Flávia Brito, fundadora e CEO da BIDWEB, empresa de soluções para segurança cibernética, conheceu blockchain e primeiro, achou que não passava de algo para criptomoedas. Foi mais a fundo e descobriu sua utilização para as empresas e sua relação com o mundo da segurança da informação. Na entrevista abaixo, a executiva fala dessa relação, ainda pouco explorada pelos profissionais da área de segurança cibernética e parte de sua fala de amanhã (5) no Cyber Inteligênia, evento do Womem in Cybersecurity (Womcy)
BN: Como você conheceu blockchain e qual sua avaliação sobre a tecnologia?
FB: Conheci quando cursava Direito Digital no Insper. De início, eu achava que blockchain não aparentava ter muita utilidade que não fosse aplicado a moedas virtuais. Entretanto, com o tempo, através de inúmeras pesquisas e expansão da área, gostei bastante do assunto e comecei a pesquisar e estudar sobre Smart Contracts e vi que poderia utilizar blockchain para agilizar negócios, melhorar entregas e democratizar o uso da tecnologia. Fui percebendo os vários benefícios que podem ser alcançados com o emprego de tecnologia blockchain, onde esta, para nossos objetivos, envolve contextos relacionados a área de segurança, tais manutenção segura da integridade de dados e compartilhamento distribuído de ameaças de segurança detectados e ou informados por inúmeras fontes diferentes.
BN: Desde quando trabalha com você trabalhar com Segurança da Informação (SI)?
FB: Há 20 anos comecei a me interessar por segurança e resolvi fundar a BIDWEB. Desde então respiro, durmo e sonho com cybersecurity e agora blockchain,
BN: Como blockchain pode ajudar as empresas em suas estratégias de segurança da informação? Blockchain não serve para tudo, mas como pode ser usada cybersecurity?
FB: Através do emprego da blockchain, empresas podem aperfeiçoar seus procedimentos adotados no tratamento das informações geradas tanto internamente, quanto externamente pela empresa. Sendo assim, diversos tipos de atuação podem ser empregados, como armazenamento de eventos gerados de forma distribuída entre todos os participantes envolvidos na blockchain e manutenção da integridade de backups realizados através do registro do identificador gerado sobre o backup (hash) na blockchain. Tais aperfeiçoamentos podem não só acarretar na redução de custos operacionais, como também na expansão da empresa, devido à agilidade adotada para procedimentos que antes eram considerados trabalhosos. Além disso, novas soluções podem passar a ser fornecidas e negociadas, como também pode existir um melhoramento na reputação da empresa. Com um propósito bem definido, explicado e divulgado abertamente para clientes, empresas que empregam blockchain para garantir assertividade em processos críticos podem passar sensações de conforto e segurança para seus clientes, tanto teoricamente quanto na prática.
BN: O que essa tecnologia muda em relação às tecnologias existentes em segurança cibernética?
FB: Diferentemente de muitas tecnologias empregadas hoje em dia, com o uso correto da blockchain, vários benefícios podem ser alcançados, como a rastreabilidade de todo o processo de produção, onde é possível saber a origem dos produtos, empresas participantes, produtores e inúmeras outras informações que, no geral, são inviáveis de serem centralizadas em um único sistema. Atualmente, existem diversas empresas, startups e aplicações que tem como base o uso de tecnologia blockchain como forma de solucionar problemas complexos. A CertCoin por exemplo, é um projeto que visa o uso de blockchain como forma de eliminar a necessidade de autoridades certificadoras para geração de certificados digitais. Um outro exemplo se dá com a startup Xage Security, que utiliza blockchain para proteger o acesso a dispositivos localizados em domínios tecnológicos de borda. E tem a OriginalMy, que provê diferentes tipos de soluções alcançadas através de diferentes tecnologias blockchain, como por exemplo, autenticação segura de documentos e assinaturas digitais.
BN: Em que estágio de conhecimento as empresas e governos estão sobre o potencial dessa tecnologia em estratégias de segurança?
FB: Ainda não existe um consenso geral das empresas e governos sobre o uso da blockchain como forma de garantir e assegurar uma segurança mais fortalecida. Isso se deve principalmente pelo fato da forte associação que é feita entre criptomoedas e blockchain. Muitas empresas veem o uso de blockchain voltado apenas para questões financeiras, enquanto que em outros casos, devido à falta de conhecimento, diferentes órgãos governamentais e empresas da área de segurança ainda encontram-se céticas sobre o real potencial que a blockchain pode vir a acarretar. Entretanto, é possível perceber que existe uma grande corrida tecnológica envolvendo o desenvolvimento de diferentes casos de uso relacionados a blockchain, bem como existem diversas provas concretas de casos bem sucedidos com a aplicação da tecnologia. Existem diversos meios de contornar todo este ceticismo, onde dentre eles podem-se destacar a divulgação em massa, em formato educacional, sobre os conceitos, tecnologias, aplicações reais e contextos de englobamento do uso da blockchain, bem como explicações sobre possíveis ataques e ou vulnerabilidades que também podem vir junto com a implantação da blockchain. Quanto mais conhecimento pessoas e organizações no geral tiverem, maior será o poder de adoção desta tecnologia.
BN: No caso de SI e Cyber, blockchain é em geral associada a quais tecnologias para potenciar os resultados?
