O Pac-Man vai regressar em breve ao mercado dos videojogos e vai estar protegiado ao ataque de hackers e tentativas de cópia através de uma tecnologia desenvolvida pela AuditMark, uma empresa do Porto, sediada no Parque de Ciências e Tecnologia da Universidade do Porto (UPTEC).
A empresa que trabalha para tornar a vida dos piratas informáticos mais difícil está em destaque num artigo da Exame Informática, que explica a sua parceria com o célebre jogo Pac-Man. Saiba tudo aqui.
Há uma empresa do Porto que trabalha para tornar a vida dos piratas informáticos mais difícil, através de uma ferramenta que protege as aplicações web – uma tecnologia única no mercado e que já é utilizada em 100 países.
A maioria das pessoas não pensa nisso, mas quase todas as semanas ouvimos falar em fraudes executadas através de aplicações web, sejam aplicações maliciosas ou vírus, exemplos não faltam. Há ainda quem consiga utilizar aplicações supostamente pagas de forma gratuita, o que também representa uma falha na segurança das mesmas.
A empresa AuditMark criou o JScrambler, uma tecnologia que protege os códigos das aplicações web e, nas últimas semanas, promoveu um concurso para alertar sobre a importância da segurança nas “apps”. Pedro Fortuna, diretor e um dos fundadores da empresa, acredita que o crescimento da utilização de dispositivos móveis vai agravar as falhas de segurança e que cabe às empresas terem consciência destas questões.
Hoje em dia toda a gente usa aplicações. É uma área onde segurança ainda é deixada de lado?
Em segurança de aplicações, há sempre a componente dos utilizadores, que podem ou não ter comportamentos de risco. Por exemplo, na banca online há muito investimento em explicar às pessoas que não são enviados e-mails a pedir passwords, portanto, batalha-se muito aí. Mas é sempre um caminho onde os atacantes conseguem vencer, porque há sempre quem caia.
A plataforma mobile, smartphone ou tablet, está a agravar este problema. Pela velocidade com que se instala uma aplicação. Há cinco ou dez anos atrás, se quiséssemos instalar uma aplicação tínhamos que descarregá-la e, muitas vezes, fazíamo-lo porque precisávamos dela ou porque alguém nos tinha recomendado. Hoje em dia, nos smartphones, é uma coisa impulsiva, vê-se uma aplicação e instala-se logo. Ora, essa aplicação pode fazer tudo no nosso smartphone. Quem não percebe muito sobre este tema, que é a grande maioria das pessoas, acaba por ficar desprotegido face à quantidade de perigos que isso está a criar. A vertente das pessoas vai ser sempre um desafio muito grande. A vertente de quem faz aplicações é muito importante, porque a pessoa só pode cair nas armadilhas que a aplicação deixa como possíveis. Se a aplicação não se defende, dá mais espaço para as pessoas caírem em ratoeiras.
É aí que entra a AuditMark?
Sim, isso está tudo relacionado com uma tecnologia muito importante que é o JavaScript. É a tecnologia central a todas as aplicações que estamos a ver crescer muito. Está em todo lado, no iPhone, no Android e em outros sistemas. O problema do JavaScript é que qualquer pessoa pode chegar a um site e ver o código. Isso cria um contexto difícil de defender. Nós começamos há quase quatro anos a investigar técnicas que permitem tornar as aplicações mais seguras à interferência. Transformamos o código original num código que é equivalente em termos de funcionalidades mas em que é mais difícil interferir.
O que nós fazemos é tornar o trabalho do pirata muito mais complicado do que o normal. Mil vezes mais complicado. De tal forma que se ele tiver duas aplicações para atacar, se uma delas estiver protegida e se o valor a obter for equivalente, se calhar, vai optar por atacar aquela que não está protegida.
A equipa da AuditMark no UPTEC, onde está sediada
Já começaram a empresa com esta tecnologia desenvolvida?
Não, a empresa mudou de propósito. Sempre fomos uma empresa de segurança web, mas inicialmente fazíamos um serviço de auditoria a campanhas de publicidade online, onde há muita fraude. Mas tivemos a necessidade de proteger o nosso código e não havia nada no mercado que nos enchesse a medida. Então decidimos fazer esta componente dentro de portas. Chegamos ao fim, com um protótipo que satisfazia uma necessidade real. Até que optamos por seguir nesta direção.
Hoje em dia quem utiliza a vossa tecnologia?
Começamos por vender o JScrambler a freelancers que queriam proteger as suas aplicações antes de comercializá-las, depois chegamos a empresas relativamente pequenas, que são os nossos principais clientes. A tendência é vendermos a empresas cada vez maiores. Já estamos em contato com uma gigante tecnológica. Temos utilizadores em mais de 100 países. Já transformamos mais de 120 milhões de linhas de código. Estamos próximos dos 10 mil utilizadores. O nosso produto tornou-se reconhecido no mundo inteiro. Quem trabalha nesta área das aplicações web, já conhece a nossa marca.
