- 10 August 2017
Semnături: ”Boz”, hackerul român care face trap cu vedetele americane
Boz e înalt și destul de solid. Are un tricou cu Einstein și o mică legănătură în pas, acel ”swag” pe care te-ai aștepta să-l vezi la puștani de 20 de ani. Se așază la masă. Își așază mai bine pe nas ochelarii Gucci, se joacă un pic cu bricheta metalică și își aprinde un trabuc. Dacă e să îi cauți numele pe Google, Andrei Bozeanu apare într-un articol de pe Click, prezentat drept ”românul care a cântat cu Chris Brown”. Până anul trecut, la conferința de securitate cibernetică DefCamp, asta era una dintre singurele mențiuni ale lui Boz din online-ul românesc.
Dar Boz nu are piese doar cu Chris Brown, ci și cu o mulțime de nume grele de pe scena trapului american. Și Boz nu doar cântă, ci este și unul dintre cei mai pricepuți experți în securitate din România - probabil și din întreaga lume. Este consultant la o instituție cu competențe în domeniul securității cibernetice și creatorul unui produs de cybersecurity unic pe piață, produs pe care speră să-l ambaleze sub forma unui startup de succes. Vorbește pe un ton jos și apasă cu greutate pe cuvintele cheie din discursul lui. E ca și cum ai putea pune un ritm peste orice frază care îi iese din gură. Se adresează cu ”bro”, vorbește în romgleză, degajat, dar atent la nuanțele expresiilor pe care le folosește.
Chiar dacă face rap chiar și atunci când nu face rap, cariera lui de muzician a început ca un pretext. Boz și-a creat o imagine ”superficială” pentru a rămâne în umbra liniilor de cod. “Chestia asta cu muzica eu am făcut-o mai mult de cover, că mă întreba lumea cu ce mă ocup. Și, ca să le zic ceva, să nu creadă că sunt fără ocupație, m-am apucat să fac muzică. Când lucrezi în domeniul securității cibernetice și când ai niște capabilități tehnice mai mari decât ale altora, oamenii te privesc cu nesiguranță. Așa mai bine le zici că ești un cântăreț, un rapper, foarte superficial, și nu are nimeni nicio problemă”, explică el.
Mai trage un fum din trabuc, îi inspectează vârful roșiatic în timp ce expiră prin colțul gurii, și apoi continuă. ”Nu am vrut să se știe despre mine că activez în zona cybersecurity-ului. La insistențele organizatorilor DefCamp, am zis «ok, voi prezenta ceva». A fost o chestie de prietenie. Acum m-am hotărât să fac ceva public pe partea de securitate cibernetică”, spune el.
Undercover.Andrei Bozeanu vrea să-și lanseze un startup. Nu orice startup, ci unul care are potențialul de a fi distruptiv pentru industria securității cibernetice. În prezent, majoritatea soluțiilor de securitate sunt bazate pe semnături - acele bucăți din cod pe care antivirușii trebuie să le recunoască dinainte pentru a putea opri un atac. Tocmai aici este și problema - un malware complet nou ar putea, teoretic și practic, să treacă cu ușurință de o astfel de soluție. Bozeanu vrea să facă lucrurile diferit, cu ajutorul machine learning-ului, al inteligenței artificiale și al celor 25 de ani de experiență în domeniu. ”Semnăturile sunt un bullshit”, spune cu nonșalanță.
Totuși, înainte de a intra în detaliu privind soluția propusă de el, merită explorată un pic ”povestea de origine” a lui Boz. Ca să continuu această metaforă desprinsă din universul benzilor desenate, ”superputerile” lui în materie de securitate informatică au început să apară pe la vârsta de 12 ani și a fost nevoie să fie ”mușcat” de un virus ca să le capete.
În lumea asta nu ai cum să evaluezi pe cineva după vârstă, după diplome. Îl poți evalua după cât de curios este și cât de pasionat este. Eu pot învăța pe oricine să fie un super hacker cât timp are aceste două trăsături.
