Mikko Hyppopnen: w epoce internetu sami oddajemy własną prywatność
"Dane internetowe to dzisiejsza ropa naftowa", zwykł mówić Mikko Hypponen. Firmy, które nimi obracają, wypchnęły firmy paliwowe ze szczytu najbogatszych przedsiębiorstw na świecie. A mają nad nimi jeszcze jedną przewagę. Nie muszą sprzedawać produktu. Wystarczy, że sprzedają do niego dostęp.
Z szefem laboratorium badawczego w firmie F-Secure i jednym z guru w temacie cyberbezpieczeństwa rozmawiam o tym, czy powinniśmy obawiać się gigantów, na ile możemy ufać im oraz firmom dbającym o bezpieczeństwo w internecie.
Bolesław Breczko, WP Tech: Czy możemy mówić o istnieniu Big Tech? Ogromnym lobby technologicznym zawiązanym półoficjalnie przez najbogatsze firmy z branży, tak jak mówimy o Big Oil czy Big Pharma?
Mikko Hypponen, F-Secure: Zdecydowanie tak. Te firmy łączy jedno - gromadzą dane o użytkownikach na niespotykaną skalę. Jeśli ktoś się boi, że te dane kiedyś wyciekną, to mogę go zapewnić, że Google czy Facebook chronią dostęp do swoich danych najpilniej, jak to tylko możliwe. Przyczyna jest prosta. Ne chcą, aby nikt poza nimi zdobył ten cenny surowiec, chcą go w kontrolowany sposób "wypożyczać" reklamodawcom.
Big Oil i Big Pharma pokazały, że nie zawsze są w pełni szczere z opinią publiczną, a nawet wprowadzają ją w błąd. Dzięki Edwardowi Snowdenowi wiemy, że koncerny technologiczne współpracowały m.in. z rządem USA, aby udostępniać mu prywatne dane o obywatelach bez ich wiedzy. Czy w takim wypadku możemy im ufać?
Zaufanie do firm zawsze powinno być ograniczone. Zwłaszcza w przypadku firm technologicznych, które zarabiają na naszych prywatnych sprawach. W tym wypadku oczywiście mamy wybór. Nikt nas przecież nie zmusza do zakładania konta na Facebooku, szukania przez Google czy używania smartfona, który swoją drogą jest najlepszym urządzeniem do inwigilacji dla służb. Jednak godzimy się na to wszystko ze względu na wygodę. Ja wiem, że z racji na moje stanowisko jestem na monitorowany przez NSA (amerykańska agencja bezpieczeństwa narodowego). Oprócz mnie monitorowane są wszystkie osoby, z którymi wchodzę w kontakt, więc bardzo mi przykro, ale teraz ty też jesteś na ich liście.
A czy możemy ufać wam? Czy mogę ufać programom F-Secure, które mają dostęp do mojego komputera i aktywności w internecie? Czy współpracujecie z rządami?
Nie. Nigdy nie mieliśmy takiej propozycji.
A gdybyście ją dostali? Poszlibyście na współpracę? Zainstalowalibyście w swoich programach backdoora, czyli tylną furtkę?
Myślę, że nie. To stoi w sprzeczności z naszą misją, czyli jak najlepszym dbaniem o bezpieczeństwo klientów. Problem z rządowymi backdoorami jest taki, że nigdy nie wiesz, kiedy ktoś nieupoważniony może dostać do nich dostęp.
A gdyby weszło takie prawo? W Polsce mamy przepis, który nakazuje dostawcom internetu zapewnić dostęp przedstawicielom prawa do historii przeglądania internetu każdego Polaka i osoby przebywającej w Polsce. Dodatkowo mogą to robić bez zgody i wiedzy sądu. Gdyby w podobnym przypadku do współpracy zmusiły was przepisy, co wtedy? Wycofacie się z rynku?
Ciężkie pytanie. Swoją drogą nie wiedziałem, że macie w Polsce takie przepisy - to zdecydowanie nie jest dobre rozwiązanie. Co do współpracy w takim scenariuszu, to mogę powiedzieć tylko, że na pewno nie działalibyśmy niezgodnie z prawem, ale nie mogę powiedzieć, jak dokładnie byśmy zareagowali.
Kto robi najbezpieczniejsze oprogramowanie antywirusowe i antyszpiegowskie?
F-Secure, oczywiście.
Lepsze pod jakim względem? Konkurencja jest ogromna
Jesteśmy liderami w naszej dziedzinie. Zaczynaliśmy 30 lat temu i wprowadzaliśmy rozwiązania, które dziś są standardem. To my jako pierwsi wprowadziliśmy możliwość aktualizacji przez internet, to my wprowadziliśmy uczenie maszynowe, gdy inni nawet o tym nie słyszeli. Dziś rozwijamy system, który będzie mógł wykryć wirusy, których nie ma w bazach danych i których nikt nigdy nie słyszał. Poza tym my nie oferujemy naszych programów za darmo, tak jak liczna konkurencja. A gdy ktoś w internecie daje ci coś za darmo, to znaczy, że..
…że ty jesteś produktem, czyli firma zbiera o twoje dane i sprzedaje je innym, np. reklamodawcom. A skąd mam wiedzieć, że tego nie robicie. Na moim domowym komputerze działa chyba pięć programów F-Secure, choć instalowałem tylko jeden. Nie mam bladego pojęcia, co one naprawdę robią. Pewnie tak jak większość użytkowników.
Masz rację. Tutaj wchodzimy w kwestię przejrzystości. F-Secure jako jedyna firma z branży cyberbezpieczeństwa jest w pełni transparentna w tym co i jak robi. Oczywiście zbieramy informacje o programach jakie uruchamiasz na swoim komputerze i wysyłamy je na nasze serwery, aby sprawdzić czy nie jest to wirus. Ale po pierwsze, wszystkie twoje dane anonimizujemy usuwając np. nazwę użytkownika, która może pojawić się w pasku adresu. Po drugie, w każdym momencie możesz wejść na stronę F-Secure i pobrać cały rejestr danych i czynności jakie na nich przeprowadzamy. Nikt inny, ani Kaspersky, ani McAfee tego nie robią. Z tego co wiem, to jesteśmy jedyną taką firmą na świecie.
Sporo zainwestowaliście w Polsce. W Poznaniu macie Centrum Cyberbezpieczeństwa, które monitoruje ruch sieciowy. Skąd zainteresowanie naszym krajem? Bo jest blisko z Finlandii?
Bliskość dwóch krajów na pewno daje wygodę, ale nie dlatego wybraliśmy Polskę. Naszym pierwszy centrum poza Finlandią była placówka w Malezji, a o tym kraju na pewno nie można powiedzieć, że leży blisko. W Polsce są świetni technicy, programiści i inżynierowie. Chcieliśmy zdobyć do nich dostęp.
Czy w takim razie planujecie dalsze inwestycje w Polsce?
Tego nie mogę już powiedzieć. Jesteśmy spółką notowaną na giełdzie, a takie informacje to tajemnica handlowa.
Na koniec powiedz mi coś o F-Secure czego bym się nie spodziewał.
Na święta dostajemy kartki od ludzi z całego świata, którym pomogliśmy. Myślę, że cyberprzestępcy takich nie dostają.
