Por Gerrit De Vynck, Nafeesa Syeed e Chris Strohm Com a colaboração de Sarah Frier, Bill Allison e Selina Wang.
Sob o cerco por permitir que suas plataformas fossem cooptadas por hackers russos durante a eleição dos EUA em 2016, as companhias do Vale do Silício estão aprendendo algo que muitas empresas com interesses em Washington sabem há muito tempo: vale a pena ter funcionários com autorizações de segurança do governo.
Grandes nomes do setor de tecnologia estão fortalecendo sua força de trabalho com ex-funcionários do governo que detêm credenciamento de segurança “top-secret” e superiores, necessários para compartilhar informações confidenciais, em um momento em que inquéritos do Congresso e uma investigação federal liderada pelo promotor especial Robert Mueller continuam a descobrir informações sobre a intromissão da Rússia na eleição do ano passado.
“Começamos a ver plataformas na arena das redes sociais sendo usadas por atores ruins — com objetivos completamente imprevistos”, disse Ned Miller, estrategista-chefe de tecnologia para o setor público da McAfee em uma entrevista. “Então, as pessoas que criam essas plataformas mais novas estão demonstrando interesse em angariar profissionais com muito mais experiência e recursos de segurança cibernética.”
Com essa iniciativa, empresas como Facebook passam a competir com prestadores de serviço do setor de defesa, com empresas financeiras e com o próprio governo dos EUA. As credenciais de segurança são uma commodity rara e valiosa, seja em um banco que pretende evitar que hackers roubem dados de cartões de crédito e esvazie contas ou em uma companhia que fabrique peças para um caça furtivo ou para um sistema de radar de defesa contra mísseis.
A contratação de ex-funcionários de segurança cibernética do governo pode facilitar as interações das empresas com órgãos dos EUA, como a NSA ou a CIA, além de ajudar as companhias a entender como montar sistemas mais fortes por conta própria.
“Eles sabem as táticas operacionais”, disse Ronald Sanders, ex-diretor adjunto do Escritório do Diretor de Inteligência Nacional e atual diretor da faculdade de assuntos públicos da Universidade do Sul da Flórida. “E essas táticas operacionais são umas das melhores do mundo.”
Uma lição comum aprendida com os ataques da eleição de 2016 e as notórias violações em empresas como Sony e Equifax é que as empresas precisam ser mais proativas para aumentar sua segurança, segundo analistas.
“Você precisa caçar ameaças, caso contrário, as ameaças vão caçar você”, disse Eric O’Neill, estrategista de segurança nacional da Carbon Black, uma empresa de segurança virtual. O’Neill também é ex-agente do FBI e advogado de segurança nacional que trabalhou em autorizações de segurança.
No entanto, encontrar funcionários qualificados com essas credenciais não é fácil.
De acordo com o Centro Nacional de Contrainteligência e Segurança, cada análise realizada pelo órgão de investigações de antecedentes custa cerca de US$ 6.000. E raramente o processo é rápido: levou em média 311 dias para que alguém obtivesse uma autorização “top secret”, de acordo com os dados disponíveis mais recentes.
A ex-secretária de Estado Condoleezza Rice, agora professora da Universidade de Stanford, disse que as empresas de tecnologia precisam se empenhar.
No Vale do Silício, “todos queremos proteger a privacidade, mas também queremos proteger o país, e esse diálogo não está acontecendo de forma muito eficaz”, disse Rice no dia 19 de outubro, em uma conferência em Nova York. “Do ponto de vista do Vale do Silício, acho que essas empresas estão reconhecendo agora suas responsabilidades.”
Entre em contato conosco e assine nosso serviço Bloomberg Professional.