Esta semana, o TecMundo teve a chance de entrevistar Mikko Hyppönen, especialista da F-Secure em segurança digital, em uma conversa direta sobre temas como eleições, o caso Snowden, segurança de dados e privacidade. O finlandês esteve em São Paulo para uma conferência e decidiu doar seu tempo para nos falar um pouco sobre o atual panorama mundial em sua área.

Mikko Hyppönen é diretor-executivo de pesquisas da F-Secure. Ele trabalha na empresa há mais de 20 anos e já liderou equipes de especialistas durante alguns dos maiores ataques da história. Em um desses episódios, os especialistas da empresa conseguiram derrubar a rede mundial utilizada pelo vírus Sobig. Mikko foi a primeira pessoa a alertar o mundo sobre o ataque Sasser, que deu nome ao temível Storm Worm e forneceu briefings sigilosos a respeito do vírus Stuxnet.

O executivo também já auxiliou as forças policiais dos EUA, Europa e Ásia em crimes cibernéticos, discursou nas conferências mundiais mais importantes do setor de segurança da informação e é o inventor de diversas patentes de ferramentas de defesa.

Recentemente, Mikko Hyppönen foi escolhido como uma das 50 pessoas mais importantes da internet pela revista PC World. Foi também premiado com o Virus Bulletin Award, um prêmio concedido a cada dez anos, na categoria "Best Educator in Industry" e foi mencionado no relatório Top 100 de Pensadores Globais da Foreign Policy.

A F-Secure, por sua vez, é uma empresa de segurança e privacidade online da Finlândia que oferece a milhões de pessoas em todo o mundo o poder de navegar na internet de forma imperceptível, armazenar e compartilhar os mais diferentes arquivos, além de pretegê-las de ameaças online. Entre as grandes companhias de internet do mundo, ela é uma das que mais combate a espionagem de dados pelos governos, participando ativamente do movimento “Switch on Freedom”, que luta pela liberdade digital.

A crise da NSA e a segurança de dados

TecMundo: Vamos começar falando sobre o caso Snowden. Qual é a sua opinião sobre as declarações dele? Quais são as implicações éticas de sua condenação e posterior exílio na Rússia?

Mikko Hyppönen: Bom, Edward Snowden é um homem muito poderoso. Ele mudou o mundo e, mais do que isso, abriu os nossos olhos quanto à questão da vigilância global, mostrando quanto nós deixamos que governos e outras instituições tenham poder sobre os nossos dados. Se ele quebrou alguma lei para nos avisar desse problema, isto é completamente irrelevante.

De certa maneira, ele agiu como um informante. Ele viu algo que estava errado na sua organização e percebendo que era impossível transformá-la por dentro, decidiu denunciar este comportamento criminoso para o mundo.  Ele estava pronto para encarar as consequências; na verdade, ele está as enfrentando agora mesmo. Snowden simplesmente nunca mais poderá voltar para a sua casa.

Quando o Secretário de Estado John Kerry deu uma declaração pública depois da primeira grande entrevista de Snowden para a TV americana (que o TecMundo noticiou por inteira), ele disse que Snowden deveria ser "homem" (man up), voltar para casa e encarar um julgamento. Eu não sei quem John Kerry pensa que ele é, mas dizer isso para uma pessoa que basicamente abriu mão da sua vida por motivos de princípios, porque viu algo de muito errado sendo feito, me soa completamente insano. Então eu acho que Snowden já se provou “homem” o suficiente.

Agora, temos um sujeito exilado em um dos poucos países do mundo dispostos a abrigá-lo. Esta não é uma boa posição para alguém como Snowden, e é muito vergonhoso como tantos países que se beneficiaram da sua descoberta não têm coragem de lhe dar asilo. Por exemplo, ele requisitou abrigo ao meu país, a Finlândia, e ao Brasil também, e nós todos devemos nos sentir envergonhados dos nossos governos por não terem cedido ao seu pedido. Ele é o exemplo mais clássico de um refugiado político, de alguém que precisa de proteção.

TecMundo: E o que você pensa que Edward Snowden mudou no mundo da segurança digital? Como será o novo cenário mundial depois da exposição dos crimes cometidos pela NSA?

Mikko Hyppönen: Antes de Edward Snowden, nós, os usuários de internet, estávamos vivendo em um sonho. Nós acreditávamos que a rede ia acabar com todas as fronteiras, que iríamos viver em uma sociedade global em que não importa onde os seus dados estão armazenados, na qual as distâncias e os limites geográficos são supérfluos. Ele abriu os nossos olhos e mostrou que na verdade estamos sonhando: as fronteiras não foram embora, elas ainda estão lá.

O mais importante foi a percepção de que o lugar onde você armazena seus dados é relevante. Este novo pensamento tem influenciado muito as companhias de tecnologia nos Estados Unidos negativamente e colocado em evidência servidores e empresas de outros lugares do mundo. Por exemplo, a F-Secure é uma companhia finlandesa, isto é, nós somos vistos como um elemento neutro no panorama da segurança, afinal, nós não somos um Estados Unidos, uma Rússia ou uma China, não estamos nem na OTAN, e supostamente somos o país menos corrupto do mundo. Tudo isso nos torna uma opção segura e neutra, e desde que Snowden mostrou que estes países poderiam estar roubando os seus dados, muitas pessoas têm nos procurado.

Ou seja, desde a crise com a NSA, muitas oportunidades para empresas de outros países, incluindo algumas startups brasileiras, apareceram, justamente porque elas não se encontram submetidas a países cujos governos mantêm práticas de espionagem de dados.

TecMundo: Você acredita que aqui no Brasil as pessoas já começaram a procurar por outras opções de depósito de dados?

Mikko Hyppönen: Sim, especialmente as grandes corporações. Indivíduos vão continuar utilizando dados em nuvens de empresas comprometidas, até porque eles sempre vão atrás do preço mais barato. Para grandes empresas é diferente. Especialmente quando você tem que armazenar dados sobre seus clientes, você tem que pensar onde vai guardá-los. Seria mesmo sábio utilizar um serviço da Google, da Amazon, da Apple, da Microsoft ou de qualquer outra empresa estadunidense quando você sabe que eles têm a obrigação legal de mostrar os seus dados para o governo deles? E não apenas os seus dados, mas os de todos os seus clientes?

Por essa razão, todas as grandes corporações estão agora procurando novas empresas, especialmente em países com leis que não violem a privacidade dos dados armazenados em servidores, países neutros como a Finlândia e o Brasil. Isso é algo que os Estados Unidos não fazem, pois a lei local deles não beneficia em nenhum sentido as organizações estrangeiras.

Mais perguntas para Mikko Hyppönen

Uma boa parte da nossa entrevista com Mikko foi dedicada ao tema da segurança do voto digital. O especialista nos deu a sua avaliação sobre o sistema brasileiro de votos e o comparou a outros ao redor do mundo. Também conversamos sobre modelos alternativos de eleições, como o voto pela internet na Estônia e o “antiquado” modelo de papel. Você vai ler tudo isso em nossa matéria dedicada ao tema “eleições”, que será publicada em setembro.

Cupons de desconto TecMundo: