Je to uznanie pre našu technológiu, hovorí o spolupráci s Googlom technický riaditeľ ESETu

Juraj Malcho

Pred približne rokom oznámil ESET spoluprácu s Googlom na ochranu obchodu s aplikáciami na platforme Android. Spoločne s ďalšími dvomi bezpečnostnými firmami Google vytvoril App Defense Alliance, ktorá kontroluje aplikácie pred vydaním v Google Play. S Jurajom Malchom, technickým riaditeľom spoločnosti ESET, sme sa rozprávali o tom, ako vyzeral prvý rok tejto spolupráce.

V rozhovore sa dočítate:

  • Prečo si Google vybral práve ESET?
  • Ako prebieha kontrola aplikácií na Google Play?
  • V čom bola táto spolupráca výzvou a čo naopak prebiehalo rýchlo?
  • Na akých ďalších projektoch spolupracuje ESET s Googlom?
  • Aké ďalšie výzvy čakajú segment kybernetickej bezpečnosti v budúcnosti?

Minulý rok oznámil ESET novinku, že sa stal zakladajúcim členom App Defense Alliance. Čo to pre ESET znamená?

Bola to pre nás samozrejme veľká udalosť, pretože spolupráca s takými veľkými technologickými partnermi je pre každú firmu veľmi vítaná. Je to zadosťučinenie a aj uznanie zo strany Googlu pre našu technológiu, pretože oni si majú z koho vybrať a vedia si vyskúšať ktorúkoľvek firmu na svete. Je to potvrdenie, že našu prácu robíme naozaj dobre.

 

Vďaka čomu sa nám podarilo presvedčiť Google, že sme tou správnou firmou?

My sme sa poznali dlhšie z výskumných kruhov, kde sú ľudia z celého sveta. Ťažko povedať konkrétny moment, ale napríklad si spomínam na začiatok iniciatívy Clean Software Alliance, ktorá vznikla niekedy v roku 2015. V rámci nej bola debata o tom, aký softvér ešte dovoliť a aký už nie, ktoré aplikácie sú potenciálne nechcené alebo potenciálne škodlivé a na inauguračnom stretnutí som rozprával za „antivírový“ priemysel. Ďalšou vecou je náš dlhodobý výskum škodlivého kódu, ktorý aj publikujeme. Venujeme sa aj platforme Android, pretože všade, kde je veľa ľudí, je aj veľa možností pre zlých chlapcov. Časť nášho výskumu je silne orientovaná na Android platformu, pričom publikuje značné množstvo výskumov. Výskumníci z tohto tímu mali tiež kontakty s ľuďmi z Googlu. Tých príležitostí na zviditeľnenie teda bolo viac a tým pádom ich asi napadlo, že by sme im v tomto vedeli poradiť.

 

Pre slovenské firmy asi nie je bežné rokovať s gigantami ako je Google. Boli rokovania s nimi náročne?

S Googlom sme mali viacero spoluprác, pričom nie o každej môžeme hovoriť verejne. Povedal by som, že samotné formality a naťahovanie sa o zmluvách nebol nikdy problém. Google je v tomto simplicistický a takpovediac sa v tom nevyžívajú. Jednoznačne si však dávajú pozor na to, kam tečú dáta a väčšinou tie dáta tečú k nim, čo asi nikoho neprekvapí. A ešte viac si dávajú pozor na technologické oťukanie si partnera. Teda či spĺňame ich technické požiadavky, internú bezpečnosť, funkčnosť našej technológie a podobne. Táto časť je dosť náročná. Keď Google povie: „Dokážte, či na to máte,“ môže to byť celkom náročné.

 

V aliancii je viac firiem, aká je pozícia ESETu v rámci tohto zoskupenia?

Sú tam tri firmy, ktoré sú rovnocennými partnermi. Nie som si vedomý toho, že by existovalo nejaké poradie teraz alebo aj pri výbere partnerov. V zásade im ide o to, aby mali viac párov očí, ktoré povedia svoj názor. Finálne rozhodnutie robí Google na základe interných dát a na základe toho, čo im tieto firmy povedia. Každá z firiem má trochu iný technologický prístup, takže dáva zmysel, aby im dala aj iný názor. Preto je rozumné, že ide o rovnocenné partnerstvo.

 

Nebola to prvá spolupráca s Googlom. Na čom už ESET s Googlom spolupracoval pred touto dohodou?

Druhou veľkou spoluprácou, z hľadiska dopadu na počet dotknutých ľudí, je ochrana prehliadača Google Chrome. Prvý produkt v rámci tejto spolupráce sme uvoľnili v roku 2017, ale spolupráca začala ešte skôr, pretože jeho vývoj chvíľku trval. Toto bol aj príklad toho, kedy sme Googlu museli dokázať, že na to máme a ich požiadavky boli skutočne náročné. Išlo o prvú veľkú spoluprácu s priamym dopadom na bežných zákazníkov, pričom sa rozprávame o vyše miliarde používateľov Chromu, ktorým zlepšujeme prehliadací zážitok a zamedzujeme škodlivému a potenciálne škodlivému kódu. Ďalšou spoluprácou je iná firma Alphabetu, pod ktorý dnes spadá aj Google, a to Chronicle. Zjednodušene povedané by malo ísť o vyhľadávanie škodlivých znakov a „hrabanie sa“ v malware intelligence. V tomto projekte im tiež pomáhame.

