COOLna

Na světě existuje jen pět firem, které dokážou rozlousknout mobilní zařízení a analyzovat v něm důkazy. Jednou z nich je i česká společnost Compelson, která už více než dvacet let vyvíjí nástroj Mobiledit. Používají jej organizace jako FBI, MI5, Scotland Yard či Interpol. „Informace v telefonu jsou setsakramentsky důležité i během války,“ říká v rozhovoru zakladatel a šéf Compelsonu Dušan Kožušník.

Můžeme říct, že novodobý James Bond by se bez vašeho nástroje neobešel?
James Bond je akční jednotka s povolením zabíjet. Jenže forenze není o tom akčním, ale o tom následném, o vyšetřování, co se vlastně stalo. Určitě by se bez nás neobešel moderní svět. Už po staletí je díky forenzní vědě možné objasnit zločin, zajistit, že když někdo něco spáchá, tak je velká šance, že se to vyšetří. A to všichni chceme, aby se nám dobře žilo. Forenzní věda je klíčovou součástí společenského života a pořád se vyvíjí. Začalo to kdysi patologií, která umožňuje rozlišit, zdali člověk zemřel násilnou, nebo přirozenou smrtí.

Takže je to taková evoluce.
Přesně tak, později přišly na řadu klíčové nástroje – otisk prstu, analýza vlasů a DNA. Problém je, že všechno to jsou fyzické metody, které nefungují v digitálním světě. A dnes přitom žijeme v digitálním světě non plus ultra. Když se něco špatného semele, tak je potřeba, aby policie byla schopná kromě fyzického světa vstoupit také do toho digitálního matrixu a v něm zjistit, co se vlastně stalo. Proto se vlastně otevřela možnost forenzního zkoumání mobilních telefonů.

To je to, co dělá váš nástroj Mobiledit. Jak to funguje?
Je to software, který se nainstaluje na počítač, přináleží k tomu kufřík s různými kabely, některé z nich jsou hackerské a jsou schopny se do telefonu dostat. Důležité je, že vyšetřovatel, tedy uživatel našeho produktu, musí mít telefon fyzicky. Nesledujeme někoho na dálku.

Co vyšetřovatel v mobilu hledá?
Když se nám podaří dostat dovnitř, vidíme kompletní obsah telefonu, jakýsi rentgen. Co je nejdůležitější, vidíme aplikace – a většina interakcí člověka s telefonem se odehrává přes aplikace, ať už je to nainstalovaný WhatsApp, nebo nějaká vestavěná appka, jako například telefonování. Veškerá interakce je uložená v aplikaci po nějakou dobu, takže vidíme třeba zprávy z WhatsAppu a leckdy vidíme i smazaná data.

A to všechno vidíte vyloženě vy?
Ne, náš software využívá kriminalista, který musí splnit všechny zákonné kroky, mít třeba soudní příkaz, aby mohl zařízení zkoumat.

Můžete uvést konkrétní příklad, který váš nástroj pomáhal vyřešit?
Bohužel, většinou se o tom ani nedovídáme. Ale Mobiledit je zřejmě u většiny případů, u kterých je potřeba tento typ nástroje. Komunikace odkryla pravdu, takže my vlastně zjišťujeme pravdu, a to nejen v případě pachatelů, ale taky třeba obětí.

Jak to?
Spolupracujeme velmi často s organizacemi pro ochranu zneužívaných dětí, znásilněných žen. Oběti to využijí, když potřebují předložit důkaz. Ve Velké Británii se odehrál případ, kdy na telefonu byla nahrávka, jak dítě zneužíval strýc. A vy nechcete dva roky čekat bez mobilu, až to projde nějakým zákonným procesem, takže se udělá digitální otisk dat, který je v rámci soudního procesu nezvratný a technicky zajištěný.

Před několika měsíci jste představili novou verzi Mobileditu. O co tam jde?
To, o čem jsme se bavili doposud, je vyšetřování obsahů mobilních zařízení. To děláme už od roku 1996. Jenže se ukázalo, že to úplně nestačí, protože dat je čím dál více a aplikace v mobilu poskytují jen určitý časový úsek, viz třeba fotky – několik je jich uložených v telefonu, ale zbytek je třeba v cloudu. Cloudy jsou rozšířená úložiště telefonu, a když se něco vyšetřuje, tak je důležité se podívat i do nich.

