Em uma manhã qualquer, não faz muito tempo, cem analistas de inteligência se reuniram em uma sala de conferências aqui para uma teleconferência com cem colegas na Argentina, Brasil, Chipre, Índia, Países Baixos, Romênia, Espanha, Taiwan e Ucrânia.
O objetivo era a troca de atualizações sobre a “dark web”: uma firma de segurança paquistanesa estava vendendo ferramentas de espionagem por até US$500; várias empresas de utilidade pública norte-americanas estavam sob ataque; um grupo estava infectando vítimas com um novo formato de “ransomware”, que restringe o uso do sistema dos PCs infectados até o pagamento de um “resgate”.
Os analistas, funcionários da iSight Partners — empresa que fornece informações sobre ameaças à segurança dos computadores quase da mesma forma que os espiões militares obtêm dados sobre as tropas inimigas —, tomaram cuidado para não dar nomes e/ou clientes, caso alguém estivesse ouvindo na linha aberta. E em questão de meia hora, todos estavam de volta aos seus teclados, monitorando conversas suspeitas, analisando códigos de computação, observando a Internet em busca de ataques em potencial, de olho nas redes sociais à procura de sinais suspeitos.
Há oito anos a iSight vem reunindo, na surdina, aquela que pode ser a maior equipe particular de especialistas em um setor recém-criado chamado “inteligência de ameaças”. Dos 311 funcionários, 243 são os chamados “profissionais de ciberinteligência” que passam o dia tentando descobrir as intenções, alvos e técnicas dos hackers para poderem alertar os clientes. O foco é o que John P. Watters, 51 anos, CEO da iSight, chama de “left of boom”, jargão militar norte-americano para o momento anterior à explosão de uma bomba. “O nosso objetivo é rastrear e descobrir os comerciantes de armas e fabricantes de explosivos para evitar destruições e estragos”, explica ele.
A maioria das empresas de segurança se preocupa em bloquear ou detectar as intrusões no momento em que acontecem ou em responder ao ataque depois de ocorrido; os analistas da ISight, muitos dos quais fluentes em russo, mandarim ou pelo menos outras 22 línguas, se infiltram no “subterrâneo”, onde vigiam os criminosos que montam seus esquemas e vendem suas ferramentas.
Os relatórios que preparam ajudam os clientes — que incluem 280 agências governamentais, além de bancos, lojas e outras companhias — a discernir quais as ameaças mais iminentes e com maior poder de destruição. Afinal, segundo os especialistas, a necessidade de tais medidas nunca foi tão grande.
Há três anos as empresas vêm investindo em ferramentas analíticas de “megadados” (“big data”) que disparam alarmes toda vez que alguém faz algo fora do normal, como desviar grandes volumes de dados de uma rede corporativa.
Uma organização recebe, em média, 16.937 alertas/semana, sendo que somente 19 por cento desse volume é considerado “confiável” e apenas quatro são investigados, de acordo com um estudo divulgado em janeiro pelo Instituto Ponemon, que identifica brechas de dados. Pode levar vários meses até os criminosos fazerem alarde suficiente para serem descobertos.
“Só gerar alertas é um desperdício de bilhões de dólares em capital. É preciso um fator humano para reconhecer as ameaças e agir sobre elas”, afirma David Cowan, um dos investidores da iSight.
Cowan e outros citam o que aconteceu a Target, em 2013, quando a loja ignorou um alerta que poderia ter impedido o roubo dos dados pessoais de 40 milhões de clientes de sua rede. Um ano antes, a iSight já tinha avisado sua clientela de que bandidos estavam vendendo malware com o objetivo de retirar dados de pagamentos das caixas registradoras. Se a loja tivesse recebido o tal alerta, talvez o estrago em sua rede não tivesse passado despercebido.
“A Target teve o mesmo problema que toda loja de grande porte enfrenta hoje em dia; todas são inundadas por um verdadeiro mar de alertas urgentes todo dia. De qual deles deve cuidar? Sem assessoria adequada, não tem muito que fazer a não ser arriscar numa verdadeira roleta russa”, diz Watters.
O instituto de pesquisas Gartner calcula que o mercado de inteligência de ameaças como da iSight pode chegar a US$1 bilhão em dois anos, comparado com US$255 milhões em 2013. A empresa espera ganhar com isso, é claro, como tantas outras empresas que já invadem o mercado. E essa proliferação de startups já gera uma nova reclamação dos diretores de segurança: informações desencontradas nos relatórios que recebem — e que, por sinal, não são baratas.
A ISight, por exemplo, cobra de acordo com o tamanho do cliente — e embora não mencione cifras, há quem diga que chega a pagar US$500 mil ou mais por ano pelos serviços. Sua maior concorrência vem dos antigos clientes, principalmente os bancos, que passaram a contratar antigos analistas de informações para montar operações internas, mas a verdade é que a maioria das empresas não tem essa capacidade.
E acabam paralisadas pelos alarmes disparados em suas redes. No centro de ameaças da iSight, a filosofia da empresa talvez se resuma ao desenho na camiseta de um dos analistas mais velhos: “Alguém devia fazer alguma coisa”.
Deixe sua opinião