Dentro da busca da Estônia para se proteger contra ciberataques e roubo de identidade

Nesta quinta-feira, 21 de janeiro às 11h, nosso CPO Janer Gorohhov, juntamente com o co-fundador da CybExer, Lauri Almann, e Liisa Past da Cybernetica, participarão de uma discussão digital da e-Estônia sobre como manter o ciberespaço seguro. Reserve seu lugar aqui.

Como uma prévia para o evento, Justin Petrone escreveu um excelente blog para o e-Estônia, que pode ser lido na íntegra abaixo. Foi publicado originalmente aqui em 15 de janeiro de 2021.

Em um belo dia de abril há quase 14 anos, Lauri Almann se viu reunido em volta de uma mesa com os principais oficiais da Estônia debatendo se deveriam tornar público os ciberataques que haviam paralisado sites estatais e empresariais desde que o governo decidiu realocar um memorial de guerra da era soviética.

A medida provocou dias de tumultos na capital do país, e o país estava sob significativa pressão política da Rússia. No entanto, os ciberataques foram um marco para o país e pareciam mostrar a vulnerabilidade da arquitetura digital da Estônia, da qual muitas pessoas já dependiam. A questão era se deveriam ou não abordar isso publicamente.

“Eu fui um dos membros do comitê de crise,” recorda Almann. “E enquanto estávamos sentados na sala de reunião de crise, uma questão na mesa era se iríamos falar sobre isso ou tentar classificar os ataques o máximo possível.” No momento dos ataques, parecia uma vergonha para o governo eletrônico da Estônia, observa ele, mas a decisão foi de tornar público.

O resultado foi surpreendente. Em vez de ver a experiência do país como uma fraqueza, ela se tornou o garoto propaganda endurecido pela batalha da cibersegurança. Eles suportaram um grande ataque e aprenderam as lições que dele surgiram. Os especialistas em cibersegurança estonianos se tornaram altamente procurados. “Em retrospectiva, eu acho que foi uma das melhores coisas que nos aconteceu,” diz Almann. A confiança do povo estoniano nos serviços eletrônicos também aumentou, e o uso de e-serviços dobrou após isso, ele observa.

“É tudo sobre confiança, e as pessoas vão confiar em você quando sabem que você dirá a verdade,” diz ele.

Um ecossistema próspero

Almann é agora cofundador e "diretor de contação de histórias" da CybExer Technologies, uma empresa de cibersegurança com sede em Tallinn que desenvolve produtos para uma gama cada vez mais diversificada de clientes. A empresa oferece sessões de treinamento em cibersegurança, uma plataforma CyberRange de cibersegurança de grau militar para organizações, um kit de ferramentas para gerenciamento de exercícios de cibersegurança e um produto chamado Higiene Cibernética para mitigar comportamentos de risco humano.

“CyberRange é para treinamento prático de pessoal de TI e cibersegurança,” observa Almann. “Nós emulamos organizações e oferecemos um campo de prática para pessoas que desejam ser treinadas, que querem vivenciar ciberataques como são na vida real e defender infraestruturas que se parecem muito com as suas”, ele diz. “É extremamente prático e extremamente envolvente.”

Sua mudança para o setor privado de cibersegurança reflete o desenvolvimento da indústria em torno da e-governança estoniana, especialmente após os ataques de 2007. Em 2008, o Centro de Excelência em Defesa Cibernética Cooperativa da OTAN em Tallinn expandiu significativamente suas atividades. O centro atua como um think tank em cibersegurança para os países participantes. Juntamente com os desenvolvimentos contínuos em cibersegurança do lado do governo, também existe um ecossistema próspero de empresas privadas que se baseiam na experiência estoniana para projetar produtos para o mundo.

"A comunidade é bastante animada," reconhece Liisa Past, chefe de desenvolvimento de negócios em cibersegurança na Cybernetica, uma empresa com sede em Tallinn e Tartu que desenvolveu múltiplos produtos e ferramentas em torno da identidade digital e da troca segura de dados, incluindo o X-Road, que forma a espinha dorsal da e-governança estoniana. "É um mercado pequeno, com um pool de talentos relativamente pequeno," diz Past sobre a comunidade. "Você aprende a conhecer as pessoas e aprende a confiar nas pessoas."

É um sentimento compartilhado por Janer Gorohhov, cofundador e diretor de produtos da Veriff, uma empresa baseada em Tallinn que desenvolveu uma plataforma de IA para verificar a identidade digital. A oferta está disponível em 36 idiomas, que foram tão bem-sucedidos que a empresa privada pode em breve se tornar a sexta startup estoniana a ultrapassar um valor de mercado de US$1 bilhão e alcançar o status de unicórnio. Mesmo com essa amplitude de impacto, a empresa ainda está inserida na comunidade de cibersegurança da Estônia.