”Aveam o problemă la vârsta respectivă - jucam foarte mult Wolfenstein cu niște prieteni și varianta jocului pe care noi o aveam avea un virus care îți infecta toate fișierele executabile, COM. Nu exista la vremea respectivă niciun antivirus - parțial și din cauza faptului că nu exista niciun market unde lumea să facă schimb de idei, de probleme - drept pentru care a trebui să mă uit și să încerc să înțeleg ce se întâmplă pe acolo și de ce se întâmplă. A trebuit să învăț Assembler pentru chestia asta, am reușit să dezinfectez calculatorul, toți prietenii mei mă considerau un geniu. În primul rând, îmi plăcea foarte tare modul în care am reușit să elimin chestia aia de acolo și, în al doilea rând, îmi plăcea faptul că prietenii mei erau foarte uimiți. După asta am cunoscut un tip, care ulterior a devenit profesorul meu. Pasiunea lui era Assemblerul și își dorea să facă un troian pentru fișierele COM. Asta se întâmplă în 1992. Mi-a dat sursa, eu am reușit să-l transform într-un troian pentru fișiere EXE, lucru mult mai complicat, și i-am mai adăugat o serie de funcționalități care l-au lăsat mască. Mi-a zis că nu mai are ce să mă învețe el, mi-a dat un vraf de cărți din care învățase el tot ce știa”, povestește Bozeanu.
Asta ar fi povestea pe scurt. Povestea pe lung este presărată cu un pic de dramă familială și cu ceva mai multă prăpastie dintre generații. Ah, desigur, și cu multe nopți pierdute. ”Ca să înțelegi cât de mult mi-a plăcut - nu aveam accesul la internet atât de facil. Ca să poți sta pe internet pe dial-up, trebuia să stai la calculator doar noaptea. Părinții mei voiau să mă țin de școală - știi cum era pe vremea aia. «Ce sunt calculatoarele astea? Niște prostii», ziceau. Din cauza asta nu erau foarte de acord ca eu să pierd nopțile lucrând pe calculator. Ca să mă învețe minte, ca să zic așa, în fiecare dimineață, la ora 7.00 - 8.00, înainte să plece la serviciu, mă trezeau și se asigurau că merg la școală. Eu ajungeam să am și 72 de ore nedormite consecutiv - când ajungeam acasă de la școală, bunica era cu ochii pe mine, nu cumva să mă culc, că însemna că am pierdut noaptea. Trebuia să mențin aparențele, dar mâncam calculatoarele pe pâine”, își amintește, zâmbind.
Înainte de a ajunge să creeze un produs de securitate inovator, Bozeanu a trecut prin toate ”epocile” cybersecurity-ului. La început a fost codul și lumea era împărțită între oamenii care îl înțelegeau și cei care habar nu aveau cu ce se mănâncă. Nu existau hackeri buni și hackeri răi, ci doar zone neexplorate. Și era simplu. Apoi lucrurile au început să se complice. ”Pe vremea aia nu exista black hat sau white hat. Nici măcar nu era ilegal să spargi un calculator pe vremea aia. În momentul în care s-a petrecut schisma, prin anul 2000, a fost o perioadă foarte grea. Oameni cu care fuseseși prieten și pe care îi considerai foarte apropiați - nu mai puteai vorbi cu ei cu aceeași lejeritate, pentru că nu știai dacă omul respectiv va folosi ce i-ai zis în scop propriu. Lumea a început să se spargă în bisericuțe mici. În bisericuțele astea, dacă erai incapabil, nu puteai să rămâi în ele. Oamenii nu îți spuneau ce ai greșit, nu stăteau să se certe cu tine. Trebuia să te conectezi pe un server pentru a vorbit cu ceilalți, după care, într-o zi te conectai și nu mai era nimeni acolo. Apoi, dispărea și serverul”.
Mi-am dat seama că rezonez mult mai bine cu oameni din străinătate care aveau aceeași pasiune ca și mine și pe care nu îi interesa să facă bani din calculatoare.
Apoi, a mai dispărut încă ceva: dorința lui de a lucra pe piața din România, dar pasiunea pentru domeniu a crescut. ”Am vrut să lucrez cu calculatoarele la un nivel la care România nu era pregătită în acea vreme. Nu conta foarte mult câte știai, nu conta foarte mult faptul că voiai să te dezvolți, conta imaginea ta în fața altora. Mie mi s-a părut prea fățarnic acest lucru. Mi-am dat seama că rezonez mult mai bine cu oameni din străinătate care aveau aceeași pasiune ca și mine și pe care nu îi interesa să facă bani din calculatoare. Acestora li se părea mult mai interesant să vadă cum e să faci un program făcut de altcineva să reacționeze în alt fel. Asta mi se va părea fascinant toată viața. În momentul în care intervii peste creația altcuiva și începi să îi pui niște funcționalități noi, ești mai mult decât Dumnezeu”.
Boz este absolvent de Relații Internaționale. Nu are certificările - hârtiile, cum le spune - pe care le cer mulți clienți din România. Nu le are pentru că refuză să le ceară de la oameni mai puțin pregătiți decât el. ”Cea mai mare greșeală care se face în domeniul securității cibernetice în România este luarea în calcul a hârtiilor. Eu am mari probleme în a lua contracte pe security pentru că am terminat Relații Internaționale, adică nu am facultate de profil. Cunosc un tip, un polonez care la 16 ani lucra la o firmă de securitate din SUA și făcea 20.000 de dolari pe lună, fără măcar să facă liceul. Unul dintre cei mai geniali oameni pe care i-am cunoscut vreodată era un puști care avea 14 ani, când eu aveam 19 ani. Când începea el să vorbească, eu îmi luam notițe. În lumea asta nu ai cum să evaluezi pe cineva după vârstă, după diplome. Îl poți evalua după cât de curios este și cât de pasionat este. Eu pot învăța pe oricine să fie un super hacker cât timp are aceste două trăsături. Pe partea cealaltă, cunosc o grămadă de oameni care au zeci de atestate și nu știu să recunoască o injecție SQL”, spune el.
Cu toate că nu voia să lucreze în România, nu voia nici să plece din țară. E ciudat să auzi de la un tip masiv care pufăie de zor dintr-un trabuc și care face trap, un gen de muzică în care sentimentele nu prea au ce căuta, un tip care ar putea, cel mai probabil, dacă ar vrea, să ruineze orice persoană cu câteva click-uri, că nu poate sta departe de familie, prieteni, țară. ”Sunt de râsul tuturor prietenilor - inclusiv al familiei. Ei foarte mult timp au crezut că nu sunt în stare de mare lucru. Eu refuzam constant joburi în SUA, în Canada, pentru că nu voiam decât să lucrez remote sau să mă duc acolo doar pe bază de proiect. De exemplu, am stat, în 2008, în Londra, două luni și simțeam că mă sufoc. După două luni i-am zis șefului meu de acolo că nu mai pot. M-am întâlnit accidental cu o cunoștință și m-am bucurat de parcă îl văzusem pe tata. Mi-am dat seama că sunt foarte trist acolo. Atunci am renunțat la ideea de a lucra stabil undeva peste hotare. Mi-era foarte greu pentru că oamenii pe care eu îi știam erau de succes în industrie, iar eu eram auto-forțat să rămân în România”, se confesează expertul.
Eu am unealta asta de 10 ani de zile, dar nu aveam cum să o vând atunci. Pentru că dacă spuneai cuiva în 2006 despre APT-uri sau Zero Day Exploits nu înțelegea nimeni nimic
Nu era prima dată când Boz lucra cu sau pentru străini. Ideea inițială a startupului de a cărei lansare se ocupă a venit într-o vreme în care conceptul de machine learning nu exista sub forma actuală. Nici APT-urile nu erau ce sunt acum (Advanced Persisten Threats). Din păcate, experiența de atunci nu a fost una tocmai plăcută pentru el.
”Am mai avut câteva proiecte - am fost foarte dezamăgit prin 2001. Lucram cu un prieten la o unealtă de blocare a atacurilor hackerilor care se foloseau de exploituri. La un moment dat, când am ajuns cu tool-ul la un nivel de maturitate acceptabil, respectivul prieten a dispărut total. După vreo două luni, Microsoft a scos un mare produs de security care făcea exact ce făcea produsul meu și eu am aflat că acel prieten ajunsese director pe securitate la Microsoft cu proiectul nostru comun. Asta m-a dezamăgit foarte tare. Prin 2006 am dezvoltat ceva care abia acum e de actualitate - pe atunci nu-și avea o justificare foarte bună din punct de vedere comercial. E ceea ce în ziua de azi se numește un APT Hunter, adică un sistem de detectare a intruziunilor care nu folosea de semnături, singurii indicatori de compromitere fiind comportamentul sistemului respectiv. Practic, este o perioadă când procesele calculatorului sunt analizate, se observă care sunt code path-urile în starea lor normală, iar informațiile intră într-un modul de inteligență artificială care se bagă într-un algoritm de machine learning. În cazul unui exploit, code path-ul respectiv se schimbă și atunci se blochează accesul procesului respectiv la orice și se anunță un punct central. Practic, de fiecare dată când se produce o conexiune de la interior sau de la exterior, acest tool dezvoltat de mine salvează undeva la 10 minute de trafic. În momentul în care unul dintre procese dă o alertă, punctul central știe de unde a venit alerta și poate să vadă exact ce s-a întâmplat și urmărește schimbarea code-path-ului. Lucrez la proiectul ăsta cu un amic din SUA, dar nu prea avem unde să-l vindem. IBM mai face ceva de acest gen, Kaspersky are ceva similar. Eu am unealta asta de 10 ani de zile, dar nu aveam cum să o vând atunci. Pentru că dacă spuneai cuiva în 2006 despre APT-uri sau Zero Day Exploits nu înțelegea nimeni nimic”.
Keys to the city.Revenind un pic la ”obsesia” lui Bozeanu cu semnăturile - totul a început pe la mijlocul anilor 90'. În timp ce-și mai rumenește un pic trabucul și se uită zâmbind spre flacăra brichetei, trântește câte o replică tăioasă. Obișnuit cu diss-urile din rap, Boz nu se poate abține să nu le facă și atunci când vorbește despre industria securității cibernetice.
”Momentul în care am considerat că m-am plafonat și că e timpul să trec la alt sistem de operare, să renunț la Windows/DOS, a fost când am reușit să fac un virus care nu avea niciun byte constant. De fiecare dată când virusul se multiplica, virusul avea altă semnătură. Așa mi-am dat seama că toată treaba asta cu semnăturile virușilor este un mare bullshit. Semnăturile există doar pentru a fideliza clientul. Această unealtă a mea pentru APT-uri - eu pierd cu el. Pentru că eu îți pot da acel tool și tu nu mai ai nevoie de update-uri. Tu nu ai să mai ai nevoie de mine. Plătești licența un an sau doi, dar apoi continui să folosești produsul. În schimb, dacă ar fi ceva bazat pe semnături, când ție îți expiră licența, nu mai primești actualizări. Noi, pe vremea aia, ziceam că toată comunitatea de security este «snake oil». Nu vreau să comentez zona de antiviruși. O să vorbesc despre zona de IDS-uri (n.red. - Intrusion Detection System). În 2005, în august, am scris un articol în Chip, în care vorbeam despre viitorul acestei tehnologii - viitor pe care mi-l imaginam în 2007-2008. În acel articol, vorbeam despre IDS-uri cu inteligență artificială, cu detecție de anomalii, cu data mining și analiză spectrală pe pachete - acestea sunt tehnici care ar fi putut fi implementate. Problema cu ele este că nu funcționau pe bază de semnături. Eu nu am crezut că, după atâția ani, lumea încă va merge pe premiza semnăturilor. În condițiile în care eu la 14 ani am făcut un program din care nu puteai extrage semnăturile, să văd, după atâția ani de zile, că toată industria IT încă folosește semnături pentru detectarea atacurilor - asta mi s-a părut un mindfuck total”, spune el, mândru, dar contrariat. ”În industria de security din lume nu a interesat pe nimeni să facă ceva diferit - le era suficient să îmbrace Snort într-o interfață frumoasă și să vândă asta pe câteva mii de dolari, pentru că băieții de la marketing vindeau frică”, completează expertul.
În perioada lui de ”formare”, Boz a făcut parte din mai multe grupuri de hackeri - buni, răi, neutri? pe atunci nu conta. Printre ele se numără w00w00 (din care au făcut parte și fondatorul WhatsApp, dar și fondatorul Napster), dar și din grupul anti.security. Boz nu a ratat ocazia de a mai arunca un diss către industrie.
”La vremea aceea mai era ceva ce nu îmi convenea - ideea de full disclosure. Am făcut parte dintr-o comunitate care se numea anti.security care pleca de la premiza că vulnerabilitățile nu ar trebui să fie la dispoziția oricui. Ai un software - dacă ai un exploit făcut în el, îl poți cunoaște tu și câțiva prieteni. Oricâte servere ați sparge împreună, veți sparge mult prea puține ca să fie relevante și e foarte posibil ca nimeni să nu-și dea seama că voi sunteți acolo. Eu dacă vând security, nu pot să-ți zic că ai trei oameni în servere care doar se uită la date. Din acest motiv, cei din industrie au venit și au început să facă publice aceste exploituri. Ce s-a întâmplat acum cu Shadow Brokers se întâmpla constant la finalul anilor ‘90, începutul anilor 2000. Exploituirile erau puse la liber pe internet și mii de script-kiddies (n.r. - tineri fără foarte multe cunoștințe tehnice care apelează la soluții disponibile online) din întreaga lume le foloseau. Automat, când se întâmpla asta, firma X avea ea metoda de a îndepărta exploitul respectiv. Pe atunci nici nu exista o colaborare între vendori, să se anunțe între ei. Lucrul ăsta nu mi-a plăcut. Pentru a ajunge să faci un exploit, aveai nevoie de determinare, talent și foarte multă muncă. Dacă eu îți dau ție acel exploit, te pun pe aceeași treaptă ca și mine, dar fără ca tu să fi făcut acest exploit. Noi, niște hackeri, am făcut eforturi să înceapă să se facă coordinated disclosure. Adică nu mai pune exploitul pe lista cu discuții publice - spune-i vendorului direct. Cei care sunt talentați și pasionați nu au nevoie de acele exploituri pentru că, cel mai probabil, le au pe ale lor. Tu nu faci altceva publicând chestiile astea decât să oferi arme unor copii. Tu degeaba anunți că există vulnerabilitatea asta, pentru că administratorul de sistem nu o să se protejeze mai repede decât este atacat. Am constatat că, în timp, discuțiile noastre au avut niște rezultate”, explică Andrei Bozeanu.
Asta a fost unul dintre motivele pentru care Boz nu a vrut să se lase ”prins” de vreo companie producătoare de soluții de securitate. Dar nu a fost singurul motiv: ”eu am avut o mare problemă mereu - am crezut că dacă îmi transform hobby-ul și pasiunea în profesie mă voi sătura de ele”. În ciuda acestei temeri, Bozeanu încă vorbește cu pasiune despre tot ce ține de programare, hacking, securitate și își amintește victorios de reușitele pe care le-a avut în domeniu. De exemplu, menționează un articol scris în 2008, în revista americană Phrack (fondată în 1985 și foarte apreciată în cadrul comunității), despre un rootkit care putea să scape de orice fel de detecție. Semnat sub pseudonim, articolul a devenit materie de studiu la facultăți din Canada și Italia.
Doing me.Startup - e un cuvânt pe care Bozeanu îl aruncă cu lejeritate. Are planul deja făcut. Își termină soluția, o monetizează un pic, își face exitul. Până să ajungă să o vândă, însă, încearcă să mi-o descrie detaliat, dar secretos, în termeni simpli, dar tehnici. E un tool menit să detecteze APT-urile. Evident, face asta fără să aibă nevoie de semnături și este o unealtă destinată instituțiilor private sau de stat - țintele preferate ale celor care creează APT-uri.
”Atacurile se realizează prin trei vectori - atacul cu exploit direct (cam 20% din cazuri), spearfishing (n.red. - care presupune trimiterea unui link către o țintă) sau waterhole-ing (n.red. - injectarea unui site cu malware și infectarea tuturor celor care îl vizitează). APT-urile venite prin waterhole sunt foarte greu de detectat, mai ales în fazele lor incipiente. Soluția pe care eu o propun funcționează în felul următor: tu îmi dai o listă de site-uri pe care angajații tăi le accesează frecvent, unealta respectivă analizează site-urile respective în permanență și, dacă vede un cod cu potențial malițios, te avertizează. Unealta poate fi integrată cu IDS-ul companiei și poți bloca respectivul site. Unealta face asta printr-o metodă pe care nu am mai văzut-o folosită. Am plecat de premiza următoare: un cod, ca să fie malițios, trebuie să îndeplinească anumite caracteristici. Pentru a avea respectivele caracteristici, trebuie să folosească anumite instrucțiuni. Apoi am căutat să văd dacă instrucțiunile respective sunt folosite și de codul bun. Am reușit să extrag un set de atribute comune programelor malițioase, set care poate fi extins în permanență. Unealta mea doar citește informațiile publice și caută cod HTML cu conținut dinamic care are respectivele atribute. Rata de fals-pozitiv sau fals-negativ este aproape nulă. Pentru a face asta, în momentul în care soluția detectează un script suspicios într-o pagină HTML, îl marchează și îl trimite către două mașini de analiză: una rulează Java Script, iar cealaltă este o mașină virtuală care accesează în diverse browsere URL-ul respectiv, căutând schimbări în sistem. Dacă intri pe un site și ți se produc schimbări în calculator fără ca tu să faci nimic altceva, e garantat că e ceva necurat la mijloc. Eu am gândit soluția asta pentru că software-ul de tip antivirus, fiind bazat pe semnături, nu poate să își dea seama că un script e malițios, dacă respectivul cod este criptat sau ascuns cumva. De asta multe atacuri trec cu ușurință de antiviruși”, explică expertul.
Boz lucrează la acest tool din luna septembrie a anului trecut, e funcțional, dar mai are nevoie de o interfață pentru clienți, dar și de un brand înregistrat.
”Nu știu cât de mult va înțelege lumea necesitatea unui tool de genul acesta, dar nu mă doare să îl pun undeva online”, continuă Boz, ușor descumpănit. ”Momentan vreau să înregistrez marca, vreau să înregistrez identitatea vizuală. Vreau să fie un site foarte simplu de folosit, cu un buton-două maximum în care să se transmită date către un API al clientului. Am căutat finanțare - problema cu finanțarea este că trebuie să existe un echilibru între câte informații îi dai tu potențialului finanțator și câte informații ții pentru tine, pentru a nu-ți fi furată ideea. Am avut situații în care am preferat să stau cu jucăria la sertar, să o țin acolo și să nu fac niciun demers. Într-un final, am ajuns la concluzia că nu am nevoie de finanțare acum”, spune resemnat.
Fuck a label.Rândurile de mai jos s-ar putea să-i supere pe fanii Șatra Benz. Dar lui Boz nu-i pasă. Aș cita răspunsul direct al hackerului trapper, dar, vorba unui om foarte înțelept, unele lucruri se mănâncă, nu se scriu. Să scriem, deci, despre muzică. Pasiunea asta a descoperit-o acum vreo 15 ani. Trap face din 2011, o vreme în care ideea de trap era complet străină pentru publicul român.
”Norocul vine la cel care se chinuie și care e cu adevărat dedicat domeniului în care activează. Am avut foarte mult noroc în cariera muzicală, în realizarea conexiunilor. Mi-a fost mult mai ușor să-mi fac conexiuni în lumea muzicală decât în cybersecurity. În cybersecurity sunt oamenii mult mai inteligenți și se ține cont de orice greșeală mulți ani de zile. În muzică, dacă ești un om serios, un om care nu încearcă să fure, să-și asume meritele altora sau să găsească niște scurtături, găsești foarte mulți oameni care vor să te susțină. Am început să fac muzică acum vreo 14-15 ani. Trap fac de prin 2011. Inițial făceam hip-hop. Eram conștient că nu sunt vreun talent rupt din stele”, spune Boz.
A descoperit că ar putea face trap din greșeală. În engleză a început să cânte tot din întâmplare, iar bulgărele cu oportunități accidentale s-a făcut din ce în ce mai mare și s-a concretizat sub forma ChoppaMusicGroup, labelul lui Andrei Bozeanu.
Au văzut că sunt un tip okay și le-am povestit cazul meu social - cazul meu social fiind că sunt din România, unde nimeni nu știe să facă trap, nimeni nu ascultă trap. Lor le-a plăcut povestea și din punctul ăsta mi-am făcut niște conexiuni puternice
”Eram în studio, încercam să fac o piesă și inginerul de sunet mă tot oprea. După o oră și jumătate, mi-am dat seama că mă oprea nu pentru că aș fi cântat eu greșit, ci pentru că el nu putea să înțeleagă modul în care dădeam eu. În ciuda faptului că mă cunoșteam cu toții rapperii români, nu am făcut nimic serios până în momentul în care m-a întrebat un prieten că, dacă nu înțeleg cei de aici ce faci, de ce nu cânt în engleză. Nu eram foarte convins - e greu să te exprimi într-o limbă străină uneori, darămite să faci și niște versuri care să exprime ceva. Mi-am făcut o piesă și am început să o trimit în SUA, unor coaliții de DJ. Nu mi-a răspuns nimeni și am zis ”asta e”. După o săptămână, am primit un mesaj: ”Real trap shit. What state are you from?”. I-am zis că din România - nu știa unde e, credea că sunt american. Cel care mi-a răspuns scosese niște mixtape-uri cu Waka Flocka Flame și cu Gucci Mane. La vremea aia, ei erau cei care făceau trap. Când îți zice un om care e profesionist în treaba asta, nu mai contează ce îți zic românii. Am început să lucrez din ce în ce mai mult, să-mi trimit melodiile pe un site de mixtape-uri, numit Coast 2 Coast. E site-ul pe care s-au lansat Lil Wayne, Fabulous și alții. Am intrat de vreo șase sau șapte ori în top 50, și o dată în top 30, lucru extraordinar pentru mine. Aș fi rămas acolo dacă nu s-ar fi întâmplat ceva ciudat”, povestește rapperul.
