{"id":19447,"date":"2022-05-24T09:00:36","date_gmt":"2022-05-24T12:00:36","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=19447"},"modified":"2022-05-23T11:45:08","modified_gmt":"2022-05-23T14:45:08","slug":"interview-ivan-kwiatkowski","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/interview-ivan-kwiatkowski\/19447\/","title":{"rendered":"Ivan Kwiatkowski: “A ciberseguran\u00e7a \u00e9 um tema em que ca\u00ed por acidente”"},"content":{"rendered":"

Ivan mora em Clermont-Ferrand, bem no centro da Fran\u00e7a. Ele escreve romances de fic\u00e7\u00e3o, salta de paraquedas de vez em quando e deseja que sua vida seja memor\u00e1vel todos os dias. Ele tamb\u00e9m \u00e9 membro da Equipe de Pesquisa e An\u00e1lise Global (GReAT<\/a>), o grupo de especialistas da Kaspersky que descobriu Carbanak, Cozy Bear, Equation e muitos outros agentes de amea\u00e7as e seus malwares sofisticados em todo o mundo.<\/p>\n

\u2013 Ivan, olhando para o seu nome n\u00e3o poderia deixar de come\u00e7ar com esta pergunta: voc\u00ea tem ra\u00edzes eslavas?
\n<\/strong>\u2013 Mais ou menos. Meu nome \u00e9 herdado do meu av\u00f4 por parte de meu pai. O patron\u00edmico \u201cKwiatkowski\u201d vem da Pol\u00f4nia, mas, curiosamente, nem era dele: ele era filho adotivo e seu nome \u201cverdadeiro\u201d \u00e9 desconhecido, assim como sua origem. Por isso, embora existam ra\u00edzes eslavas em algum lugar, sua natureza exata foi perdida para sempre.<\/p>\n

\u2013 Voc\u00ea pesquisa grupos de malware e de hackers. <\/strong>Como voc\u00ea entrou nesta profiss\u00e3o? Duvido que tenha sido por meio de cursos universit\u00e1rios.<\/strong>
\n\u2013 Antigamente, n\u00e3o havia nenhum Programa de ciberseguran\u00e7a, muito menos aulas sobre an\u00e1lise de malware e afins. A ciberseguran\u00e7a \u00e9 um assunto em que ca\u00ed por acidente.<\/p>\n

\"Entrevista

Entrevista com Ivan Kwiatkowski<\/p><\/div>\n

Por volta de 2008, enquanto estudava ci\u00eancia da computa\u00e7\u00e3o, pensei em trabalhar na \u00e1rea de intelig\u00eancia artificial. Eu estava prestes a partir para Vancouver para um est\u00e1gio e tive que encerrar minha assinatura de internet porque n\u00e3o queria continuar pagando enquanto estivesse no exterior. Entrei em contato com meu provedor e expliquei a situa\u00e7\u00e3o. Eles me disseram para enviar uma carta (isso foi cerca de um m\u00eas antes da minha partida), e que eles cuidariam de tudo.<\/p>\n

Ent\u00e3o eu fiz isso, e j\u00e1 alguns dias depois eu n\u00e3o tinha mais acesso \u00e0 internet. Nunca na hist\u00f3ria dos provedores uma solicita\u00e7\u00e3o de cliente foi tratada com tanta efici\u00eancia! Mas para um estudante de ci\u00eancia da computa\u00e7\u00e3o, passar um m\u00eas sem internet era inimagin\u00e1vel. No entanto, a empresa n\u00e3o conseguiu restaurar o acesso \u2014 ou, provavelmente, n\u00e3o quiseram. Ent\u00e3o comecei a investigar a seguran\u00e7a do Wi-Fi para\u2026 \u201cpegar emprestado\u201dtemporariamente o acesso \u00e0 internet de um vizinho at\u00e9 o dia em que fosse embora.<\/p>\n

Naquela \u00e9poca, o protocolo de criptografia que todos usavam \u2013 WEP \u2013 era muito inseguro. Mas, tendo experimentado pela primeira vez a seguran\u00e7a do computador (em vez disso, a falta dela), soube imediatamente que continuaria pesquisando esse campo nos pr\u00f3ximos anos. E parecia mais razo\u00e1vel fazer disso uma carreira do que ficar preso em pesquisas n\u00e3o solicitadas no futuro.<\/p>\n

Desisti da intelig\u00eancia artificial quase imediatamente e comecei a aprender sobre ciberseguran\u00e7a por conta pr\u00f3pria, al\u00e9m dos meus estudos. E depois que me formei, consegui me candidatar a um emprego na \u00e1rea \u2013 e permaneci nele desde ent\u00e3o!<\/p>\n

\u2013 \u00c9 engra\u00e7ado voc\u00ea dizer isso, j\u00e1 que a pr\u00f3xima pergunta que eu tinha na minha lista era: \u00e9 poss\u00edvel ser um pesquisador de seguran\u00e7a para algu\u00e9m que n\u00e3o \u00e9 um hacker em sua ess\u00eancia?
\n<\/strong>\u2013 Eu diria que \u00e9 um trabalho que exige muita paix\u00e3o e dedica\u00e7\u00e3o, que costuma atrair pessoas muito persistentes. Uma caracter\u00edstica que faz parte do esp\u00edrito hacker.<\/p>\n

