#FreshMailersi: Wywiad z Grzegorzem Gorczycą
Powrót do listy wpisówMaria Czekańska: We FreshMailu jesteś już od ponad 10 lat i z tego co widzę - jest to jedyna praca, wpisana w LinkedIn. Czy była ona pierwszą? Co spowodowało, że postanowiłeś związać się z FreshMailem tak długoterminowo?
Grzegorz Gorczyca: Nie, to nie jest moja pierwsza praca. Wcześniej także pracowałem jako programista i jednocześnie studiowałem, ale to jest pierwsza praca gdzie uznałem, że jest to właściwy kierunek. Ponadto, poczułem się w pełni zaangażowany w branżę. A co do powodów, dla których jestem we FreshMailu tak długo, to są dwa główne. Pierwszym z nich są naprawdę wspaniali ludzie na pokładzie, a drugim - wyzwania i możliwości rozwoju, jakie daje firma.
Mówisz o sobie, że jesteś odpowiedzialny za czary - wszystko to, dzięki czemu aplikacja działa. Co spowodowało, że właśnie ta część IT Cię tak zafascynowała?
Droga od potrzeb klienta do działającego produktu jest bardzo długa i kręta. Bardzo ciężko opisać krótko całość procesów, jakie muszą się zadziać, dlatego często po prostu to nazywam czarami. Chociaż, tak naprawdę, to co robimy jest rzemiosłem, które daje niesamowicie dużo satysfakcji. Według jednej z wielu definicji, programistą jest osoba, która rozwiązuje problemy życia codziennego, o których inni ludzie nie zdają sobie sprawy. Moment, gdy po wielu godzinach pracy i rozmów z różnymi ekspertami, klient dostaje w końcu działający program i może wykonywać skomplikowane rzeczy jednym kliknięciem, daje naprawdę bardzo wiele satysfakcji.
FreshMail to jednak nie tylko usługi email czy sms marketingu, ale także cała kultura organizacyjna. Co jest Ci w niej najbliższe?
Jak już wspomniałem, mamy na pokładzie niesamowitych ludzi i wspólnymi siłami udało nam się wypracować kulturę organizacji, która działa naprawdę dobrze. Jest tu dużo swobody, możliwości, zaufania i motywacji. W mojej ocenie, całość wyszła bardzo naturalnie, bez zbędnych regulacji czy biurokracji. Do mnie najbardziej przemawia ta swoboda działania, ta możliwość realizowania własnych inicjatyw i oglądania, jak zmieniają one FreshMaila jako produkt.
(...) programistki wnoszą bardzo wiele i umieją spojrzeć na wyzwania, które napotykamy, z zupełnie innej perspektywy.
Od lat jesteś programistą i chciałam Cię zapytać o ważną kwestię. Swego czasu wrzało na temat dyskryminacji kobiet w tym obszarze biznesu. Czy przez te wszystkie lata swojej pracy, zauważyłeś jakąś poprawę?
Tak, na przestrzeni lat widać poprawę. Coraz częściej na rekrutacjach pojawiają się kobiety i od dłuższego czasu w składzie naszego IT kobiety są obecne. Bardzo chciałbym, żeby te statystyki były jeszcze lepsze, bo programistki wnoszą bardzo wiele i umieją spojrzeć na wyzwania, które napotykamy, z zupełnie innej perspektywy. Także serdecznie zapraszam wszystkie panie do IT. (uśmiech)
Wiem, że znasz się na bezpieczeństwie w sieci. Chciałabym nieco podpytać o ten temat, gdyż cyberataki na skrzynki emailowe są coraz częstsze i sprytniejsze. Czy możesz nam powiedzieć, czym dokładnie jest phishing i jakie są jego rodzaje?
W najprostszym ujęciu, phishing to podszywanie się pod osobę lub firmę w celu uzyskania jakichś korzyści. Czasami jest to śmiesznie nieporadne, np. taki mail od “nigeryjskiego księcia”, który potrzebuje drobnej pomocy finansowej, ale później odpłaca się z nawiązką. Jednak nawet takie coś opłaca się przestępcom, bo dalej takie maile pojawiają się na skrzynkach. Obecnie zagrożenie stało się jeszcze większe, przestępcy nauczyli się wykorzystywać znacznie bardziej zaawansowane techniki. Teraz najczęściej słyszy się o podszywaniu się pod banki, instytucje finansowe, a także wykorzystywaniu aktualnych wydarzeń, które wzbudzają wiele emocji. Najbardziej zaawansowany jest tak zwany “spear phishing”, czyli atak spersonalizowany pod konkretną osobę lub grupę osób.
I tutaj warto nadmienić, że phishing nie jest atakiem “technicznym”, tylko jest atakiem socjotechnicznym. Przestępcy nie łamią żadnych zabezpieczeń serwerów, oni po prostu proszą, żeby użytkownicy sami im podali swoje dane.
Niestety, niebezpieczeństwo nie kończy się na wyłudzaniu danych i okradaniu ludzi. Repertuar przestępców jest znacznie bogatszy, ale to już temat na osobną rozmowę.
Wiem, że to może wystraszyć, jednak taka jest moja rola. Zwracać uwagę na niebezpieczeństwa i edukować.
Kiedy najczęściej możemy paść ofiarą oszustw internetowych? Czy jest jakaś grupa odbiorców, która jest bardziej narażona na ataki?
Dla przestępców najszybszy “zwrot z inwestycji” jest przy podszywaniu się pod banki czy systemy płatności internetowej. Niestety, wszyscy jesteśmy w grupie ryzyka, przestępcy nie celują w jakieś konkretne grupy. Każdy z nas ma czasami cięższy dzień, zdarza nam się popełniać błędy, wystarczy odruchowo kliknąć w link i można narazić się na problemy.
Zagrożenie nie jest nowe, takie podszywanie się pod kogoś i okradanie ludzi było na długo przed epoką Internetu. To, co się zmieniło, to skala zagrożenia i sposób, w jaki przestępcy się z nami komunikują.
Wiem, że to może wystraszyć, jednak taka jest moja rola. Zwracać uwagę na niebezpieczeństwa i edukować.
We FreshMailu pracujemy nad pewnym rozwiązaniem, które wykorzystuje Machine Learning i AI. Czy można powiedzieć, że jedynie rozwój wspomnianych technologii jest w stanie zapewnić nam bezpieczeństwo? Czy zostało jeszcze dużo do odkrycia w zakresie tych technologii, aby móc zwalczyć problem przestępczości w sieci?
Wbrew pozorom, wysyłanie wiadomości email na dużą skalę nie jest łatwe. Albo ujmę to inaczej: “dostarczanie wiadomości email na dużą skalę nie jest łatwe”. Skrzynki odbiorcze coraz lepiej filtrują potencjalnie niebezpieczne wiadomości, dlatego przestępcy regularnie próbują wykorzystywać profesjonalne rozwiązania. Od zawsze kładziemy mocny nacisk na weryfikację klientów oraz monitorowanie i moderację treści, które przechodzą przez FreshMaila. Technologie, które wspomniałaś, mają na celu pomóc nam w tym procesie, dzięki nim możemy dokładniej i na większą skalę oceniać potencjalne niebezpieczeństwo i znacznie szybciej na nie reagować. Technologia osiągnęła poziom, na którym może realnie może nam pomagać. Teraz dopracowujemy szczegóły i pracujemy nad wdrożeniem. Dopowiem, że my, w IT, wolimy od AI nazwę ”Machine Learning”. Może to nie jest takie modne, ale znacznie lepiej opisuje to co się dzieje
Czy wspomniane technologie nie są nieco bronią obosieczną - podejrzewam, że przestępcy również mogą je wykorzystywać w celu zwiększenia skali oszustw?
Każda nowa technologia niesie za sobą ryzyko. To tylko narzędzia i to od nas zależy, jak je będziemy wykorzystywać. Oszustwa i inne przestępstwa istnieją od zawsze, nie oznacza to jednak, że nie należy z nimi walczyć. My zdecydowaliśmy się wykorzystać uczenie maszynowe i stanąć do tej walki, w celu poprawy bezpieczeństwa.
Jak odbiorcy mogą na co dzień bronić się przed oszustwami? Wiem, że wiele firm dba o zabezpieczenia DKIM, DMARC, które mają na celu autoryzować nadawcę. Mógłbyś wyjaśnić również, na czym polegają te zabezpieczenia?
Wspomniane technologie (a także zbliżające się wielkimi krokami BIMI) pozwalają potwierdzić tożsamość nadawcy. Jak już wcześniej wspomniałem, skrzynki odbiorcze coraz lepiej filtrują wiadomości, które na nie trafiają. Jednym z kryteriów jest właśnie rozpoznanie nadawcy i sprawdzenie jego reputacji. Dzięki odpowiednim ustawieniom domeny oraz adresu nadawcy, można znacząco poprawić swój wizerunek dla skrzynek odbiorców. A to z kolei przekłada się na lepszą dostarczalność.
Co do samych działań odbiorców, to niestety, tutaj najlepiej sprawdza się powtarzana fraza w kodeksie ruchu drogowego: “zachowaj szczególną ostrożność”. Za każdym razem, kiedy przychodzi do nas wiadomość, powinniśmy się zastanowić: kto i dlaczego do nas ją wysłał. Jeśli mamy jakiekolwiek wątpliwości, to nie klikajmy w linki czy załączniki. Należy indywidualnie, wejść na znaną nam stronę np. banku, zalogować się na nasze konto i sprawdzić, czy znajdziemy powiadomienie o czynnościach, które są opisane w mailu itd.
I jeszcze jedno, kiedy tylko jest możliwość, włączajmy weryfikację dwuskładnikową. Najlepiej tokenem sprzętowym, ale już nawet kod wysyłany poprzez wiadomość sms potrafi utrudnić przestępcom zadanie.
Wrócę już teraz ponownie do Ciebie, bo w końcu jest to cykl FreshMailersi. Co robi Grzegorz, kiedy nie uskutecznia czarów?
Moja praca jest typowo “biurowa”, dużo siedzenia itd. Dlatego po godzinach próbuję to zrównoważyć i sporo się ruszam: bieganie, pływanie, siłownia, siatkówka. Przez pandemię część z tych rzeczy musiałem ograniczyć, ale powoli wracam do formy. Nawet udało się zorganizować ekipę i końcem maja reprezentacja FreshMaila bawi się na Runmageddonie, trzymajcie za nas kciuki. (śmiech)