Mobiledit není nástroj jen pro tajné služby. Pomoci může také obětem vydírání nebo stalkingu, říká jeho šéf

Mobiledit není nástroj jen pro tajné služby. Pomoci může také obětem vydírání nebo stalkingu, říká jeho šéf

16. zář 2021 Matyáš Vejskal 11 min

Softwarová společnost Compelson se pod taktovkou Dušana Kožušníka věnuje vývoji bezpečnostních řešení od roku 1991. Dnes mezi její nejznámější produkt patří nástroj Mobiledit zacílený na forenzní analýzu mobilních zařízení. Využívají ho tajné služby ve 119 zemích k prolamování zabezpečení smartphonů, extrakci dat a následné analýze škodlivého obsahu. Mobiledit může ale pomoci i obětem vydírání nebo stalkingu, jelikož stejným způsobem lze ze zařízení pořizovat výpisy, které soudy uznávají jako tzv. digitální důkazy.

Od svého vzniku v roce 1991 společnost Compelson vyhledávala oblasti, ve kterých by se stala lídrem. „Začínali jsme jako experti na antivirovou ochranu, postupem času jsme ale několikrát pivotovali. Kromě antivirů jsme se později stali průkopníky v oblasti čipových karet a jejich šifrování, což je technologie, kterou dnes používá každá platební karta. V minulosti jsme založili vlastní vyhledávač Kudy.cz a sociální síť Fota.cz, ale nakonec jsme se zaměřili na mobilní řešení a časem se vrátili k bezpečnosti a forenzní analýze,” stručně popisuje historii Compelsonu Dušan Kožušník, který ho založil a dodnes stojí v jeho čele.

Bezpečnostní skener pro smartphone

Oblastí, kde firma zakotvila, je forenzní analýza mobilních zařízení, ve které se dostala mezi světovou špičku. Podobně pokročilý nástroj je přitom vyvíjen jen v několika málo státech jako například v Izraeli, Americe, Rusku a Švédsku. Podle Kožušníka je tento jev výsledkem silné pozice Česka v tvorbě bezpečnostního softwaru, kterou si začalo budovat již v devadesátých letech. V současné době je ale na vzestupu oblast, které se ve světě běžně říká phone forensics.

„Aby mohl fungovat stát, musí fungovat forenzní věda jakožto nástroj pro zajišťování bezpečnosti, která patří mezi naprosto základní lidské potřeby. Historicky docházelo k rozvoji různých forenzních disciplín, ať už šlo o toxikologii, balistiku nebo identifikaci podle DNA. V současné době vzniká nová forenzní věda, která zločiny odhaluje zkoumáním digitálních stop. Lidé dnes prakticky vše dělají přes mobily, takže pro státy z hlediska vyšetřování začalo být nezbytné hledat důkazy a pravdu i v digitálním světě,” popisuje Kožušník vývoj oblasti, ve které Mobiledit působí.

Dušan Kožušník, zakladatel Compelson

Poptávka po těchto službách je značná, Mobiledit používají bezpečnostní složky ve 119 zemích světa od amerických FBI a CIA přes britský Scotland Yard a Policii ČR. Běžnou situací ve světě podle Kožušníka je stav, kdy má bezpečnostní složka daného státu k dispozici tisíce zabavených mobilních telefonů, ze kterých by ráda dostala data. V Brazílii je podle jeho zkušenosti z poslední návštěvy toto množství dokonce několik stovek tisíc telefonů, jejichž manuální forenzní analýza by zabrala týdny, možná měsíce práce mnohačlenných týmů.

V rámci takové forenzní analýzy existují tři výzvy. Tou první je prolomení hesla mobilního zařízení a jeho odemčení. Až v 95 procentech případů ale heslo bezpečnostním složkám sdělí sám pachatel, jelikož například ve Velké Británii je nevydání hesla soudy považováno za přitěžující okolnost. „Zdůrazním, že my dáváme světu nástroj, ale prolamování soukromí svých občanů už dělají v zákonných případech pověřené bezpečnostní složky,” doplňuje Kožušník. Distribuci profesionální forenzní verze s touto funkcionalitou proto společnost přísně reguluje a přístup k ní umožňuje jen bezpečnostním složkám určitých států. 

Po získání přístupu k datům následuje fáze jejich stažení. Extrakce dat z úložiště telefonu je komplexním úkolem, během kterého Mobiledit umí zajistit, že z telefonu získá veškerá data, včetně šifrovaných konverzací z chatovacích programů, smazaných zpráv a dalších. Na to navazuje třetí fáze, kdy je v datech potřeba najít potřebné informace, případně rovnou zajistit digitální důkazy. Právě analýze obrazových materiálů se v poslední době Mobiledit tým intenzivně věnoval a s pomocí strojového učení umí na fotkách rozpoznávat zbraně, peníze, nahotu, násilí, ale třeba i vyfocené dokumenty nebo doklady. Cíle má však mnohem vyšší.

„Umíme pomocí AI a strojového učení vyfiltrovat z fotek pouze konkrétního člověka na základě face-matchingu. Do budoucna chceme přinést ale další rozšíření, kterému pracovně říkáme Sherlock Holmes. V principu půjde o proces, který převezme veškerá data z telefonu, projde texty v libovolném jazyce, proskenuje fotky i videa a telefon vyhodnotí. Zelenou barvou oznámí, že je vše v pořádku. Oranžovou zobrazí, pokud je potřeba kontrola člověkem. A případně červenou, když je v telefonu zjištěno něco jednoznačně nezákonného,” předkládá plány do budoucna Kožušník.

Reverzní inženýring je metoda pro odhalení hardwarových a softwarových slabin různých zařízení.

Tato funkce by z mobilní analýzy telefonu dělala podobně rutinní úkon, jako je celotělový sken na letištích. Ten byl v první verzi velmi podrobný a zobrazoval de facto svlečenou postavu člověka se všemi detaily. Časem i tyto skenery přešly na model, kdy obsluze zobrazují pouze siluetu a barevně označují podezřelé předměty, které personál následně překontroluje. V případě scénáře naznačeném Kožušníkem by tak odpadla nutnost ručně procházet veškerá, často citlivá a intimní, data uživatelů.

Využití civilisty

Veřejnosti je přístupná civilní verze Mobiledit Forensic Express aplikace, která neumí telefony odemykat, pouze extrahovat a analyzovat jejich data. Navíc je možné za 99 eur pořídit unikátní jednorázové vyšetření telefonu, které se může hodit v mnoha různých případech každému člověku.

„Pracujeme nejen pro policii, ale náš produkt má i civilní využití. Důkazy z našich nástrojů jsou soudy uznávány jako digitální důkazy, používají je soudní znalci i běžní lidé. Pokud se tedy ocitnete v roli oběti, kdy vás někdo vydírá, stalkuje nebo i když třeba jen stavební firma nedodrží termíny, může vám vyšetření telefonu zajistit přehledně zpracované argumenty do případného sporu. Soudu nestačí zprávy vytisknout nebo ukázat na displeji. A právě jednorázovým skenem v Mobileditu dokážete pořídit oficiálně uznávaný report,” popisuje Kožušník důvody, proč by se o této možnosti mělo vědět i mezi veřejností.

Užitečnost takového reportu ilustruje příběh ze Španělska zveřejněný na blogu Mobiledit. Šlo o případ muže, od kterého kvůli domácímu násilí odešla žena. On jí nadále nepřetržitě volal a šířil o ní pomluvy na sociálních sítích, kde vyhrožoval smrtí jí i jejímu synovi. Navzdory doporučení policie, aby si žena změnila číslo a odešla ze sociálních sítí, vyhledala pomoc experta, který právě skrze nástroj Mobiledit stáhl z jejího telefonu data. Klíčovým důkazem se ukázaly být fotky, které muž ženě posílal, jelikož obsahovaly EXIF data o čase i poloze. Na jejich základě se policii násilníka podařilo najít a postavit před spravedlnost.

Průkopnický vývoj

V následujících týdnech vyjde Mobiledit ve verzi 8.0, vnášející do tohoto nástroje rozšíření o otevřené tržiště, do kterého mohou přidávat pluginy vývojáři z celého světa. Brzy by se základní možnosti původního nástroje měly rozrůst o praktická rozšíření a lokálně specifické funkce. Tým v nové verzi navíc slíbil vylepšené prolamování zabezpečení mobilních telefonů a představení nové generace algoritmů založených na umělé inteligenci a strojovém učení. Silnou pozici Compelson získal i v prolamování zabezpečení chytrých hodinek, jelikož jako první firma na světě dokázal data získat z Apple Watch.

Compelson patří z pohledu vývojářů mezi atypické firmy, kterých v Česku mnoho není. „Většina českých vývojářských firem se zaměřuje na zakázkový vývoj, což je v našem týmu zakázané slovo. Nemáme striktní termíny ani zákaznické specifikace a považujeme se spíše za umělce a průkopníky, kteří šlechtí svůj vlastní produkt k dokonalosti. A to není jen o vývoji, do detailu řešíme i celé UI a každou ikonku,” vysvětluje Kožušník základy fungování 30členného Mobiledit týmu.

Tým Compelson před novými kancelářemi v budově Lighthouse v pražských Holešovicích.

Proč firma ani po letech nemá stovky zaměstnanců, její zakladatel vysvětluje tím, že sám jako developing founder preferuje menší tým sehraných odborníků. Dodává ale, že navíc nikdy neměl dostatek času, aby se mohl naplno věnovat rozvoji byznysu a náboru. Podle jeho slov mohl být Compelson dnes mnohem dál, kdyby se podařilo jejich průlomová řešení škálovat a dostávat k dalším zákazníkům. Růst teď chce Kožušník podpořit, a proto rozšiřuje tým nejen o technické talenty, ale i zkušené account manažery, obchodníky a mimo jiné hledá i COO.

Kariéra v Compelson slibuje prakticky neomezený růstový potenciál produktu a široký záběr v rámci zajímavého odvětví a práci na inovativních řešeních, ke kterým se dá v rámci rutinního vývoje na zakázku těžko dostat. Průkopnickou filozofii by měli sdílet jak reverzní inženýři prolamující hardwarovou bezpečnost mobilních zařízení, UI návrháři, datoví analytici, C++ vývojáři i AI experti zaměření na analýzu videa a obrazových dat.

„Posledních několik let jsem strávil na cestách a s pomocí české diplomacie jsem vybudoval rozsáhlou síť kontaktů na klíčových místech po celém světě, ministerstva, armády a policie, pomocí které se nám daří dostávat práci českých mozků do řady odvětví. Firma je teď schopna prodat mnohem více, než dokážeme vyvinout. Nabízíme proto pomoc rychle prorazit do světa dalším českým týmům, které potřebují doprofilovat produkt a najít pro něj první zákazníky,” nabízí na závěr pomocnou ruku Kožušník.

Foto: archiv Compelson

Matyáš Vejskal

Další články autora →

Líbil se vám článek? Sdílejte jej!
Přečtěte si dále
Související témata: Aplikace, Startupy, Technologie
Nenechte si uplavat nové články!
Váš e-mail
Sledujte nás:
Další články