- #TECHBOX
- 9 min.
- 28.4.2023
Slovenská komunikačná appka má certifikát NATO, u nás sa však takmer nepoužíva!
Na Slovensku vyvinuli komunikačnú aplikáciu, ktorá má zabezpečenie na najvyššej úrovni, dokonca s certifikáciou NATO.
Rozprávali sme sa nielen o samotnej aplikácii Silentel, ale aj o tom, prečo je aplikácia viac využívaná v zahraničí ako u nás. Samzrejme, s tým najpovolanejším, Tomášom Kucharikom – expertom na bezpečnosť mobilnej komunikácie a CEO spoločnosti Ardaco.
Vyvinuli ste aplikáciu Silentel, ktorá umožňuje bezpečnú komunikáciu. Využíva sa aj v štátnej sfére vo svojej „rodnej“ krajine, teda na Slovensku?
Áno, túto platformu síce používajú aj štátne organizácie na Slovensku, ale v podstatne menšom meradle, ako niekde v zahraničí. Konkrétne mená ale nemôžem spomínať, keďže máme podpísané zmluvy o mlčanlivosti. Samozrejme, je to podstatne menšie číslo ako v iných krajinách EÚ, kde niektoré používajú systémy ako je Silentel pre kompletne celú vládu, a zabezpečujú tým komunikáciu pre všetky ministerstvá.
Dokonca v jednej krajine v západnej Európe máme zákazníka, ktorý používa Silentel na všetkých ministerstvách, vrátane premiéra, armády, teda pre celú štátnu správu. Na Slovensku takéhoto zákazníka nemáme, a nemám informáciu, že by na Slovensku bol zavedený nejaký systém, ktorý by ministerstvá povinne používali na komunikáciu cez mobilné telefóny. Pokiaľ viem, tak taký systém na Slovensku neexistuje.
To ale nie je príliš zodpovedné…
Určite nie. Možno ste zachytili, že v tlači sa objavili správy o tom, ako naši politici komunikujú cez všelijaké iné systémy, ktoré nie sú bezpečné, a sú často napádané hackermi. My sa to snažíme napraviť a dúfame, že aj na Slovensku budú používať takýto systém – pokojne aj ten náš, keďže sme lokálna slovenská firma.
Predpokladám, že z povahy vašej aplikácie nemôžete spomínať konkrétne mená klientov, no v rakúskej tlači sa objavili články o tom, že Silentel sa ide zavádzať pre celú štátnu správu, vrátane premiéra a všetkých ministerstiev v rakúskej štátnej správe, je to tak?
Ako ste spomenuli, bohužiaľ sa k menám klientov, či ich pôvodu nemôžem vyjadriť ani ich komentovať, keďže máme so zákazníkmi uzatvorené dohody o mlčanlivosti.
Využíva sa vaše riešenie aj celosvetovo, teda aj mimo krajín Európskej únie?
Náš systém sa využíva celosvetovo. Máme zákazníkov zhruba v 50-tich krajinách po celom svete, v Ázii, a vo veľa vyspelých krajinách na strednom východe, nielen v Európskej únii.
Aký je pomer vašich zákazníkov, čo sa týka súkromnej sféry a firemnej klientely?
Prevažná väčšina zákazníkov, možno 80 až 90 percent, je z hľadiska objemu v štátnej sfére. Tých súkromných alebo firemných klientov je menej. Mám na mysli počet používateľov a celkovo finančný objem. Na druhej strane, zo súkromného sektora máme veľa menších zákazníkov, sú to väčšinou skupiny šikovných podnikateľov alebo komerčné firmy.
Vaša aplikácia je certifikovaná podľa štandardov NATO, čo si pod tým máme predstaviť? Čo je vlastne certifikát od NATO, alebo ako aplikácia získa takúto certifikáciu?
Existuje veľa rôznych auditov, certifikátov, či už od komerčných firiem alebo nezávislých inštitúcií, ale NATO certifikácia je v oblasti bezpečnosti to najdôležitejšie a najlepšie, čo vie akákoľvek firma získať. Nakoniec, na štandardných mobilných zariadeniach viem na jednej ruke spočítať výrobcov, ktorí sú zaradení v NATO produktovom katalógu, tak ako my. My sme boli prví na svete, ktorí sme získali NATO certifikát na štandardných mobilných telefónoch. Certifikácie však stále obnovujeme. Posledný certifikát NATO máme niečo vyše roka, čiže nie je prvý ani posledný. Takýto certifikát nie je navždy, aj to je ukážkou toho, že neustále inovujeme, aby sme stále spĺňali tie najvyššie bezpečnostné štandardy.
Pomáha vám tento certifikát k odlíšeniu sa na trhu a k získaniu zákazníkov? Cítite, že sú to dobre investované prostriedky?
Určite. Takýchto aplikácií je dnes naozaj veľa. Každý tvrdí, že je bezpečný, každý tvrdí, že má end-to-end šifrovanie. Bezpečnosť je veľmi komplexná téma, veľa ľudí tomu nerozumie. Nakoniec to vidíte aj u nás, medzi politikmi na Slovensku, kde sa dokonca niektorí chvália, že používajú aplikácie, ako napríklad Signal. Ja by som sa v podobnými vecami určite nechválil, je to skôr smutné. Táto certifikácia je argument, ktorým sa vieme skutočne odlíšiť. Je to garancia, ktorú môžete vládnym inštitúciám poskytnúť a ktorá hovorí o tom, že je systém skutočne bezpečný.
Aké bezpečnostné prvky celkovo Silentel poskytuje?
Máme množstvo bezpečnostných opatrení, ktoré zabezpečujú integritu na úrovni systému ako takého, a ochranu používateľa, ktorý tento systém používa. Veľmi dôležité je povedať, že odosielané súbory a správy sú šifrované priamo na vašom zariadení ešte pred odoslaním, a dešifrované až v prístroji prijímateľa, v konečnom zariadení prijímateľa.
Prečo je vaša aplikácia bezpečnejšia ako bežne dostupné bezplatné platformy, napríklad WhatsApp, Signal alebo Messenger?
Ide najmä o spomínané šifrovanie a dešifrovanie v konkrétnych zariadeniach. Toto je aplikované na každú komunikáciu, ktorá ide cez náš systém, pretože my hovoríme o takzvanej „skutočnej end-to-end encryption“. Veľa firiem tvrdí, že má skutočnú end-to-end encryption, ale nie je to tak. V rámci Silentelu je všetko overené, verifikované nezávislou inštitúciou, a teda máte skutočnú záruku, že to funguje tak, ako to my tvrdíme. Ani pri Signali, ani pri WhatsAppe, Telegrame, či ostatných aplikáciách túto záruku jednoducho nemáte. Keďže sú zadarmo, tak v podstate produktom je užívateľ sám. On si to neuvedomuje, ale ťahajú z neho informácie a dáta, ktoré potom používajú buď na komerčné alebo iné účely.
Na Slovensku si to síce mnohí neuvedomujú, ale aj cez Signal, WhatsApp či Telegram sa posielajú informácie na servery tretích strán, kde nikto nemá záruku, čo sa s nimi deje. Štátna správa by si mala uvedomiť, že informácie o štáte patria Slovensku, a nemajú právo to posielať niekde do zahraničia, v nezabezpečenej forme. Malo by to zostať na Slovensku, pod ich kontrolou, a nie to poslať niekde vonku, kde nad tým nemajú vôbec kontrolu.
V poslednom čase sa dosť hovorí o spyware Pegasus, ktorý sa objavil v mnohých ostro sledovaných zahraničných kauzách. Ako sa pred ním chrániť, máme sa obávať aj na Slovensku?
Áno, Pegasus sa objavil v medializovaných kauzách v mnohých krajinách ako je Španielsko, Francúzsko, dokonca v Nemecku, Maďarsku v súvislosti s tým, že bol zneužívaný na nelegálne aktivity. Oveľa nebezpečnejšie sú prípady, keď sa takýto systém objaví na dark webe. Tu si to nelegálne môže v podstate kúpiť skoro každý. Pegasus je najviac medializovaný, ale takýchto malvérov, spyware produktov existuje veľmi veľa. Čo sa týka ochrany pred Pegasusom, musíte prijať nejaké bezpečnostné opatrenia, ktoré takéto útoky vedia minimalizovať, a nasadiť nejaký certifikovaný overený systém, ako je napríklad Silentel.
Čo všetko dokáže telefón infikovaný malvérom prezradiť útočníkovi?
To záleží od typu malvéru a od typu zariadenia. Jednoduché cloudové aplikácie, keďže sú prepojené na telefónne čísla, majú metadáta o komunikácii, polohe, smsky, tieto informácie totiž uchovávajú natrvalo. Hacker má jednoduchú úlohu: dostať sa k telefónu, a potom má neobmedzený čas na to, aby dáta hackol a vybral si z nich to, čo chce.
Ako funguje spolupráca firiem a verejnej sféry v oblasti bezpečnosti mobilnej komunikácie v zahraničí a na Slovensku?
Na základe našej osobnej skúsenosti, Silentel je využívaný v zahraničí smerom na západ vo všetkých ministerstvách, úradoch vlády, do konca tajných služieb, spolupráca s nimi je na vysokej úrovni, komunikujeme na veľmi častej báze, zaujíma ich to, dokonca navrhli nejaké vylepšenia. Nevedia si už v podstate prácu, bez toho aby komunikovali cez nejaký takýto ich vlastný systém, ani predstaviť. Na Slovensku je to viac-menej sporadické, ale žiadny celoštátny systém, ani nič podobné. Nie som si vedomý toho, že by bola nejaká stratégia pre predstaviteľov vlády, alebo pre štátnu správnu na komunikáciu cez mobilné zariadenia.