Ele é um dos maiores especialistas em cibersecurity no mundo. Atua em casos emblemáticos nos setores de saúde, energia, finanças, entre outros. Visionário e polêmico, Raj Samani acredita que a tecnologia só traz benefícios à sociedade e as ciberameaças, advindas do uso massivo da internet, não devem mais ser encaradas como algo que faça parte de um outro mundo, o virtual.
Os crimes identificados como do universo “ciber”, na sua opinião, devem ser encarados como reais, porque já fazem parte do dia a dia. E precisam ser combatidos com o mesmo vigor que enfrentamos todos os tipos de crimes. Raj Samani, VP e CTO da Intel Security na Europa, Oriente Médio e África, fala com exclusividade à Security Report sobre sua visão do cenário cibernético no Brasil e no mundo.
Security Report: Os problemas de cibersegurança no Brasil são os mesmos encontrados nos EUA, Canadá, Europa e ao redor do mundo?
Raj Samani: É o mesmo problema, sim, mas há uma razão para ter esperanças. Há vários casos de bons trabalhos realizados, como por exemplo na Europa. Veja o que tem sido feito no Brasil também. Há uma explosão das mídias sociais, a adoção de tecnologia, várias mentes brilhantes promovendo vários avanços. Isso é algo que deveríamos celebrar.
SR: O que você destacaria de diferencial no Brasil?
RS: Olhando para o País, vemos que os brasileiros em geral são early adopters de tecnologia. É impressionante. Temos o caso das Olimpíadas no Rio, onde houve uso fortíssimo de mídias sociais. Na minha opinião, isso é um retrato de como estamos usando a tecnologia na sociedade moderna.
SR: Para enfrentar o cenário de ameaças, em que medida o Governo deve estar envolvido?
RS: É um bom ponto. Uma das coisas – e você deve ter percebido – é que não atribuímos nomes aos países que são atacados. Trabalho como consultor junto à polícia europeia, diretamente em operações em que visito os locais e acabo com a infraestrutura dos criminosos. Isso é um grande exemplo de como o setor privado e público devem trabalhar juntos.
SR: Qual seria o papel do Governo nesse cenário?
RS: Eu não sou capaz de emitir ordens judiciais, também não posso sair e contar com pessoas que façam o mesmo trabalho ao redor do globo, mas precisamos fazer isso. Sempre que vemos redes e infraestrutura de criminosos, queremos acabar com aquilo e extrair coisas como chaves de descriptografia. Essa manhã, por exemplo – apenas para mostrar como o tema é importante – houve um hospital no Reino Unido que foi atacado por ransomware e eles precisaram cancelar todas as cirurgias e transplantes agendados.
SR: No Brasil temos um problema sério, porque as PMEs não têm infraestrutura para lidar com ransomware. Como você vê isso?
RS: Quando se trata de fazer o bem público, o que realmente importa é habilitar a infraestrutura da sociedade e balanceá-la para o bem maior. Quando fazemos trabalhos como desbancar uma rede cibercriminosa, há um tremendo esforço. Precisamos abdicar de fins de semana e noites para apoiar essas operações. Mas o que fazemos é criar essas ferramentas e distribuí-las.
SR: Como beneficiar as PMEs nesse processo?
RS: Quando lançamos o portal “No more Ransoware” tornamos possível para qualquer um, sem custo, conseguir se livrar da ameaça e continuar operando seus negócios, seja uma pequena família na favela ou uma grande companhia. Claro que somos uma empresa comercial também e temos que ser bem-sucedidos como organização, mas temos uma responsabilidade de ajudar outras empresas e consumidores a serem bem-sucedidos também usando tecnologia.
SR: Como mobilizar as pequenas empresas e a pessoas físicas nesse movimento?
RS: Deixando claro que precisamos da ajuda de todos. Esse é meu pedido. Não quero viver em um mundo onde o ransomware está interrompendo a realização de transplantes, ou que alguém “hackeie” o carro em que estou com meus filhos dirigindo a 100 Km/h. Quando pregamos de que a união faz a força, estamos falando sobre nossa relação com as autoridades e o governo, mas também com a mídia. Ao realizar essas grandes operações, divulgamos ao máximo, para mostrar as pessoas o que fizemos.
SR: Qual seria então o papel da mídia nesse contexto?
RS: Após desmantelar uma botnet, verificamos um fluxo enorme de pessoas do Brasil que nem sabiam que estavam infectadas com esse malware. É apenas por meio da mídia que as pessoas entenderão que não se trata de ransomware ou malware, mas de hospitais que não conseguem atender os pacientes. A botnet Mirai voltou online há pouco e está mirando uma nação inteira, restringindo os serviços de todo um País.
RS: Você citou exemplos no setor de saúde. Na sua opinião essa seria a indústria mais vulnerável hoje, até mais do que o segmento financeiro?
RS: Se bancos são mais seguros que o setor de Saúde? O banco de Bangladesh foi roubado em US$ 80 bilhões, e em seguida ocorreu no Equador também. Isso não é cibercrime, não é ciberguerra ou ciberespionagem, nem cibersegurança ou ciberprivacidade. Isso é crime, guerra, espionagem.
SR: Explique melhor essa visão?
RS: Sim, estamos falando sobre o mundo moderno em que vivemos hoje e nossa dependência de tecnologia e como essa dependência está sendo explorada por indivíduos que, francamente, têm essas ferramentas na ponta dos dedos a preço de banana. A botnet Mirai, por exemplo. Sabe quanto custa para ser usada por, digamos, uma semana e afetar países inteiros? O aluguel de 100 mil dispositivos infectados seriam milhões de dólares? Não. Apenas US$ 7,5 mil.
SR: Mas você falou que não se trata de uma ciberguerra?
RS: Não se trata de um termo. Por isso precisamos do apoio da mídia. Quando pessoas leem sobre esses problemas pensam “Bom, é um ciberproblema, então não me afeta”. Elas veem como se fosse algo diferente, mas não é. É sobre o dia a dia. Os impactos e implicações de um vazamento vão muito além dele. Ele impacta sua vida.
SR: Hoje, a tecnologia está a serviço dos dois lados, da defesa e do ataque. Qual o papel da tecnologia nesse cenário?
RS: Tecnologia sozinha não é a resposta, mas temos que ver o outro lado. Ela pode ajudar a mudar a realidade de muitas pessoas menos favorecidas. Ela permite que até jovens nas favelas criem uma loja virtual e vendam produtos para Londres. Eles nunca tiveram oportunidade de viajar, mas podem chegar lá por meio da tecnologia. É o mundo na ponta dos dedos. Seja quem for, pode ter acesso à economia global, de forma que nunca houve antes.
SR: E isso é algo benéfico, não?
RS: Sim. Isso é algo que deveria ser comemorado como uma das maiores oportunidades que tivemos na sociedade até agora. É por causa da tecnologia que estamos sentados aqui. Ela cria oportunidades econômicas para pessoas que não tinham condições antes. É possível criar conta de PayPal em lojas em poucos minutos. E é isso que devemos apoiar e espalhar ao redor do mundo, para o bem maior. Temos que ter certeza de que a sociedade está segura dessa forma.
SR: Dentro das companhias, os CISOs estão sendo desafiados a ter novas habilidades?
RS: O cargo de CISO tem muitas exigências. Envolve tecnologia, mas também pessoas, processos, e ultimamente, inovação. Queremos ser o parceiro número 1 em Segurança. Esse é um ponto interessante, porque muda o modo como os CISOs historicamente veem os fornecedores, apenas como parceiros comerciais. Agora, adicionou-se a questão “Com quem eu posso trabalhar? Quem pode me prover um backup além das soluções? ”.
SR: Como tem sido sua experiência com esses executivos?
RS: Faço vários trabalhos complexos ao lado desses profissionais, operando em toda a estrutura de energia, revolucionando a indústria de combustíveis, no setor financeiro. Se você tem um parceiro de tecnologia, você pode sentar e conversar sobre os problemas do seu negócio e ele vai poder listar vários casos parecidos e indicar a melhor solução. Essa não é uma relação onde você apenas compra um produto, mas algo duradouro e com benefícios mútuos. É de nosso interesse que os CISOs sejam bem-sucedidos.
SR: Mas você acha que os líderes de Segurança conseguem lidar com esses desafios ou precisam mudar a mentalidade?
RS: Na minha experiência, estamos vendo uma evolução dos CISOs. Tenho vários amigos que trabalham em diversos setores e podemos discutir casos específicos de cada um. É uma relação duradoura.
SR: Sobre o anúncio da McAfee, o que irá mudar na visão da companhia? A nova marca, uma nova abordagem sem a Intel Security. É uma outra McAfee?
RS: Acho que a mensagem principal é a de que estamos trabalhando para ser aquela companhia que está movendo a indústria para o futuro. Não precisamos forçar as pessoas a usar nossa tecnologia. Mas se você quer ser líder da indústria, você precisa agir como um. Acho que várias organizações deveriam ver isso como um exemplo.
