Alan Đurić: Moramo razbiti Googleov i Facebookov monopol nad podacima

Alan Đurić: Moramo razbiti Googleov i Facebookov monopol nad podacima

Razgovarali smo s Alanom Đurićem, izvršnim direktorom tvrtke Wire koji je, između ostalog radio na razvoju Skypea, a danas je u Varaždinu otvorio konferenciju FSec o informacijskoj sigurnosti.

Alan Đurić je suosnivač i izvršni direktor švicarske tvrtke Wire, koja stoji iza istoimene aplikacije za, kako kažu, najsigurniji instant messaging na svijetu. Nikola Strahija (Xatrix.org)

Rođeni Dubrovčanin Alan Đurić mnogima je dobro poznato ime u svijetu tehnologije. On je suosnivač i izvršni direktor švicarske tvrtke Wire, koja stoji iza istoimene aplikacije za, kako kažu, najsigurniji instant messaging na svijetu. Aplikacija omogućava end-to-end enkripciju poruka te glasovne i video pozive. Svjetlo dana ugledala je krajem 2014., a dostupna je za iOS, Android, OS X, Linux i Windows operativne sustave. Alan je također radio i na razvoju Skypea, a njegov suosnivač Janus Friis podupro je i razvoj Wirea. Uz to, rani je pionir VoIP-a te ima iza sebe više od desetljeća iskustva i aktivnog doprinosa razvoju VoIP-a i brojnih današnjih internetskih standarda IETF, ETSI i ITU). Danas je u Varaždinu otvorio konferenciju o informacijskoj sigurnosti FSec, a povoda za razgovor bilo je i više nego dovoljno!

Wire koriste lideri u bankarstvu, farmaciji, automobilskoj industriji…

Za početak, zanimalo me što se s aplikacijom događalo u posljednje vrijeme (osim dodavanja novog featurea Teams kojim prema TechCrunchu cilja uzeti dio tržišta Slacku), ali i tko su korisnici aplikacije, a kojima ne odgovaraju neke druge popularne messaging aplikacije poput WhatsAppa ili Vibera.

U posljednjih godinu dana, fokus Wirea bio je na poslovnim korisnicima i okrenuli smo se prema tržištu poslovnih komunikacija. Razlog ovom pivotu je bila fantastična potražnja za messaging platformom u poslovnom segmentu komunikacija, koja zadovoljava najzahtjevnije kriterije sa stanovišta sigurnosti komunikacija.

Samim time, Wire su potraživale i trenutno su u fazi beta testiranja tvrtke koje su svjetski lideri u području automobilske industrije, bankarstva, farmacije te institucije uprave širom Europske unije, političke stranke, kao i zastupnici parlamenta te njihovo osoblje u nekoliko europskih zemalja, objašnjava Alan.

Među poslovnim korisnicima vidimo tri glavna uzroka potražnje – zaštita intelektualnog vlasništva (sprječavanje industrijske špijunaže), zaštita podataka tvrtkinih klijenata (posebno u područjima zdravstva, odvjetničkog sektora te poreznih savjetnika), kao i zaštita internih informacija i poslovnih tajni (što je slučaj kod nekoliko političkih stranaka koje koriste Wire, kao i M&A odjela velikih europskih multikorporacija, financijskih odjela te odjela upravljanja poslovnim resursima).

Privatni korisnici su aktivisti, NGO-ovi…

Dodaje kako je, prije rasta u segmentu poslovnih korisnika, Wire bilježio fantastičan rast među privatnim korisnicima kojima je privatnost i sigurnost prijenosa njihovih podataka iznimno važna.

Shodno navedenom, Wire je korišten od strane aktivista, raznih nevladinih organizacija širom svijeta. Najveću rasprostranjenost bilježimo za zemlje u kojima je svijest o rizicima te zlouporabi privatnosti podataka visoka (Njemačka, skandinavske zemlje, istočna i zapadna obala Sjedinjenih Država, Engleska itd.).

Osim njih, česti korisnici Wirea su oni kojima je jako bitna vrhunska kvaliteta pri pozivima, bilo da je riječ o grupnim (konferencijskim) ili jedan-na-jedan pozivima, dodaje.

Tu Wire po nizu neovisnih izvješća ima ogromnu prednost nad konkurencijom te se koristi između ostalog i kao prvi odabir za veliki broj podcasta, talk showove itd.

Cilj je da Wire zamijeni email kod poslovnih korisnika

Zanimljivost aplikacije Wire je da nema oglase, ne profilira korisnike niti prikuplja njihove podatke, za korištenje nije potrebno podijeliti broj telefona već samo email. Također, zaštićena je europskim zakonima, open-source (kod je objavljen i na GitHubu). Uzevši sve navedeno u obzir, zanimao me Wireov poslovni model. Alan objašnjava:

Poslovni model se temelji na naplati usluge poslovnim korisnicima, gdje se koristi klasičan model naplate, uvriježen u poslovnom segmentu (mjesečna pretplata po korisniku, nakon što istekne besplatno probno razdoblje). U prvom tjednu listopada Wire za poslovne korisnike izlazi na tržište i kreće se s komercijalizacijom, a do tada se može isprobati beta verzija za poslovne timove, kao i verzija za privatne korisnike.

Ističe kako je Wireova posebnost što se u isto vrijeme na istom klijentu, bilo da je riječ o mobilnom uređaju, tabletu ili stolnom/prijenosnom računalu, mogu koristiti aplikacija za privatne korisnike, kao i aplikacija za poslovne.

Navedenu prednost smo navikli koristiti kod mail aplikacija, a jedan od ciljeva Wirea je upravo da zamijeni email u području poslovnih komunikacija, omogućujući korisnicima neusporedivo sigurniji i efikasniji prijenos informacija.

‘Vjerujemo u razbijanje monopola na privatnost naših podataka’

Alanovu aplikaciju Wire preporučio je za korištenje u svrhu zaštite privatnosti podataka i sam Edward Snowden.

Alan je u Varaždinu govorio o privatnosti podataka i sigurnosti komunikacije na internetu. Ako uzmemo u obzir da se sve što radimo na internetu na neki način motri ili se prikupljaju podaci korisnika, dovoljno je pogledati primjer velikih tehnoloških tvrtki ili svega što je na vidjelo iznio slučaj Snowden, pitala sam Alana je li online privatnost uopće moguća ili se samo zavaramo.

U Wireu svi vjerujemo da je to moguće, počevši od samih osnivača Janusa Friisa (osnivač Skypea) i mene pa da svih ostalih u firmi, ovo nam je motivacija i misija, kao što nam je sa Skypeom bila motivacija i misija razbijanje monopola telekom konglomerata na telefonske pozive, na isti način vjerujemo da moramo razbiti monopol na privatnost naših podataka od strane današnjih internetskih konglomerata, počevši od Facebooka, Googlea pa nadalje.

Upravo zato sam neizmjerno ponosan na svoj tim, kao i na činjenicu da je Wire preporučen za korištenje u svrhu zaštite privatnosti podataka od strane samog Edwarda Snowdena.

Slabljenje enkripcije nije rješenje za sprječavanje terorizma

Sa svakim novim terorističkim napadom u Europi i svijetu, mogu se čuti komentari kako enkriptirana komunikacija otežava nadziranje potencijalnih terorista. Je li onda rješenje slabljenje, odnosno ukidanje enkriptirane komunikacije?

Vrlo relevantno pitanje, koje je strahovito bitno! Slabljenje enkripcije nije rješenje, dapače, taj potez bi samo pogoršao situaciju jer bi eventualne backdoorove ostavili na eksploataciju kriminalcima, teroristima, a ne samo vladama. Do sada smo vidjeli niz ovakvih slučajeva koji su imali za posljedice ogromne materijalne gubitke i štete. Upravo suprotno, krajnje je vrijeme da se napravi upgrade sigurnosti sustava komuniciranja tvrtki jer frekvencija i intenzitet napada putem virusa/mallwarea se pojačava, a znamo da se upravo takvi napadi uglavnom započinju putem emaila.

Alan nadalje ističe:

Također, u zadnjih par godina bilježimo eksponencijalan porast industrijske špijunaže, gdje je također većina napada izvedena putem hakiranja email servera, a da ne govorimo o slučajevima hakiranja email servera prilikom zadnjih izbora u SAD-u. GDPR (General Data Protection Regulative) stupa na snagu širom EU u svibnju 2018, a kazne za tvrtke koje ne mogu zaštiti podatke njihovih korisnika su drakonske. S razlogom! Najjača enkripcija prijenosa podataka (end-to-end encryption) je ključna tehnologija “efikasne obrane” za navedene slučajeve.

Otvaranje FSec konferencije privuklo je velik broj sudionika koje zanima informacijska sigurnost i zaštita podataka.

No, također dodaje kao svakako moramo biti svjesni da je bitno da sigurnosne službe mogu dobiti obavještajne podatke u slučaju sumnje na terorističko djelovanje i slično.

Upravo to je tema i fokus rada niza ekspertnih grupa think tankova i nevladinih organizacija, kao sto su Trans Atlantic Forum, Bertelsmann CEPI, u čiji rad sam uključen. Rješenja se uglavnom vide u smjeru mogućnosti ciljanog postavljanja virusa ili malwarea na mobilne uređaje subjekata za koje postoji opravdana sumnja. Jako zgodna činjenica je da su ovakvi zahtjevi strahovito skupi (u iznosima od nekoliko stotina tisuća eura i više), tako da to također minimizira mogućnost masovne zlouporabe.

‘Sljedeći korak je zaštita komunikacije stroja sa strojem’

Za kraj, pitala sam Alana, posvećujemo li dovoljno pažnje zaštiti korisničkih podataka u kontekstu tehnoloških trendova npr. IoT, Big Data, cloud, ili to pitanje postaje sekundarno pred mogućnostima primjene tehnologije, inovacije i zarade?

Nažalost ne. Upravo je sama zaštita glavni rizik koji se iznosi prilikom svih relevantnih studija objavljenih zadnjih godina vezanih uz rast navedenih tehnoloških trendova. Značaj zaštite postaje neusporedivo veći s implementacijom navedenih tehnologija jer je lako zamisliti DoS napad sa samovozećim automobilima umjesto IP paketima i ostale slične grozne scenarije koji su ostvarivi u slučaju da se ne posveti veća pažnja zaštiti.

Upravo tu vidimo i priliku za Wire u bliskoj budućnost, zaključuje Alan:

Prvi korak u zaštiti komunikacije sa strojevima (human to machine) smo ostvarili putem takozvanog end to end encryption Bot API-ja koji je raspoloživ na Wire platformi. Sljedeći korak je zaštita komunikacije stroja sa strojem. Ovdje bi se nadovezao na citat meni jednog od najdražih pisaca, Williama Gibsona koji je rekao: “Budućnost je već tu, pred nama, ali još uvijek nije ravnomjerno raspodijeljena”.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Obrazovanje

Maturanti, pazite koje AI alate koristite za pripremu mature, nisu svi pouzdani…

Jeste primijetili kako je sve više raznih AI alata koji obećavaju uspjeh u školi i pomoć na maturi? Iako imamo pozitivne primjere, nisu svi od povjerenja.

Veliki intervjui

Upoznajte Hrvata koji je napravio nastavak Tetrisa (i dobio blagoslov originalnog tvorca)!

Nevjerojatne priče ne susrećemo svaki dan, a upravo vam donosimo jednu takvu koja se kuhala 12 godina na dva kontinenta, u čijem se središtu nalazi nastavak jedne od najpoznatijih igara ikada napravljenih.

Analiza

Kad im USB-om procure podaci milijun građana – javne institucije mogu proći bez sankcija?!

Sa stručnjacima raspravljamo o nedavnom curenju podataka vlasnika svih registriranih vozila u Hrvatskoj i zašto je ono problematično na više razina. Može li ovaj slučaj biti poruka javnim institucijama za ubuduće?

Što ste propustili

Tvrtke i poslovanje

SaaStanak 2024: “Prodaja softvera temelji se na dvije strategije: boli i strahu”

Je li 1000 dolara za lead previše, hoće li nam klijenti oprostiti bugove zbog brzine...? Donosimo vam dvije priče koje otkrivaju tajne i strategije ključne za uspjeh u SaaS industriji.

Startupi

Upoznajte 20 odabranih timova ZICER-ovih akceleratorskih programa

Vodeći hrvatski startup hub ZICER predstavio je timove devetog ciklusa akceleracijskog programa Startup Factory, drugu generaciju Global Growth programa i timove sasvim novog Tech Transfer akceleratora.

DevDev

Leapwiseovih 5 savjeta za razvoj enterprise softvera – i besplatan backend priručnik

Zagrebačka kompanija Leapwise svoje dugogodišnje iskustvo u product buildingu i system integrationu (u domenama BSS/OSS-a, cybersecurity inženjeringa, automatizacije i IOT-a) sada želi podijeliti i sa širom zajednicom - dio tog znanja skupljen je i u besplatan backend priručnik.

Programiranje

S Tech Leadom o Pimcoreu, open-source platformi za digitalizaciju poslovanja

U razvoju rješenja za upravljanje informacijama o proizvodu (PIM), digitalnom imovinom (DAM), web sadržajem (CMS) i e-trgovinom - virovitički Factory odabrao je Pimcore - saznajemo što ih je osvojilo kao inženjere i koje su mu specifičnosti?

Netokracija Podcast

AI smanjio odjel marketinga poznate tvrtke i uštedio im 10 milijuna dolara

Počela su prva hvaljenja kako je AI zamijenio radnike i tako napravio uštedu od 10 milijuna dolara. Sva sreća, to se nikome nije svidjelo...

Digitalni mediji

Hrvate od EU izbora više zanimaju Vučić, Međugorje i invazija dabrova!

Ove nedjelje izlazimo na druge po redu izbore u ovoj superizbornoj godini, ali sudeći po pretraživanjima online, Hrvati bi ovog vikenda mogli prije otići na kavu nego na birališta.