VIDEO Doi clujeni declară război hackerilor: sistemul lor de securitate l-ar fi putut opri pe Snowden

0
Publicat:
Ultima actualizare:
Mihai Motocu şi Flaviu Rus sunt gata să revoluţioneze internetul. FOTO: Remus Florescu
Mihai Motocu şi Flaviu Rus sunt gata să revoluţioneze internetul. FOTO: Remus Florescu

Clujenii Mihai Motocu şi Flaviu Rus au conceput un sistem de siguranţă a datelor pe internet inspirat din metoda dezvoltată de Guvernul SUA pentru lansarea rachetelor nucleare.  Sistemul, unic în lume, spun ei, va revoluţiona piaţa de securitate. Ei spun că un astfel de program ar împiedica scurgerile de informaţii de genul scandalului Snowden.

Scandalurile recente de spionaj au crescut importanţa securităţii datelor pe internet. Edward Snowden a reuşit să obţină, fără probleme, date despre proiectul PRISM al americanilor, iar oamenii se întreabă cât de bine criptate sunt acele informaţii. Nivelul cel mai evoluat de criptare este la 56 de biţi, care înseamnă o cheie a documentului care permite 2 la puterea 56 de permutări. Hackerii trebuie să replice capacitatea de a decripta şi de a ajunge la acele permutări. Mulţi au reuşit, dar acum există şi alte soluţii de protecţie.

Inspiraţi din lansarea rachetelor nucleare

Scena în care pentru lansarea rachetelor nucleare este nevoie de introducerea mai multor coduri, în acelaşi timp, de către cel puţin  două persoane a devenit un clişeu al filmelor de acţiune americane. Doi tineri clujeni, pasionaţi de IT, Mihai Motocu şi Flaviu Rus, s-au inspirat  din această scenă pentru a dezvolta un produs despre care spun că va revoluţiona internetul sau, mai precis, siguraţa datelor pe internet. 

“Pentru crearea Zenith Secure am fost inspiraţi de metoda dezvoltată de Guvernul SUA pentru lansarea rachetelor nucleare. Pentru o astfel de lansare, e necesar să ai mai multe coduri care să fie introduse, în acelaşi timp, de către preşedintele şi secretarul apărarii SUA. Astfel, ne-a venit ideea acestui produs nou, special, care să poată fi implementat rapid şi utilizat de aproape oricine”, explică Mihai Motocu. Proiectul a fost dezvoltate de o echipă din cadrul firmei de IT Agilio, infiinţată în 2006 de cei doi clujeni, foşti colegi la  Facultatea de Informatică din Universitatea Babeş-Bolyai. “Ceea ce ni s-a părut interesant este ideea că respectivele coduri erau deţinute de două persoane diferite, preşedintele şi secretarul apărării. Extrapolând, ne-am gândit că şi alte tipuri de informaţii importante pot fi stocate în mai multe părţi. Astfel, dacă actualele siteme de securitate prevăd că datele sunt ţinute într-un singur loc, într-un singur server (un calculator specializat în stocarea de date – n.r.), noi ne-am gâdit să le stocăm pe mai multe servere”, explică Mihai Motoc. Pentru ca lucurile să fie şi mai simple, el ne-a dat exemplul scandalului internaţional care-l are în centru pe programatorul Edward Snowden.

Cazul Snowden şi Zenith

„Zenith este primul sistem de securitate care stochează datele  distanţat geografic,  adică informaţia este găzduită de mai multe servere, din mai multe ţări, cu sisteme de operare diferite, cu sisteme de rulare diferite, tocmai pentru a evita atacurile. Datele sunt stocate pe minimum 3 servere, în varianta gratuită, respectiv 5 servere, în variante premium, şi  maximum 7-8 servere”, explică Mihai. Astfel, pentru a avea acces la datele unei firme, un hacker ar trebuie să spargă minimum 5 servere. “Datele se pot pune în mai multe servere din mai multe ţări, caz în care administratorii fiecărui server nu ştiu unii de alţii. Nu se poate întâmpla un caz ca şi cel al lui Edward Snowden”, spune Mihai. Astfel, programatorul care a fost consultant la Agenţia pentru Securitate Naţională a SUA (NSA) a reuşit să sustragă “mai multe secrete americane decât ar fi fost în stare să sustragă un întreg batalion de spioni”, conform publicaţiei Wall Street Journal. 

“I-ar fi fost extrem de greu, practic imposibil, să obţină datele, dacă aceastea ar fi fost stocate pe mai multe servere. Iar datele de pe un singur server nu l-ar fi ajutat. Ca să le obţină, trebuia să acceseze toate serverele în acelaşi timp. Dacă ai mai mulţi administratori ai datelor, care nu ştiu unul de altul, şi dacă pentru a obţine informaţiile trebuie să spargi toate serverele în acelaşi timp, se elimină riscul de şantaj, de trădare, de mituire a unui angajat”, explică Mihai Motocu. Flaviu îl completează arătând că sistemul de securitate este dublat de faptul că fiecare secret - de exemplu în cazul unei bănci, fiecare informaţie de pe cărţile de credit ale clienţilor - este la rândul lui criptat şi are parolă separată. “Chiar şi dacă sparge toate cele 5 servere, nu poate reconstitui informaţia pentru că are nevoie de parola asociată fiecărui secret, deci nu are ce face cu informaţia”, spune Flaviu.

Misiunie imposibilă

Sistemul Zenith rezistă  şi atacurilor fizice. “Un atac fizic este greu de imaginat asupra sistemului, întrucât e foarte dificil să iei datele de pe mai multe servere diferite. E foarte greu să trimiţi un spion în China, unul în America şi altul în Dubai.  Cum aţi văzut în <<Misiune Imposibilă>>, ei pur şi simplu au mers şi au furat datele dintr-un singur server, dintr-un singur loc. Cum ar fi fost filmul dacă ar fi trebuit să spargă 5 servere din toată lumea? Ar fi practic imposibil, pentru că sunt nişte costuri foarte mari”, explică Mihai. El a făcut referire la filmul <<Misiune Imposibilă – Ghos Protocol>>, în care echipa lui Ethan Hunt, interpretat de Tom Cruise, pătrunde în sediul unei firme pentru a extrage datele de pe singurul server pe care erau stocate.

 Secretul succesului

Mihai şi Flaviu spun că deşi piaţa sistemelor de securitate pe internet este una în care se investesc sute de milioane de dolari în fiecare an, asul din mâneca lor va face ca peste câţiva ani produsul lor să aibă succes mondial. “Am prospectat toată piaţa şi toate patentele şi nu am găsit un astfel de produs. Majoritatea produselor securizează o bază de date centralizată, stocată într-un singur loc. Dezavantajul este că dacă un atacator are posibilitatea să obţină acea bază de date, e o problemă de timp până să poată decripta infomaţiile. Suntem primii la nivel mondial care am conceput un sistem de stocare pe mai multe servere. Acesta este secretul nostru – inovaţia”, spune Mihai.

Cine poate folosi sistemul clujenilor

Sistemul Zenith Secure a fost lasat pe piaţă  în luna iulie, după o muncă de cercetare de circa 9 luni. Sunt disponibile două variante; cea gratuită  poate fi descărcată de pe siteul firmei şi cea “enterprise” - pentru companii. În acest moment se poartă negocieri cu două firme pentru implementarea sistemului. “Soluţia este mai ales pentru firme şi la început vom oferi varianta pentru primii X utilizatori gratuit, tocmai pentru a ne face mai cunoscuţi. Clienţii urmăriţi sunt şi persoanele fizice, care au multe secrete, însă practic ar fi destul de scump pentru acestea”, a explicat Mihai Motoc. În ceea ce priveşte preţul, Mihai spune că acesta este mai mic decât cel oferit de soluţiile clasice, dar o sumă medie nu poate fi precizată, întrucât diferă în funcţie de necesităţile fiecărei firme. Clujenii se îndreaptă mai ales spre piaţa din SUA, de unde provin 99% din clienţii firmei lor, şi au început demersurile pentru obţinerea patentului în această ţară.

Filosofia de afaceri

Firma celor doi clujeni, Agilio, a fost lasantă din 2006, când a apărut primul lor produs de e-learning, „Nebo”.  Firma cu 21 de angajaţi are 3 subdiviziuni: e-learning, securitate şi outsourcing. Cei doi absolvenţi ai Facultăţii de Informatică din UBB au început ca programatori freelanceri pe diferite proiecte şi s-au dezvoltat treptat. “Am înţeles că modalitatea cea mai bună de a creşte este să dezvolţi produse şi idei noi, astfel că am investit mult şi în cercetare. România este locul ideal să dezvolţi la momentul actual astfel de produse”, a explicat Mihai.  În ceea ce priveşte filosofia de afaceri, Flaviu e categoric: “Esenţială pentru noi e calitatea. De exemplu, nu luăm un proiect dacă ştim că bugetul clientului nu ne permite să facem un produs de calitate”.

Citeşte şi 

Directorul NSA anunţă înlocuirea administratorilor de sistem, funcţie deţinută şi de Snowden, cu calculatoare, pentru a stopa scurgerile de informaţii

Edward Snowden, fostul angajat CIA, acuzat de spionaj în SUA, a cerut azil politic provizoriu în Rusia

Războiul rece dintre SUA şi Rusia, relansat de cazul Snowden, ar putea dura până în 2017

Cluj-Napoca



Partenerii noștri

Ultimele știri
Cele mai citite