Dois especialistas veteranos em segurança digital estão lançando uma startup que visa ajudar outros fabricantes de produtos de segurança cibernética a melhorar sua atuação na proteção de dispositivos Apple. As informações são do TechCrunch.
Leia mais:
- Microsoft, líder em cibersegurança, enfrenta crise… de defesa cibernética
- A IA está moldando o futuro da cibersegurança
- Mac é tão seguro assim? Empresa de cibersegurança responde
A startup se chama DoubleYou, e o seu cofundador, Patrick Wardle, que trabalhou na Agência de Segurança Nacional dos EUA, a NSA, entre 2006 e 2008.
Na sequência de sua carreira, Wardle atuou como pesquisador de segurança ofensiva por anos. Em determinado momento, passou a pesquisar de forma independente a segurança defensiva do Apple macOS.
Desde 2015, Wardle desenvolve ferramentas de segurança macOS gratuitas e de código aberto por meio de sua Fundação Objective-See, que também organiza a conferência Objective by the Sea, centrada na Apple.
O outro cofundador da startup é Mikhail Sosonkin. Ele também foi pesquisador ofensivo de segurança cibernética durante anos antes de trabalhar na Apple entre 2019 e 2021.
Wardle, que se descreveu como “o cientista louco do laboratório”, disse que Sosonkin é o “parceiro certo” que ele precisa, o profissional necessário para tornar suas ideias realidade. “Mike pode não achar isso sempre, mas é um engenheiro de software incrível”, disse Wardle.
O objetivo da startup DoubleYou
- Em comparação a dispositivos da Microsoft, a dupla enxergou que existem poucas opções viáveis de segurança para macOS e iPhones, uma lacuna que a startup quer preencher.
- A necessidade de criar ferramentas desse tipo deve aumentar devido ao crescimento na popularidade dos macOS para empresas em todo o mundo, o que significa que hackers mal-intencionados também têm como alvo cada vez mais os computadores Apple.
- Wardle e Sosonkin alegam que não há tantos pesquisadores talentosos de segurança cibernética focados em macOS e iOS, o que significa que as empresas ainda sofrem para desenvolver seus produtos.
A ideia da dupla é retirar uma página do manual de hackers especializados em atacar sistemas e aplicá-lo à defesa.
Empresas de cibersegurança ofensivas costumam oferecer produtos modulares, capazes de fornecer uma cadeia completa de explorações, ou apenas um componente dela. A equipe DoubleYou quer fazer exatamente isso – mas com ferramentas defensivas.
“Em vez de construir, por exemplo, um produto inteiro do zero, e se dermos um passo atrás e dissermos ‘ei, como os adversários ofensivos fazem isso?’”, disse Wardle em entrevista ao TechCrunch.
“Podemos basicamente adotar o mesmo modelo de democratizar essencialmente a segurança, mas de um ponto de vista defensivo, onde desenvolvemos capacidades individuais que depois podemos licenciar e integrar outras empresas nos seus produtos de segurança?”, completa.
A dupla de pesquisadores ainda não decidiu totalmente a lista completa de módulos que desejam oferecer, mas já sabem que seu produto certamente incluirá uma oferta principal, que inclui a análise de todos os novos processos para detectar e bloquear códigos não confiáveis (o que no MacOS significa que eles não são “autenticados” pela Apple)
Essa análise vai monitorar e bloquear tráfego de rede DNS anômalo, que pode descobrir malware quando se conecta a domínios conhecidos por estarem associados a grupos de hackers.
Além disso, a dupla quer desenvolver ferramentas para monitorar softwares que desejem se tornar persistentes, marca registrada do malware, para detectar mineradores de criptomoedas e ransomware com base em seu comportamento e para detectar quando o software tenta obter permissão para usar a webcam e o microfone.
O plano de Wardle e Sosonkin, por enquanto, é não aceitar nenhum investimento externo. A dupla pretende permanecer independente e evitar que um possível investimento externo os pressione a crescer muito mais rápido do que eles planejam, ao invés disso, eles desejam se concentrar o tempo que for necessário no desenvolvimento da sua tecnologia.
Tags: