Blockchain e o mercado de segurança

Entenda o que é blockchain e como ele pode ser aplicado no mundo da segurança

Por Fernanda Ferreira

Nos últimos anos temos nos deparado com diversas notícias sobre bitcoin, criptomoedas, blockchain e esses tópicos têm estado cada vez mais frequentes nas plataformas de notícias. Mas afinal, o que é esse tal de blockchain? E o que isso tem a ver com o setor de segurança?

Para falar sobre esse assunto, convidamos o empresário e especialista em blockchain Ramses Vidor para um bate-papo. Ramses atua nesse mercado há cinco anos e atualmente trabalha em um projeto internacional que está construindo um sistema de blockchain de identidade nacional em toda a Etiópia, sendo considerado a maior implantação de entidade de blockchain de todos os tempos.

Revista Segurança Eletrônica: Primeiramente, gostaria que você se apresentasse para os nossos leitores, compartilhando a sua formação e trajetória profissional.

Ramses Vidor: Eu sou engenheiro de software, trabalho com desenvolvimento de aplicações há 21 anos e o blockchain entrou na minha vida há cinco anos. Na minha entrada no mercado de blockchain, fundei a maior mineradora de bitcoin da América Latina da época. Atualmente, atuo como especialista de blockchain para empresas do setor financeiro e faço parte do time de engenharia da IOG, empresa que mantém o blockchain Cardano.

Revista Segurança Eletrônica: Muitas pessoas ouvem falar sobre blockchain, mas não sabem verdadeiramente do que se trata essa solução. Poderia explicar o que é o blockchain e como ele surgiu?

Ramses Vidor: O blockchain, na verdade, é a tecnologia subjacente do Bitcoin e recebeu essa denominação por sua característica de registro e verificação de blocos sequenciais de transações financeiras e de dados, processados em uma rede distribuída e descentralizada. Em uma analogia bem simplificada, seria um banco de dados descentralizado para registro de transações, armazenado de forma pública na internet. Ele surgiu como uma solução financeira, mas hoje se aplica a várias implementações, como de privacidade e segurança principalmente.

Tínhamos um problema nas relações de confiança na internet. Nós conseguíamos fazer transações financeiras, mas apenas através de intermediários, como bancos e emissoras de cartão de crédito. Entretanto, nem todas as pessoas que utilizam internet, tinham acesso a esses intermediários. O blockchain trouxe o acesso à recursos financeiros às pessoas em uma rede conectada, ou seja, as pessoas estabelecem relações comerciais entre si diretamente, de forma segura e sem toda a burocracia e os custos agregados dos intermediários.

Revista Segurança Eletrônica: Sempre que pensamos em blockchain, automaticamente pensamos em criptoativo. No entanto, o que poderíamos aprender com essa tecnologia e em quais outros contextos conseguiríamos aplicá-la?

Ramses Vidor: Existem outras características, como a questão do anonimato, segurança e informação privada. O blockchain, além de poder transacionar ativos financeiros, também é possível transacionar informações. Você consegue conceder acesso a dados privados e exclusivos pelo tempo que for necessário, podendo revogar esse acesso quando melhor convir. Além disso, é possível transacionar essas informações com máquinas, ou entre máquinas – não necessariamente com outras pessoas ou, até mesmo, entre máquina e outra máquina –, simplesmente interagindo com sistemas automatizados de segurança.

Revista Segurança Eletrônica: Poderia explicar de forma prática como funciona um blockchain no cenário da segurança?

Ramses Vidor: Imagine que a matéria de valor nesse caso seja os dados pessoais de alguém que necessita passar por algum controle de acesso. Essa pessoa pode conceder os dados necessários para autorização de seu acesso, transacionando suas informações privadas, como a relação que ela tem com a pessoa que está visitando, por meio de uma ação automatizada, como um QR Code em uma catraca. A pessoa está fazendo uma transação de informações pessoais com um sistema de segurança de controle de acesso.

Revista Segurança Eletrônica: Quais são os benefícios que uma empresa tem ao aplicar o blockchain nos seus processos?

Ramses Vidor: A grande vantagem são os custos e a manutenção da privacidade dos dados. O blockchain é uma tecnologia que substitui a força de trabalho manual, padroniza o acesso, o atendimento e proporciona uma melhor segurança, garantindo a privacidade dos indivíduos. Melhora também a auditoria, pois trata de dados imutáveis, invioláveis, sem a necessidade de outras pessoas para verificações manuais. Tudo é verificável via algoritmo.

Revista Segurança Eletrônica: Esse tipo de tecnologia é uma realidade para pequenas e médias empresas ou somente para grandes corporações?

Ramses Vidor: A grande vantagem do blockchain é justamente o custo reduzido que ele traz, por isso, é acessível para todos os tamanhos de empresas. Um exemplo prático é uma portaria 24h; para manter a operação são necessários ao menos três funcionários e um extra para cobrir as folgas. Com o blockchain, você consegue automatizar todo o serviço de portaria, reduzindo os turnos de pessoal.

Revista Segurança Eletrônica: Empresas como Carrefour, Walmart e Nestlé utilizam o IoT integrado com blockchain para mapear, gerenciar e controlar toda a cadeira de suprimentos deles. Na área de segurança, você conhece alguma empresa que utilize o blockchain nos seus processos?

Ramses Vidor: Na verdade eu conheço um país inteiro que está fazendo a implantação de blockchain para a gestão de identidades e para gestão de certificações de segurança pública e saúde, que é a Etiópia. Atualmente, eles estão implementando a solução da Atala PRISM e já migraram mais de 5 milhões de identidades de alunos da rede de ensino público para o blockchain, tendo o Governo da Etiópia como emissor oficial dessas identidades. O projeto partiu do Ministério de Educação da Etiópia, junto com a IOG e hoje eles já estão em viés de implantação.

Revista Segurança Eletrônica: Na sua opinião, porque o blockchain ainda não é algo tão difundido e aplicado no Brasil?

Ramses Vidor: A maior questão no Brasil é a interferência do Estado, que é muito lento para regulamentação, para a aceitação e pouco incentivador para tecnologias mais inovadoras, então o blockchain tem muita dificuldade de entrada justamente igual a qualquer tecnologia inovadora e disruptiva. É um país que investe muito pouco em pesquisa e desenvolvimento, então a maior barreira é justamente o Governo. Eu, por exemplo, não trabalho hoje para nenhuma empresa brasileira, meus contratos são todos com empresas de fora do país.

Revista Segurança Eletrônica: O Blockchain tem alguma vulnerabilidade que pode acarretar falhas operacionais?

Ramses Vidor: O blockchain em si, por ele ser descentralizado, não apresenta muitas oportunidades de ataque. Somente seria viável caso mais de 50% da rede fosse invadida por um único atacante, mas isso é praticamente impossível.

Para se ter uma ideia, a rede bitcoin consome atualmente o que um país do tamanho da Argentina consome de energia elétrica, o que provê uma enorme capacidade de processamento. Não existe qualquer organização hacker no mundo com condições de ter acesso a uma rede desse tamanho ou pelo menos 50% dela.

Outros modos de ataques, que vemos com mais frequência, são nas tecnologias satélites. Todas as implementações que são feitas ao redor do blockchain, por exemplo, APIs de corretoras, plataformas de meios de pagamento, ou outras tecnologias onde se utiliza o blockchain como tecnologia adjacente, essas sim estão mais suscetíveis a ataques hackers.

O blockchain é uma tecnologia muito incipiente, apesar de já ter 12 anos. As pessoas estão recém começando a se habituar a criar programas dentro desse ecossistema. E, como envolve valores financeiros, o que acontece é que acaba sendo muito mais visado e hackers se aproveitam para conseguir acessar estes sistemas que têm sua infraestrutura mais sensível, justamente pela utilização de todo esse novo ecossistema, então a tendência é que tenha mais vulnerabilidades.

Revista Segurança Eletrônica: Nesse ano já aconteceram grandes ataques hackers em milhares de empresas, como na maior empresa de oleoduto nos EUA, a JBS e na semana passada na Renner. O blockchain tem recursos para ser uma solução de combate a ataques cibernéticos como esses ou não tem relação?

Ramses Vidor: Não tem muita relação. A maioria dos ataques cibernéticos são em grande parte de engenharia social (técnica que usa pessoas para invadir os sistemas). O hacker tem acesso a algum informante interno ou algum ex-funcionário e cria o ambiente para facilitar o acesso dele aos sistemas. A sociedade sempre vai sofrer esse mal. Por exemplo, um hacker pode facilmente acessar a carteira de uma pessoa que ele criou um relacionamento de confiança, conseguir ter acesso ao celular dela e assim alterar a senha ou ter acesso as informações.

Outro exemplo que tem acontecido muito em São Paulo e Rio de Janeiro é de ladrões roubando os celulares de motoristas de Uber e assim conseguindo acesso as contas bancárias dos motoristas. Isso faz parte da engenharia social, não é necessariamente um ataque hacker a nível técnico.