Entrevista/ “Pela sua natureza, os melhores hackers do mundo podem ser mulheres”

Os problemas globais que envolvem a cibersegurança e o papel que as mulheres podem desempenhar neste processo foram dois dos tópicos da entrevista do Link to Leaders à norte-americana Phyllis Newhouse, CEO da Xtreme Solutions.

Phyllis Newhouse esteve recentemente em Portugal para participar num encontro da Women Presidents Organization. A empreendedora e filantropa defende que a questão da cibersegurança é um dos grandes desafios globais do momento a que todos os cidadãos e governos devem estar atentos.

Phyllis Newhouse foi cofundadora da Xtreme Solutions, em 2002, depois de se ter retirado do exército norte-americano onde era Senior Non-Commissioned Officer. Nos últimos seis anos, viu a sua empresa ser reconhecida como uma das “50 Fastest Growing Women-Owned/Led Companies”, nos Estados Unidos, e a própria Phyllis é considerada uma das mulheres mais influentes do mundo da tecnologia. Com o Link to Leaders partilhou a sua posição sobre os desafios da cibersegurança.

Quais os principais problema ou as grandes questões que temos atualmente na cibersegurança?
As questões da cibersegurança são globais e alguns dos riscos mais críticos que enfrentamos no próximo século serão acerca das infraestruturas fundamentais. E quando pensamos em infraestruturas pensamos em petróleo, gás, olhamos para a água, transportes, eletricidade… para todos aquelas coisas que nos impactam.

Se alguém quisesse inviabilizar uma cidade inteira neste momento, tomava conta do departamento de água. Esse é o primeiro aspeto. Em segundo, a rede de eletricidade e a terceira eu diria que era encriptar todas as infraestruturas, e então ia bloquear toda a cidade. Agora imagine um país onde isto acontecesse.Temos de pensar nisto. Imagine um aeroporto com blackout, como aconteceu em Atlanta durante três dias. Fechou tudo, os aviões não podiam aterrar nem levantar voo.

Todos os países do mundo, todas as cidades, todas as comunidades têm de começar a pensar nas suas infraestruturas críticas…

Esse é um grande problema…
Sem dúvida. Por isso temos temos de pensar, os governos têm de pensar, onde queremos estar nos próximos anos em matéria de infraestruturas.Todos os países do mundo, todas as cidades, todas as comunidades têm de começar a pensar nas suas infraestruturas críticas porque, e mais uma vez, posso ceder à infraestrutura de água e uma população ficar sem beber água, tomar banho e fazer coisas essenciais. As infraestruturas influenciam de tal maneira uma comunidade que temos de usar o nosso poder económico e investir de forma a que nada disto tenha impacto social.

Na sua opinião o que devem os governos, dos diferentes países, fazer para resolver esta questão? O que é urgente fazer?
Os governos devem, e é quase imperativo, trabalhar com o setor privado, porque algumas das soluções mais inovadoras vêm do setor privado. O governo não tem a capacidade para isso.
Quando penso na capacidade e no nível de inovação de que vamos precisar temos de ir para o setor privado porque alguns dos mais altos líderes da indústria estão no privado e têm grandes soluções. Mas os governos não querem gastar dinheiro ou investir e penso que isto é algo em que todos têm de investir, porque é um assunto global. Os aviões que não saíram de Atlanta afetaram os aviões de todo o mundo. Por isso , todos os países têm de ser stakeholder nos próximos investimentos globais em cibersegurança.

Mas pôr toda a responsabilidade no setor privado não é arriscado?
Não, não. Eu falo em colaboração, em usar o setor privado de forma a serem mais colaborativos e fazer parcerias. Porque, pense no seguinte: quando se traz o mundo académico, o setor privado e empreendedor, o governo, todos para uma mesa de negociações, conseguem-se diferentes perspetivas sobre como construir uma solução sustentável e não apenas uma solução isolada, para uma vez. Quando sai um stakeholder dessa reunião e você criou uma solução que não o envolva, então não vai conseguir sem bem sucedido.

Acho que, como um todo, ninguém tem a cibersegurança sob controlo.

Disse que este é um problema global. Na sua opinião há algum país que se destaque por ser um bom exemplo e por estar a fazer as coisas bem ?
Acho que não há ninguém que não tenha percebido a importância deste assunto, a complexidade da cibersegurança. Há pessoas que o estão fazer melhor numas áreas. Mas acho que, como um todo, ninguém tem a cibersegurança sob controlo. É um problema enorme e que requer uma grande solução, mas ninguém ainda apareceu com “a grande solução”. Temos de estar à frente e em cibersegurança, tal como na evolução tecnológica, tem de se estar cinco anos à frente. Portanto, se tecnologia está cinco anos à frente, a cibersegurança tem de estar cinco anos à frente da tecnologia.

É um trabalho contínuo..
Sim, absolutamente.

Disse que as infraestruturas são um grande tema, mas há algum outro setor que considere muito importante na cibersegurança? 
Acho que indústria da saúde e as finanças são as duas grandes indústrias a que devemos prestar atenção. Se pensarmos  na quantidade de equipamentos que os hospitais têm, na quantidade de máquinas que estão ligadas em rede… raios X, pacemakers.. se pensamos em quantos equipamentos podem ser alvo de hackers.

Se eu entrar nessa network e manipular os dados em todos os hospitais que os sistemas de saúde têm, se eu for à fonte, se manipular a partir topo, então infecto todos os outros. Pense só na quantidade de comunidades que posso infetar e fazer um shutdown. Se desligar a rede de um hospital inteiro o que acontece a esse hospital? O que é que eles têm de fazer? Num desastre nacional, obviamente, que tentam mudar os pacientes antes do desastre acontecer. Mas se hospital não está preparado nada funciona, desde os equipamentos aos dados.

A ciber tempestade está a chegar e temos nos preparar.

Voltamos a ter mais um problema…
Claro. Um grande problema. Então como fazemos isso? Como testamos? É aqui que voltamos à inovação. Temos de ser capazes de simular ataques usando todo os serviços de informação. Se um espião chegar e disser: olhe isto é o que você deve esperar nos próximos três dias. O que vai fazer com toda essa informação? Se eu dissesse que uma tempestade estava a chegar ia para casa e preparava-me para a tempestade. A ciber tempestade está a chegar e temos nos preparar.

E o que devemos fazer enquanto cidadãos, companhias e governos?
Um país pode ter ataques em todo o lado, e qual é o plano? O que lhe disseram, enquanto cidadão, para fazer em primeiro lugar? Como não sabe o que fazer? Acha que isso não é importante? Se toda a cidade, todo o país, estiver sob um ataque e lhe disserem que é um ciber ataque, as pessoas não sabem o que fazer.

Se fosse um problema de condições meteorológicas, se uma tempestade estiver a caminho, as pessoas sabem o que fazer.
Exacto. As pessoas não olham para um ciber ataque dessa maneira. Se lhe disséssemos que estávamos a ser atacados por terroristas, o que faria? Gostaria que lhe dissessem para onde vamos, o que fazer de seguida. O ciber não é diferente, é a próxima “guerra”.

A segurança básica começa em casa. Os pais têm de estar atentos.

Então os governos devem de ter um plano B no caso de algo acontecer?
Sim. E dizer-nos o que o que esperam que façamos. Somos todos parte disto. E devemos ter também um plano para os nossos negócios, para a nossa casa. Temos de olhar para a nossa casa como uma empresa. E se chegasse a casa e nenhum dos seus equipamentos funcionasse? O que faria? A quer vai telefonar? Pense nisso. É importante.
Acho que muitas pessoas sentam-se à espera que alguém lhes diga o que fazer, versus “eis o que eu faria enquanto pessoa, enquanto empresa, enquanto comunidade… e isso funciona porque está a envolver a comunidade. Toda a gente é responsável por descobrir  “como é que isto vai impactar-me pessoalmente, como vai influenciar o meu negócio, a comunidade, o país o mundo…”

É isso que tento fazer ver às pessoas e também o que devemos fazer com as crianças. Quando uma mãe dá um equipamento a um filho para ele levar para a escola deve ensinar-lhe que há coisas que pode e não pode fazer com esse equipamento. Tudo começa em casa. Mas se não tivermos os princípios básicos, fundamentais, da responsabilidade e do prestar contas, as crianças não sabem que estão a criar um risco.

Como disse, imagine a sua filha de nove anos ir um website procurar ajuda para um trabalho de casa. Clica algures e descobre alguém que diz que a ajuda com esse trabalho de casa. Só que ela não sabe que esse alguém pode entrar na sua web câmara. Então quando ela vai para cama, quando tira a roupa, a câmara continua ligada e o trabalho de casa é agora um “pornoshow” que aquele tipo está a vender. Por isso, mais uma vez, digo que a segurança básica começa em casa. Os pais têm de estar atentos.

