O TecMundo teve um encontro com Eugene Kaspersky na última terça-feira (12), durante o evento Mind the Sec, em São Paulo. O cara não precisa de muitas apresentações: é o CEO da Kaspersky Lab, uma das maiores companhias de segurança digital no mundo.

Recentemente, o nome da empresa entrou em um furacão de polêmica. Primeiro, o Federal Bureau of Investigation (FBI) indicou que a Kaspersky é uma ameaça à segurança nacional dos Estados Unidos. Dessa forma, a unidade policial norte-americana marcou reuniões com varejistas e realizou pedidos de abandonos de produtos da Kaspersky.

Eugene falou sobre tudo: WannaCry, FBI, Best Buy, EUA, Rússia, IoT...

Pouco tempo depois, a Best Buy, uma das maiores varejistas dos EUA, decidiu retirar os produtos da Kaspersky das prateleiras. Isso porque "havia muitas perguntas não respondidas", indicando que seguiu os conselhos do FBI.

O TecMundo aproveitou o encontro para também entender outras questões, como os ataques de ransomware WannaCry e a Internet das Coisas. Acompanhe a entrevista na íntegra abaixo:

Eugene Kaspersky Eugene Kaspersky fala ao TecMundo

TecMundo: O WannaCry foi um dos maiores ataques de ransomware já registrados. Em 2016, falaram que 2017 seria um ano pesado para os ciberataques — o que já está praticamente confirmado. Agora, dizem que 2018 será pior. O que o senhor pensa sobre isso?

Eugene Kaspersky: É muito difícil prever o que virá a seguir, se teremos ataques maiores no futuro. O WannaCry foi uma exceção. Mas, infelizmente, [ataques assim] ainda são possíveis caso existam condições conjuntas, como vulnerabilidades e exploits, que afetam não apenas computadores, mas também sistemas da indústria e da Internet das Coisas.

Eu fico preocupado com a segurança, porque esse problema ainda está longe, bem longe de ser resolvido.

TecMundo: Os hackers encontram novas estratégias para conseguir invadir sistemas todos os dias. Como vocês se atualizam contra um trabalho que está em constante transformação?

Kaspersky: Nós temos engenheiros muito inteligentes na companhia e eles desenvolvem tecnologias apropriadas para buscar novos códigos e sistemas maliciosos, como radares. E, na verdade, é assim que você descobre novos samples de códigos maliciosos na internet. Isso pode ser feito até de maneira automática, porque 99,99% dos ataques não são muito complicados. Por outro lado, também existem os ataques desenvolvidos por hackers profissionais e hackers patrocinados por governos. Nesse caso, precisamos de um trabalho mais manual, com profissionais focados e [atuando] ao lado de agências e autoridades. É uma luta contra os caras maus. Nós temos de ser mais inteligentes do que eles.

Os hackers estão se tornando cada vez mais profissionais. Eles estão aprendendo e ficando mais inteligentes

TecMundo: Quantas pessoas atuam nessa busca dentro da companhia?

Kaspersky: Cerca de mil pessoas, entre engenheiros, especialistas em tecnologia, responsáveis por produtos e pesquisa.

TecMundo: Os ataques no Brasil costumam ser contra bancos; o brasileiro é especializado nisso... Como o senhor vê essa situação e qual é o trabalho para mitigá-la?

Kaspersky: Eu quero compartilhar uma má notícia: o Brasil não está sozinho nesse caso. Muitas nações estão sofrendo com ataques profissionais nos servidores financeiros. A segunda má notícia: existem gangues cibernéticas. Os hackers estão se tornando cada vez mais profissionais. Eles estão aprendendo e ficando mais inteligentes, conseguindo atacar redes mais protegidas.

Infelizmente, ao mesmo tempo, eles também compartilham essa tecnologia [com outros hackers]. Antes, nós víamos ataques nacionais, domésticos, e agora estamos vendo gangues internacionais. E elas trocam informações, elas mandam hackers para outros territórios. É uma ciberguerra internacional — e está ficando cada vez pior.

Por isso, nós temos uma equipe especial de pesquisadores trabalhando apenas com o setor financeiro, para perseguir essas gangues e compartilhar notícias sobre elas e seus ataques.

TecMundo: O FBI havia indicado que a Rússia interferiu nas últimas eleições norte-americanas. A mídia também, mas comentando sobre a Coreia do Norte. Estamos, de fato, entrando em uma ciberguerra?

Kaspersky: Bem, o que realmente aconteceu na eleição norte-americana: eu acho que elas [as pessoas] estão misturando as definições. Manipulação? No máximo, [os hackers] estão atacando os serviços que fazem a contagem de votos e, infelizmente, eu acho isso possível — mesmo que não existam indicadores para isso. Essa não é a primeira vez. Na verdade, há uma guerra de informação ocorrendo em diferentes nações. [Esta] também é a guerra de informação nas mídias sociais.

Os casos serão piores, então precisamos estar prontos para isso

Sobre a ciberguerra, a diferença está nas armas. O ataque é voltado para estruturas, e isso é muito possível. Eu tenho medo de que muitas nações já tenham essas ciberarmas em locais secretos. Isso porque, veja só, diferente das armas tradicionais, as ciberarmas não podem ser demonstradas. Caso isso aconteça, os outros poderão preparar defesas apropriadas e a guerra será inútil. Essa é a diferença.
Eu fico preocupado que muitas nações já possuam essas ciberarmas e fico preocupado com os ataques que possam acontecer nos sistemas de indústria.

