackboard. Studentene meldte fra om sikkerhetshullet rett etter at de oppdaget det og det ble tettet.

Han understreker at det ville være å krysse en alvorlig grense dersom de hadde utnyttet hullet.

– Vi gjorde ikke noe ulovlig, forteller Michael McMillan. Han fikk imidlertid mye oppmerksomhet i pressen.

Skal kartlegge kriminalitet

Nå har han flyttet tilbake i Son etter at han er ferdig med studiene ved Institutt for datateknologi og informatikk ved NTNU i Trondheim.

– Det føltes vemodig å pakke sakene sine og ikke skulle tilbake dit igjen etter sommeren, jeg stortrivdes der oppe. Jeg ligger bakpå med få avsluttet studiet og levere masteroppgaven. Det er lett for å prioritere andre ting som er mer interessant enn eksamenslesing, sier McMillan. Da sikter han selvfølgelig også til Blackboard saken.

Michaels 5 tips til sikkerhet

  1. Ikke bruk samme passord overalt. Gratis verktøy som LastPass hjelper deg med å lage sikre passord uten at du behøver å bekymre deg for å glemme dem. Sjekk om passordene dine er på avveie ved å besøke haveibeenpwned.com.
  2. Ta jevnlig sikkerhetskopi: Eksempelvis med TimeMachine, Google Drive eller Dropbox.
  3. Ikke klikk på ukjente lenker. Skadevare har begynt å spre seg gjennom sosiale nettverk som Facebook og Twitter. Hvis noe er for godt til å være sant, så er det som regel det – selv om det kommer fra noen du kjenner.
  4. Minimer angrepsflaten din. Vær kritisk til produkter i hjemmet som kobler seg til internett. Er det virkelig nødvendig å ha en kaffetrakter med Wi-Fi? Hvis svaret er ja bør du i minste fall sjekke omtaler av produktet før du eksponerer det for internett.
  5. Selv om det virker uskyldig å «like» noe på Facebook bør du vite at selskaper bruker slik data for å kartlegge hvem du er – være seg politiske eller kommersielle aktører.

Noen ferie blir det imidlertid ikke denne sommeren heller. Nå er han kommet i gang med masteren.

– Jeg syntes oppgavene som ble slått opp på NTNU virket kjedelige, så jeg kontaktet politiet i Trondheim for å høre om det var mulig å bruke data de hadde samlet inn for å forutse hvor i byen det skjer kriminalitet. Det var det. Dette er en spennende oppgave.

Han forteller at politiet ikke utnytter potensialet til de store mengdene de har med data.

– Denne teknologien er relativt sett nytt i Norge, men i Los Angeles og Storbritannia har de brukt teknologien lenge, påpeker McMillan.

Opprettet firma andre året på NTNU

Han ønsker ikke å gå ut i den tradisjonelle konsulentrollen etter han var ferdig med studiene.

– Jeg var redd for at gleden jeg hadde med datamaskiner skulle forvitre i et stort selskap.

Derfor startet han firmaet BustByte. Der titulerer han seg som «computer man». Firmaet har han startet sammen med de to kameratene Eirik Fosse og Thor Even Tutturen.

– Allerede på Ås videregående skole traff jeg datanerden Thor Even og etter hvert som vi startet på NTNU ble vi kjent med Eirik Fosse.

På nettsiden deres står det at de utvikler skreddersydde IT-løsninger, finner sikkerhetshull i systemer og spår framtiden med maskinlæring.

STARTET EGET FIRMA: BustByte består av (fra v.) Eirik Fosse, Michael McMillan og Thor Even Tutturen. Foto: Privat

Jobber for Dagbladet og De Historiske hoteller

– Kan du nevne noen konkrete prosjekter dere jobber med for tiden?

– Vi har jobbet med Dagbladet for å lage et system som kan måle tiden folk bruker på å lese konkrete artikler og hvor de klikker seg inn gjennom forsiden. På den måten får de et godt grunnlag til å si noe om hva leserne liker. Vi har vært flere involverte i dette prosjektet.

Videre er de i gang med et fordelsprogram for hotellkjeden «De historiske» som er en samling med luksuriøse norske hoteller.

– Her lager vi en app som teller antall netter kunden bor på det spesifikke hotellet og gir kunden bonus ut fra dette. Et fordelsprogam på linje med det Norwegian har.

Michael McMillan kaller jobben sin en hobby og understreker at han ikke er arbeidsnarkoman.

– Jeg jakter ikke på mest mulig penger i prosjektene mine, men velger ut prosjekter jeg synes er gøy.

– Hvordan føles det å bidra med denne typen viktig kunnskap inn til kundene?

– Jeg blir ydmyk av å jobbe som nyutdannet, det er veldig mange flinke og dyktige folk der ute på sitt felt. Det er som å bygge et hus kan jeg tenke meg, men jeg bygger med nuller og enere.

Sikkerhet fremfor funksjonalitet

ÅRVÅKEN: Michael McMillan forteller det er viktig å holde et øye med datasikkerheten. Foto: Inger Eide Nordseth

– Hva tenker du om sikkerheten i norske IT-virksomheter sett i lys av det dere fant ved NTNU?

– Det er vanlig at store datasystemer har uoppdagede feil selv om de har prosesser og rutiner for å oppdage flest mulig feil. De fleste systemer kan nok hackes gitt at du bruker nok tid og research på det, mener Michael McMillan.

– Hva må forbedres for at virksomheter skal unngå mer av dette?

– Man må bli mer bevisst på å prioritere sikkerhet fremfor andre ting når skal lage eller kjøpe programvare. Mange forstår ikke hva dette innebærer. Hvis man utvikler kompliserte systemer – som for eksempel hos Nav – kan man bli presset til å ta snarveier ved å prioritere funksjonalitet fremfor sikkerhet.

IT-fyren

I bofelleskapet der han bodde i Trondheim fikk han tittelen «IT-fyren».

– Det er den verste merkelappen du kan få, ler han.

– Blir du spurt om å løse IT-problemer for folk på privaten?

– Ja, og min mor er min beste «kunde», men å gå ut med hvilke spørsmål hun kommer med vil være å bryte husfreden.

I Trondheim bidro han mye inn i bofelleskapet. Været i Trøndelag tilsa at han gjerne kunne bruke tid inne til tider.

– En gang var det en nabo som hadde studert slektsforskning i ti år. Det var en hel landsby på pc-en hans. Det var en eldgammel laptop og han hadde ingen sikkerhetskopi. Vi fikk tatt backup rimelig for ham kan du si, jeg ser mye rart.

Kommentarer (0)

Kommentarer (0)
Til toppen