Tiago Assumpção, Josemando Sobral e Patrick Costa, da Unxpose: startup lança teste para ajudar outras empresas a entender onde estão suas vulnerabilidades digitais (Tiago Queiroz/Divulgação)
Thiago Lavado
Publicado em 1 de setembro de 2021 às 05h00.
A startup que desenvolve softwares para cibersegurança Unxpose anuncia nesta quarta-feira, 1°, o lançamento de um teste gratuito para que outras companhias, de diferentes tamanhos, possam entender o risco a que estão submetidas e quais as chances de sofrerem um ataque cibernético.
O tema é crucial e bastante contemporâneo. Com a entrada em vigor das multas da Lei Geral de Proteção de Dados e a ascensão dos ataques de ransomware e de atividades de criminosos contra empresas, um vazamento de informações pode incorrer em multas milionárias para as companhias.
Para ajudar a entender o cenário dentro de suas organizações, a Unxpose disponibiliza o teste mediante informações simples, como e-mail corporativo e número de funcionários na empresa. Em seguida, um relatório é enviado com uma nota que dá o parecer sobre exposição da empresa, baseado em vulnerabilidade de domínio, de website e de pessoas.
O relatório terá uma nota para cada uma dessas áreas, atribuídas por um algoritmo proprietário que considera a relevância das falhas encontradas e a chance de serem exploradas no atual cenário. "Nós estamos constantemente calibrando o algoritmo para que a nota seja um retrato preciso da exposição de uma empresa", afirma Josemando Sobral, CEO da startup. O teste pode ser realizado no site da Unxpose.
A Unxpose surgiu em outubro do ano passado para desenvolver uma solução de segurança que possa monitorar empresas a todos os momentos e ajudá-las a entender as melhores maneiras de se proteger, levando em consideração aspectos técnicos e humanos. A companhia recebeu, em sua primeira rodada de captação em junho, um aporte do fundo de investimentos Canary, cujos valores não foram divulgados.
A segurança digital das empresas têm sido um assunto cada vez mais debatido. A última da vez foram as Lojas Renner, que confirmaram um ataque de ransomware em fato relevante ao mercado no último dia 19.
Ataques de ransomware são um tipo de atividade criminosa digital que "sequestra" os sistemas e redes de computadores de um usuário ou de uma empresa, tornando-os inutilizáveis. Os bandidos então pedem uma transferência financeira pela liberação das máquinas (daí o nome ransom, que em inglês significa a quantia paga para libertar alguém de um cativeiro).
A Renner nega ter pago os bandidos para reaver as informações e as máquinas sequestradas, mas outras empresas tomaram outro rumo. Foi um ataque desse tipo que vitimou, por exemplo, as operações americanas da JBS em maio. A companhia confirmou posteriormente que pagou um resgate de 11 milhões de dólares aos hackers para reaver as informações.
Além das duas companhias, a operação de oleoduto Colonial Pipeline foi atacada nos EUA também em maio, impactando a principal fornecedora de gasolina americana. O tema é tão urgente que foi motivo de uma reunião do presidente americano Joe Biden com executivos de gigantes de tecnologia para discutir ações para fortalecer o sistema de cibersegurança do país.