Jak říkáte, dat je spoustu. Máte nějakou funkci, která by dokázala data přímo analyzovat?
Je to výzva, do které se ideálně musí zapojit umělá inteligence. Jde například o zpracování textu, detekce jazyka, v jakém je text psán, a automatický překlad, případně porozumění textu, jestli jde o diskusi o nějakém zločinu. Je to věc, na které pracujeme, zatím to na trhu není, rozvinuli jsme v tomto ohledu spolupráci s Univerzitou Karlovou a ČVUT. Nicméně máme analýzu obrazu. Lidé dnes fotí všechno možné a zároveň je pracovní síla vyšetřovatelů omezená. Nemohou trávit pracovní den tak, že budou projíždět tisíce fotografií. Jsme schopni rozpoznat, co na fotkách je, máme několik množin, například násilí, nahotu, drogy, peníze a zbraně. Teď pracujeme na zvířatech, protože spolupracujeme s organizací, která bojuje proti pytláctví.

Umíte taky analýzu chytrých hodinek, v tomto ohledu máte dokonce prvenství v prolomení Apple Watch, je to tak?
Není to úplně prvenství v prolomení, k tomu došlo ve výzkumné skupině na univerzitě. To naše prvenství spočívá v tom, že jsme se jako jediní v oboru zaměřili na chytré hodinky jako takové. Teď jsme byli na velké cestě v Indii na celosvětovém shromáždění odborníků z Interpolu, z čehož vyplynulo, že hodinky jsou skutečně hodně žádoucí. Přivezli jsme si kufr všech možných zařízení, která jsou v Asii populární, a tady je zkoumáme v laboratoři, což nikdo jiný nedělá. Přitom hodinek je čím dál více.

K čemu taková analýza chytrých hodinek je?
Hodinky obsahují ještě víc osobních dat, přesnější geolokaci, ale třeba i pulz. Jsou známy případy, kdy se v Austrálii podařilo vyšetřit vraždu právě na základě smartwatch. Snacha zavraždila tchyni a chtěla to zakamuflovat tak, že je někdo v noci přepadl. Jenže měla chytré hodinky a na nich bylo vidět, že se jí v inkriminovanou dobu obrovsky zvýšil pulz. Na straně oběti se zase dá určit na sekundu přesně čas smrti, což je z hlediska kauzalit hodně důležité, protože to, co se odehrálo před a po, má klíčový význam.

Máte nevšední zákazníky – vyšetřovatele. Jak je oslovujete?
Tím, že jsme s tím oborem začali hodně brzy, tak oni si našli nás. Původně jsme se nezaměřovali na forenzi, náš nástroj Mobiledit Phone Manager sloužil pro manažerování obsahu telefonu. Jenže bezpečnostní složky zjistily, že je to hodně užitečné pro vyšetřování, takže ho začaly kupovat. My jsme z toho byli překvapení, čím dál tím více jsme se zaměřovali na forenzní obor a dnes jsme jeho nedílnou součástí.

Můžete říct, jaké máte tržby a zisky?
To je citlivá věc, kterou nemůžeme vzhledem k podstatě našeho podnikání komentovat.

Proč?
Když člověk například vystoupí z letadla v Číně, hned ho snímá spousta kamer s umělou inteligencí, které dokážou velmi dobře identifikovat, o koho jde, na základě obecně přístupných informací na internetu, jako je facebookový profil, výpis z rejstříku. Mohou vyčíst, kolik máte peněz na účtu, kolik vlastníte nemovitostí a podobně. My tyto věci co nejvíce tajíme, aby potenciální útočníci nevěděli, jak náročné je se sem vloudit.

Jako že by byli tak ohromeni vašimi tržbami…
Ne, spíš by si z toho dokázali odvodit, jak jsme silní, jak se dokážeme bránit různým kybernetickým i fyzickým útokům. Když firma točí miliardy dolarů, tak je jasné, že může mít svou malou armádu, než když je to spíš jen tým výzkumníků.

Například izraelská konkurence, která je jednou z nejsilnějších, má velmi dobrý produkt, ale je tam spousta věcí, které dělají špatně.

