Marcelo Camara acaba de deixar o Banco Bradesco após 17 anos trabalhando na instituição com cargos de liderança em áreas de Segurança da Informação e Inovação. Desbravador é o adjetivo que define bem quem é Marcelo Camara, que atuava como gerente departamental na instituição liderando inúmeros projetos para manter o Bradesco e seus clientes mais seguros.
Ele criou a primeira célula de segurança digital no banco, ainda como parte da área de canais digitais, foi um dos fundadores do Grupo Técnico para segurança na Internet dentro da FEBRABAN assumindo a Diretoria Setorial de Prevenção a Fraudes e liderou o projeto da BIA – Inteligência Artificial do Bradesco que ele teve a honra de batizar.
Enquanto tira uns meses sabáticos e analisa novas propostas de trabalho que já estão chegando, Marcelo Camara fala em entrevista exclusiva à Security Report sobre os diversos projetos de sucesso contra fraudes, a criação da BIA – Inteligência Artificial do Bradesco e sua bonita trajetória na Segurança da Informação, tema que sempre esteve presente na vida dele e que foi o maior desafio, mas virou parte de quem ele é.
Security Report: Seu propósito de vida esteve sempre esteve ligado à Segurança?
Marcelo Camara: Sim. Uma das faces mais bonitas da Segurança é a abnegação e a anonimidade da prática que quem faz para o bem, muitas vezes sem nenhum reconhecimento além da sensação de uma missão cumprida. E nosso trabalho é bem feito quando ninguém percebe perturbações e sobressaltos.
SR: E nesse trabalho bem feito também podemos considerar a evangelização sobre a importância da Segurança nas empresas?
MC: Para se ter uma ideia, comecei a trabalhar como programador no Internet Banking do Bradesco em 98, quando ainda era funcionário da Scopus, e já naquela época gostava da parte do código que lidava com autenticação e criptografia. Anos depois, fiz o salto definitivo para o Bradesco onde criei a primeira célula de segurança digital, ainda como parte da área de canais digitais.
Era a época em que surgiram os primeiros keyloggers e era difícil explicar como um programa “invisível” podia capturar senhas entre outras informações numa máquina remota, enviar tudo isso para uma central de controle para criminosos realizarem fraudes. Então, ainda com meus instintos de coder, criei um keylogger visível, que mostrava passo-a-passo tudo o que acontecia. Esse foi, provavelmente, o momento determinante que me entreguei à cibersegurança para sempre.
SR: Ou seja, foi o start de uma série de projetos. Certo?
MC: Sim. Inicialmente atuávamos com foco maior em autenticação. Na época, introduzimos os famigerados cartões de senha e tokens físicos que trazia fricção para o processo, mas eram necessários dada a perdas galopantes com fraude e, em seguida, a biometria da palma da mão, imbatível até hoje.
Depois da virada do século, eu buscava ferramentas de detecção de fraude no mercado e tentava convencer o banco em adquirir uma. Mas os preços eram altos e a novidade do tema trazia muitas incertezas sobre sua efetividade. Separei uma equipe de duas pessoas para criar em laboratório e implementar um algoritmo para detectar transações suspeitas e fraudes. Naquela época, nem se falava em big data e analytics, mas era o que estávamos fazendo, na prática.
SR: Então, você e sua equipe criou uma solução dentro de casa para evitar fraudes? Ela segue ativa no Bradesco?
MC: A intenção desse projeto era mostrar aos executivos que, se nossa solução caseira funcionasse, poderíamos comprar algo mais robusto. Funcionou melhor do que esperado. Dois meses depois, tudo o que evitamos em fraudes equivalia, com sobra, a um ano de folha de todo departamento de inovação onde eu estava inserido. Aliás, funcionou tão bem que a solução foi colocada em produção, e hoje, mais de 15 anos depois, continua prevenindo fraudes.
Fomos desbravadores com muitos frutos. Cheguei a submeter dois pedidos de patentes, criamos nosso primeiro CSIRT e um time específico para análise forense, e colaborei com o Fórum Econômico Mundial com a publicação referência Guidance on Public-Private Information Sharing against Cybercrime.
