Jasmina Kolić
07. 09. 2017.
Razgovarali smo s Alanom Đurićem, izvršnim direktorom tvrtke Wire koji je, između ostalog radio na razvoju Skypea, a danas je u Varaždinu otvorio konferenciju FSec o informacijskoj sigurnosti.
Rođeni Dubrovčanin Alan Đurić mnogima je dobro poznato ime u svijetu tehnologije. On je suosnivač i izvršni direktor švicarske tvrtke Wire, koja stoji iza istoimene aplikacije za, kako kažu, najsigurniji instant messaging na svijetu. Aplikacija omogućava end-to-end enkripciju poruka te glasovne i video pozive. Svjetlo dana ugledala je krajem 2014., a dostupna je za iOS, Android, OS X, Linux i Windows operativne sustave. Alan je također radio i na razvoju Skypea, a njegov suosnivač Janus Friis podupro je i razvoj Wirea. Uz to, rani je pionir VoIP-a te ima iza sebe više od desetljeća iskustva i aktivnog doprinosa razvoju VoIP-a i brojnih današnjih internetskih standarda IETF, ETSI i ITU). Danas je u Varaždinu otvorio konferenciju o informacijskoj sigurnosti FSec, a povoda za razgovor bilo je i više nego dovoljno!
Wire koriste lideri u bankarstvu, farmaciji, automobilskoj industriji…
Za početak, zanimalo me što se s aplikacijom događalo u posljednje vrijeme (osim dodavanja novog featurea Teams kojim prema TechCrunchu cilja uzeti dio tržišta Slacku), ali i tko su korisnici aplikacije, a kojima ne odgovaraju neke druge popularne messaging aplikacije poput WhatsAppa ili Vibera.
U posljednjih godinu dana, fokus Wirea bio je na poslovnim korisnicima i okrenuli smo se prema tržištu poslovnih komunikacija. Razlog ovom pivotu je bila fantastična potražnja za messaging platformom u poslovnom segmentu komunikacija, koja zadovoljava najzahtjevnije kriterije sa stanovišta sigurnosti komunikacija.
Samim time, Wire su potraživale i trenutno su u fazi beta testiranja tvrtke koje su svjetski lideri u području automobilske industrije, bankarstva, farmacije te institucije uprave širom Europske unije, političke stranke, kao i zastupnici parlamenta te njihovo osoblje u nekoliko europskih zemalja, objašnjava Alan.
Među poslovnim korisnicima vidimo tri glavna uzroka potražnje – zaštita intelektualnog vlasništva (sprječavanje industrijske špijunaže), zaštita podataka tvrtkinih klijenata (posebno u područjima zdravstva, odvjetničkog sektora te poreznih savjetnika), kao i zaštita internih informacija i poslovnih tajni (što je slučaj kod nekoliko političkih stranaka koje koriste Wire, kao i M&A odjela velikih europskih multikorporacija, financijskih odjela te odjela upravljanja poslovnim resursima).
Privatni korisnici su aktivisti, NGO-ovi…
Dodaje kako je, prije rasta u segmentu poslovnih korisnika, Wire bilježio fantastičan rast među privatnim korisnicima kojima je privatnost i sigurnost prijenosa njihovih podataka iznimno važna.
Shodno navedenom, Wire je korišten od strane aktivista, raznih nevladinih organizacija širom svijeta. Najveću rasprostranjenost bilježimo za zemlje u kojima je svijest o rizicima te zlouporabi privatnosti podataka visoka (Njemačka, skandinavske zemlje, istočna i zapadna obala Sjedinjenih Država, Engleska itd.).
Osim njih, česti korisnici Wirea su oni kojima je jako bitna vrhunska kvaliteta pri pozivima, bilo da je riječ o grupnim (konferencijskim) ili jedan-na-jedan pozivima, dodaje.
Tu Wire po nizu neovisnih izvješća ima ogromnu prednost nad konkurencijom te se koristi između ostalog i kao prvi odabir za veliki broj podcasta, talk showove itd.
Cilj je da Wire zamijeni email kod poslovnih korisnika
Zanimljivost aplikacije Wire je da nema oglase, ne profilira korisnike niti prikuplja njihove podatke, za korištenje nije potrebno podijeliti broj telefona već samo email. Također, zaštićena je europskim zakonima, open-source (kod je objavljen i na GitHubu). Uzevši sve navedeno u obzir, zanimao me Wireov poslovni model. Alan objašnjava:
Poslovni model se temelji na naplati usluge poslovnim korisnicima, gdje se koristi klasičan model naplate, uvriježen u poslovnom segmentu (mjesečna pretplata po korisniku, nakon što istekne besplatno probno razdoblje). U prvom tjednu listopada Wire za poslovne korisnike izlazi na tržište i kreće se s komercijalizacijom, a do tada se može isprobati beta verzija za poslovne timove, kao i verzija za privatne korisnike.
Ističe kako je Wireova posebnost što se u isto vrijeme na istom klijentu, bilo da je riječ o mobilnom uređaju, tabletu ili stolnom/prijenosnom računalu, mogu koristiti aplikacija za privatne korisnike, kao i aplikacija za poslovne.