Aici intervin cunoștințele de securitate cibernetică ale lui Boz. Prietenul la nevoie se cunoaște, hackerul bun te scote din situații proaste. Asta o poate confirma și Soulja Boy.
”Lui Soulja Boy i-a furat cineva pagina oficială și eu l-am ajutat să și-o recupereze. Omul a fost foarte fascinat, că nu știa că poate să-l ajute cineva. Drept mulțumire, a zis că mă semnează la el la label. Am început să lucrăm, mi-a trimis trei instrumentale și am făcut piese pe ele. Între timp, m-am certat cu el. Apoi am început să discut cu Chief Keef. Am fost foarte încântat, l-am ajutat să-și facă artwork pentru album și a început să asculte și muzica pe care o fac. M-a susținut, mi-a oferit 15.000 de dolari - ori cash, ori instrumentale și cash. Am luat de vreo 10.000 instrumentale, că mă interesa mult asta. Eram primul european care ajungea la ei și eram exotic pentru ei. Așa am ajuns să interacționez și cu alții, precum Future, Gucci Mane. Au văzut că sunt un tip okay și le-am povestit cazul meu social - cazul meu social fiind că sunt din România, unde nimeni nu știe să facă trap, nimeni nu ascultă trap. Lor le-a plăcut povestea și din punctul ăsta mi-am făcut niște conexiuni puternice”, spune râzând.
A început să facă și bani din muzică. Asta s-a întâmplat odată cu lansarea albumului Hell's Playground, făcut în colaborare Fat Gang James. pe care apar și piese cu Chief Keef și Fat Trel.
”De prin 2015 am început să lucrez la albumul Hell’s Playground cu un tip din Chicago. Am avut cinci instrumentale de la un tip care în februarie a câștigat un grammy cu Chance the Rapper. Ce m-a fascinat a fost că am avut vânzări de vreo 16.000 de dolari în patru luni în străinătate”, spune Boz.
Pe piața din România, muzica trap este sinonimă cu Șatra Benz, un grup de băieți care au devenit extrem de populari peste noapte prin versuri lipsite de noimă și beat-uri agresive. Ce părere are ”tatăl muzicii trap în România” despre Șatra?
”Când am vorbit cu Future, i-am dat o melodie de la Șatra Benz. Omul m-a întrebat de ce i-au tradus melodia. Foarte multă zice că fiecare își face treaba lui. Eu nu pot să-i las să-și facă treaba. Ca să faci un hit, ai nevoie de foarte multă experiență, de foarte multe ore de studio, să știi fiecare instrument și cum se potrivește, trebuie să faci versurile în așa fel încât să cadă pe beat. Ei ascultă hit-uri din afară și fac o replică în românește. Asta e o meteahnă care mergea când nu exista deschidere către exterior. În zilele noastre, când ai internetul la dispoziție, este nenatural să furi melodii din afară și să le clonezi, adică să păstrezi flow-ul, linia melodică, ritmicitatea. Eu mă știu cu ei de foarte mult timp. Nu am vrut să am o prietenie cu ei cât timp ei copiază muzică. Trebuia să lucrez cu ei anul trecut, prin noiembrie, vorbisem să facem o colaborare. Totul s-a năruit când eu am scos o melodie în care vorbesc despre falsitatea din industrie, despre oameni care își fac vizualizări false prin firme de marketing”, spune Boz.
Boz continuă, spunând că artiștii nu prea ajung să facă bani din muzică în România, nu la nivelul la care se fac în străinătate. De asta spune că va rămâne concentrat pe publicul american, cu toate că are o serie de colaborări și cu alți artiști locali.
”Valul ăsta de popularitate e un val fals de popularitate. Singurii oameni care fac bani în industria muzicală în România sunt proprietarii de label-uri. Vizualizările se umflă cu promisiunea că apoi vei putea face concerte. Concertele alea sunt în locuri uitate de lume și se plătesc cu 300-400 de euro. Ăsta-i nivelul în România. Ei nu sunt considerați staruri. Ei sunt mulțumiți de faptul că nu trebuie să se trezească în fiecare dimineață la 6.00 și să meargă la corporație. Momentul în care un artist renunță la jobul lui este momentul în care arta îi aduce câți bani îi aduce jobul. Problema este că oamenii nu își doresc mai mult. Nu gândesc în laterală. Focusul meu va rămâne mereu în SUA. E și piața mult mai matură și oamenii sunt mai deschiși către nou”, spune el.
Legat de planurlle lui în industria muzicală, Boz zice că nu și-a propus să devină un superstar.
”Mă amuză când oamenii îmi zic: ”sper să ajungi unde ți-ai propus”. Ei probabil cred că mi-am propus să ajung un superstar. Ca să ajungi la nivelul ăla de stardom, trebuie să investești enorm. Nu consider că muzica e un atu atât de important pentru mine. E o formă de terapie, am ajuns deja unde nu speram vreodată să ajung și cred că, dacă voi continua în același ritm, se pot întâmpla foarte multe lucruri”, conchide Bozeanu.
3rd World Stunna.Dacă Boz se consideră un caz social când vine vorba despre faptul că încearcă să facă trap în România, ce părere are despre industria securității informatice de la noi? A început să activeze și în plan local începând de prin 2011, de când colaborează cu o instituție care se ocupă de domeniul cibernetic. ”Important e că am ajuns acolo, important e că fac, alături de băieții de acolo, cât se poate de multe pentru a avea un climat de securitate acceptabil pentru România”. De ce doar ”acceptabil”? Pentru că sunt suficiente probleme pe plan local. De exemplu?
”Sunt foarte mulți care încă nu știu ce e aia un pentest (n.red. - Penetration Test, încercare controlată de a trece de securitatea unei companii) la noi în țară. Problema cea mai mare care este la ora actuală în România este că sunt foarte mulți care fac evaluări de securitate folosind unelte automate. Ei nu înțeleg exact ce se întâmpla acolo și de ce se întâmplă - ei văd doar bifa verde la final. Reversul medaliei e atunci când văd bifa roșie și zic «e nasol rău de tot», când de fapt alea nu sunt niște probleme reale. Respectivele unelte sunt foarte necesare ca să-ți arate problemele de suprafață, lucrurile cele mai evident. Dacă vrei să faci niște teste ceva mai complexe care să-ți ofere protecție față de niște atacatori cât de cât determinați, trebuie să vorbești cu un om care chiar știe să facă un pentest manual. Dar omul ăla costă. În România se vor rezolvări de genul «hai, frate, fă-mi repede ceva». E ca și cum te-ai duce la doctor, cu cancer și ai spune «fă-mi repede ceva». O problemă mare în România este că oamenii nu pot să facă legătura între nevoia de securitate și organizația lor”, spune el.
Totuși, Andrei Bozeanu pare optimist privind viitorul României în ceea ce privește securitatea informatică și industria IT-ului, chiar dacă spune că lucrurile trebuie ar trebui făcute diferit.
”Mă bucură că a început să pună lumea accent pe securitatea informatică. Oameni pricepuți sunt aici, dar oameni care să facă asta la modul foarte profesionist nu sunt. Pentru că, la noi, majoritatea oamenilor care sunt foarte buni s-au îndreptat către programare. Poți să ai niște programatori foarte talentați care fac aplicații web, de mobile și de contabilitate. Ei ar putea mult mai bine să-și exploateze cunoștințele în domeniul securității. CCC-ul din Berlin este o conferință care există din 1993. La noi, DefCamp s-a făcut prima dată în 2011. Suntem la 20 de ani distanță. Și nu mă refer neapărat la faptul că ar fi ei mult mai avansați decât noi. Nu avem un mindset în acest sens. Dacă am fi avut o comunitate care să atragă tinerii, care să fie fascinantă pentru ei, să le ofere și niște oportunități să-și continue pasiunea sub forma unui job, atunci am fi stat mult mai bine”, conchide expertul.