SR: Esse projeto te gabaritou para atuar também dentro da FEBRABAN?
MC: Nesse meio tempo, tínhamos um time de heróis muito ativo na FEBRABAN no Grupo Técnico para segurança na Internet, do qual fui um dos fundadores. Foi quando surgiu o convite para assumir a Diretoria Setorial de Prevenção a Fraudes, um bom desafio. Tínhamos a nítida noção de que a fraude bancária era grande naquele período, no entanto, não se sabia exatamente quanto.
SR: E como foi essa descoberta? As fraudes são, até hoje, um grande desafio no setor bancário?
MC: Criamos um sistema com as condições de confidencialidade para que as instituições pudessem declarar sua fraude parcial e só o total era divulgável. Descobri de que era um desafio, sim, e de grandes proporções. Na época o mercado financeiro investia por volta de R$ 18 bilhões em tecnologia e o gráfico da fraude já havia rompido R$ 1,3 bilhão em perdas de foram aceleradas até então.
Graças a cooperação dos “concorrentes” contra uma ameaça comum, ao trabalho daqueles heróis e disposição de seus respectivos executivos, não somente interrompeu-se a escalada das fraudes como conseguimos uma queda superior a 6%. Tive a honra de encerrar meu mandato como Diretor na FEBRABAN com essa conquista.
SR: Essa é, de fato, uma ótima notícia, uma vez que comunicar ao mercado que foi vítima de uma fraude e compartilhar informações para o bem ainda seja algo complexo no Brasil.
MC: Percebemos que nossos criminosos tupiniquins começaram a se internacionalizar e exportar a fraude. Entendemos que precisaríamos expandir nossos horizontes para colaborar em âmbito internacional, e o Bradesco foi o primeiro membro latino-americano a participar do FS-ISAC para trocar informações sobre fraudes e colaborar com a solução. Foi um bom período. Sentíamos que, pela primeira vez, já não estávamos mais atrás dos fraudadores.
SR: E com esse sucesso, você sentia que era necessário aplicar seus conhecimentos em diferentes áreas, uma espécie de security by design, em que a Segurança é colocada desde o início dos projetos?
MC: Quem me conhece, sabe. Quero sempre desafios novos. Nessa época já estava flertando com paradigmas emergentes, comecei a palestrar mais sobre inovação e futurismo. Surgiu assim a oportunidade de flexibilizar meu currículo e liderar um projeto de Inteligência Artificial. Foi quando surgiu a BIA – Inteligência Artificial do Bradesco, a qual tive a honra de batizar.
Como área de inovação, sempre tivemos a missão de testar o novo. Tínhamos o patrocínio total e essencial de nosso vice-presidente e escolhemos o nicho mais adequado para testar a Inteligência Artificial naquele momento e contexto.
SR: E você encabeçando todo o projeto?
MC: Minha participação, desde o início, foi de liderar a equipe. Inicialmente, éramos 3 colegas comprometidos não apenas com as possibilidades, mas com a materialização de um projeto inédito. Com todo o sucesso, além do ineditismo, chegou a ser a maior implementação do tipo no planeta e conta com mais de 100 funcionários envolvidos hoje em dia.
SR: Hoje, vendo sua trajetória e inúmeros projetos de sucesso, você pode dizer que foi fácil transitar nas duas áreas, Segurança e Inovação? Uma ajudou a outra?
MC: Foi fácil. Adoro a área de segurança e talvez o motivo seja porque é a área mais desafiadora com que trabalhei. E não é apenas pelo lado técnico que não para de evoluir, mas também pelo lado político e psicológico do tema.
Na prática, não é uma questão de migração, está mais para “anexação territorial”. Minha experiência com segurança digital me preparou muito e se tornou parte inerente de mim. Nem se eu quisesse, me deixaria, e é obvio que não quero.
SR: A partir de agora, qual direcionamento dará para sua carreira? Pode dar algum spoiler?
MC: Não há spoiler para episódios que ainda estão sendo escritos… Nesse fim de ano, vou assumir uma postura sabática para ficar mais com a família enquanto avalio as propostas que estão começando a surgir. Contudo, uma coisa é certa, posso até explorar novos territórios, mas a Segurança estará sempre comigo.