As pessoas não costumam fazer auditorias em casa, mas deviam fazer a toda a network de casa. Ver quantos equipamentos foram atacados, olhar para a rede e analisar se reconhece tudo o que está ligado. Eu tenho uma casa em Atlanta, com muita gente, e tenho a minha própria network e outra para o público. Por isso, ninguém chega a minha casa e começa a usar a minha network privada. Eu sei todos os equipamentos que tenho ligados e são todos meus. Faço uma avaliação mensal para ter certeza que está tudo bem. Tem de se começar em casa.

Cabe aos governos proteger os seus bens, os seus bancos…

Atualmente, quais as principais diferenças entre a forma como os Estados Unidos, a China ou a Europa estão a olhar para este problema da cibersegurança?
Há diferenças em muitos aspetos. A estratégia de investimento é diferente porque têm de olhar para os seus ativos e ver quais são os mais vulneráveis. Se tivesse de proteger os seus ativos quais os mais valiosos para si?Isso muda de país para país. Além das infraestruturas críticas (eletriciade, água…) esses ativos são muito diferentes. Portanto, o seu foco, centra-se naquilo que para eles é mais importante. Cabe aos governos proteger os seus bens, os seus bancos…fora das infraestruturas críticas, a quantidade de coisas a proteger é enorme.

Acha que a pesquisa e a inovação estão a responder da forma correta às necessidades desta área?
Acredito que há muita pesquisa em cibersegurança, estamos a responder. Mas novamente, quando olho para daqui a cinco, 10 anos, quando olhamos para os hackers, eles estão 10 passos à frente da nossa pesquisa.

Qual o papel das mulheres nesta grande questão da cibersegurança?
Eu costumo dizer que as mulheres são as melhores hackers do mundo. Sabe porquê? Porque, por natureza, somos mais curiosas, gostamos de espreitar, de descobrir uma história sumarenta, gostamos de saber o que é isto, o que é aquilo… Por isso digo que os melhores hackers do mundo podem ser mulheres.

Falando a sério, é muito importante as mulheres terem um papel no que se refere à cibersegurança. Termos mais impacto por causa do papel da mulher na saúde, na indústria financeira. É muito importante as mulheres terem um lugar à mesa quando se fala de stakeholders.

Porque é que a economia global é tão hostil com as mulheres?
Penso nas mulheres CEO à volta do mundo e vejo que isto é um assunto global, não um assunto de IT. Pode pensar-se que esses ataques que acontecem no mundo não afetam o seu negócio em Portugal. Mas é claro que afetam. Se tiver a sua publicidade no Facebook, ou em qualquer outra rede social, se estiver a usar a internet para comunicar como os seus clientes à volta do mundo, então é influenciado por isto. Logo, é um assunto global. Por isso, novamente, a questão é sobre as mulheres terem um lugar à mesa, é imperativo que tenhamos representação à mesa das negociações.

O que podem as mulheres fazer de diferente?
Não acredito que ciber seja um assunto de género, de forma nenhuma. Há outras preocupações que devemos ter. Temos de criar mais oportunidades para as jovens mulheres nas escolas e universidades, colocar programas que permitam às mulheres a oportunidade de estudarem nestas áreas, mas, mais importante, expô-las à oportunidade de serem ciber profissionais. Assim têm um lugar à mesa. Acho que podemos investir em programas específicos, de ciência, engenharia e tecnologia.

Quais os principias objetivos do Women Presidents Organization, que a trouxe a Portugal?
O maior objetivo é educar as mulheres e criar um plataforma onde se possam juntar com outras mulheres com poder económico e usar isso para fazer crescer os seus negócios e criar valor económico na sua comunidade. 

É a CEO da Xtreme Solutions. Quais os maiores desafios do seu trabalho?
Eu diria que quanto maior esta companhia ficar, mais me empurra para fora do caminho. Isso é um desafio.

Em que aspecto?
Porque gosto de estar a par de tudo e, enquanto líder, tenho uma equipa de executivos muito boa, bons empregados…  o grande desafio para mim é deixar as outras pessoas liderarem, continuarem os valores e visão da empresa. Pergunto-me muitas vezes o que há a seguir para a Xtreme Solutions e não sei se consigo dizer-lhe. Nem o que há seguir para a Phyllis. O negócio cresceu muito e não sei se serei essa líder de 1 bilião. E há outra coisa, eu só uma pessoa muito honesta comigo própria e pergunto-me: Phyllis queres liderar uma companhia de um bilião de dólares?

E quer?
Não. Quero fazer outras coisas. Tenho paixão por causas. Fiz uma parceria com atriz Viola Davis e criámos um  movimento de mulheres, o Shoulder Up, que está em 80 países, para ensiná-las a conquistar o seu espaço, a aumentar a sua influência e poder económico e a criarem o seu próprio legado.