FB: A depender dos objetivos, inúmeras tecnologias podem ser empregadas juntamente com blockchain para alcançar o resultado esperado. Em casos como integridade de documentos, deve existir uma criptografia fortemente empregada juntamente com procedimentos seguros e distribuídos para armazenamento de documentos, onde no geral, são utilizados tecnologias de grandes provedores em nuvem, como a AWS Elastic Block Store e a Google Cloud Storage, para tal finalidade. Outras tecnologias como biométricas e relacionadas a QR-Code também estão sendo utilizadas para geração de dados que posteriormente serão armazenados na blockchain. Eventos como acesso de funcionários autorizados a áreas restritas geram dados de suma importância, como data e identificadores, que devem ser armazenados de forma segura.
BN: Inserir blockchain numa estratégia de segurança da informação e Cyber exige muitas mudanças numa empresa?
FB: Existem diversos pontos a serem analisados neste caso, mas o principal está relacionado ao propósito e a viabilidade de implantação da tecnologia blockchain na empresa. Caso os estudos feitos sobre os benefícios do emprego da blockchain sejam de extrema relevância, as mudanças que podem vir a surgir, mesmo que sejam complexas de início, podem vir a trazer vantagens competitivas consideráveis no futuro. Por estas e outras, o estudo da viabilidade é extremamente importante, pois é nesta fase que são postos na balança todos os benefícios e malefícios, dificuldades e vantagens que venham a surgir com as melhorias a serem aplicadas. Entretanto, caso a implantação da blockchain seja basicamente irrelevante, ou então que não faça muito sentido para a empresa, no quesito solucionar problemas existentes que não são possíveis solucionar com as tecnologias tradicionais existentes, então a empresa deve repensar o uso de blockchain, pois inúmeras alterações poderão ser necessárias para que o real objetivo seja alcançado. Diversas adaptações e novas features podem ser necessárias para implementar blockchain em uma empresa. Dentre elas, desenvolvimento de diversas novas aplicações distribuídas para operar sobre a blockchain e necessidade de profissionais da área, que tenham conhecimento sobre todos os aspectos da tecnologia.
BN: O LinkedIn disse que neste ano, profissionais capacitados em blockchain estariam entre os mais procurados do mercado. No Brasil, é muito difícil achar profissionais capacitados em blockchain e profissionais que saibam usar blockchain em segurança da informação?
IN: Apesar da demanda por profissionais da área de blockchain estar crescendo cada vez mais, diversos atuantes na área não possuem a expertise requisitada por grande parte das empresas. Isto acontece devido à tecnologia ser relativamente nova, complexidade inicial de aprendizado, inúmeras tecnologias blockchain existentes no mercado e consequentemente a especialização torna-se um trabalho um bem centralizado, pois em grande parte é focado nas tecnologias mais abrangentes do mercado como a Ethereum. Existe também o fato de profissionais da área estarem trabalhando por conta própria, em startups, pois o escopo financeiro da blockchain ainda é algo muito forte e rentável atualmente, para quem deseja desenvolver a própria tecnologia, tais como criptomoedas. Como forma de contornar o problema, empresas interessadas em novos profissionais têm comparecido a conferências relacionadas a blockchain, como a blockchain EXPO, têm feito buscas em comunidades blockchain e também contratado profissionais freelancer. Além disso, algumas empresas também vêm desenvolvendo incentivos, tais como hacktoons e investimentos desde a base, de forma a ser um atrativo para que novos membros sintam-se interessados por esta área.
BN: Esse seria, portanto, outro segmento em que profissionais de Cyber, em especial as mulheres, que são menos de 25% da força de trabalho, deveriam olhar como potencial forma de se desenvolver na carreira?
FB: Apesar de blockchain ser uma tecnologia bem promissora, esta é mais uma das tecnologias que recentemente começaram a ser empregadas no contexto de Cyber, sendo que não existe somente blockchain para atuar, mas também diversas outras tecnologias, com diferentes propósitos e características que poderiam ser integradas para trabalhar em conjunto com blockchain, ou até mesmo se tornem mais interessantes e eficazes que a blockchain. Sendo assim, profissionais de SI/Cyber, devem prestar atenção não somente na tecnologia blockchain, mas em áreas que também as deixe encantadas, acredito que qualquer profissional precisa selecionar o caminho que mais se adequa a seu propósito e pensar como usar blockchain como ponte para viabilizar o projeto e assim por diante.
BN: Blockchain e LGDP são antagônicas ou uma apoia a outra?
FB: Essa é uma preocupação comum e levanta muitas dúvidas entre as pessoas. Devemos nos lembrar do princípio do Blockchain, uma vez efetuado o registro de uma informação no bloco, tal registro não só é transparente como se torna imutável. Todavia, imutabilidade não é obstáculo direto ao atendimento às exigências das leis de proteção de dados pessoais. Para tanto, é necessário ter em mente que a blockchain é alicerçada em criptografia como meio de assegurar a intangibilidade das informações. Em outras palavras: inserido determinado dado em um bloco, não só o dado é imutável como ele será criptografado. Por sua vez, o conteúdo dos dados inseridos na blockchain, em sua grande maioria, diz respeito a transações ou a como transações são representadas. Blockchain apresenta um ambiente relativamente seguro para o armazenamento de informações pessoais e, mais, permite o gerenciamento do dado por meio de seu titular. Nesse sentido os dados quando forem anonimizados mediante o uso de criptografia assimétrica, de sorte que a sua autenticidade pode ser aferida mediante o confrontamento de chaves públicas e privadas, indicadas de acordo com a conveniência do titular do dado.
