Mikko Hyppopnen: w epoce internetu sami oddajemy własną prywatność

Mikko Hyppopnen: w epoce internetu sami oddajemy własną prywatność14.11.2018 15:38
Źródło zdjęć: © Mikko Hypponen

"Dane internetowe to dzisiejsza ropa naftowa", zwykł mówić Mikko Hypponen. Firmy, które nimi obracają, wypchnęły firmy paliwowe ze szczytu najbogatszych przedsiębiorstw na świecie. A mają nad nimi jeszcze jedną przewagę. Nie muszą sprzedawać produktu. Wystarczy, że sprzedają do niego dostęp.

Z szefem laboratorium badawczego w firmie F-Secure i jednym z guru w temacie cyberbezpieczeństwa rozmawiam o tym, czy powinniśmy obawiać się gigantów, na ile możemy ufać im oraz firmom dbającym o bezpieczeństwo w internecie.

Bolesław Breczko, WP Tech: Czy możemy mówić o istnieniu Big Tech? Ogromnym lobby technologicznym zawiązanym półoficjalnie przez najbogatsze firmy z branży, tak jak mówimy o Big Oil czy Big Pharma?
Mikko Hypponen, F-Secure: Zdecydowanie tak. Te firmy łączy jedno - gromadzą dane o użytkownikach na niespotykaną skalę. Jeśli ktoś się boi, że te dane kiedyś wyciekną, to mogę go zapewnić, że Google czy Facebook chronią dostęp do swoich danych najpilniej, jak to tylko możliwe. Przyczyna jest prosta. Ne chcą, aby nikt poza nimi zdobył ten cenny surowiec, chcą go w kontrolowany sposób "wypożyczać" reklamodawcom.

Cena skradzionych danych osobowych

Big Oil i Big Pharma pokazały, że nie zawsze są w pełni szczere z opinią publiczną, a nawet wprowadzają ją w błąd. Dzięki Edwardowi Snowdenowi wiemy, że koncerny technologiczne współpracowały m.in. z rządem USA, aby udostępniać mu prywatne dane o obywatelach bez ich wiedzy. Czy w takim wypadku możemy im ufać?
Zaufanie do firm zawsze powinno być ograniczone. Zwłaszcza w przypadku firm technologicznych, które zarabiają na naszych prywatnych sprawach. W tym wypadku oczywiście mamy wybór. Nikt nas przecież nie zmusza do zakładania konta na Facebooku, szukania przez Google czy używania smartfona, który swoją drogą jest najlepszym urządzeniem do inwigilacji dla służb. Jednak godzimy się na to wszystko ze względu na wygodę. Ja wiem, że z racji na moje stanowisko jestem na monitorowany przez NSA (amerykańska agencja bezpieczeństwa narodowego). Oprócz mnie monitorowane są wszystkie osoby, z którymi wchodzę w kontakt, więc bardzo mi przykro, ale teraz ty też jesteś na ich liście.

A czy możemy ufać wam? Czy mogę ufać programom F-Secure, które mają dostęp do mojego komputera i aktywności w internecie? Czy współpracujecie z rządami?
Nie. Nigdy nie mieliśmy takiej propozycji.

A gdybyście ją dostali? Poszlibyście na współpracę? Zainstalowalibyście w swoich programach backdoora, czyli tylną furtkę?
Myślę, że nie. To stoi w sprzeczności z naszą misją, czyli jak najlepszym dbaniem o bezpieczeństwo klientów. Problem z rządowymi backdoorami jest taki, że nigdy nie wiesz, kiedy ktoś nieupoważniony może dostać do nich dostęp.

Nowy atak na użytkowników Allegro. "Przyznaliśmy ci zwrot 1000 zł"

A gdyby weszło takie prawo? W Polsce mamy przepis, który nakazuje dostawcom internetu zapewnić dostęp przedstawicielom prawa do historii przeglądania internetu każdego Polaka i osoby przebywającej w Polsce. Dodatkowo mogą to robić bez zgody i wiedzy sądu. Gdyby w podobnym przypadku do współpracy zmusiły was przepisy, co wtedy? Wycofacie się z rynku?
Ciężkie pytanie. Swoją drogą nie wiedziałem, że macie w Polsce takie przepisy - to zdecydowanie nie jest dobre rozwiązanie. Co do współpracy w takim scenariuszu, to mogę powiedzieć tylko, że na pewno nie działalibyśmy niezgodnie z prawem, ale nie mogę powiedzieć, jak dokładnie byśmy zareagowali.

Kto robi najbezpieczniejsze oprogramowanie antywirusowe i antyszpiegowskie?
F-Secure, oczywiście.

Lepsze pod jakim względem? Konkurencja jest ogromna
Jesteśmy liderami w naszej dziedzinie. Zaczynaliśmy 30 lat temu i wprowadzaliśmy rozwiązania, które dziś są standardem. To my jako pierwsi wprowadziliśmy możliwość aktualizacji przez internet, to my wprowadziliśmy uczenie maszynowe, gdy inni nawet o tym nie słyszeli. Dziś rozwijamy system, który będzie mógł wykryć wirusy, których nie ma w bazach danych i których nikt nigdy nie słyszał. Poza tym my nie oferujemy naszych programów za darmo, tak jak liczna konkurencja. A gdy ktoś w internecie daje ci coś za darmo, to znaczy, że..

Większość kraju nie ma prądu, a mają najgroźniejszych hakerów. Jak to możliwe?

…że ty jesteś produktem, czyli firma zbiera o twoje dane i sprzedaje je innym, np. reklamodawcom. A skąd mam wiedzieć, że tego nie robicie. Na moim domowym komputerze działa chyba pięć programów F-Secure, choć instalowałem tylko jeden. Nie mam bladego pojęcia, co one naprawdę robią. Pewnie tak jak większość użytkowników.
Masz rację. Tutaj wchodzimy w kwestię przejrzystości. F-Secure jako jedyna firma z branży cyberbezpieczeństwa jest w pełni transparentna w tym co i jak robi. Oczywiście zbieramy informacje o programach jakie uruchamiasz na swoim komputerze i wysyłamy je na nasze serwery, aby sprawdzić czy nie jest to wirus. Ale po pierwsze, wszystkie twoje dane anonimizujemy usuwając np. nazwę użytkownika, która może pojawić się w pasku adresu. Po drugie, w każdym momencie możesz wejść na stronę F-Secure i pobrać cały rejestr danych i czynności jakie na nich przeprowadzamy. Nikt inny, ani Kaspersky, ani McAfee tego nie robią. Z tego co wiem, to jesteśmy jedyną taką firmą na świecie.

Sporo zainwestowaliście w Polsce. W Poznaniu macie Centrum Cyberbezpieczeństwa, które monitoruje ruch sieciowy. Skąd zainteresowanie naszym krajem? Bo jest blisko z Finlandii?
Bliskość dwóch krajów na pewno daje wygodę, ale nie dlatego wybraliśmy Polskę. Naszym pierwszy centrum poza Finlandią była placówka w Malezji, a o tym kraju na pewno nie można powiedzieć, że leży blisko. W Polsce są świetni technicy, programiści i inżynierowie. Chcieliśmy zdobyć do nich dostęp.

Ważne stanowisko Polaka. To on pomoże chronić przed wirusami

Czy w takim razie planujecie dalsze inwestycje w Polsce?
Tego nie mogę już powiedzieć. Jesteśmy spółką notowaną na giełdzie, a takie informacje to tajemnica handlowa.

Na koniec powiedz mi coś o F-Secure czego bym się nie spodziewał.
Na święta dostajemy kartki od ludzi z całego świata, którym pomogliśmy. Myślę, że cyberprzestępcy takich nie dostają.

Źródło zdjęć: © WP.PL
Źródło zdjęć: © WP.PL
© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA