Je jedním z technologických pilířů zlínské společnosti Monet+. Tomáš sem nastoupil před více než dvaceti lety, kdy firma svým způsobem připomínala nadšenou partu kamarádů. Dnes jeho znalosti a přehled v oblasti identifikačních dokladů, mobilní autentizace a bezpečnosti spolehlivě chrání data milionů uživatelů. Přestože Monet+ nedávno získal prestižní titul Firma roku 2025, Tomáš zůstává duší vývojářem. Více než záře reflektorů ho baví řešit, jak ochránit naši identitu před útoky budoucích kvantových počítačů.
Tome, do Monet+ jsi nastoupil v době, kdy byla čipová technologie v začátcích. Jak ses k tomu tehdy vlastně dostal?
Všechno se to zajímavě sešlo. Na VUT v Brně jsem dělal diplomovou práci, kde se čipové karty používaly. Tak jsem se na VUT dozvěděl i o Monet+, a současně v té samé době nastupoval do firmy můj bratr Aleš. Diplomku jsem psal na zadání jedné ostravské firmy. Když mi od nich pak po necelém roce volali s nabídkou práce, ani jsem je nenechal domluvit. Už jsem byl hlavou i srdcem ve Zlíně. Byla to tehdy taková euforie. Tým tvořilo pár desítek lidí, všichni se výborně znali, a když přišel velký projekt, celá firma s obrovským nadšením táhla za jeden provaz. Pracovat v takové atmosféře byla prostě radost a vůbec mi nepřišlo, že bych mohl být někde jinde.
Tvojí doménou byly od začátku čipové karty a elektronické podpisy. Kolem roku 2012 ale přišla změna a začali jste identity přesouvat do mobilních telefonů. Byl to velký zlom?
Byl to pro mě obrovský milník. Ten přechod byl vlastně postupný, v rámci platformy CASE jsme už pracovali s mobilním telefonem. Bezpečnostním prvkem ale stále byla karta, tady ve formě SIM karty. S nástupem smartphonů a příchodem NFC jsme prozkoumávali možnosti, jak udělat bezpečné řešení s aplikací v chytrém telefonu. Začaly vznikat autentizační metody pro banky, jako byla ČSOB, Česká spořitelna nebo Air Bank. Když se v roce 2015 spouštěl ČSOB SmartKlíč, byl jsem velmi hrdý na to, že jsem mohl stát u jeho zrodu a být jeden z úplně prvních uživatelů.
Když navrhuješ systémy, které hlídají přístup k bankovním účtům nebo citlivým datům milionů lidí, cítíš tu obrovskou zodpovědnost?
Cítím ji hodně. Stalo se, že jsme dělali na systému, kde se potvrzovaly transakce vyšší hodnoty, a zjistili jsme závažnou bezpečnostní chybu. Byl to obrovský tlak na okamžitou opravu. V našem oboru naštěstí nejde přímo o život, ale případné škody můžou být velké. Jako technika mě svým způsobem baví vžít se do toho systému a hledat problém. Každé i malé vylepšení mi pak dělá velkou radost.
Dnes už se díváš zase o dekádu dál. Pracuješ na projektu s názvem KRID, který řeší takzvané postkvantové doklady. O co jde?
Kvantově rezistentní doklady, ano. Bohužel na to nemám tolik času, kolik bych chtěl, ale je to věc, která mě hodně baví. Už před lety nám některé organizace naznačovaly, že současným šifrovacím algoritmům (jako je RSA) přestanou v budoucnu věřit, protože některá přenášená citlivá data mohou být v budoucnu zneužitelná. Dnes víme, že s nástupem dostatečně výkonných kvantových počítačů bude současná kryptografie prolomena. My se proto musíme připravit mimo jiné na vydávání takových dokladů, které této hrozbě odolají, abychom pak nebyli zaskočeni, až to budou předpisy striktně vyžadovat.
Nejsou v tomhle státní úřady trochu skeptické? Přece jen kvantové počítače ještě nejsou běžnou realitou.
Pamatuji si, že jeden člověk k tomu před pár lety řekl: „Vy slyšíte trávu růst a už kupujete kombajn.“ Ale dnes už je vidět, že ta tráva skutečně roste. Kryptografické algoritmy jsou standardizovány, výrobci čipů implementují jejich podporu a předpisy pro cestovní doklady by měly být připraveny v roce 2027. Je to směr, kterým prostě musíme jít.
Monet+ raketově vyrostl, dnes má stovky zaměstnanců a získal prestižní ocenění Firma roku 2025. Jak tento přerod z malé party v korporaci vnímáš ty jako pamětník?
Já to vidím jako dvousečné. Na jednu stranu je to skvělý pocit, to ocenění v televizi jsem si užil, je to paráda. Na druhou stranu mi bylo bližší, když Monet+ fungoval spíše jako taková „tichá myška“. Když jsme nebyli tolik vidět, ale v pozadí jsme dodávali ty nejdůležitější a nejúspěšnější systémy pro stát i banky. Dnes se firma obrovsky rozrostla, řešíme velké množství projektů najednou. Už to zkrátka není ta malá parta, kde všichni znali každého. Fungujeme trochu jinak, ale stále tady zůstala ta technická a bezpečnostní výzva, kterou naše práce představuje. A to je to, co mě moc baví a naplňuje.
