Eugene Kaspersky confirma “conversações” com agência portuguesa

Sabemos que esteve em Portugal há três meses e que se reuniu com uma agência de segurança portuguesa. E que os dois, a agência lusa e a empresa russa, vão colaborar. Também sabemos que tudo está numa fase ainda embrionária. “O que posso dizer no caso português é que está numa fase inicial. Em outros países europeus está muito mais desenvolvido. Pessoas estão a ser presas.” Em entrevista à “B!T”, em Cancun, Eugene Kaspersky, o carismático multimilionário russo que dá nome à quarta maior empresa de antivírus do mundo, falou de cibercrime, de cibersabotagem e do facto de, antes, ninguém acreditar muito bem no que ele profetizava: o crime tradicional está a ir para o espaço virtual. E está mesmo. Chamou à Internet das Coisas a Internet das Ameaças e garante que a próxima vítima dos hackers serão as Smart TV.

B!T – Já sabemos que atualmente está mais dedicado e empenhado no combate ao cibercrime do que propriamente ao negócio da Kaspersky, que considera bem entregue à sua equipa de gestão. Mas 2014 foi um bom ano para a sua empresa?

Eugene Kaspersky – Sim, a companhia está a crescer. E a crescer mais do que a indústria. Mas, como sabe, o nosso maior mercado é o europeu, apesar de reportarmos os resultados em dólares norte-americanos. Ou seja, as mudanças nas taxas cambiais vieram impactar os nossos resultados mais do que pensávamos. Não estávamos à espera disto. Mas a companhia está a crescer e apresentamos novos serviços e produtos. Introduzimos os nossos serviços forenses e estamos a trabalhar de forma bastante mais próxima com a investigação, nomeadamente com as agências nacionais de segurança. E para além dos nossos tradicionais clientes – os particulares e as empresas –, estamos também a trabalhar o setor da segurança industrial.

B!T – Já há clientes na segurança industrial?

EK – Não. Mas vai haver. É verdade que o mercado ainda não existe, mas vai existir e nós temos as tecnologias e a nossa própria visão da estratégia de resiliência cibernética para as infraestruturas críticas. Por isso estamos à espera.

B!T – Vamos então ao tema que mais aprecia: o mundo e o cibercrime. E a cibersegurança, claro. O crime tradicional está a ir para o espaço virtual?

EK – Está. Infelizmente, nos últimos dois anos assistimos a um aumento do número de relatos sobre o crime tradicional que usa software de engenharia social, ou com a ajuda de informadores, para atacar sistemas de computador. Mas, apesar de tudo, o cibercrime ainda está relacionado com os dados. Aqui, nestes casos, o que assistimos é ao apoio do crime tradicional. Dou um exemplo para que perceba melhor: houve um relatório que falava num ataque a estações de gasolina. É tradicional, é uma estação de gasolina. Outro do Porto de Antuérpia que dizia que um cartel da América Latina transportava cocaína em contentores. O que os criminosos faziam era “hackear” o sistema que depois permitia descarregar os contentores para uma zona segura sem passar pelo controlo de fronteira. Ou seja, não é um crime cibernético, digamos, normal. Apenas usam é as ferramentas cibernéticas para apoiar o crime tradicional. E isso é assustador porque os criminosos perceberam a importância, o poder, do “ciber”. Os próximos a entender este poder serão os terroristas.

B!T – Há anos que o senhor Kaspersky fala nisto. Há anos que alerta para esta realidade e lembro-me de me explicar que ninguém acreditava em si…

EK – E isto vai-se tornar ainda mais real! Vai haver muitos mais casos. Já começamos a falar em ciberterrorismo. Em cibersabotagem. E repare, já houve um ataque a uma infraestrutura física: o Stuxnet. E em dezembro, um relatório da Alemanha falava num ataque a uma siderurgia. Houve danos físicos na siderurgia… A rede foi infetada, conseguiram infetar a parte industrial da rede e fizeram algo, não sabemos bem o quê, mas foi-nos confirmado que houve danos físicos.

B!T – Vamos ver o terrorismo a migrar para o ciberespaço.

EK – Provavelmente já está. Nós é que não vemos.

B!T – Voltemos ao Stuxnet, que há pouco falou. Houve quem a apelidasse da primeira arma cibernética. Concorda?

EK – Conhecida, sim, concordo. Provavelmente houve mais ataques, nós é que não sabemos.

B!T – Em Cancun houve vários anúncios importantes, como foi o caso do Carbanak e do Equation Group. Que tipo de impacto podem ter estes anúncios?

EK – Estes ataques que anunciamos têm um nível de sofisticação extremo, nomeadamente no caso do Equation Group que é o mais sofisticado que vimos até hoje. E contém uma clara mensagem aos fabricantes de hardware: os discos rígidos são afetados. Não é possível limpá-los. Não há ferramentas para isso!

B!T – Falemos agora de privacidade. Já não há privacidade?

EK – Para a nova geração, não.

B!T – Eles querem privacidade?

EK – Pessoas de diferentes gerações vão ter necessariamente diferentes respostas. Os miúdos não querem saber. Simplesmente não querem. Já a minha geração, quer.

Leia também : Entrevista da Semana: Noesis chega aos EUA e aposta forte em BI e OutSystems

B!T – Mas a questão é que, em breve, os tais miúdos vão gerir empresas. Como vão ser as empresas deles?

EK – Pois… não faço ideia. É uma excelente pergunta. Não sei responder. Eles são nativos digitais. Pensam de maneira diferente. Não sei, não sei mesmo…

B!T – Quais são hoje as maiores ameaças cibernéticas para as empresas e para os governos? Porque é verdade que hoje em dia dependemos das TI para tudo. Nas infraestruturas críticas…

EK – Olhe, penso que isso, das infraestruturas críticas, é precisamente o problema número um.

B!T – É possível proteger uma infraestrutura crítica?

EK – É. Espere, vamos definir proteção. A minha definição é que a proteção é suficientemente boa se um possível ataque custar mais do que os possíveis danos. Por isso, o ataque tem que custar mais do que os danos. É o mesmo princípio da criptografia. Os algoritmos criptográficos são bons se for mais dispendioso quebrar o código do que o valor dos dados. Ou seja, respondendo à sua questão: é possível proteger.

B!T – O, chamemos-lhe, “evento” Snowden veio mudar o mundo, de alguma forma?

EK – Não propriamente. Vamos dividir isto em dois setores. Os particulares e as empresas/governos. Quantas pessoas deixaram de usar os serviços do Google, por exemplo, desde o caso Snowden? Agora, é verdade que há empresas que começaram a introduzir serviços especiais, com privacidade garantida… Mas não foi impactante. Os consumidores não querem saber. Mas o que tenho a certeza que mudou é que os criminosos, terroristas, aprenderam. Já os Estados provavelmente ficaram mais alerta.

B!T – Mas quando diz que as pessoas “normais” não ligam é porquê? Não têm noção do valor dos seus dados?

EK – Não querem saber. As pessoas só ficam desconfortáveis se outra pessoa aceder aos seus dados. Agora, se for um sistema automático, não lhes interessa. É impessoal.

B!T – Assume que fala com agências de segurança e governos de todo o mundo. Que tipo de informação costuma partilhar com essas entidades. O que querem os governos da Kaspersky?

EK – Partilhamos todos os dados técnicos que temos relativamente aos ataques. Partilhamos os algoritmos, as potenciais vítimas, endereços de IP, de email… Mas não partilhamos dados de outras nações. Ou seja, se por exemplo eu estiver a falar com a polícia portuguesa só partilharei dados relativos a Portugal. Somos uma estrutura global. Sabemos o que se passa em todo o mundo mas extraímos os dados à área de jurisdição da entidade com quem estivermos a falar. Se for por exemplo a INTERPOL, é diferente. Portugal é um país pequeno mas pode sofrer ataques vindos de todo o mundo. Por isso, se falássemos com a polícia portuguesa, partilharíamos todos os pormenores do crime, sobretudo os técnicos, mas vítimas só falaríamos das portuguesas.

