O consultor de inteligência e segurança e CEO da agência Global Risk Awareness, com sede em Londres, revelou ao Link To Leaders o que é que as empresas portuguesas podem fazer para impedir um ataque cibernético ou de terrorismo.

O terrorismo é um ataque às sociedades abertas e abordar a ameaça representada pela violência e o ódio é um desafio crítico para todos. A Global Intelligence Insight* está empenhada em fazer parte da solução, estando a trabalhar com organizações governamentais, como o exército, a Marinha, a Força Aérea, a banca, grandes companhias de seguros, companhias energéticas e petrolíferas para enfrentar o problema do extremismo violento.

Funcionam como uma espécie de “agentes secretos” – ninguém os vê nem sabe da sua existência, mas discretamente, em localizações da Internet não especificas, analisam todo o tipo de conteúdos extremistas online: ataques de terrorismo, de cibercrime e também de “business risk intelligence”; numa ótica da prevenção.

Em entrevista ao Link to Leaders, Vasco Da Cruz Amador, CEO da Global Intelligence Insight (GII), falou dos planos da agência para Portugal, da ronda de investimento na qual está a participar, da possibilidade de participar no South Summit, em Madrid, o maior evento de empreendedorismo do sul da Europa, e dos casos de terrorismo que acompanharam e em que intervieram.

Como é que surgiu a Global Intelligence Insight Portugal?
A Global Intelligence Insight Portugal ainda não existe, pois estamos a movimentar as operações e a trazê-las todas para Portugal. Em termos jurídicos ainda não existe, mas sim o facto de estarmos incubados em Portugal, na Canopy, com a intenção de trazer toda a parte operacional para Portugal, uma vez que fomos oficializados pelo exército português como o parceiro tecnológico para o exercício Ciber Perseu 2017, também em conjunto com a embaixada britânica. Somos uma empresa com base e sede em Londres.

Como é que surgiu a sua ligação a esta empresa?
A ligação a esta empresa surge pelo meu passado associado a uma área de “intelligence” que fundei e pela necessidade de trazer uma visão e uma tecnologia que pudesse entregar, prevenir e analisar em tempo real tudo aquilo que se passava em fóruns – não só jihadistas -, mas cibercrime, o dito “dark web”. Temos um longo histórico de artigos relacionados connosco, bem como o programa “Falar Global”, que foi feito após os ataques de Paris. A ideia surgiu após uma análise competitiva em relação aos nossos concorrentes, mas com uma abordagem totalmente diferente. Ou seja, não queríamos trabalhar como uma agência de informação ou como uma agência de notícias, mas incluir a inteligência artificial e o “machine learning” também numa análise de prevenção. Adotamos aquilo que se usa em “human intelligence”, utilizamo-lo na vertente cyber. Ou seja, a forma e a metodologia com que trabalhamos todas as áreas e todos os tópicos, e mesmo as nossas operações cyber, advém de tudo aquilo que tínhamos como o nosso “know-how” e nosso “knowledge”.

Esteve sempre ligado a estas áreas?
Sim, sempre estive ligado à área de “intelligence”. A nível internacional estive destacado durante muitos anos. Temos uma experiência em equipa – hoje já somos cinco – em que metade dela tem uma experiência de mais de 20 anos nesta área. Por isso, para nós é muito simples perceber aquilo que se passa porque já lidávamos com ela, apenas a utilizávamos de uma forma diferente e fazemo-nos valer dessa valência para poder criar uma mais valia no nosso serviço, que hoje em dia ainda é um serviço, mas que está a ser desenvolvido em termos tecnológicos para se tornar num produto.

A GII é uma plataforma que permite ao utilizador obter atualizações em tempo real relacionadas com crime cibernético e inteligência cibernética. De que forma é que foi desenvolvida esta plataforma?
Em termos tecnológicos tem uma base algorítmica, ou seja, corre com base algorítmica que vai buscar através de “keywords” e “links”, tal e qual como todos os outros motores de busca, e que vai verificar e analisar o que se passa em determinados “trends” [tendências] ou nos “latest trends” relativamente a determinado tópico. Este processo, hoje em dia, está automatizado sensivelmente em 60% a 65% e os outros 35% a 40% terão de ter uma análise ainda nossa em termos de “reporting”.

Temos várias áreas em que trabalhamos: terrorismo, “cybercrime” e também “business risk intelligence”. Obviamente que também cobrimos a cibersegurança, muito embora haja uma grande diferença entre empresas a operarem em “cyberintelligence” e em cibersegurança. Através da “cyberintelligence” recolhemos informação e monitorizamos.

Começámos por cingir-nos, numa primeira fase, ao terrorismo, muito alavancado na questão do Estado Islâmico, para podermos passar posteriormente a todas as outras áreas.. Depois também nos especializámos em termos de “cybercrime”, porque muitas vezes, nos vários canais que monitorizamos encontramos os mesmos utilizadores, quer sejam canais terroristas, porque se oferecem para poder ajudar, quer sejam os próprios “illicit actors” que estão também em vários canais para verem como é que as coisas se passam. Um dos nossos “core business” é também em “social network analysis”, ajudando a mapear, analisar e a medir as quatro principais medidas e a ver quem é que interage com quem, quem é o mais importante, o mais próximo, quem é que está mais relacionado. Enfim, acrescentámos todo um “know-how” que já trazíamos, de maneira a que o pacote final fosse diferente. No entanto, o nosso objetivo é mais na prevenção.

Quem são os vossos clientes?
Os nossos clientes principais são: organizações governamentais, como o exército, a marinha, a força aérea, etc, e em termos privados a banca, grandes companhias de seguros, companhias energéticas e petrolíferas. [E porquê?] Porque estes hoje em dia começam a sentir necessidade de ter acesso, em tempo real, a um “business risk intelligence” ou a umas “latest trends” em relação ao que se está a passar.

Quantas pessoas estão, neste momento, ligadas à GII em Portugal?
Neste momento somos dois, ou seja, estou cá eu e o CTO, mas estamos neste momento a iniciar uma ronda de financiamento seed com “private equity” e também, ao mesmo tempo, ficámos na “short-list” que deverá anunciar muito em breve as 100 – entre 4 mil start-ups – que irão participar no South Summit. Já estamos no lote das 400, de onde sairão as 100 start-ups que vão diretamente para o South Summit, em Madrid, em outubro. De qualquer forma abrimos a ronda de financiamento.

Já têm perspetivas?
Já. O objetivo final é, no mínimo, um milhão e meio de euros, mas não vamos entrar diretamente na corrida para esse valor. Iremos por etapas e começamos com meio milhão de euros. Temos um “player” a nível internacional que já está na fase de avaliação e de conversação. Começamos com meio milhão de euros para desenvolver, em termos tecnológicos, a ferramenta e para expandir a equipa com, talvez, mais dois ou três analistas e mais uma pessoa da área tecnológica.

Tendo em conta a sua experiência, quais são as grandes diferenças que encontra ao nível da segurança cibernética entre os mercados onde a GII opera e o mercado português?
O mercado português, em termos “cyber”, ainda está um pouco atrás, quer na sua análise, quer na sua prevenção, quer inclusivamente nas medidas a tomar em relação a outros países europeus, nomeadamente a Alemanha, a França, a Inglaterra e a Holanda. No entanto, hoje em dia o “mindset” já está a ser alterado. Sou constantemente solicitado para ser orador. Ainda recentemente fui orador na Reuters para um “compliance officers”. Aquilo que geralmente as pessoas sabem é o que normalmente veem nas notícias, mas há um interesse muito grande em quererem saber mais, em aprender.

