Home  >  Segurança

Exclusivo: ‘Empresas estão duas gerações atrasadas em relação à cibersegurança’, alerta CEO da Check Point

Em entrevista à Computerworld Brasil, Gil Shwed fala sobre as ameaças que assustam quem trabalha para prevenir ataques de acontecerem

Carla Matsu

19/08/2020 às 19h06

Foto: Sede da Check Point em Israel. Divulgação

Quando tinha 25 anos de idade, Gil Shwed achou que poderia ser um bom momento para fundar uma empresa de prevenção a ciberataques. O ano era 1993 e o jovem programador israelense estava à frente não só do que seria um universo sofisticado de ciberameaças, como daquilo que seria a própria Internet. “Eu via que a Internet tinha um grande potencial para mudar o mundo”, disse o cofundador e CEO da Check Point, empresa de cibersegurança com sede em Israel e operação global, em entrevista exclusiva à Computerworld Brasil. “Para ser honesto, quando eu falo sobre o que poderia mudar no mundo, eu provavelmente, não estimava o quanto”, acrescentou.

Para dar um pouco de contexto, a divisão de inteligência de ameaças da Check Point Software Technologies frequentemente divulga descobertas sobre vulnerabilidades críticas de segurança. A mais recente delas apontava vulnerabilidades em certos subdomínios da Amazon/Alexa. Tais brechas permitiriam a um cibercriminoso excluir ou instalar recursos na conta Alexa de uma vítima, acessar seu histórico de voz e até mesmo dados pessoais. O ataque exigia que o usuário apenas clicasse em um link malicioso criado pelo cibercriminoso e que a vítima interagisse com o dispositivo por voz. Outra descoberta, anunciada pela mesma divisão no início de agosto, jogou luz sobre mais de 400 vulnerabilidades críticas em uma versão do chip Qualcomm Snapdragon, usado em smartphones Android em todo o mundo. De acordo com especialistas da Check Point, os cibercriminosos poderiam tirar proveito dessas falhas de segurança para espionar milhões de pessoas em todo o mundo por meio de seus dispositivos móveis. "É realmente algo assustador”, diz Shwed sobre as ciberameaças que rondam tanto as organizações quanto os usuários. Na ocasião, as companhias - Amazon e Qualcomm - afirmaram ter trabalhado para reparar os problemas.

A Check Point tem posicionado suas soluções de cibersegurança como aquelas que protegem o que chama de ciberataques de 5ª geração. Para Shwed, entretanto, há um abismo preocupante entre o que os ciberatacantes podem lançar e o que as empresas estão preparadas para reparar. “Quando olhamos os ataques hoje em dia, eles estão passando de uma quinta para sexta geração. As companhias estão há duas gerações atrás. É algo que nos amedronta, pois o potencial para ciberataques, uma ciberepidemia pode acontecer. E é isso que tentamos promover, levar o mundo para a última geração de cibersegurança e ciberproteção”, defende.

Na entrevista a seguir, Gil Shwed revisa sua carreira, fala sobre as ciberameaças que tiram o sono das organizações e sobre a constante necessidade de se reinventar em uma indústria que sempre desafia.

Computerworld Brasil - Gil, o senhor é um pioneiro em cibersegurança, tendo fundado a Check Point ainda em 1993, mesmo antes da internet comercial se tornar disponível para as pessoas. O que o levou a lançar uma companhia quando as ciberameaças sequer se mostravam uma preocupação para os negócios e os consumidores?