De tempos em tempos, temos relatos de ataques em instalações físicas, como aconteceu no setor de energia da Ucrânia e em uma usina siderúrgica na Alemanha — além de outras indústrias nos Estados Unidos. Em alguns casos temos até danos físicos ou um grande impacto visível. Eu acho que vamos ver mais e mais casos assim no futuro. Os casos serão piores, então precisamos estar prontos para isso.

TecMundo: Como?

Kaspersky: Protegendo a infraestrutura e os sistemas. Utilizando novas soluções e tecnologias para garantir que eles estejam seguros.

Eugene KasperskyEugene Kaspersky

TecMundo: E o que o senhor poderia nos dizer sobre as acusações do FBI contra a Kaspersky?

Kaspersky: Eu não sei bem como dizer isso, mas parece uma guerra fria civil, uma guerra fria política nos Estados Unidos. Eles usam a Rússia como argumento para essa briga. Então, estar no meio desse conflito como uma companhia não é algo prazeroso, não é confortável. E todas essas notícias falsas e mensagens falsas que eles usam, eu me sinto como um boneco no jogo político. Eu não posso mudar [isso], porque é uma criação deles. A única coisa que eu posso fazer é explicar que não é verdade...

TecMundo: Então, não é verdade que você está enviando dados para a Rússia?

Kaspersky: Nós cooperamos com departamentos policiais, investigadores e a cibersegurança nacional em várias nações, até no Brasil. Nós tratamos o governo russo da mesma maneira que tratamos o brasileiro. Nós compartilhamos dados específicos sobre o cibercrime, essa é a única maneira que cooperamos, seja com a Rússia, com o Brasil ou com os nossos clientes.

Os EUA têm uma política de democracia e possuem "informações confidenciais"?

Eles nos culpam dizendo que espionamos nossos clientes. Isso não é verdade. Na verdade, eles que fazem isso há muitos anos. A mídia americana faz isso há muitos anos. Eles não têm provas, qualquer prova qualquer nome [de que a Kaspersky espiona usuários]. Eles dizem que isso é "informação confidencial". Vamos lá... Eles têm uma política de democracia e possuem "informações confidenciais"? Eles não têm qualquer prova, todas essas notícias são falsas. É uma guerra fria política e talvez não esteja tão fria neste momento.

TecMundo: E quanto à Best Buy, que seguiu o conselho do FBI. A decisão impactou o negócio?

Kaspersky: Isso impacta o negócio, mas não é algo crítico, não é algo letal. Sim, a Best Buy decidiu ser mais fechada para vendedores.

TecMundo: Eles entraram em contato com vocês antes de anunciarem a decisão?

Kaspersky: Sim, claro. Nós conversamos. Mas não é algo crítico para nós, porque temos outros parceiros nos Estados Unidos que estão prontos para receber nossos consumidores e satisfazê-los da mesma maneira. A Best Buy é uma grande companhia, mas eles não monopolizam o mercado, então há outras opções.

TecMundo: Mas você enxerga essa situação como uma crise?

Kaspersky: Não vejo como uma crise. Eu diria que é uma crise de relações públicas nos Estados Unidos, porque precisamos reagir a todas essas notícias falsas, mas não é uma crise no negócio. Na verdade, até esperamos crescer neste ano. Nós não compartilhamos nossos números antes do final do ano, mas veremos crescimento neste ano.

Infelizmente, agora temos mais trabalho a fazer. No passado, lidávamos apenas com a segurança pessoal de um indivíduo e de negócios. Agora, temos de cuidar da indústria e da Internet das Coisas.

A IoT torna o mundo melhor, porque é uma tecnologia mais inteligente e mais rápida que as pessoas. Mas, infelizmente, ela não é segura

Então, precisamos investir cada vez mais em pesquisa tecnológica. Mas, está tudo bem, nós costumamos fazer isso muito bem — na verdade, melhor do que os outros (risos). 

TecMundo: A Internet das Coisas é algo relativamente assustador. Ouvimos coisas como "nossa, minha máquina de lavar será hackeada". Como as companhias podem começar a se proteger?

Kaspersky: Essa pergunta é muito boa e eu não tenho uma resposta curta. Simplesmente, a IoT está em todo lugar, está em todo lugar ao nosso redor. Às vezes, nós apenas não entendemos como o "ciber" está dentro de nossas vidas.

Estou aqui em São Paulo hospedado em um hotel. Você sabe qual é a primeira coisa smart quando entro no meu quarto? A porta. A porta é smart. O sistema de alarme de incêndio, o sistema de ar condicionado e muitas outras coisas ao nosso redor. Nós temos máquinas de café conectadas — e você pode mexer nisso. E se você tem um carro moderno? É mais provável que ele não seja um carro, mas um simulador, porque o volante, o acelerador, os freios... Tudo está conectado, é um computador.

Claro, a IoT torna o mundo melhor, porque é uma tecnologia mais inteligente e mais rápida que as pessoas. Mas, infelizmente, ela não é segura. 

Isso tudo é um problema sério e eu acho que a Internet das Coisas é importante a ponto de as empresas de segurança e os governos precisarem trabalhar juntos em soluções e regulamentações. Nós temos regulamentações até para a eletricidade, temos padrões. Isso precisa ser feito para a IoT. Do contrário, ela será catastrófica. É uma longa jornada e nós apenas começamos.

Cupons de desconto TecMundo: