Autor: Felipe Dreher

A Codenomicon, uma das empresas que encontrou a falha Heartbleed, começou a operar no mercado brasileiro. Emanuel Almeida foi contratado para a posição de consultor e engenheiro de vendas. Ele será responsável por tocar as iniciativas da provedora de ferramentas proativas de segurança em solo nacional.

Além da nomeação de um profissional baseado em São Paulo, a companhia já recrutou cinco parceiros que comercializarão suas soluções no mercado brasileiro. Esses canais, no momento, passam por um processo de capacitação.

O portfólio da Codenomicon contempla softwares de pesquisa de vulnerabilidade desconhecidas, gestão de vulnerabilidades em componentes e automação e inteligência de resposta de incidentes. Almeida (que estampa no currículo passagens por empresas como Symantech, GC Security e IMB) trabalhará aspectos de pré-venda das soluções e evangelização de mercado.

A estratégia comercial mira grandes empresas que atuam, principalmente, com infraestrutura crítica como bancos, telcos e utilities, órgãos do governo e centros de respostas a incidentes. Além desses, há intenção que vender ferramentas para fabricantes de TI que queiram checar aspectos de segurança em seus produtos antes de colocá-los no mercado.

A chegada ao país é vista pelo executivo como um movimento natural no processo de expansão da companhia. A empresa nasceu dentro de numa universidade da Finlândia a partir de um trabalho de conclusão de curso. Seu processo de internacionalização começou pela Europa, rumou para Ásia e depois aos Estados Unidos. Agora começa a fincar bandeiras na América Latina.

Na avaliação da empresa, tanto Brasil quanto demais países da região ainda não estão efetivamente preparados para lidar com ameaças de grande proporção de forma preventiva, pois faltam meios de proteção e de reconhecimento dos desdobramentos de um ataque desta natureza.

Vale lembrar que o Heartbleed gerou um grande alvoroço em meados de abril de 2014. A falha colocou em risco dois terços da rede mundial de computadores, expondo servidores web de para que invasores pudessem roubar informações como chaves de criptografia privada, cookies salvos e senhas de usuários. Nas últimas semanas foi descoberta uma nova ameaça muito maior e mais complexa chamada Shellshock.

“Muita gente acha que o Heartbleed não é mais uma ameaça. Mas isso não é verdade. Algumas máquinas seguem vulneráveis”, observa o executivo, citando o caso de roteadores domésticos como equipamentos que ainda podem conter brechas relativamente sérias a serem exploradas por cibercriminosos no futuro.

Fonte: COMPUTERWORLD