Jaké třeba?
Mají řádově několik set aplikací, ze kterých dokážou získat důkazy. My máme řádově čtyřnásobek, více než tisíc podporovaných aplikací. Takže oni sice mohou být úspěšní s prolomením telefonu, ale nepřečtou si data z booking.com a podobně. Důkazy zůstávají nevyužity. Ale nutno říct, že vyšetřovateli nestačí jeden nástroj, musí jich mít víc, ideálně všechny – dnes jich je pět. Jen pětice zemí na světě umí takovouhle technologii: Izrael, Rusko, Švédsko, trochu Spojené státy a Česká republika.

Čím to podle vás je, že se tam může zařadit i Česko?
Myslím si, že je tu silné bezpečnostní podhoubí, viz třeba firmy Avast, AVG nebo Eset, což je sice slovenská firma, ale s českým přesahem. Z nějakého důvodu se tu ještě za minulého režimu vyvinul zájem o bezpečnostní oblast.

Jste činní v aktuálním konfliktu na Ukrajině, o co jde?
Když ukrajinská armáda zajme ruského vojáka, dokážeme zjistit, kde se pohyboval, nahlédneme do komunikace na WhatsAppu, kde si píše s rodinou a kamarády, chlubí se jim, co dělal, co ukradl, a taky fotí. Informace v telefonu jsou setsakramentsky důležité i během války. Vojáka nemusíte ani vyslýchat, abyste se dozvěděli, co potřebujete. Takže jsme okamžitě nabídli Ukrajině náš nástroj zdarma. Chvíli to trvalo, než k nim informace probublala, mají spoustu jiných starostí, ale nakonec se to rozvinulo zajímavě. Bude to taky hodně důležitý nástroj, až konflikt skončí, v rámci vyšetřování válečných zločinů.

Máte nebo měli jste nějakou spolupráci i s Ruskem?
Fungujeme tak, jak nám to umožňuje český zákon. Se zeměmi, kde je zakázána jakákoliv spolupráce, nespolupracujeme vůbec. S Ruskem jsme historicky měli velkou spolupráci už od roku 1996, byli jsme jedním z klíčových nástrojů, který se tam používal. Je důležité říct, že Mobiledit umožňuje zjišťovat pravdu, což je neutrální věc. Kdybychom nástroj nedováželi do zemí, které se nám sice nelíbí, ale zákon nám to nezakazuje, znemožníme tím vyšetřování zločinu. Stejně tak Škodovka, jestli dodávala do Ruska, tak to dělala, přestože v jejím autě mohou jezdit příslušníci KGB. Auto je neutrální, stejně jako náš nástroj.

Jenže ruští politici, kteří by měli přístup k vašemu softwaru, by ho mohli použít ke shánění kompromitujících materiálů na svoje kritiky.
My nefungujeme jako spywary, které jsou na toto vyloženě určené. Náš software lze použít jen ve chvíli, kdy má vyšetřovatel telefon v ruce a neodhaluje nic jiného než pravdu. Nicméně v okamžiku, kdy nastal konflikt, tak jsme okamžitě dálkově zastavili možnost používat naše licence. Což je určitá výhoda, jako kdyby výrobce zbraní nebo aut dokázal zajistit, že to zařízení najednou přestane fungovat.

Jsme jedni z pěti forenzních nástrojů pro analýzu mobilních zařízení a podporovat v Rusku schopnost vyšetřovat zločin a odkrývat pravdu je z pohledu demokracie pozitivní. Naopak jim nedodat nic v minulosti by bylo divné, Evropa dávala do Ruska všechno. Mobiledit umožňoval vyšetřovat zločin v Rusku, což si myslím, že z hlediska kvantity sehrávalo podstatně víc pozitivní roli, než že by byl zneužíván.

Ale zločin v Rusku byl a je asi definovaný jinak než v demokratickém světě.
Přesto jednotlivé státy Evropské unie s touto zemí spolupracovaly ve velkém, podporovaly Putina, a dokonce, když došlo k prvnímu zabrání ukrajinského území, tak nereagovaly vůbec. Tam si myslím, že je podstatně větší morální problém než u firem, které dodávají cokoliv, co se dá použít tak nebo onak.