\"Entrevista

Entrevista com Ivan Kwiatkowski<\/p><\/div>\n


\n\u2013 Como voc\u00ea chegou \u00e0 Kaspersky?
\n<\/strong>\u2013 Eu trabalhava para empresas de pequeno porte que prestavam servi\u00e7os relacionados \u00e0 seguran\u00e7a da informa\u00e7\u00e3o em Paris. Foi interessante, mas senti que havia chegado a um ponto em que queria que meu trabalho fizesse a diferen\u00e7a, e mudar para a intelig\u00eancia de amea\u00e7as parecia o caminho certo para conseguir isso.<\/p>\n

Escolhi a Kaspersky em 2018, logo ap\u00f3s a campanha de m\u00eddia negativa muito intensa que a empresa vinha enfrentando. Minha intui\u00e7\u00e3o me disse que uma equipe de ciberdefesa que conseguiu enfrentar tantas pessoas tinha que estar fazendo algo certo. E fazendo parte desta equipe agora, posso confirmar que estava certo!
\n
\n<\/strong>\u2013 O pessoal da FireEye <\/strong>disse<\/strong><\/a> uma vez que atua com discri\u00e7\u00e3o quando se trata de divulga\u00e7\u00e3o p\u00fablica de malware: eles n\u00e3o se apressam em denunciar publicamente um malware se for feito por uma ag\u00eancia do governo dos EUA. Para uma empresa americana, \u00e9 uma posi\u00e7\u00e3o compreens\u00edvel. Mas e o GReAT? Sua equipe \u00e9 internacional, com alguns pesquisadores da R\u00fassia, alguns do Ocidente, alguns de pa\u00edses asi\u00e1ticos\u2026 de todos os lugares. Como voc\u00ea resolve essas quest\u00f5es, se \u00e9 que esse tipo de situa\u00e7\u00e3o j\u00e1 aconteceu?<\/strong><\/p>\n

\"Entrevista

Entrevista com Ivan Kwiatkowski<\/p><\/div>\n

\u2013 N\u00e3o tenho escr\u00fapulos em fazer pesquisas sobre origem de malware possivelmente russa, americana ou francesa. Mas mesmo se eu tivesse, h\u00e1 muitos outros na equipe internacional do GReAT que trabalhariam com prazer nesses atores de amea\u00e7as. Nesse sentido, n\u00e3o h\u00e1 limites para quais invasores podemos rastrear.<\/p>\n

Para ir um pouco al\u00e9m, acho que deveria haver uma separa\u00e7\u00e3o clara entre ataque e defesa. \u00c0s vezes, os estados-na\u00e7\u00e3o t\u00eam motivos leg\u00edtimos para realizar ciberataques (por exemplo, no combate ao terrorismo) e \u00e0s vezes n\u00e3o (roubo de propriedade intelectual). Nenhum de n\u00f3s da GReAT est\u00e1 qualificado para ser o \u00e1rbitro de quais opera\u00e7\u00f5es s\u00e3o leg\u00edtimas. Estar nessa posi\u00e7\u00e3o nos colocaria em um mundo de conflitos e dilemas.<\/p>\n

Acho que a maneira correta de ver essa quest\u00e3o \u00e9 citar o fil\u00f3sofo do s\u00e9culo XVIII, Montesquieu: \u201co poder det\u00e9m o poder\u201d. Os Estados exercem seu poder e n\u00f3s, como empresa de ciberdefesa, temos o poder de tornar suas vidas mais dif\u00edceis. Desde que existimos eles t\u00eam que pensar duas vezes antes de lan\u00e7ar opera\u00e7\u00f5es ofensivas. Como impomos custos, seu poder \u00e9 mantido sob controle e n\u00e3o pode ser mal utilizado \u2013 ou pelo menos n\u00e3o tanto. Esta \u00e9 uma raz\u00e3o boa o suficiente para justificar fazer pesquisas sobre todas as ciberatividades \u2013 n\u00e3o importa sua origem.<\/p>\n

Acho que a exist\u00eancia da Kaspersky no mercado de intelig\u00eancia de amea\u00e7as \u00e9 crucial e, sob nenhuma circunst\u00e2ncia, um provedor neutro deve desaparecer. Espero que todos passemos por isso e continuemos trabalhando em todos as APTs \u2013 n\u00e3o importa de onde venham os ataques. Somos pesquisadores como igualdade de oportunidades!<\/p>\n

\u2013 A equipe do GReAT realizou um webinar em mar\u00e7o, com an\u00e1lise de <\/strong>ciberataques<\/strong><\/a> na Ucr\u00e2nia: HermeticWiper, WisperGate, Pandora\u2026 No entanto, n\u00e3o vemos nenhuma publica\u00e7\u00e3o especial do GReAT sobre esses ataques. <\/strong>Por qu\u00ea?<\/strong><\/p>\n

\u00a0<\/strong>\u2013 \u00c9 principalmente uma quest\u00e3o de volume. Os ciberataques contra a Ucr\u00e2nia foram em grande escala e muito vis\u00edveis devido ao fato de que visavam efeitos disruptivos: destrui\u00e7\u00e3o de dados, ransomware, etc. Muitos de nossos concorrentes tamb\u00e9m t\u00eam boa visibilidade na Ucr\u00e2nia; \u00e0s vezes at\u00e9 colaboram, o que permite obter dados muito precisos sobre o que est\u00e1 acontecendo no pa\u00eds. Isso leva a uma cobertura significativa da m\u00eddia.<\/p>\n

Alguns ataques t\u00eam como alvo a R\u00fassia, mas recebem menos aten\u00e7\u00e3o. N\u00f3s cobrimos alguns deles em nossos relat\u00f3rios privados. E estamos rastreando v\u00e1rios atores (principalmente de l\u00edngua chinesa) ativos na regi\u00e3o no momento. Mas n\u00e3o tenho conhecimento de nenhuma atividade destrutiva s\u00e9ria.<\/p>\n

\u00a0<\/p>\n

[interview-ivan-kwiatkowski-photo-4]<\/strong>
\n[Alt\/title: Entrevista com Ivan Kwiatkowski]<\/strong><\/p>\n


\n<\/strong>\u2013 Ouvimos falar do Anonymous estar alegando ter desfigurado sites russos, e alguns sites foram realmente bagun\u00e7ados. Voc\u00ea acredita que essas a\u00e7\u00f5es \u201cAnonymous\u201d se relacionam com o movimento de 15 anos?<\/strong><\/p>\n

\u2013 Ah, acho que o Anonymous deixou de ser um movimento de base h\u00e1 muitos anos. Embora ainda possa haver algum hacktivismo genu\u00edno usando essa marca, \u00e9 inquestion\u00e1vel que os APTs tamb\u00e9m usaram essa persona para realizar suas pr\u00f3prias opera\u00e7\u00f5es de guerra de informa\u00e7\u00f5es ocasionalmente.<\/p>\n

Como regra, acredito que os pesquisadores nunca devem levar em conta a auto-atribui\u00e7\u00e3o e se concentrar apenas em elementos t\u00e9cnicos ao tentar descobrir qual grupo pode ser respons\u00e1vel por um ataque.<\/p>\n

\u2013 Alguns governos europeus dizem aos seus cidad\u00e3os para se livrarem dos produtos Kaspersky. Mas parece que a Fran\u00e7a est\u00e1 tentando ser o mais neutra poss\u00edvel. Isso \u00e9 por causa da elei\u00e7\u00e3o? Ou as pessoas na Fran\u00e7a realmente t\u00eam algumas atitudes diferentes sobre o conflito na Ucr\u00e2nia?<\/strong><\/p>\n

\u2013 Acho que \u00e9 menos sobre o povo franc\u00eas do que sobre as institui\u00e7\u00f5es do pa\u00eds. A ANSSI, o \u00f3rg\u00e3o regulador de ciberseguran\u00e7a, sempre se esfor\u00e7ou para manter uma posi\u00e7\u00e3o neutra na maioria dos assuntos. Al\u00e9m disso, acho que a Fran\u00e7a compartilha da mesma percep\u00e7\u00e3o que o resto da Europa quando se trata do conflito ucraniano. Acredite em mim, \u00e9poca de elei\u00e7\u00f5es significa que nenhum pol\u00edtico quer ser visto como simp\u00e1tico a Vladimir Putin.<\/p>\n

\u2013 E a comunica\u00e7\u00e3o do GReAT com o resto do mundo de seguran\u00e7a da informa\u00e7\u00e3o? <\/strong>Algumas organiza\u00e7\u00f5es est\u00e3o cortando la\u00e7os com a Kaspersky. Como isso afetar\u00e1 seu trabalho?<\/strong><\/p>\n

\u2013 O principal problema para n\u00f3s est\u00e1 relacionado \u00e0s empresas norte-americanas que costumavam nos demandar alguns servi\u00e7os. Eles est\u00e3o pensando em cortar os la\u00e7os conosco ou j\u00e1 limitaram nosso acesso \u00e0s ferramentas deles. Isso afeta nossa capacidade de conduzir nossa pesquisa di\u00e1ria.<\/p>\n

Quanto \u00e0s trocas com pares do setor, sim, alguns deles n\u00e3o v\u00e3o mais falar com a gente. Embora, na maioria das vezes, as rela\u00e7\u00f5es pessoais que temos com outros pesquisadores n\u00e3o sejam afetadas.<\/p>\n

No geral, est\u00e1 claro que menos troca de informa\u00e7\u00f5es reduz a capacidade de todo o setor de cumprir sua miss\u00e3o.<\/p>\n