Vamos também participar no próximo exercício Ciber Perseu, numa missão. O exercício Ciber Perseu, que é organizado pelo exército português, conta este ano com 83 entidades externas, nomeadamente as maiores empresas nacionais e internacionais. Só isso já demonstra o interesse que esta temática tem. São quatro dias de exercício, com várias missões que abrangem todos os tópicos e temas. Depois também existe a questão jurídica e a questão legal, que é diferente de país para país e que, em certas alturas, acaba por não ajudar. O nosso principal objetivo é monitorizar e prevenir porque hoje em dia, infelizmente, tudo se passa em rede. Aliás, a maior ameaça e a maior ferramenta utilizada pelos terroristas hoje em dia é a Internet.

Há pequenos algoritmos, pequenos tópicos, mesmo de procura em canal aberto, em “open source intelligence” como lhe chamamos, em que algumas agências governamentais pedem apoio. São processo que não custa desenvolver, mas sim perceber, interpretar, monitorizar e ir buscar a informação porque no passado, há 15, 20 anos atrás, não era habitual o uso da internet, passo que foi dado muito depois e que, em relação a organizações terroristas e a organizações relacionadas com o “cybercrime” foi feito de forma estrondosa.

O que poderia a GII ter feito para prever o acontecimento de Tancos?
Em termos “cyber”, o acontecimento de Tancos não tem apoio na vertente “cyber”, as notícias que correm correspondem, na sua essência, ao que se passou. Há uma falha em termos humanos, em termos de segurança. Não houve roubo de dados, houve sim roubo físico, houve uma falha grave em termos de segurança – que também já não foi a primeira -, mas que efetivamente aconteceu. Em termos “cyber” não havia nada a fazer porque, inclusivamente, a utilização de canais em Portugal não é tão grande. Mesmo em termos de risco terrorista, aquilo que extraímos das redes corresponde habitualmente à verdade e, felizmente, o nível de risco é baixo quando comparado, por exemplo, com a França, a Bélgica, o Reino Unido e a Alemanha, onde existem várias células e indivíduos perigosos. A maioria deles está monitorizado e é com eles que devemos ter cuidado.

Podemos dizer que Portugal continua a ser um país seguro?
Sim, continua quando comparado com outros países. Continua numa medida geral. No entanto, com tudo o que tem vindo a acontecer, convém, como sempre, saber prevenir e aplicar o maior número de prevenções para podermos continuar a dizer que sim, que somos um país seguro. Agora, o nível de segurança pode eventualmente alterar-se de um momento para o outro. Neste momento há outro fator a ter em atenção, o trânsito, e o tráfego em termos europeus é bastante aberto devido às fronteiras abertas entre países da EU. Nesse aspeto sabemos, por exemplo, que há um fluxo muito grande de jihadistas não dos que vêm de regresso da Síria e do Iraque, mas também dos novos radicalizados online.

Esses são os que representam maior perigo. Muitas vezes nem até a própria família sabe que eles se radicalizaram. A GII, por exemplo, participou no final de 2016, numa análise do último líder do “cibercalifado” do Estado Islâmico que foi morto. Conseguimos intercetá-lo no final de 2016, acompanhámo-lo, conversávamos, participámos em algumas ações, em algumas campanhas de “task force”, e depois o governo americano lançou um “drone”, que estava posicionado na Síria, e que acabou por matá-lo.

Pode dar-nos dois casos de sucesso em que a GII tenha acompanhado e participado?
Um dos casos mais importantes foi em março de 2015, quando foi divulgado pelo Estado Islâmico, numa noite de sexta para sábado, uma lista com 100 nomes de membros da Força Aérea, da Marinha e do exército norte-americano com nomes, moradas, fotografias, números de telefone, uma “kill list”. Entregámo-la de imediato ao exército norte-americano que, por sua vez, a entregou ao FBI e, em outubro de 2015, a pessoa responsável por essa “leak” e pelo fornecimento desses dados foi presa pelo governo norte-americano – era malaio, se não me falha a memória – e hoje em dia cumpre pena em território norte-americano.

