A forte temporada de vazamentos de dados de brasileiros deixou muita gente preocupada quanto a segurança digital. Do lado das empresas, aumentou o temor de que elas tivessem na mira de cibercriminosos, em busca tanto de dados corporativos quanto de informações de clientes - a rápida digitalização ocorrida na pandemia aumentou as janelas de ataques. Foi com o propósito de amenizar as dúvidas e problemas em relação à segurança digital que surgiu em outubro de 2020 a Unxpose, uma startup de cibersegurança com sede em São Paulo e coração pernambucano (dois dos três fundadores são do Estado).

Com um aporte liderado pelo fundo Canary, e participação do fundo Norte Ventures e de anjos como Julian Tonioli, sócio-fundador da Auddas; Rodrigo Schmidt, diretor de engenharia no Facebook; Leo Pinho, CEO da Hent; Kiko Lumark, fundador da Valutia; e Rodrigo Jorge, diretor de segurança da Neoway, a startup usa inteligência artificial (IA) para monitorar possíveis falhas de segurança internet 24 horas por dia, 7 dias por semana. Os algoritmos analisam a rede em busca de vazamentos de dados e brechas de seguranças em sites, aplicativos e sistemas de nuvem utilizados por qualquer empresa.

Unxpose/Divulgação Tiago Assumpção, Josemando Sobral e Patrick Costa: trio da Unxpose quer democratizar a proteção digital

"Em geral, os vazamentos não vem ocorrendo porque foi descoberta uma nova falha de segurança no software, ou porque um hacker passou meses trabalhando. Há muito erro humano, que expõe informações acidentalmente. Há um conjunto de pequenos problemas que dão acesso a coisas grandes", explica Josemando Sobral, um dos fundadores da startup.

Além de Sobral, a Unxpose foi fundada por Patrick Costa e Tiago Assumpção - juntos, eles acumulam passagens por empresas como BlackBerry, Tempest Security Intelligence, DrumWave e Colab. Ao detectar falhas, o algoritmo da startup notifica o setor de segurança das empresas para a correção de falhas - algumas correções são executadas automaticamente pela IA.

"O pior caso que encontramos foi a exposição do código fonte do cliente", conta Sobral. Muitas outras brechas devem surgir, pois o home office aumentou a exposição das empresas, diz ele. "Nem todo mundo conseguiu ir para o home office com VPN e com as medidas de segurança correta".

Os processos de automação fazem parte do objetivo do trio é democratizar o acesso à cibersegurança - a ideia é que pequenas empresas, algumas sem divisão de segurança, e grandes empresas, com operações altamente complexas, possam se beneficiar do sistema. Outra maneira de tornar fácil a compreensão sobre o quanto a empresa está protegida ou não acontece por meio de relatórios de segurança automatizados que são gerados a partir do monitoramento - segundo Sobral, a linguagem é compreensível para que executivos e administradores possam tomar decisões sem necessitar de conhecimento altamente especializado.

“É muito difícil quantificar se uma empresa está segura ou não", diz Sobral. Por isso o relatório de proteção que o algoritmo emite atribui notas de A a F, dependendo daquilo que é encontrado na varredura. Além de brechas no sistema, a IA analisa bancos de dados vazados em busca de e-mails e credenciais de acesso que foram expostas.

O serviço da Unxpose é por assinatura, e custa a partir de R$ 2,5 mil por mês. Com o aporte, de valor não revelado, a empresa quer crescer dos sete para cerca de 12 funcionários e focar no aprofundamento dos produtos.