Já pensou na segurança das aplicações do seu smartphone?
Há uma empresa do Porto que trabalha para tornar a vida dos piratas informáticos mais difícil, através de uma ferramenta que protege as aplicações web – uma tecnologia única no mercado e que já é utilizada em 100 países.
A maioria das pessoas não pensa nisso, mas quase todas as semanas ouvimos falar em fraudes executadas através de aplicações web, sejam aplicações maliciosas ou vírus, exemplos não faltam. Há ainda quem consiga utilizar aplicações supostamente pagas de forma gratuita, o que também representa uma falha na segurança das mesmas.
A empresa AuditMark criou o JScrambler, uma tecnologia que protege os códigos das aplicações web e, nas últimas semanas, promoveu um concurso para alertar sobre a importância da segurança nas “apps”. Pedro Fortuna, diretor e um dos fundadores da empresa, acredita que o crescimento da utilização de dispositivos móveis vai agravar as falhas de segurança e que cabe às empresas terem consciência destas questões.
Hoje em dia toda a gente usa aplicações. É uma área onde segurança ainda é deixada de lado?
Em segurança de aplicações, há sempre a componente dos utilizadores, que podem ou não ter comportamentos de risco. Por exemplo, na banca online há muito investimento em explicar às pessoas que não são enviados e-mails a pedir passwords, portanto, batalha-se muito aí. Mas é sempre um caminho onde os atacantes conseguem vencer, porque há sempre quem caia.
A plataforma mobile, smartphone ou tablet, está a agravar este problema. Pela velocidade com que se instala uma aplicação. Há cinco ou dez anos atrás, se quiséssemos instalar uma aplicação tínhamos que descarregá-la e, muitas vezes, fazíamo-lo porque precisávamos dela ou porque alguém nos tinha recomendado. Hoje em dia, nos smartphones, é uma coisa impulsiva, vê-se uma aplicação e instala-se logo. Ora, essa aplicação pode fazer tudo no nosso smartphone. Quem não percebe muito sobre este tema, que é a grande maioria das pessoas, acaba por ficar desprotegido face à quantidade de perigos que isso está a criar. A vertente das pessoas vai ser sempre um desafio muito grande. A vertente de quem faz aplicações é muito importante, porque a pessoa só pode cair nas armadilhas que a aplicação deixa como possíveis. Se a aplicação não se defende, dá mais espaço para as pessoas caírem em ratoeiras.
É aí que entra a AuditMark?
Sim, isso está tudo relacionado com uma tecnologia muito importante que é o JavaScript. É a tecnologia central a todas as aplicações que estamos a ver crescer muito. Está em todo lado, no iPhone, no Android e em outros sistemas. O problema do JavaScript é que qualquer pessoa pode chegar a um site e ver o código. Isso cria um contexto difícil de defender. Nós começamos há quase quatro anos a investigar técnicas que permitem tornar as aplicações mais seguras à interferência. Transformamos o código original num código que é equivalente em termos de funcionalidades mas em que é mais difícil interferir.
Esse é o papel do JScrambler?
O que nós fazemos é tornar o trabalho do pirata muito mais complicado do que o normal. Mil vezes mais complicado. De tal forma que se ele tiver duas aplicações para atacar, se uma delas estiver protegida e se o valor a obter for equivalente, se calhar, vai optar por atacar aquela que não está protegida.
Já começaram a empresa com esta tecnologia desenvolvida?
Não, a empresa mudou de propósito. Sempre fomos uma empresa de segurança web, mas inicialmente fazíamos um serviço de auditoria a campanhas de publicidade online, onde há muita fraude. Mas tivemos a necessidade de proteger o nosso código e não havia nada no mercado que nos enchesse a medida. Então decidimos fazer esta componente dentro de portas. Chegamos ao fim, com um protótipo que satisfazia uma necessidade real. Até que optamos por seguir nesta direção.
Hoje em dia quem utiliza a vossa tecnologia?
Começamos por vender o JScrambler a freelancers que queriam proteger as suas aplicações antes de comercializá-las, depois chegamos a empresas relativamente pequenas, que são os nossos principais clientes. A tendência é vendermos a empresas cada vez maiores. Já estamos em contato com uma gigante tecnológica. Temos utilizadores em mais de 100 países. Já transformamos mais de 120 milhões de linhas de código. Estamos próximos dos 10 mil utilizadores. O nosso produto tornou-se reconhecido no mundo inteiro. Quem trabalha nesta área das aplicações web, já conhece a nossa marca.
Como foi o trabalho de darem a conhecer a ferramenta e chegarem a tantos países?
Foi muito custoso. É a nossa primeira empresa e tivemos que aprender e que cometer alguns erros, como a maior parte dos empreendedores. Mas tem sido uma experiência muito enriquecedora. Tivemos que apostar naquilo que deve ser a maior aposta de quem está em Portugal e trabalha em tecnologia e ciência, na qualidade do produto. É muito difícil competir com quem tem outras armas lá fora, se não tivermos uma grande vantagem do nosso lado, que é a tecnologia de base ser feita para ser a melhor. Nós tentamos que o nosso produto seja o melhor. E quando digo o melhor, não é daqui de Portugal, nem da Europa, é o melhor do mundo. Temos que pôr a fasquia neste ponto. Depois, há que saber vender o produto, o que não é fácil principalmente quando se vende pela internet.
Organizaram um concurso para hackers. Considera que a palavra tem uma conotação negativa para a maioria das pessoas?
Sim, quando comecei a interessar-me por estes assuntos, pirata era aquele que descarregava as aplicações, quem desbloqueava as aplicações era o cracker e o hacker estava mais associado a quem entrava em sistemas. Estes termos têm vindo a mudar e há muita confusão sobre isso. Para quem trabalha neste ramo, hacker não tem nenhuma conotação negativa. Hacker é quem tem conhecimento nestas áreas e que depois pode usar este conhecimento para defender ou para atacar. O público em geral continua a associar hacker às atividades ilegítimas e às invasões de sistemas. As pessoas veem o pirata como um sinónimo do hacker. Eu prefiro dizer pirata quando me refiro a algo mais negativo.
Alice Barcellos