Gil Shwed - Eu via que a Internet tinha um grande potencial para mudar o mundo. Quando a Check Point foi fundada em 1993, a Internet veio um ano depois, não era ainda sobre navegar na Internet ou mesmo o e-commerce. O potencial que eu via era sobre enviar um arquivo para alguém e essa pessoa receber em segundos e não mais em semanas. Eu achava que isso poderia mudar o mundo e, para ser honesto, quando eu falo sobre que poderia mudar o mundo, eu, provavelmente, não estimava ainda o quanto. O fato que eu poderia trocar informações, falar com pessoas de outros lugares, que eu poderia ter informações de forma instantânea, mesmo um e-mail básico. Eu vi que seria uma grande mudança e que se tornaria uma tendência. Milhares de empresas se conectariam à Internet a cada mês e todas se perguntavam a mesma coisa, como conectar todas as pessoas mesmo quando ainda a Internet era algo limitado às comunidades acadêmicas? E como prevenir de que as pessoas se conectassem à minha rede e por aí vai. E foi aí quando conectei a ideia que eu tinha na minha cabeça há alguns anos. E essa é a definição de um mercado animador que eu acredito que pode mudar o mundo. E é um mercado que está nos estágios iniciais. E para mim, uma pessoa de um país remoto, eu pensei que poderia participar disso. Posso entrar em um mercado gigante e eu e dois amigos poderíamos entrar e mudar o mundo, é ainda ambicioso e crescer com esse mercado foi a decisão certa.

Computerworld Brasil - O senhor acredita que estamos vivendo um momento particular da perspectiva de cibersegurança como reflexo da pandemia do novo coronavírus? Afinal, muitas organizações colocaram seus funcionários para trabalhar de casa, o que pode sensibilizar a cibersegurança.

Gil Shwed - A prioridade número 1 do mundo é nos proteger do coronavírus e isso é desafiador por si próprio. Mas o coronavírus joga luz à importância do ciber, porque a Internet se tornou ainda mais importante nesses tempos. Seria muito difícil pensar no mundo hoje e como lidamos com uma pandemia sem a Internet. O fato de a gente continuar operando se dá pelo fato de que podemos continuar trabalhando de casa, podemos nos comunicar. Nós não ficamos loucos porque temos coisas como assistir a um filme por streaming. Eu não consigo imaginar o que poderia acontecer se essa pandemia acontecesse há 10 anos, quando o streaming não seria possível ou sem internet rápida, quando só nos comunicávamos por e-mail, ou ainda há 30 anos. A razão porque eu digo isso é porque também joga a importância sobre a cibersegurança. Ela é crítica para manter a infraestrutura, e até agora, felizmente, as mudanças macroeconômicas ainda não atingiram a nossa indústria e eu estou dizendo ainda, pois talvez o coronavírus ainda possa mostrar milhares de desafios e oportunidades para melhor segurar, mas também quando a macroeconomia enfraquece, ninguém fica imune às mudanças.

Computerworld Brasil - Estamos vivendo uma era que está evoluindo para a Internet das Coisas, nuvem pública, 5G. A conectividade será ainda mais onipresente. E isso acrescenta um novo capítulo de desafios às organizações. Quando o senhor olha para o futuro da cibersegurança, o que vê como principais tecnologias e estratégias que serão mandatórias?

Gil Shwed - A primeira coisa que devemos lembrar é que devemos segurar todos os vetores de ataque. Se deixarmos algo aberto, um hacker poderá explorar isso e os ataques de quinta geração de hoje funcionam exatamente assim. Eles encontram os links mais fracos, se aproveitam e entram e exploram o alvo. Não é como anos atrás quando você atacava um servidor e você atacava aquele servidor. Se você atacava um PC, você o atacava apenas, os ataques hoje são muito mais sofisticados. Então, o que temos de fazer é garantir todos os vetores de ataque, a nuvem, a rede, o endpoint, o dispositivo móvel, a Internet das Coisas. Então precisamos de uma arquitetura que possa endereçar tudo isso e de tecnologias que possam prevenir ataques. Não é o suficiente alguém avisar e emitir um alerta de que há algo errado e fazer algo sobre. As pessoas não terão como reagir, até porque no momento que você tiver descoberto, ja terá sido tarde e o ciberataque terá causado o estrago. E segundo, e com os milhares de vetores e ataques que acontecem hoje, nenhum ser humano poderia assegurar isso. Você precisa de tecnologias que previnam os ataques automaticamente, que é algo que a gente tem feito há muito tempo, mas que não necessariamente é o padrão da indústria. Há uma série de tecnologias que são apenas sobre análise e detecção e não sobre previni-las e nós precisamos mais de arquiteturas compreensivas e mais consolidação em nossa indústria. A indústria não conseguirá sobreviver se quando você precisa segurar uma coisa, você precisa de dúzias de fornecedores. Eu não sei se você precisará apenas de um, mas precisará de melhores plataformas que possam endereçar mais necessidades tecnológicas.

