Jen v šesti zemích na světě umí to, co svede česká firma Compelson: pomoci policii a soudům tím, že vydolují klíčová data z telefonů či chytrých hodinek. Její šéf Dušan Kožušník hovoří o tom, proč budou další na řadě auta a chytré domácnosti – a co dělat, pokud to myslíte se svým digitálním bezpečím vážně.

Početný gang drogových dealerů je ve Švýcarsku usvědčen tím, že si sám zdokumentoval zboží do mobilů. Pytláci v afrických savanách nemohou pod tíhou digitálních důkazů provést nic jiného než přiznat vinu.

A diplomaté v Evropě i Jižní Americe s úlevou zjišťují, že nejsou paranoidní, že jejich elektroniku skutečně napadl obávaný spyware Pegasus. Nejde o výčet z technologické černé kroniky, takto vypadají případy, které řeší vskutku netradiční česká IT firma.

A její šéf jen přikývne na poznámku, že si tím pádem vlastně vybral zaměření na nehynoucí segment, starý jako lidstvo samo. „Skutečně tomu tak je, boj se zločinem tu vždy byl, je a bude,“ usměje se Dušan Kožušník, CEO Compelsonu.

V průběhu našich dvou setkání už od Vltavy foukal méně ledový vítr, dokonce se ukázalo slunce, příroda naštěstí funguje v cyklech a zimu střídá jaro. Kriminalita je oproti tomuto koloběhu lineární. Bez ohledu na veškerou snahu s námi byla, je a bude, mění se jen její metody. Ale ani druhá strana nespí.

Jako v kancelářích s panoramatickým výhledem na Prahu. Jejich výsledky využívá nejen česká policie, ale také CIA, FBI či Scotland Yard.

„Když se stane zločin, společnost ho odjakživa potřebuje vyšetřit. A jak lidstvo zrálo a přicházely nové objevy a vynálezy, tak se vždy něco propsalo do forenzní vědy,“ nezapře v sobě Kožušník zkušeného přednášejícího, nedávno ostatně absolvoval další z akcí pro experty Interpolu, kde plným sálům vypráví o digitální bezpečnosti.

„V šestnáctém století přišla patologie, později toxikologie, z níž zjistíte, zda někdo byl otráven, balistika pro střelné zbraně, daktyloskopie pro otisky prstů, v roce 1984 jako velký průlom DNA. Forenzní věda zajišťuje daleko vyšší objasněnost trestných činů, žijeme díky ní v bezpečnějším světě a bezpečí je v Maslowově pyramidě potřeb klíčová hodnota.“

Lupy, kulky, roztoky pro odhalení jedů, zkumavky… A dnes mobily a chytré hodinky. Jaká doba, takoví vyšetřovatelé. Místo geniálních instinktů svých dávných předchůdců tak e-detektivové z Compelsonu sázejí na data. Ostatně mají na billboardu heslo: Bojujeme programováním proti zločinu.

„Jakmile přišel obrovský boom mobilních telefonů, hodně to změnilo lidskou společnost a člověk v průběhu dne tráví nemalou sumu času právě na mobilu. Telefon je nesmírně mocný nástroj, pomocí něhož si můžete objednat hotel, letenku, taxi – nebo drogy a zbraně,“ graduje Kožušník.

Telefon je nesmírně mocný nástroj, pomocí něhož si můžete objednat hotel, letenku, taxi – nebo drogy a zbraně.

„Aby policie něco vyšetřila, potřebuje být schopná pohybovat se ve virtuálním světě, vkročit do něj, zjistit pravdu. Kdyby tohle nefungovalo, nedokázala by zjistit, jestli někdo posílal vyděračské maily, s kým komunikovali teroristé, kdo tlačil na oběť.“

„Je to klíčová součást fungování lidské společnosti. Vlády to vědí, proto musí mít k dispozici laboratoře schopné vyšetřovat digitální stopu a forenzní analýza mobilních telefonů v tom hraje gigantickou roli.“

S výrazným podpisem Compelsonu. V Česku jsou ve své expertize jediní a ani globální konkurence není rozsáhlá, zůstaly v ní pouze Izrael, Jižní Korea, Švédsko a Spojené státy. Čína vzhledem ke své povaze řeší digitální forenzní analýzy vlastními nástroji a ty od ní vzhledem k rizikům špionáže zase nikdo jiný nekupuje.

Rusové pak byli komunitou vyškrtnuti po začátku války na Ukrajině.