B!T – Já foi abordado pela polícia portuguesa? Por alguma agência? Pelo Governo?

EK – Sim. Sem mencionar nomes, há três meses fomos abordados por uma agência de segurança portuguesa que concordou cooperar na partilha de informações. Nós temos informações importantes…

B!T – Que tipo de informações?

EK – …

B!T – Não me vai dizer nada mais…

EK – Não. O que posso dizer no caso português é que está numa fase inicial. Em outros países europeus está muito mais desenvolvido. Pessoas estão a ser presas.

B!T – É patrocinado por algum Governo, entidade, agência?

EK – Depende. Se for uma coisa à escala global, simplesmente partilhamos com todos. Se for alguma coisa mais específica…

Leia também : Senado norte americano vota ruptura com Eugene Kaspersky

B!T – Mas um Governo pode pedir ajuda à Kaspersky? Pode contratar os seus serviços ao mais alto nível? Digamos, gerir o seu ciberespaço?

EK – Claro. Temos vários tipos de serviços, desde formação, fazer ou simplesmente apoiar investigações. Fazemos tudo.

B!T – E quem vos controla? Quem controla os controladores? Vocês têm acesso a informação privilegiada… A dados pessoais…

EK – Quem nos controla? Quem nos controla?… Olhe, o nosso karma. Claro que temos instalações em milhares de computadores mas fazemos o nosso melhor no sentido de não recolher dados pessoais. Mesmo endereços de IP. Claro que se a polícia nos pedir informações sobre determinada instalação específica, damos-lhe todo o acesso, mas não recolhemos esses dados. O que fazemos são coisas especiais para cumprir as regulações dos países. Mas, claro, se há um ataque e se virmos código malicioso aí divulgamos. Mas apenas para as vítimas ou para a polícia.

B!T – Tenho uma dúvida: e se um Eugene Kaspersky do lado negro do cibermundo fundasse uma empresa de segurança?

EK – Do lado negro?

B!T – Sim.

EK – Há muitos anos houve um criminoso do Brasil, penso eu, que decidiu criar produtos de antivírus e criar uma empresa. Falhou. Mas se o fizessem… simplesmente não ganhariam o dinheiro que estariam a pensar ganhar! Vamos ao exemplo da banca. Um assaltante montaria um banco? Gastaria tanto tempo, investiria tanto? Sim, tecnicamente é possível. Mas…

B!T – Qual é a sua opinião pessoal sobre a Internet das Coisas?

EK – Internet das Ameaças, é o que é. Eu vejo a Internet das Coisas como uma evolução da inovação. Primeiro há a inovação, depois vem os produtos e os serviços, depois aparecem os problemas de segurança, que são resolvidos, e voltamos para uma nova onda de inovação. É assim que se processa. Quando os carros surgiram havia problemas. Foram resolvidos.

B!T – É então o vosso próximo desafio?

EK – É uma questão interessante relativamente ao papel da empresa…

B!T – Concorda com o facto de por exemplo a Rússia, como outras nações, estarem a obrigar os fornecedores de cloud a terem datacenters nos países onde fornecem os serviços?

EK – Sim, a Europa também tem isso previsto. É uma postura muito natural.

B!T – Como vê o negócio da Kaspersky em cinco anos?

EK – Definitivamente na segurança industrial. E na segurança da tal Internet das Coisas. Não sei quando, mas acreditamos que o próximo ataque vá ser nas TV inteligentes. E nas casas inteligentes. Mas primeiro nas TV. Mas sonho com a segurança industrial.

B!T – Uma última pergunta: hoje já fazem mais caso ao que diz? Aqueles que antes não acreditavam em si? Que pensavam que estava a descrever o próximo guião de um filme de Hollywood?

EK – [risos]. Às vezes acontece, sim. Nos anos 90, eu disse que o que se passava na Internet estava a ir pelo caminho errado. E dizia que se continuasse assim não deixaria que os meus filhos navegassem sem controlo parental. Sem a família a controlar. Riram-se de mim. Hoje, dão-me razão.

Leia também : Entrevista | Landing Careers Festival quer ser evento de referência na Europa