Karel Obluk: Globální příjmy z počítačové kriminality již překonaly výnosy z prodeje drog

Pozor na sociální sítě

* E15: Tématem číslo jedna na internetu jsou sociální sítě. Jaké vlastně přinášejí riziko pro běžné uživatele?

Sociální sítě jsou pro kriminální gangy stále zajímavější tím, jak stoupá jejich popularita. Tím stoupá také počet jejich uživatelů, kteří nemají povědomí o nebezpečí, které na internetu hrozí a že mohou být jejich počítače infikovány.

* E15: A jaká jsou konkrétní rizika? Jsou to různé aplikace, kterými lze doplňovat třeba facebookový profil?

To je jen jedna část, dokonce bych řekl že ta menší. Facebook samozřejmě o podvodných aplikacích ví, proto doplňky prověřuje a některé blokuje, posílil také své oddělení internetové bezpečnosti. Mnohem větší část hrozby ale je, že lidé obecně důvěřují tomu, co přichází od jejich přátel – a to se týká nejenom aplikací, ale i hypertextových odkazů. Ty směřují na podvodné stránky, které v momentu navštívení infikují uživatelův počítač.

* E15: Předpokládám, že s Facebookem i jinými sociálními sítěmi komunikujete. Jak reagují na vaše podněty?

Spolupráce je velmi dobrá. Jakmile vidíme, že se něco šíří, tak jejich specialisty okamžitě kontaktujeme. To ale neznamená, že s tím Facebook může vždy něco udělat. Pokud například někomu hacker ukradne jeho identitu a jeho přátelům rozesílá nebezpečné odkazy, Facebook nemůže udělat nic jiného, než kontaktovat skutečného majitele účtu a upozornit ho.

* E15: Má AVG řešení, které může takovým útokům zabránit?

My jsme vyvinuli komponentu LinkScan, která dokáže závadný obsah blokovat. Součástí našeho antiviru je i bezpečnostní lišta pro vybrané prohlížeče, které obsahuje několik další bezpečnostních nástrojů při práci se sociálními sítěmi. Samostatný produkt nenabízíme.

* E15: Je Facebook svojí větší komplikovaností více nebezpečný než třeba Twitter?
Hrozby, které na nás číhají na Twitteru jsou jiného druhu, to je pravda. Neřekl bych ale, že jedna síť více nebezpečná než jiná. Každá z nich přináší jinou „user experience“ (uživatelská zkušenost, zážitek – pozn. red.) a tedy i jiné typy hrozeb.

* E15: A co sociální sítě a podniky? Jaké nebezpečí hrozí firmám?

Tady jsou dva pohledy na věc. Jedna věc je, zda zaměstnavatelé povolí svým pracovníkům využívat sociální sítě během pracovní doby. Teď jsem dokonce četl jednu studii v Harvard Business Review o tom, že to podporuje produktivitu zaměstnanců. Samo o sobě je však takové počínání otázkou, protože útočníci si mohou vyhledat profily zaměstnanců a do firmy se k citlivým materiálům dostanou tímto způsobem.

* E15: Podnikům ale hrozí rizika i v momentu, kdy sami jejich zaměstnanci na sociálních sítích zveřejňují citlivé údaje. To už se několikrát stalo.

Ano, to pochopitelně hrozí, stejně tak, jako když si zaměstnanec zařídí třeba blog. Sociální sítě ale takové počínání dělají snadnější. Zaměstnanci musí vědět, jaké informace mohou zveřejnit a jaké nikoliv.

* E15: O co počítačovým podvodníkům jde?

O peníze. Peníze jsou v tomto případě jednoznačně na prvním místě. FBI před třemi lety vydala zprávu, podle které globální příjmy z počítačové kriminality již překonaly příjmy z prodeje drog. Tento objem navíc pořád roste.

* E15: Takže hackerství je dost výnosný byznys…

Příklad ze skutečného života: jedna taková někým vzdáleně ovládaná síť, která vznikla propojením desetitisíců počítačů, jejichž uživatelé se tak podílejí na nelegální činnosti aniž by to jejich vlastníci věděli, dokázala podvodníkovi přinést jedenáct tisíc dolarů denně.

* E15: Co si o sociálních sítích myslíte vy? Jde o módní výstřelek, nebo skutečně udávají budoucnost internetu?

Kdybyste se zeptal mých dcer, určitě by vám řekli, že to je budoucnost světa a nemohou bez nich být. Já takový fanatický uživatel nejsem, i přesto se domnívám, že nejde o módní věc. Sociální sítě přinášejí obrovskou řadu výhod a přinášejí nové aspekty komunikace.

* E15: Kam bude počítačová kriminalita směřovat? Do oblasti sociálních sítí, když jsou tak populární?

