25 de novembro de 2022

Passa metade do seu tempo a investigar soluções de defesa melhoradas; a outra metade é passada a atacar os nossos sistemas em busca de vulnerabilidades - falei com Panos, Chefe da Equipa Vermelha da iProov, cuja função consiste em identificar e fechar potenciais oportunidades de ciberataques. Continue a ler para saber o que acontece quando a iProov encontra um deepfake, descobrir como o panorama da cibersegurança evoluiu e obter um conselho para os aspirantes a cibersegurança!

Olá, Panos! Para começar, pode dizer-nos o que despertou o seu interesse pela cibersegurança?

Gostei de programar desde o primeiro dia, quando me ensinaram programação no liceu. Entrei para o mundo académico como programador e, ao longo dos anos, aprendi a concentrar-me em trabalhar rapidamente. A prototipagem rápida é crucial na investigação, onde é provável que se falhe, pelo que é necessário falhar rapidamente e tentar de novo até funcionar, para depois avaliar o seu desempenho.

Isto fez-me apaixonar pela cibersegurança e soube que era o que queria fazer para o resto da minha vida. Frequentei dois cursos de segurança na universidade - o primeiro foi Introdução à Criptografia e o segundo foi Estratégias de Ataque e Defesa da Cibersegurança. Para mim, a cibersegurança era, e continua a ser, a batalha contínua do bem contra o mal no ciberespaço. Proporcionará sempre novas aventuras e desafios à medida que forem surgindo novas tecnologias.

Como é que o mundo da cibersegurança mudou desde que entrou para a iProov?

Os recentes avanços na IA aumentaram significativamente as capacidades dos atacantes. A crescente sofisticação das falsificações profundas e a maior disponibilidade da tecnologia necessária para as criar colocam sérias implicações nos procedimentos de segurança. Consequentemente, assistimos, dia após dia, a ataques ainda mais elaborados. Isto constitui um desafio difícil e tranquilizador para me manter intrigado com o meu trabalho.

Além disso, à medida que a empresa cresce e cada vez mais clientes confiam na solução de verificação facial do iProov, os atacantes ficam ainda mais motivados para efetuar um ataque bem sucedido contra nós. Vemos que os fundos e o tempo que os atacantes investem na tentativa de nos atacar aumentam juntamente com o crescimento da empresa.

Como mencionou, os deepfakes representam uma enorme ameaça para as organizações. Pode falar-nos um pouco sobre o que acontece quando o iProov encontra um deepfake?

Dispomos de sistemas e processos rigorosos, em primeiro lugar para detetar automaticamente deepfakes e, em segundo lugar, para lidar com os incidentes detectados. Isto é essencial, tendo em conta as enormes quantidades de tráfego que processamos e as frequentes tentativas de transacções maliciosas com que nos deparamos.

Que conselho daria a alguém que está a tentar entrar na cibersegurança?

Deixe-se levar pelo prazer de partir coisas! Certifique-se de que se livra de qualquer possível mentalidade de engenharia que possa ter. Não procure as formas correctas e as melhores práticas para fazer as coisas, mas pense fora da caixa.

Lembre-se que o atacante não está a desenvolver-se. Tente colocar-se no lugar dele - ele está a piratear e a quebrar coisas de uma forma rápida, provavelmente desleixada e evasiva.

O que é que lhe agrada na sua função?

Gosto do facto de poder desempenhar diferentes papéis. Posso ser o tipo vermelho, que envolve a tentativa de encontrar as vulnerabilidades de um sistema, e também posso ser o tipo azul, que é quando estou a tentar tornar o protocolo e os algoritmos mais robustos. Gosto muito desta variedade - não há dois dias iguais!

Por último, pode partilhar o que o entusiasmou a aderir ao iProov - e, quem sabe, persuadir outros a aderir?

Gostei do facto de o iProov estar a lidar com problemas novos e muito difíceis. A COVID-19 levou a um aumento inevitável da utilização das tecnologias digitais devido às normas de distanciamento social e aos confinamentos a nível nacional.

Como seria de esperar, quanto mais ricas forem as capacidades fornecidas pelos serviços em linha, mais elevados serão os riscos acumulados nesses serviços, o que pode ser incrivelmente atrativo para mais atacantes e tentativas de fraude.

O iProov depara-se diariamente com formas de ataque muito sofisticadas.

Para mim, significa que, ao trabalhar aqui, terei de lidar com problemas novos, excitantes e desafiantes e aprender algo novo todos os dias.

Que este blogue seja um aviso para quem está a pensar atacar o iProov! Terão de passar primeiro pelo Panos e pela sua equipa!

E conheça mais da equipa iProov abaixo!