Internet das Coisas? Internet das Ameaças, é o que é! [entrevista]

CyberwarNegóciosSegurança

Em entrevista à “B!T”, Eugene Kaspersky, o carismático multimilionário russo que dá nome à quarta maior empresa de antivírus do mundo, falou de cibercrime, de cibersabotagem e do fato de, antes, ninguém acreditar muito bem no que ele profetizava: o crime tradicional ia acabar indo para o espaço virtual. E a verdade é que está

Em entrevista à “B!T”, Eugene Kaspersky, o carismático multimilionário russo que dá nome à quarta maior empresa de antivírus do mundo, falou de cibercrime, de cibersabotagem e do fato de, antes, ninguém acreditar muito bem no que ele profetizava: o crime tradicional ia acabar indo para o espaço virtual. E a verdade é que está mesmo a ir. Em Cancun, onde foi realizado o Security Analyst Summit 2015, Kaspersky chamou à Internet das Coisas… a Internet das Ameaças e garante que a próxima vítima dos hackers serão as Smart TV.

kaspersky

B!T – Já sabemos que atualmente está mais dedicado e empenhado no combate ao cibercrime do que propriamente ao negócio da Kaspersky que considera bem entregue à sua equipa de gestão. Mas 2014 foi um bom ano para a sua empresa?

Eugene Kaspersky – Sim, a companhia está crescendo. E crescendo mais do que a indústria. Mas, como sabe, o nosso maior mercado é o europeu, apesar de reportarmos os resultados em dólares norte-americanos. Ou seja, as mudanças nas taxas cambiais vieram impactar os nossos resultados mais do que pensávamos. Não estávamos à espera disto. Mas a companhia está a crescer e apresentamos novos serviços e produtos. Introduzimos os nossos serviços forenses e estamos a trabalhar de forma ainda mais próxima com a investigação, em especial com as agências nacionais de segurança. Além dos nossos clientes tradicionais – os particulares e as empresas –, estamos também prospectando o setor da segurança industrial.

B!T – Já há clientes na segurança industrial?

EK – Não. Mas teremos. É verdade que o mercado ainda não existe, mas vai existir e nós temos as tecnologias e a nossa própria visão da estratégia de resiliência cibernética para as infraestruturas críticas. Por isso estamos à espera.

B!T – Vamos então ao tema que mais aprecia: o mundo e o cibercrime. E a cibersegurança, claro. O crime tradicional está vindo para o espaço virtual?

EK – Está. Infelizmente, nos últimos dois anos assistimos a um aumento do número de relatos sobre o crime tradicional que usa software de engenharia social, ou com a ajuda de informantes, para atacar sistemas. Mas, apesar de tudo, o cibercrime ainda está relacionado com os dados. Aqui, nestes casos, o que assistimos é ao apoio ao crime tradicional. Dou um exemplo para que perceba melhor: houve um relatório que falava num ataque a postos de gasolina. É tradicional, é um posto de gasolina. Outro do Porto de Antuérpia, que dizia que um cartel da América Latina transportava cocaína em contêineres. O que os criminosos faziam era hackear o sistema que depois permitia descarregar os contêineres para uma zona segura sem passar pelo controle de fronteira. Ou seja, não é um crime cibernético, digamos, normal. Apenas usam as ferramentas cibernéticas para apoiar o crime tradicional. E isso é assustador porque os criminosos perceberam a importância, o poder, do cibernético. Os próximos a entender este poder serão os terroristas.

B!T – Há anos que o senhor Kaspersky fala nisto. Há anos que alerta para esta realidade e lembro-me de que me explicou que ninguém acreditava…

EK – E isto vai se tornar ainda mais real! Vai haver muitos mais casos. Já começamos a falar em ciberterrorismo. Em cibersabotagem. E repare, já houve um ataque a uma infraestrutura física: o Stuxnet. E em dezembro, um relatório da Alemanha falava num ataque a uma siderúrgica. Houve danos físicos na indústria… a rede foi infectada, conseguiram infectar a parte industrial da rede e fizeram algo, não sabemos bem o que, mas foi confirmado que houve danos físicos.

B!T – Vamos ver o terrorismo migrar para o ciberespaço?

EK – Provavelmente já está. Nós é que não vemos.

B!T – Voltemos ao Stuxnet, que há pouco falou. Houve quem a apelidasse da primeira arma cibernética. Concorda?

EK – Sim, concordo. Provavelmente houve mais ataques, nós é que não sabemos.

B!T – Em Cancun houve vários anúncios importantes, como foi o caso do Carbanak e do Equation Group. Que tipo de impacto podem ter estes anúncios?

EK – Estes ataques que anunciamos têm um nível de sofisticação extremo, especialmente no caso do Equation Group que é o mais sofisticado que vimos até hoje. E contém uma clara mensagem aos fabricantes de hardware: os discos rígidos são afetados. Não é possível limpá-los. Não há ferramentas para isso!

B!T – Falemos agora de privacidade. Já não há privacidade?

EK – Para a nova geração, não.

B!T – E a nova geração quer privacidade?

EK – Pessoas de diferentes gerações vão ter necessariamente diferentes respostas. Os mais novos não querem saber. Simplesmente não querem. Já a minha geração, quer.

B!T – Mas a questão é que, amanhã, os mais novos de hoje vão gerir empresas. Como vão ser as empresas deles?

EK – Pois… não faço ideia. É uma excelente pergunta. Não sei responder. Eles são nativos digitais. Pensam de maneira diferente. Não sei, não sei mesmo…

B!T – Quais são hoje as maiores ameaças cibernéticas para as empresas e para os governos? Porque é verdade que hoje em dia dependemos das TI para tudo. Nas infraestruturas críticas…

EK – Olhe, penso que isso, das infraestruturas críticas, é precisamente o problema número um.

B!T – É possível proteger uma infraestrutura crítica?

EK – É. Espere, vamos definir proteção. A minha definição é que a proteção é suficientemente boa se um possível ataque custar mais do que os possíveis danos. Por isso, o ataque tem que custar mais do que os danos. É o mesmo princípio da criptografia. Os algoritmos criptográficos são bons se for mais dispendioso quebrar o código do que o valor dos dados. Ou seja, respondendo à sua questão: é possível proteger.

B!T – O, vamos dizer, “evento” Snowden veio mudar o mundo, de alguma forma?

EK – Não propriamente. Vamos dividir isto em dois setores. Os particulares e as empresas/governos. Quantas pessoas deixaram de usar os serviços do Google, por exemplo, desde o caso Snowden? Agora, é verdade que há empresas que começaram a introduzir serviços especiais, com privacidade garantida… Mas não foi impactante. Os consumidores não querem saber. Mas o que tenho a certeza que mudou é que os criminosos, terroristas, aprenderam. Já os Estados provavelmente ficaram mais alerta.

B!T – Mas quando diz que as pessoas “normais” não ligam é porquê? Não têm noção do valor dos seus dados?

EK – Não querem saber. As pessoas só ficam desconfortáveis se outra pessoa acessar aos seus dados. Agora, se for um sistema automático, não lhes interessa. É impessoal.

B!T – Assume que fala com agências de segurança e governos de todo o mundo. Que tipo de informação costuma partilhar com essas entidades. O que querem os governos da Kaspersky?

EK – Partilhamos todos os dados técnicos que temos relativamente aos ataques. Partilhamos os algoritmos, as potenciais vítimas, endereços de IP, de e-mail… Mas não partilhamos dados de outras nações. Ou seja, se por exemplo eu falar com a polícia brasileira só partilharei dados relativos ao Brasil. Somos uma estrutura global. Sabemos o que se passa em todo o mundo mas extraímos os dados à área de jurisdição da entidade com quem falamos. Se for por exemplo a INTERPOL, é diferente. Claro, vamos partilhar todos os detalhes de um crime com o país afetado, mas só falaremos das vítimas locais.

B!T – É patrocinado por algum Governo, entidade, agência?

EK – Depende. Se for uma coisa à escala global, simplesmente partilhamos com todos. Se for alguma coisa mais específica…

B!T – Mas um Governo pode pedir ajuda à Kaspersky? Pode contratar os seus serviços ao mais alto nível? Digamos, gerir o seu ciberespaço?

EK – Claro. Temos vários tipos de serviços, desde formação, fazer ou simplesmente apoiar investigações. Fazemos tudo.

B!T – E quem controla vocês? Quem controla os controladores? Vocês têm acesso a informação privilegiada… a dados pessoais…

EK – Quem nos controla? Quem nos controla? Olhe, o nosso karma. Claro que temos instalações em milhares de computadores mas fazemos o nosso melhor no sentido de não recolher dados pessoais. Mesmo endereços de IP. Claro que se a polícia nos pedir informações sobre determinada instalação específica, damos-lhe todo o acesso, mas não recolhemos esses dados. O que fazemos são coisas especiais para cumprir as regulações dos países. Mas, claro, se há um ataque e se virmos código malicioso aí divulgamos. Mas apenas para as vítimas ou para a polícia.

B!T – Tenho uma dúvida: e se um Eugene Kaspersky do lado negro do cibermundo fundasse uma empresa de segurança?

EK – Do lado negro?

B!T – Sim.

EK – Há muitos anos houve um criminoso do Brasil, penso eu, que decidiu criar produtos de antivírus e criar uma empresa. Falhou. Mas se o fizessem… simplesmente não ganhariam o dinheiro que estariam pensando ganhar! Vamos ao exemplo de um banco. Um assaltante montaria um banco? Gastaria tanto tempo, investiria tanto? Sim, tecnicamente é possível. Mas…

B!T – Qual é a sua opinião pessoal sobre a Internet das Coisas?

EK – Internet das Ameaças, é o que é. Eu vejo a Internet das Coisas como uma evolução da inovação. Primeiro há a inovação, depois vem os produtos e os serviços, depois aparecem os problemas de segurança, que são resolvidos, e voltamos para uma nova onda de inovação. É assim que se processa. Quando os carros surgiram havia problemas. Foram resolvidos.

B!T – É então é o seu próximo desafio?

EK – É uma questão interessante em relação ao papel da nossa empresa…

B!T – Concorda com o fato de por exemplo a Rússia, como outras nações, estarem obrigando os fornecedores de cloud a terem datacenters nos países onde fornecem os serviços?

EK – Sim, a Europa também tem isso previsto. É uma postura muito natural.

B!T – Como vê o negócio da Kaspersky em cinco anos?

EK – Definitivamente na segurança industrial. E na segurança da Internet das Coisas. Não sei quando, mas acreditamos que o próximo ataque vá ser nas TV inteligentes. E nas casas inteligentes. Mas primeiro nas TVs. Mas sonho com a segurança industrial.

B!T – Uma última pergunta: hoje já levam mais a sério o que diz? Aqueles que antes não acreditavam em você? Que pensavam que descrevia o próximo roteiro de um filme de Hollywood?

EK – [risos]. Às vezes acontece, sim. Nos anos 90, eu disse que o que se passava na Internet estava indo pelo caminho errado. E dizia que se continuasse assim não deixaria que os meus filhos navegassem sem controle parental. Sem a família a controlar. Riram de mim. Hoje, me dão razão.


Clique para ler a bio do autor  Clique para fechar a bio do autor