Válka zasáhla všechny

I Compelson. Ale firma se umí bránit, respektive umí pomoci v obraně, čímž přecházíme k praktickému využití jejích technologií. Všechny tři příklady uvedené na začátku se staly, drogová i pytlácká mafie doplatila na snímky ve svých telefonech.

„Naše technologie umožňuje dokázat, že fotka byla pořízená z konkrétního telefonu či foťáku. Když máte něco v telefonu, ještě to neznamená, že jste to i fotil, proto je naše řešení využíváno i u dětské pornografie, kde je důležité rozlišit, kdo je divák a kdo přímo z gangu,“ vysvětluje Kožušník.

O mnoha a mnoha dalších případech s omluvou hovořit nemůže, neboť podléhají utajení. Netají se naopak tím, že ukrajinské bezpečnostní složky od Compelsonu ihned po startu Putinovy invaze zdarma dostaly jejich software MOBILedit Forensic 9 – gesto s velmi praktickými důsledky.

„Konflikt na Ukrajině ukázal sílu našeho řešení. I nám samotným došlo, že to, co děláme, má ještě větší užitnou hodnotu, než jsme si třeba mysleli,“ vypráví Kožušník a jako bychom z kanceláře letěli rovnou na frontu, sluneční paprsky na zdech mizejí, nastupuje temnota, slyšíme křik a vidíme následující scénu.

„Když je zajat ruský voják, velmi často má u sebe telefon a pomocí nástrojů forenzní analýzy se z něj dají vyčíst data jako geolokace, tedy kde se pohyboval se svojí jednotkou, či jaké zprávy posílal přes Telegram a další messengery, když se chlubí domů kamarádům, co všechno provedli a vydrancovali. Nemusí je ani vyslýchat, aby se dozvěděli, co potřebují,“ dodává a oba víme, jak by podobný výslech vypadal.

„Jsme podnikatelé, vyděláváme peníze. Zároveň v naší filozofii je, že nás baví pomáhat, a priori nás to těší. Takový pocit je součástí nefinanční odměny,“ spokojeně kývne Kožušník a mezitím dost možná na Ukrajině bouchne další digitální kladívko do pomyslného stolu v digitální soudní síni a zazní: Případ uzavřen!

Jak to začalo

Celý „případ Compelson“ začal přitom úplně jinak. V Rožnově pod Radhoštěm stojí proslulý skanzen a jako z daleké minulosti pohledem dnešního hypertechnologizovaného světa působí i úvodní počin Dušana Kožušníka: jako student elektrotechniky vyhrál středoškolskou soutěž s robotem řízeným mikropočítačem a dostal se díky tomu bez přijímaček na ČVUT.

To ještě zemi vládla garnitura ze skanzenu, unavení, frázovití muži v tesilových oblecích. Naštěstí režim brzy padl. „Za sametové revoluce jsem byl jako student třetího ročníku, což je na toto ideální věk, hodně angažován, stáli jsme v Praze v předních liniích proti těžkooděncům,“ vzpomíná Kožušník.

„Velmi citlivě proto vnímám svobodu, Listinu základních práv a svobod, komunismus, Rusko.“ Sbohem, soudruzi, skanzeny ať zůstanou jen na Valašsku, vyvětrejme!

Vůně svobody vede mimo jiné k zakládání firem, v roce 1991 pod Kožušníkovým vedením vzniká Compelson jako firma na vývoj antiviru a pikantním detailem je, že v ní odstartoval svoji úžasnou kariéru Ondřej Vlček, dnes šéf společnosti Gen, globálního nástupce Avastu, a jeden z nejbohatších mužů Česka.

Compelson se dral vzhůru pozvolněji. K antivirům v polovině devadesátých let přidal software SIMedit, jímž dokázali získávat data ze SIM karet. Ale pořád hledali, co dělat

„Primární pro nás byl phone management, tedy zkopírovat data z jakéhokoli telefonu do nového, bavil nás masový trh, miliony koncových uživatelů. Umíme to pořád lépe než Android i iPhone, ale výrobci si to postupně doprogramovali a naimplementovali.“

A tak od roku 2004 ve velkém vsadili právě na forenzní analýzy telefonů, tabletů a chytrých hodinek. Ty dnes využívají bezpečnostní složky v téměř sto dvaceti zemích světa. „Díky naší minulosti umíme nejmodernější kousky i staré Nokie, škála telefonů je obrovská,“ přibližuje Kožušník.

„Umíme odemknout i ty speciální se systémem Kaios, kde si jiní lámou zuby. Jako jedni z prvních na světě jsme začali se smart watch forensic, hodinky nikdo jiný nevyšetřuje, my kromě Applu máme kompletně zvládnuty i Garmin, Samsung, Alcatel, Carneo a další.“

A to by mělo zajímat i vás. Z chytrých hodinek totiž vyšetřovatelé díky technologii Compelsonu dokážou získat geolokaci i třeba křivku pulzu.

„Což je velmi cenný údaj, protože z něj je vidět, kdo odpočíval, kdo mohl být útočník, kdy byla oběť napadena. Hodinky poskytují ještě personálnější data než telefon – včetně potenciálního alibi. Právě to je důležité, náš nástroj vás může nejen usvědčit, ale i zachránit, vyvrátit podezření. Nevinným může extrémně pomoci.“

U klasických mobilů se pak soustředí na forenzní analýzy aplikací, neboť aplikací je už samotné posílání esemesek, ani nemluvě o WhatsAppu, Facebooku a dalších messengerech. Čímž se vracíme ke konkurenci Compelsonu z Izraele, Spojených států či Švédska.

„Každý z nás je dobrý v určité oblasti, někdo v prorážení konkrétních značek telefonů, jiný jako my umí lépe analyzovat aplikace… Aby vyšetřovatelé dosáhli nejlepších možných výsledků, musí mít sadu produktů a vědět, v čem je který silný, správně je nakombinovat. Zvlášť když pachateli hrozí vyšší tresty, je vyloženě vyžadováno, aby se použilo metod více a cross-referenčně,“ říká Kožušník.

„Z toho plyne, že se nám dobře prodává, protože i když už forenzní laboratoř má konkurenční produkt, dává jim smysl koupit také ten náš, aby byli ještě vybavenější.“

Jak velcí tedy jsou?

Ke třicítce zaměstnanců nabírají další, třeba pro nové zastoupení v Indii. „Ale dokud nejsme na burze, přesná čísla nedáváme. I proto, že peníze vyjadřují naši bojovou sílu,“ naráží Kožušník na to, že jejich akce vyvolávají reakci, potenciální hackerské zásahy, a oni nechávají karty raději skryté, včetně těch finančních.

„Obecně jsme rychle rostoucí byznys, dochází k prudkému vzepětí. V pravý čas.“ Nahrává jim dobový požadavek IT expertů na to, aby jejich práce měla kýženou náplň, neboť platy dostávají nadstandardní všude.

„Naši developeři neprogramují kód, který prodává trenýrky, ten kód najde štěnici v telefonu nebo odhalí pašeráky. Vybrali nás třeba ve výběrovém řízení organizace Wild Life Protection a teď naši lidé odcházejí z práce domů skutečně s tím, že pomohli světu. Že třeba nosorožce neuvidíme jen v zoo, že nějací v Africe zbudou,“ nabízí příklad.

Naši developeři neprogramují kód, který prodává trenýrky, ten kód najde štěnici v telefonu nebo odhalí pašeráky.

Jejich obchodníci zase mají na technologickou firmu velmi netypický network. Compelson hodně funguje v rámci ekonomické diplomacie, jeho služby jsou důležité pro vojenské složky, ambasády i samotné velvyslance. Vlivná klientela znamená silnou páku.

„Chceme ještě víc využívat kontaktů, které máme mezi náměstky ministrů od Chile po Indii. Známe se osobně, jsme schopni vyvíjet věci na zakázku. Dokonce poptávka převyšuje nabídku, přesněji v rámci prodeje našeho softwaru narážíme na potřebu jej více zdokonalovat a přidávat další funkcionality,“ přiznává s tím, že kromě rozšiřování týmu je pro něj reálnou variantou i založení vlastních inkubátorů ve spolupráci s univerzitami.

Dle jednoduchého vzorce: oni mají expertizu a zadavatele, univerzity zas nastupující generaci expertů, kteří mohou celé odvětví forenzní analýzy posunout zas o kus dále. A že bude co prodávat. „IoT je další velká oblast,“ říká Kožušník o internetu věcí.

Co když kamery v robotickém vysavači nahrají klíčovou scénu zločinu? Co vše může zachytit mikrofon v chytré ledničce, bude-li jím disponovat? I tohle může být blíže, než si myslíme.

„Každá nová oblast vyžaduje gigantické vědomosti a obrovské zaměření expertů, už třeba existují firmy zaměřené na chytrá auta řízená počítačem, tak jako se my specializujeme na chytré hodinky. Ale zrovna chytrá domácnost, to je dobrý tip!“

„Jestliže je v Česku někdo, kdo už má v tomto směru znalosti a chtěl by si na to založit startup, rádi na tom budeme participovat a umožníme mu v rámci našich celosvětových byznysových a diplomatických kontaktů takový produkt rychle rozšířit,“ nezapře obchodníka.

