One Hacker entrevista Julio Vivero, Chefe da Área de Consultoria e Infra-Estruturas da GMV
Entusiasma-o ver como a Internet está a mudar o mundo e, como Chefe da Área de Consultoria e Infra-Estruturas da GMV, trabalha para tornar a rede mais segura. Para isso desenvolve tecnologias como atalaya, checker ou arkano, que parecem tiradas do mundo da ficção científica... mas que já são uma realidade.
Cada vez mais estamos conectados...
Sim. A nossa vida depende da Internet. Fazemos compras online, pagamos impostos, procuramos amizade e até nos reunimos sem nos vermos. Antes falávamos pelo telefone; Agora enviamos mensagens... e fazemos isso sem pensar nos perigos que corremos. Por exemplo, a foto que publicamos no nosso perfil de WhatsApp ou a frase que identifica a nossa situação, pode dar muitas informações a delinquentes que queiram saber de nós, bastando-lhes conseguir o nosso número de telefone para terem acesso à nossa vida... Tampouco temos a consciência de que navegar pelo Google -- sobretudo se tivermos uma conta GMail -- as nossas buscas ficam registadas. E se o fizermos a partir do telemóvel podemos até deixar rasto dos lugares em que estivemos. Para evitá-lo, temos que entrar na conta Google -- https://account.google.com -- e eliminá-los. Nada é de graça: na realidade, o que fazemos na Internet é pagar com dados.
O que o entusiasma e o que o assusta...
Fascina-me a velocidade com que a cada dia aparecem novas tecnologias que mudam a nossa maneira de viver. Em troca, assusta-me a perda de privacidade que muitas vezes está envolvida. Por exemplo, os últimos modelos de contadores de luz -- os chamados "smartmeters" -- reúnem informações do nosso consumo de energia de hora a hora. Se um criminoso tivesse acesso a essas informações, saberia quando estamos em casa e quando não estamos e até que aparelhos usamos e a que horas, ao verificar a quantidade de energia consumida. E o pior é que poderia usar as informações para entrar em casa e roubar-nos. O que fazemos no mundo virtual costuma ter consequências no mundo físico.
Refira três tecnologias que parecem de ficção científica mas que são reais.
A primeira é um projecto incrível do Instituto Tecnológico de Massachussets - MIT. Chama-se RF Capture e, por meio de sensores e de uma rede WiFi, permite saber quem está atrás de uma parede e se está bem. Está pensada para controlar o estado de pessoas idosas que vivem numa casa, mas é evidente que também tem muitas aplicações civis e militares.
A segunda tecnologia que gostaria de referir é o projecto Oxford da Microsoft. A sua tecnologia de reconhecimento facial permite averiguar quais são as emoções de uma pessoa através da sua cara. Graças a esta tecnologia, pode-se num aeroporto detectar pessoas que manifestem sinais de nervosismo por levarem drogas ou explosivos.
Por fim, a grande tecnologia que mais me deixa maravilhado é a inteligência artificial. Alguns cientistas como Stephen Hawking, alertam para o facto de ela poder levar as máquinas a insubordinarem-se. Mas actualmente a inteligência artificial permite-nos analisar todos os dados que existem no ciberespaço -- inclusivamente na Deep Web (a rede à qual se acede através de caminhos especiais, invisíveis na Internet "normal") -- e saber quando se vai produzir um ciberataque contra uma empresa, um país ou um banco... Na GMV desenvolvemos o atalaya, um produto que, graças à sua inteligência, aprende com a sua experiência para procurar ameaças, vulnerabilidade, fraudes, etc.
O que vos diferencia do resto?
Além de aceitarmos sempre os desafios porque a inovação faz parte do nosso ADN, não procuramos o benefício a curto prazo. Somos uma empresa que dá passos firmes e seguros, consciente de que o seu êxito está no dos nossos clientes. Pensamos a longo prazo. A GMV nasceu há mais de 30 anos, apostando no talento e na qualidade, duas razões pelas quais o nosso cliente não é ocasional. Acompanhamo-lo durante anos no seu crescimento... Ajudamo-lo nos seus problemas quotidianos, protegendo o seu negócio.
Os ataques mais graves em 2016...
Serão os chamados APTs - Ataques Persistentes Avançados. São ciberataques que passam desapercebidos às empresas e que roubam as suas informações críticas, chegando a implicar o seu colapso. Os atacantes que enfrentamos fazem parte de grandes grupos muito organizados e com todo o tipo de recursos. Felizmente, produtos como o checker ajudam a combater essas ameaças, facilitando às entidades financeiras -- principalmente aos bancos -- o controlo do software que se executa nas caixas multibanco da sua rede, de tal forma que apenas o software conhecido e permitido pela entidade possa ser executado dentro da caixa. Mas não se pode esquecer que o ponto mais crítico da segurança são as pessoas: os maiores ataques sempre ocorrem na sequência de descuidos ou de más intenções.
Qual foi a coisa mais curiosa que fez em cibersegurança na GMV?
Entre os nossos clientes figuram muitos organismos que têm a segurança como prioritária, sendo alguns dos mais conhecidos a Europol ou a Agência Espacial Europeia, com muitos projectos que poderia destacar. Mas para citar um, refiro a análise de riscos de cibersegurança que fazemos para a ESA: Demos-lhe uma série de recomendações para o momento de controlar os riscos para os diferentes tipos de missões espaciais.
Fonte: One Hacker