“Na Estônia, como você sabe, todos estão a um telefonema de distância,” observou Gorohhov. “Se diferentes empresas ou o setor público têm inimigos comuns ou um problema comum que estão tentando resolver, é bastante lógico que comecem a trabalhar juntos em direção ao mesmo objetivo.”

A marca estoniana

A engenhosidade, a mentalidade inovadora e o sucesso da Estônia em criar novas soluções de cibersegurança para exportação conquistaram ao país alguma reputação no exterior. Gorohhov brinca que, quando ele e o CEO Kaarel Kotkas viajaram para a Califórnia em 2018 para participar do programa de aceleração para startups Y Combinator, acharam que precisariam levar um mapa para explicar onde ficava a Estônia. Em vez disso, descobriram que a Estônia era bem conhecida no Vale do Silício, especialmente por seu programa de e-Residência, que permite que cidadãos de outros países se tornem e-residentes estonianos e abram suas próprias empresas estonianas.

"Eu adoro a e-Residência, pessoalmente, e acho que também ajudou a Veriff, porque se pensarmos na e-Residência, é apenas mais uma maneira de dar às pessoas uma e-identidade," diz ele. No entanto, essas experiências também podem estar a anos-luz da experiência de pessoas em outros países, o que tornou o desenvolvimento de soluções para diferentes mercados um negócio personalizado.

“A Estônia construiu algo maravilhoso com sua infraestrutura digital,” diz Gorohhov. “É como Nárnia, mas frequentemente é difícil de entender para outros governos.”

O Almann da CybXer concorda. “Acho que a marca da Estônia é extremamente forte, e podemos fazer negócios como empresa porque viemos da Estônia,” diz ele. “Mas também precisamos ter em mente que as culturas na Alemanha ou no Reino Unido, nos EUA ou no Japão são muito diferentes; não podemos apenas trabalhar com um modelo de cópia e colagem.”

As lições de 2020

"Não se trata de pegar o modelo estoniano e copiá-lo, mas sim de usar tecnologias que sejam contextualizadas e apropriadas para um determinado ambiente," diz Past, da Cybernetica. No entanto, os recursos para fornecer altos níveis de personalização existem. A empresa tem profundas raízes na academia, remontando à fundação do Instituto de Cibernética da Estônia em 1960, e conta com uma equipe qualificada de especialistas envolvidos em programas de pesquisa contínuos. "Acho que de 15 a 20 por cento dos meus colegas na Cybernetica têm doutorados," acrescenta Past.

Esse conhecimento também os torna bons em antecipar ameaças futuras. Se os ciberataques de 2007 foram um chamado à ação para o campo da cibersegurança, então o último ano da pandemia COVID-19 apenas reforçou a necessidade dos tipos de ferramentas e expertise que as empresas estonianas podem oferecer. Com mais pessoas de todos os setores mudando para o trabalho online, mais organizações do que nunca estão vulneráveis a ciberataques. No entanto, as empresas de cibersegurança não foram completamente pegas de surpresa.

“2020 destacou uma transição digital acelerada,” aponta Past. “Mas o comportamento dos bad actors, em termos de roubo de propriedade intelectual, espionagem, phishing, foi semelhante ao que já vimos antes,” ela observa. “Não havia muitos novos tipos de ataque. Eles basicamente aproveitaram as oportunidades que a pandemia trouxe.”

De acordo com Past, a mudança para o digital também destacou a necessidade de melhorar a cibersegurança para todas as organizações, grandes e pequenas. Past está atualmente encarregada de desenvolver as ofertas de cibersegurança da Cybernetica, incluindo uma plataforma de gerenciamento de riscos.

Para manter os usuários informados sobre essas ameaças contínuas e novas tendências em segurança digital, a Veriff, este ano, pela primeira vez, publicou um Relatório de Fraude, que também discutiu o impacto da pandemia, bem como uma previsão para 2021. "Não deve ser apenas nós olhando para as tendências," observa Gorohhov da Veriff. "Deve ser todos os nossos parceiros olhando para onde o mundo está indo atualmente."

Ainda assim, Gorohhov, Past e Almann se recusaram a esclarecer alguns dos ferramentas em seus pipelines, preferindo manter novos desenvolvimentos em sigilo dada a natureza secreta de seu campo.

“Nós somos pagos para ser paranóicos,” diz Past sobre a indústria. “Nós somos profissionalmente paranóicos.”

Não perca a discussão digital da e-Estônia sobre como manter o ciberespaço seguro com Lauri Almann, Janer Gorohhov e Liisa Past nesta quinta-feira, 21 de janeiro às 11h. Reserve seu lugar aqui.