 

Spomenul si, že ESET pomáha chrániť používateľov Chromu. Ako si to má laik predstaviť?

Predstavme si to tak, že si nás Chrome môže zavolať, pokiaľ chce vyhodnotiť nejaké riziko. Máme predpísaný scan, ktorý zbehne v kritických oblastiach systému, pričom sú tam prísne požiadavky na čas, za ktorý to musí zbehnúť či na pamäťové nároky. Výsledok tohto scanu poskytneme naspäť Chromu, ktorý ho vyhodnotí. Nebavíme sa teda o kontrole obsahu, nemáme ani žiadnu telemetriu. Zjednodušene sme dodali súčiastku, ktorá funguje v rámci Chromu.

 

Vráťme sa k App Defense Alliance. Pred tým, ako sa nejaká aplikácia dostane na Google Play, musí ju najskôr ESET alebo iná firma z tejto aliancie schváliť?

Google má štandardný proces schvaľovania aplikácií. Developeri žiadajú o schválenie aplikácií, Google ich nejakým spôsobom balíčkuje a podrobí analýze. My ten balíček dostaneme, zanalyzujeme a pošleme im výsledok. Napríklad, tieto aplikácie sú škodlivé, tieto sú potenciálne nechcené a tieto sú úplne v poriadku. Rozhodnutie samotné, čo zostane na Google Play, je na nich. Už samotný názov potenciálne nechcené naznačuje, že na to môže mať každý iný názor. Nejde o tvrdý malvér. Náš názor je veľmi kritický. Vadí nám, ak aplikácie skúšajú na ľudí rôzne triky, čo je v dnešnom komerčnom svete časté. Ako som spomenul, finálne rozhodnutie je na Googli. Pokiaľ by Google dal von vec, ktorú my chytáme, tak sa to bude detegovať na zariadení, ktoré má nainštalovaný náš produkt.

 

Schvaľuje jednu appku každá firma?

Google zdieľa všetky aplikácie každej firme v rámci aliancie, ale ja neviem povedať, či ostatné firmy skenujú úplne všetko. Je tam toho pomerne dosť. Hovoríme rádovo o stovkách až tisíckach aplikácií denne, ktoré je potrebné skenovať.

 

Koľko trvá analýza jednej priemerne zložitej aplikácie?

Hovoríme o sekundách. Skenovanie je plne automatizované. Ak nás niečo z toho zaujme, samozrejme sa tomu potom venujú naši výskumníci, ale základná analýza je plne automatizovaná.

 

Od oznámenia vzniku App Defense Alliance prešiel jeden rok. Ako by si ho zhodnotil?

Jednoznačne máme väčší vhľad do toho, aký typ aplikácií ale aj škodlivého či potenciálne nechceného softvéru sa premelie cez Google Play. Bez tejto spolupráce by sme dáta museli získavať zo samotného obchodu, ako sme to robili pred tým. Avšak tieto dáta nemôžeme ukladať navždy, toto má Google ošetrené dobre a po nejakom čase sa ich musíme zbaviť. Stále však platí, že nám to rozširuje obzory.

Na druhej strane dnes našu výskumnú činnosť koordinujeme priamo s Googlom a nie vždy môžeme publikovať všetko, ako tomu bolo pred tým. Takpovediac je to daň za väčší objem dát, ktorý máme k dispozícií. Treba to vnímať aj v kontexte konkurenčného boja, v ktorom súperí Google a Apple, pričom Apple nemá problém povedať, že oni nemajú problém so škodlivým kódom a sú bezpeční, o čom si všetci môžeme myslieť svoje. Každopádne, keby sa nás opýtali dnes, ideme do toho zase.

 

Čo bolo najväčšou výzvou pri vzniku a začiatkoch tejto aliancie? Boli to spomínané technické špecifikácie Googlu?

Ťažko povedať. Ocitli sme na short liste, o ktorom sme ani nevedeli a jedného pekného dňa sa nás Google spýtal, či by sme to pre nich nechceli robiť. A tým to bolo vlastne vybavené (smiech). Tie technické požiadavky sú skôr detaily, náročné, ale pre nás nepredstavovali problém. Povedal by som preto, že najťažšie bolo „byť ESETom“ tie roky pred tým, ako si nás Google všimol a povedal si, že toto je tá správna firma s ktorou chce pracovať. Jednoducho držať vysokú kvalitu našich technológií, výskumu, ale aj ľudí.

 

Vieme pomenovať nejaký významný úspech, ktorý sa nám za ten rok podaril pri odhaľovaní malvéru na Google Play?

Áno, ide primárne o dva typy hrozieb, ktoré sa nám podarilo v priebehu tohto roka identifikovať a to bankový a DDoS trojan. Úlohou bankovej hrozby bolo získanie prihlasovacích údajov k mobilnému bankovníctvu, ktorá zároveň dokáže získať aj kód z dvojfaktorovej autetifikácie, napríklad z aplikácie Google Authenticator. Zaujímavosťou druhého DDoS trojanu je, že sa nám ho podarilo identifikovať preto, že eset.com bol jeden z jeho cieľov DDoS útoku. A pravé vďaka tomu sa nám ho podarilo zanalyzovať, nahlásiť Googlu a tak ho odstrániť aj z Obchodu Play.

 

S akými ďalšími svetoznámymi značkami ESET spolupracuje?

Základnou podmienkou takýchto spoluprác je často aj fakt, že o nej nemôžeme hovoriť. Zo starších spoluprác by som mohol spomenúť spoluprácu s Microsoftom, v rámci ktorej sme im dodávali bezpečnostné riešenie pre Mac a Linux. Dnes už táto spolupráca nie je aktuálna a Microsoft to vyriešil po svojom. Aj táto spolupráca bola technicky náročná a museli sme splniť množstvo požiadaviek.

Možno by som naznačil, že spolupracujeme aj s veľkými firmami, ktorých softvér používajú milióny ľudí po celom svete a prebieha tam náš scan, napríklad niektoré sociálne siete. Konkrétnejší však nemôžem byť.

 

Ako technický riaditeľ ESETu, máš nejakú vysnenú značku, s ktorou by si chcel spolupracovať?

Asi by som nepovedal žiadne konkrétne meno. Chceli by sme spolupracovať s firmami, ktoré si držia vysoké renomé, majú víziu a technologický dopad na spoločnosť. Nemusí to byť veľká firma ako Google. Zaujímavé sú firmy, ktoré sú pioniermi vo svojej oblasti, pretože nové veci prinášajú nové bezpečnostné problémy. Jednoducho výzvy, kde by sme vedeli využiť naše skúsenosti a odbornosť našich ľudí. Je málo známy fakt, že ESET má pomerne silný podiel na trhu tzv. shipping industry, teda že zabezpečujeme ochranu pre kontajnerové nákladné lode. Pre bežného človeka to možno nie je sexy ako firmy Elona Muska, no ide o tisícky lodí s obrovským dopadom na bežný život ľudí a tento segment môže navyše znamenať nové technologické výzvy.

 

A čo nejaká technologická výzva? Kde by napríklad mal byť ESET v roku 2030, v akých segmentoch?

Všade (smiech). To sa dá ľahko povedať, ale dôležitejšia je otázka, ako to spraviť? Už od začiatku ESETu, keď išlo povedzme ešte o garážovú firmu, sme bojovali s konkurenciou, ktorá mala rádovo väčší počet zamestnancov. Prístup, ako sa veci robili, musel byť preto inteligentný: využívať automatizáciu, hľadať nápady a nie robiť veci hrubou silou. Rovnaká výzva je tu aj dnes, hoci je celý náš biznis vyspelejší. Pre iných je to možno jeden z množstva biznisov, pre nás je to v nejakom zmysle stále hobby. Tým, že množstvo problémov a incidentov neustále rastie, stále platí, že veci treba robiť rozumne.

Samozrejme, je nevyhnutné využívať umelú inteligenciu a machine learning, ale v konečnom dôsledku je to opäť inteligentná automatizácia a to je niečo, čo robíme dlhé roky. Vždy sme vedeli riešiť informačný nadbytok. Ako rastie výpočtový výkon a kapacita, rastie aj počet informácií a informačná asymetria tam stále zostáva. Ak teda chceme byť všade, musíme byť ukotvení na hlavných výpočtových uzloch v tomto novom hybridnom svete, ktorý je čoraz viac informatizovaný. A zároveň zvoliť inteligentný prístup k tomu, ako dáta pozbierať, ako z nich vyberať to dôležité a ako využiť automatizovanú technológiu alebo umelú inteligenciu, aby hľadala ihlu v kope sena alebo riešila anomálie za nás.

Juraj Malcho

Juraj Malcho je technickým riaditeľom ESETu zodpovedným za globálne aktivity zamerané na technológie, vývoj a výskum. Juraj má viac ako 16 rokov skúseností z oblasti kybernetickej bezpečnosti a je expertom na reverzné inžinierstvo. Je členom viacerých výskumných či operačných skupín vrátane CARO, IEEE ICSG, AMTSO a ďalších. Prednášal na mnohých odborných konferenciách po celom svete ako napríklad Virus Bulletin, AVAR, ISOI ale aj pre NATO.