Como foi o trabalho de darem a conhecer a ferramenta e chegarem a tantos países?
Foi muito custoso. É a nossa primeira empresa e tivemos que aprender e que cometer alguns erros, como a maior parte dos empreendedores. Mas tem sido uma experiência muito enriquecedora. Tivemos que apostar naquilo que deve ser a maior aposta de quem está em Portugal e trabalha em tecnologia e ciência, na qualidade do produto. É muito difícil competir com quem tem outras armas lá fora, se não tivermos uma grande vantagem do nosso lado, que é a tecnologia de base ser feita para ser a melhor. Nós tentamos que o nosso produto seja o melhor. E quando digo o melhor, não é daqui de Portugal, nem da Europa, é o melhor do mundo. Temos que pôr a fasquia neste ponto. Depois, há que saber vender o produto, o que não é fácil principalmente quando se vende pela internet.
Organizaram um concurso para hackers. Considera que a palavra tem uma conotação negativa para a maioria das pessoas?
Sim, quando comecei a interessar-me por estes assuntos, pirata era aquele que descarregava as aplicações, quem desbloqueava as aplicações era o cracker e o hacker estava mais associado a quem entrava em sistemas. Estes termos têm vindo a mudar e há muita confusão sobre isso. Para quem trabalha neste ramo, hacker não tem nenhuma conotação negativa. Hacker é quem tem conhecimento nestas áreas e que depois pode usar este conhecimento para defender ou para atacar. O público em geral continua a associar hacker às atividades ilegítimas e às invasões de sistemas. As pessoas veem o pirata como um sinónimo do hacker. Eu prefiro dizer pirata quando me refiro a algo mais negativo.
Com o objetivo de chamar atenção para a segurança das aplicações que usamos nos nossos smartphones, tablets e computadores, a empresa portuense AuditMark organizou um concurso de "hacking". Os participantes tiveram que realizar quatro desafios que implicavam encontrar problemas dentro de códigos de aplicações web.
Os participantes tiveram que trabalhar em linhas de código
O concurso JScrambler JavaScript Ninja Challenge terminou nesta segunda-feira e hoje foi conhecido o vencedor: Filipe Freire, de Aveiro, programador há cerca de 10 anos. "Foi uma ótima experiência e participaria novamente já hoje. Se há coisa que gosto de fazer é encontrar falhas em sistemas e melhorá-los", declarou Filipe. O vencedor vai receber três mil euros em prémios.
O concurso teve três objetivos principais. "Ajudar a criar consciência de que é importante proteger o código de aplicações Web, dar a conhecer a solução JScrambler, e testar ideias desenvolvidas em laboratório", explicou Pedro Fortuna, diretor da AuditMark.
Proteger as aplicações
A empresa é responsável pelo desenvolvimento da JScrambler, uma ferramenta que permite proteger as aplicações de serem copiadas por piratas informáticos. "As aplicações têm códigos que são muito fáceis de alterar e quem trabalha nesta área deve ter consicência disso", salientou Pedro Fortuna.
Através das falhas de segurança nas aplicações, é possível aceder a dados pessoais, executar ações em nome do utilizador, descobrir palavras-passe e levar a cabo uma série de outros procedimentos que podem prejudicar os utilizadores.
Com a sua plataforma, a JScrambler, a AuditMark tenta impedir que os códigos das aplicações (programados em JavaScript) sejam copiados com tanta facilidade. "A nossa tecnologia foi feita para ser a melhor do mercado", referiu Pedro Fortuna. E os números da empresa não o contrariam: a ferramenta já é utilizada em mais de 100 países por 10 mil utilizadores. "Já transformamos 120 milhões de linhas de código", disse o diretor da AuditMark.
500 participantes
O concurso organizado pela empresa foi também uma forma de potenciar ainda mais a JScrambler.
O desafio reuniu 500 participantes. Destes, cerca de 2,5% conseguiram chegar ao fim, necessitando em média de 3 dias para lá chegar. Dos restantes, entre os que tiveram uma participação mais ativa, cerca de 38% chegaram ao último desafio mas não o conseguiram resolver.
Para a AuditMark o concurso foi uma aposta ganha e superou as expectativas. Fica a promessa de futuras edições.
Alice Barcellos
Olá!
Seja bem-vindo. Se chegou até aqui veio à procura de ideias novas, negócios em ascensão e mentes criativas. Este blog é o lado mais visível da parceria entre o Portal SAPO e o UPTEC - Parque de Ciência e Tecnologia da Universidade do Porto. Fique mais um pouco e sinta-se em casa :)