Computerworld Brasil - A Check Point já foi um dia uma startup. Há quase 30 anos no mercado e com uma operação que vai muito além de Israel, como uma companhia em um mercado em constante mudança se mantém relevante?

Gil Shwed - É um desafio constante. Nós nos desafiamos sempre em melhorar, como podemos desenvolver produtos melhores, como podemos manter a criatividade, como penetrar novos mercados e acho que, para nossa sorte, o nosso mercado não é entediante. Poderia ser um mercado onde as mudanças são vagarosas, mas no nosso as mudanças são diárias. Agora precisamos segurar a nuvem, segurar a IoT e algo que é pouco segurado são os dispositivos móveis. É um desafio constante, e o que fazemos é entender o ambiente do cliente, o nosso redor. É uma combinação do que nossos clientes pedem, o que está acontecendo na indústria de forma geral e um pouco da inovação que também acontece do nosso lado, coisas que as pessoas não veem, mas nós vemos. Temos um braço muito forte que está descobrindo vulnerabilidades e links fracos ao redor do mundo, e é realmente algo assustador o que eles me mostram. Mas é algo muito interessante de ver e mesmo depois de muitos anos, ainda é muito fascinante para mim.

Computerworld Brasil - É sabido que o senhor é o CEO que por mais tempo se mantém na liderança de uma companhia pública e que cofundou. E o papel da liderança também tem evoluído nos últimos anos. Líderes são demandados para até mesmo se posicionarem politicamente. Quando o senhor olha para este papel da liderança, o que vê como o mais importante, que mantém não só você como funcionários, clientes e um setor engajados?

Gil Shwed - Acho que diz muito sobre os ciberataques não irem embora. E no desafio pessoal, é sobre aprender a me reinventar. Eu aprendi muito nos primeiros anos. Eu era um programador e o primeiro desafio que eu tive na Check Point foi sobre resolver um problema e a próxima etapa foi desenvolver um produto e o próximo desafio foi sobre como me tornar uma pessoa de negócios, como vender, como interagir com outras nações. Pode parecer algo trivial, mas não é. Nos primeiros anos, quando eu era apenas um garoto em Israel a pergunta era como eu posso abordar um cliente americano? E hoje pode parecer algo simples, rapidamente eu clico num link no Zoom e pronto. Mas há 27 anos, era sobre como encontrar pessoas pessoalmente e até mesmo a forma de como se vestir para isso e eu aprendi. E acredito que, ao longo dos anos, eu me mantive ocupado, crescendo e aprendendo e em alguns momentos vai se tornando fácil, mas em outros eu preciso me reinventar e engajar pessoas. Sobre os últimos seis meses, eu diria que nunca é tarde demais para mudar, pois nesses meses acredito que mudei mais do que nos 15 anos anteriores. Isso me mantém acordado e na Check Point nós estamos trazendo palestras para os funcionários, aulas de culinária, várias atividades e na semana passada tivemos um professor, um neurobiologista, e a primeira coisa que ele falou foi que para manter o cérebro saudável e prevenir quadros de demência, você precisa se manter trabalhando. Você também vê as pessoas que pressionadas pelo coronavírus tiveram de se reinventar. Então, penso que as pessoas que têm uma missão, um trabalho, são as pessoas que sobrevivem.