Um celular que, acoplado a uma multifuncional usada pelo CEO, enviava para fora da empresa uma duplicada de todas as cópias impressas. Um dispositivo de HDMI, escondido atrás da TV de uma sala de conferência, conseguia acesso à rede via SmartTV. E uma placa, inserida abaixo da tela de biometria, registrava todas as digitais dos empregados, conferindo acesso livre a praticamente qualquer local da companhia.
Apesar dos exemplos acima parecerem relatos dignos de Missão Impossível, todas aconteceram na vida real e dentro de grandes companhias. O “porta-voz” desses causos chama-se Yossi Appleboum, CEO da Sepio Systems Inc, empresa fundada em 2016 com a proposta de trazer soluções de segurança inéditas no mercado no setor de defesas contra hardwares maliciosos.
Appleboum traballhou durante seis anos na Unidade 8200 de Israel, órgão equivalente à Agência Nacional de Segurança (NSA) dos Estados Unidos e teve como foco na sua carreira a detecção de aparelhos. Em conjunto com outros colegas da área, criou a Sepio para um software capaz de identificar periféricos não autorizados, dispositivos de rede invisíveis e firmware manipulado.
Seu produto já é utilizado em mais de 20 empresas de médio e grande porta de segmentos como seguros e telecomunicações nos EUA, Cingapura, Brasil e Israel: em março deste ano, a empresa protegia 600 mil estações de rede. Segundo o CEO, o segmento que mais procura pelos serviços da marca é o bancário, acompanhado pelo setor de seguros e serviços como data centers e companhias de energia. “A ordem é natural porque, com exceção do governo, as instituições bancárias e as empresas de seguro são as que mais têm a perder em vazamentos’, explica.
Appleboum que ficou conhecido por ser uma das fontes utilizadas pela Bloomberg na série de reportagens sobre a suspeita de que os equipamentos da empresa de telecom Super Micro tinham chips espiões plantados pelo governo chinês, veio ao Brasil apresentar o portfólio da sua companhia a convite das parcerias Global BDP e Mindset Ventures.
Durante evento para convidados, o perito afirmou que durante o primeiro semestre do ano foram detectados cerca de 70% do número de ataques analisados em 2018. Em 100% dos casos, todos os testes apresentaram ao menos problemas de compliance e dispositivos externos.
O executivo explica que alguns fatores contribuíram para o boom: o primeiro está no barateamento das peças de hardware necessárias para criar “máquinas-espiãs”. O mouse que exibimos na capa desta reportagem, capaz de utilizar conexão wi-fi para entrar na rede da companhia, foi apresentado durante uma conferência hacker na França e custou ao todo US$ 15.
Outros dois fatores que puxaram o crescimento desta ameaça foram o uso dos eletrônicos sanguessuga em empresas, sendo que os alvos primários sempre foram governos, e o impacto que essas infiltrações podem gerar nas companhias — por conta do exemplo de Edward Snowden, que coletou dados secretos do governo via pen drive.
Por último, Appleboum reforça a dificuldade em se projetar um produto voltado para o mercado de hardware, que nunca recebeu os mesmos investimentos que os de software no quesito segurança. “É realmente difícil desenvolver [a solução da Sepio Systems]. Tivemos muito trabalho, mas também chegamos no lugar e hora corretos.”
Quando perguntado sobre as mudanças que o 5g irá acarretar no mercado, Appleboum ressalta que a tecnologia “é uma oportunidade enorme para reinventar a cibersegurança. Mais do que isso, é uma necessidade. Se as pessoas não fizerem [essa mudança], os resultados não serão bons.”
O profissional contextualiza o temor por conta de dois fatores: 1) o aumento significativo de hardware que gerado com a expansão da tecnologia de Internet das Coisas e 2) o fato de que boa parte das peças construídas para essa nova era são produzidas a China, país que enfrenta acusações de espionagem.
“Essa é uma preocupação global porque vemos muita tecnologia chinesa em diversos locais no mundo. O Brasil, por exemplo, possui muito mais tecnologia chinesa em locais como bancos do que nossa experiência em regiões como Europa e, claro, Estados Unidos. Mas de início isso não é um problema caso as pessoas entendam os fatores que envolvem o uso desses equipamentos e estão confortáveis com isso.
São três os fatores que, em geral, responsáveis pela inclusão de hardwares suspeitos dentro das empresas:
E como adotar medidas preventivas? Appleboum ressalta que o principal fator está em criar uma cultura interna que faça com que os funcionários conheçam os perigos e, assim, evitem riscos desnecessários.
Os sites e serviços online do governo do Rio Grande do Sul estão inoperantes ou…
A Populos Tecnologia em parceria com o Instituto Eurofarma, uma organização sem fins lucrativos fundada…
Terminou no domingo (05) o IT Forum Trancoso, edição que celebra os 26 anos dos fóruns…
A OpenAI encontra-se novamente no centro das atenções devido a preocupações crescentes com a privacidade…
Um caso antitruste em curso nos Estados Unidos revelou um acordo financeiro substancial entre o…
A Afya, empresa de educação e soluções médicas mineira, anunciou na semana passada a aquisição…