Navedenu prednost smo navikli koristiti kod mail aplikacija, a jedan od ciljeva Wirea je upravo da zamijeni email u području poslovnih komunikacija, omogućujući korisnicima neusporedivo sigurniji i efikasniji prijenos informacija.
‘Vjerujemo u razbijanje monopola na privatnost naših podataka’
Alan je u Varaždinu govorio o privatnosti podataka i sigurnosti komunikacije na internetu. Ako uzmemo u obzir da se sve što radimo na internetu na neki način motri ili se prikupljaju podaci korisnika, dovoljno je pogledati primjer velikih tehnoloških tvrtki ili svega što je na vidjelo iznio slučaj Snowden, pitala sam Alana je li online privatnost uopće moguća ili se samo zavaramo.
U Wireu svi vjerujemo da je to moguće, počevši od samih osnivača Janusa Friisa (osnivač Skypea) i mene pa da svih ostalih u firmi, ovo nam je motivacija i misija, kao što nam je sa Skypeom bila motivacija i misija razbijanje monopola telekom konglomerata na telefonske pozive, na isti način vjerujemo da moramo razbiti monopol na privatnost naših podataka od strane današnjih internetskih konglomerata, počevši od Facebooka, Googlea pa nadalje.
Upravo zato sam neizmjerno ponosan na svoj tim, kao i na činjenicu da je Wire preporučen za korištenje u svrhu zaštite privatnosti podataka od strane samog Edwarda Snowdena.
Slabljenje enkripcije nije rješenje za sprječavanje terorizma
Sa svakim novim terorističkim napadom u Europi i svijetu, mogu se čuti komentari kako enkriptirana komunikacija otežava nadziranje potencijalnih terorista. Je li onda rješenje slabljenje, odnosno ukidanje enkriptirane komunikacije?
Vrlo relevantno pitanje, koje je strahovito bitno! Slabljenje enkripcije nije rješenje, dapače, taj potez bi samo pogoršao situaciju jer bi eventualne backdoorove ostavili na eksploataciju kriminalcima, teroristima, a ne samo vladama. Do sada smo vidjeli niz ovakvih slučajeva koji su imali za posljedice ogromne materijalne gubitke i štete. Upravo suprotno, krajnje je vrijeme da se napravi upgrade sigurnosti sustava komuniciranja tvrtki jer frekvencija i intenzitet napada putem virusa/mallwarea se pojačava, a znamo da se upravo takvi napadi uglavnom započinju putem emaila.
Alan nadalje ističe:
Također, u zadnjih par godina bilježimo eksponencijalan porast industrijske špijunaže, gdje je također većina napada izvedena putem hakiranja email servera, a da ne govorimo o slučajevima hakiranja email servera prilikom zadnjih izbora u SAD-u. GDPR (General Data Protection Regulative) stupa na snagu širom EU u svibnju 2018, a kazne za tvrtke koje ne mogu zaštiti podatke njihovih korisnika su drakonske. S razlogom! Najjača enkripcija prijenosa podataka (end-to-end encryption) je ključna tehnologija “efikasne obrane” za navedene slučajeve.
No, također dodaje kao svakako moramo biti svjesni da je bitno da sigurnosne službe mogu dobiti obavještajne podatke u slučaju sumnje na terorističko djelovanje i slično.
Upravo to je tema i fokus rada niza ekspertnih grupa think tankova i nevladinih organizacija, kao sto su Trans Atlantic Forum, Bertelsmann CEPI, u čiji rad sam uključen. Rješenja se uglavnom vide u smjeru mogućnosti ciljanog postavljanja virusa ili malwarea na mobilne uređaje subjekata za koje postoji opravdana sumnja. Jako zgodna činjenica je da su ovakvi zahtjevi strahovito skupi (u iznosima od nekoliko stotina tisuća eura i više), tako da to također minimizira mogućnost masovne zlouporabe.
‘Sljedeći korak je zaštita komunikacije stroja sa strojem’
Za kraj, pitala sam Alana, posvećujemo li dovoljno pažnje zaštiti korisničkih podataka u kontekstu tehnoloških trendova npr. IoT, Big Data, cloud, ili to pitanje postaje sekundarno pred mogućnostima primjene tehnologije, inovacije i zarade?
Nažalost ne. Upravo je sama zaštita glavni rizik koji se iznosi prilikom svih relevantnih studija objavljenih zadnjih godina vezanih uz rast navedenih tehnoloških trendova. Značaj zaštite postaje neusporedivo veći s implementacijom navedenih tehnologija jer je lako zamisliti DoS napad sa samovozećim automobilima umjesto IP paketima i ostale slične grozne scenarije koji su ostvarivi u slučaju da se ne posveti veća pažnja zaštiti.
Upravo tu vidimo i priliku za Wire u bliskoj budućnost, zaključuje Alan:
Prvi korak u zaštiti komunikacije sa strojevima (human to machine) smo ostvarili putem takozvanog end to end encryption Bot API-ja koji je raspoloživ na Wire platformi. Sljedeći korak je zaštita komunikacije stroja sa strojem. Ovdje bi se nadovezao na citat meni jednog od najdražih pisaca, Williama Gibsona koji je rekao: “Budućnost je već tu, pred nama, ali još uvijek nije ravnomjerno raspodijeljena”.
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.
Pravila ponašanja
Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:
Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.
Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.