Vývoj je bohužel takový, že se nedá předpokládat. V dané chvíli je primární médium pro přenos škodlivých dat web a sociální sítě jsou nyní jedním z dominantních cílů počítačových podvodníků. V dnešní době ovšem hackeři dokážou škodlivý kód umístit i do reklamních proužků – to jsme také zaznamenali, takže je úplně jedno, jestli surfujete na Facebooku nebo zpravodajském portálu. Kriminalita se tak může ubírat i tímto směrem. Dalšími oblastmi mohou být různá mobilní zařízení nebo takzvaný „cloud computing“ (kdy se veškerá uživatelská data a aplikace stahují z internetu a nikoliv z pevného disku počítače – pozn. red.).

* E15: Co nastupující inteligentní televize?

Aktivita hackerů může zcela určitě směřovat i tam. Záleží na tom, jak se chytré televize ujmou. Dnes má ovšem jasnou převahu platforma Windows, protože jí využívá většina zařízení – v domácnosti se dnes běžně nachází několik počítačů, celkový trh je tak obrovský. Útočníkům se zatím nevyplatí sledovat televize nebo ledničky připojené na internet, protože velikost takového trhu je řádově menší.

* E15: Podle vašeho posledního výzkumu se nejvíce závadných stránek pochází ze Spojených států…

To je trochu zavádějící. Naše studie ukázala, že většina serverů, na kterých jsou stránky uloženy, se opravdu nachází v USA. To ale neznamená, že ti, co stránky vytvořili, jsou Američané. Hackeři tam jednoduše nachází kvalitní infrastrukturu a levné hostování internetových stránek. Podvodníci navíc počítají s tím, že pokud na ně narazí americké činné orgány, nebudou mít snahu je pronásledovat do jiných částí světa. Už jsme se setkali i s podvodnou sítí, která měla ohrozit brazilské banky – stránky se nacházely ve Spojených státech, ale data byla uložena v České republice.

* E15: V poslední době se často mluví o spojení hackerství a politiky. Projevil se již tento trend také v Česku?

Osobně mám pocit, že je hacktivismus na ústupu. Počet všech útoků sice vzrůstá, většina z nich jde ale na vrub kriminální činnosti, snahy o obohacení. Procento útoků vedených s politickými cíly klesá. Samozřejmě se stále setkáváme s výhružkami hackerů, kteří požadují například propuštění politických vězňů.

* E15: Setkal jste se s případem hacktivismu i u nás?

Z hlavy si nic výrazného nevybavím… Napadá mě jeden příklad, tady však nejde vyloženě o útok jako spíše o nedopatření správců sítě. Jedna z našich výrazných stran měla totiž pronajatou doménu, která expirovala, oni si toho nevšimli…

* E15: Máte na mysli doménu pana Paroubka?

…ano, někdo jiný si jí koupil a umístit na ní materiál vystupující proti této straně.

* E15: Kromě vás na českém trhu působí ještě jiná úspěšná softwarová firma Alwill Software (výrobce antivirového programu Avast!). Čím to je, že u nás máme takovou koncentraci tvůrců antivirového softwaru?

Ano, je tu Alwill, který se zrovna přejmenovává na Avast. K tomu si ještě přidejte další bratislavskou firmu Eset a další firmu v Budapešti. Čechy, Morava a Slovensko tak mají po jednom antivirovém programu. Je to zajímavé, proč tomu ale tak je netuším. Třeba v Rusku jsou všehovšudy dva úspěšné produkty. Pravděpodobně za tím bude kromě kvality produktů také výborný tým specialistů kolem. Českým firmám se tak podařilo vybudovat poměrně velké a úspěšné podniky z relativně malé základny.

Každý moderní a aktualizovaný operační systém je bezpečný

* E15: O počítačích Apple se dlouhou dobu říká, že jsou bezpečnější než PC. Je to pravda?

Tato situace stále trvá. Není to ale kvůli tomu, že by byl operační systém od Applu OS X z podstaty bezpečnější – pouze ho využívá méně uživatelů než v případě Windows, a proto je pro hackery méně atraktivní.

* E15: Tomu rozumím, uživatelů Applu jsou ale přesto miliony. To pro ně není dostatečná cílová skupina?

Hackeři jsou jednoduše byznysmeni a dívají se na návratnost své investice. Jejich současné vybavení je uzpůsobeno pro vývoj pro platformu Windows, navíc jim spolehlivě vydělává. Nemají proto důvod investovat do jiných technologií. Ve skutečnosti Windows i OS X obsahují zhruba stejně bezpečnostních děr.

* E15: Přesto se domnívám, že Microsoft pro svůj operační systém vydává více bezpečnostních záplat než Apple…

Nemyslím si to. Navíc, většina útoků dnes míří na aplikace třetích stran, tedy na nejrůznější nadstavby. Řadu problémů má dnes například Adobe.

* E15: Takže jaký je podle vás v současné době nejbezpečnější operační systém?

Kterýkoliv moderní operační systém, který je záplatovaný. Uživatel musí pravidelně aktualizovat svůj operační systém.