Nesse mesmo ano, em abril, entregámos ao governo inglês sérias ameaças de um jihadista contra Theresa May, também ele muito conhecido e que também foi mais tarde morto por um “drone”.

Qual é o país que neste momento mais o preocupa em termos de terrorismo?
São sempre os mesmos. Temos uma maior incidência na Bélgica, na França, no Reino Unido e na Alemanha e também sérias ameaças aos Estados Unidos. Há também um enfoque bastante grande na Europa, sendo que o eixo Bélgica, França, Alemanha e Reino Unido são os principais e com os maiores índices de risco. Os EUA e a Austrália também, mas menos até porque têm uma facilidade maior em se deslocar em território europeu do que em viajar para os EUA, onde muitas das vezes podem já constar numa lista ou, se não constam numa lista, são alvos e sabem perfeitamente que não conseguem entrar. Na Europa isso não existe, há uma facilidade muito grande em entrarem pela Turquia, mas não só. Há uma outra facilidade através do pólo que reside na Líbia, que é um dos maiores campos de treino a nível internacional e que muitas vezes podem até sair de barco e entrarem em Malta, que fica a poucas horas de distância, e depois daí acabam por seguir. É por isso que há uma maior incidência de risco em termos europeus.

Os terroristas têm conhecimento do Vasco?
Não, obviamente que não. A nossa tecnologia permite-nos fazer uma monitorização e permite-nos participar em “chatrooms” de uma forma em que não sabem quem é A, B ou C.

Que cuidados é que o Vasco tem para se proteger?
Temos sempre cuidados. Todas as nossas comunicações partem com acesso a máquinas virtuais, com utilização de redes VPN. Alguns dos analistas partem de máquinas. Hoje em dia há um maior conhecimento em termos tecnológicos.

O que é que as empresas portuguesas podem fazer para impedir um ataque cibernético ou de terrorismo?
Uma maior imersão numa ótica preventiva e de análise de vários canais, de vários temas, tópicos e metodologias. Por exemplo, uma pessoa que vem de IT não quer dizer que domine a vertente “cyber”, já que esta é tão tecnológica que só aquelas pessoas que evoluem de uma ótica e para uma esfera de “cyber” é que acabam por saber como é que as coisas funcionam. Aí passa pela inclusão do seu portefólio e da sua atividade empresarial, digamos assim, de uma melhor análise, de uma melhor interpretação e de uma melhor tentativa de prevenção de tudo aquilo que está, hoje em dia, à distância de um clique. Deve haver uma rotina que permita prevenir, analisar e entregar em tempo útil de forma a que seja prevenido o risco de ataque cibernético ou de terrorismo.

Respostas rápidas:
Maior risco: Algumas operações em que possamos participar e que envolvem quer participações no terreno, para verificação de qualquer “user”, quer grandes operações “cyber” que, por si só, podem trazer algum risco associado.
Maior erro: Quando começámos cometemos alguns erros [como de resto todas as start-ups o fazem]. Cometemos o erro de querer ir buscar dinheiro, começar a trabalhar e depois termos de nos cingir e nos focar nas nossas capacidades e naquilo que temos capacidade para fazer.
Melhor ideia: Sem dúvida a nossa.
Maior lição: Todo este projeto é uma lição, acima de tudo a forma como olhamos para ele, a forma como quem o desenvolve e quem o faz de forma diária.
Maior conquista: Termos chegado onde chegámos. De quatro mil start-ups fomos incluídos num lote de 400. Vamos ver se vamos ser incluídos nas 100, mas o facto de já termos chegado onde chagámos e pela forma como chegámos, de sermos conhecidos não só a nível nacional como internacional é uma conquista e uma recompensa de tudo aquilo que fomos fazendo.

*Start-up registada no Viable Report

Comentários