Čímž přecházíme na téma, které je mu i vzhledem ke studentské minulosti a dění na Ukrajině bytostně blízké. Ke svobodě. K té digitální.

San Bernardino, Kalifornie

Smutný bod v seznamu masových útoků zbraní ve Státech. A také případ, který se nepřímo dotýká Compelsonu, neboť právě tehdy se FBI potýkala s pokusy prolomit bezpečnostní kód iPhonu jednoho z vrahů a tlačila na Apple. Nakonec se to FBI složitými metodami podařilo.

„Zrovna nedávno jsem v Kalifornii byl a probírali jsme to s policií,“ vypráví Kožušník. „Výrobci nehodlají zavádět do telefonů podobná zadní vrátka, neboť to by bylo zneužitelné, a zakládají si na tom, že jejich zařízení jsou bezpečná.“

„Zároveň jsou rádi, když se najde cesta, která vyšetřování nakonec umožňuje, a vyloženě proti ní nebojují. Takže řekněme, že jsme ve stavu, kdy nás tolerují, protože pro ně představujeme neoficiální řešení problému.“

Celé to působí jako metafora zásadního dilematu 21. století: bezpečnost versus soukromí. Heslo o tom, že kdo má čisté svědomí, ten může přece mít čitelný telefon pro vyšetřovatele, těm senzitivnějším z nás způsobuje pocit blížící se nevolnosti, neboť se obávají případné zvůle moci. Tady ovšem šéf Compelsonu k teorii doplňuje praxi.

„Je potřeba vidět kontext,“ upozorňuje. „Náš produkt funguje tak, že vyšetřovatel musí mít telefon fyzicky v ruce, musí mít soudní příkaz s razítkem a teprve pak si může přístroj přinést do laboratoře.“

„Největší soukromí ale máte u sebe doma, a když dojde na lámání chleba a jste podezřelý, stát má možnosti podstatně větší, uvalí člověka do vazby, aniž je odsouzen, zbaví vás svobody, rozeberou vám byt do posledního šroubku – lidi řeší telefony a neuvědomují si, jak si stát může došlápnout na podezřelého. Proto je důležité, aby byl stát demokratický, aby správně fungoval a občané chodili k volbám.“

Ono dilema velmi souvisí i s rozdílnými přístupy dvou hegemonů na trhu operačních systémů pro mobily, tablety a chytré hodinky.

Zuckerbergova Meta či Google žijí z dat, což Kožušník ilustruje na příběhu o tom, jak někdejší CEO Googlu Eric Schmidt nastartoval vývoj Androidu v momentě, kdy ještě jako člen představenstva Applu znal tajné plány Stevea Jobse na iPhone.

„Důvodem existence Androidu je sběr dat, Google je největší reklamní agentura na světě. Ale to není vše. Viděl jsem, jak fungují sofistikované izraelské systémy na sledování uživatelů, využívají právě reklamu na Googlu k tomu, aby sledovaly nákupní zvyklosti člověka, kam chodí cvičit, jak často a do jaké kavárny. To je velmi zneužitelné,“ varuje Kožušník.

„Protipólem je Apple, jehož byznys modelem je prodávat jednotlivé telefony a mít zisk na nich, ne na datech. Bezpečnost iPhonu je výrazně, výrazně vyšší.“ Končíme tedy doporučením od jednoho z nejpovolanějších Čechů v oboru: chcete-li zvýšit svoji digitální bezpečnost, vsaďte na nakousnuté jablko.

Už proto, že iPhony nabízejí možnost poskytovat aplikacím a webům jenom přibližnou polohu, ne s dokonalou přesností Androidu. „Takže mít iPhone, stahovat nejnovější updaty a restartovat nejlépe každý den. Samozřejmě okamžitě mazat podezřelé SMS a nikdy na ně neklikat.

A přemýšlet nad tím, komu poskytujete data, i z hlediska výrobce telefonu. U ryze čínského s ryze čínským systémem si nemusím být úplně jistý, co se s mými daty děje,“ uzavírá Kožušník.

„Je potřeba chovat se rozumně – a taky se zbytečně nebát. Pokud je někdo dealer drog, asi se mu v tomhle směru nežije úplně dobře. No, pro něj to je riziko povolání.“ I proto, že e-detektivové včetně těch českých nehodlají zpomalovat. 

Článek vyšel na jaře 2023 v magazínu Forbes NEXT.