* E15: Pokud vím, AVG Technologies žádné bezpečnostní řešení pro uživatele Applu nenabízí, počet jejich uživatelů přitom roste. Připravujete takový produkt?

Zůstal bych u konstatování, že takový produkt zatím nenabízíme.

* E15: Jaké plánujete novinky pro nejbližší dobu?

Budeme posilovat řadu produktů pro domácí segment, do této oblasti přineseme nějaké nové funkce. Co se týče internetové bezpečnosti, v té posílíme podporu dalších prohlížečů. Především potom plánujeme snížit nároky našeho softwaru na počítač uživatele tak, aby lidé vůbec nepoznali, že mají nějaký antivir spuštěný.

* E15: Velké oblibě se nyní těší chytré telefony a tablety. Připravujete nějakou ochranu také pro tato zařízení?

My sledujeme jednotlivé platformy, ale v daných chvílích nezaznamenáváme šíření škodlivého kódu na těchto mobilních zařízeních. Před nějakou dobou jsme udělali produkt pro Symbian, takže s tím vůbec není problém. Zákazníci ale zatím nemají nutnost takový ochranný software instalovat, protože viry se dosud přes mobilní zařízení šíří málo a obtížně. Jakmile se objeví potřeba, tak takové produkty přineseme.

Chceme růst dál

* E15: AVG Technologies v dubnu pohltila francouzskou firmu Square, co si od vstupu do Francie slibujete?

Máme za sebou několik akvizicí, ať již z důvodu technologií nebo rozšíření naší obchodní činnosti. Firma Square byla dlouhou dobu naším partnerem (ve Francii prodávala produkty AVG – pozn. red.), proto jsme přesvědčeni, že se nám tato akvizice vyplatí.

* E15: Jaké jsou úkoly vaší nové francouzské pobočky?

Máme zájem na tom, aby se naše produkty ve Francii prodávali co nejlépe. Naše postavení tam totiž není tak silné, jako na jiných trzích.

* E15: Jaké jsou další expanzní plány?

Obchodní partnery máme téměř po celém po celém světě, globálně přesto chceme růst dál. Po naší akvizici zhruba před dvěma lety ve Velké Británii tam máme skvělé postavení, to se ovšem netýká všech evropských trhů. Do větších detailů ale nepůjdu.

* E15: Tržby AVG Technologies v roce 2009 stouply o třicet procent, čistý zisk byl největší za posledních osm let. Co je příčinou růstu?

Náš úspěch není náhlý, ale trvá několik let. Systematicky jsme budovali produkt, který se stal úspěšným. Byli jsme prakticky první firma, která uživatelům nabídla antivir zdarma bez jakýchkoli podmínek.

* E15: Jaká je vlastně ekonomická návratnost produktu, který nabízíte zdarma?

Je to nástroj pro zvyšování povědomí o produktu. Navíc pokud jsou s ním uživatelé spokojení, tak ho doporučí svým známým. Když následně chtějí pokročilejší funkce nebo technickou podporu, tak si pořídí placenou verzi. Důkazem úspěšnosti této strategie je fakt, že náš obchodní model začala kopírovat konkurence.

* E15: Podle vašich hospodářských výsledků to vypadá, že odvětví antivirové ochrany krize nijak neovlivnila.

Samozřejmě vidíme spoustu firem hlavně ve Spojených státech, které byly našimi klienty a nyní neexistují. Krizi vidíme všude kolem sebe, naše firma se s ní ale dokázala vypořádat.

* E15: V minulém roce stoupl počet zaměstnanců AVG Technologies o čtvrtinu. Budete s nabíráním nových lidí pokračovat i letos?

Určitě, pracovní místa nabízíme. Úzce také spolupracujeme s univerzitami a přinášíme uplatnění i pro absolventy ještě při studiu i po něm.

* E15: Co očekáváte od říjnového vstupu investiční skupiny TA Associates?

TA Associates nám přináší perspektivu amerického investora. Každá jejich zkušenost je přínosná a přináší nám nový pohled na věc, současně nám zvyšuje naše renomé a dokáže přivést zajímavé členy do představenstva společnosti. V souvislosti TA Associates máme nového předsedu představenstva Dala Fullera, který je obrovský profesionál (dříve pracoval pro konkurenční firmu McAfee – pozn. red.).

* E15: Vedení firmy ale nedávno posílil také Ashish Patel z Intel Capital. Co je jeho úkolem?

Má na starosti rozvoj firmy, akviziční strategie a spolupráci s klíčovými partnery.

Karel Obluk (41)

Vystudoval Fakultu informačních technologií na Vysokém učení technickém v Brně, kde získal doktorát. Poté pracoval ve firmě Vema jako programátor a následně jako vedoucí systémového vývoje. Do společnosti AVG Technologie (dříve Grisoft) vstoupil jako vedoucí vývoje v roce 2003. Nyní působí jako technický ředitel a zároveň je členem představenstva. Je ženatý, má dvě děti. Mezi jeho zájmy patří squash, literatura a hudba.