Seungwon Shin, da Samsung: 'Não há privacidade sem uma segurança mais forte'

Seungwon Shin, vice-presidente e Líder da Equipe de Segurança de Negócios de Experiência Móvel da Samsung Electronics. (Foto: Divulgação)

É difícil imaginar um momento melhor para os cibercriminosos. As condições são ideais neste momento para qualquer pessoa com más intenções e conhecimento técnico.

Um aumento no número de pessoas trabalhando remotamente significa mais dependência de Wi-Fi público inseguro. Novas fronteiras como o blockchain deixam clientes confusos prontos para golpes. Os ataques cibernéticos estão aumentando. E não apenas de onde você os espera. Guerras recentes começaram com ataques digitais em infraestrutura crítica, meses antes da incursão física.

Tudo isso quando estamos colocando mais de nossas vidas em nossos smartphones. São nossas carteiras, chaves de casa e documentos de identificação. Uma única invasão pode ser devastadora, então agora, mais do que nunca, precisamos que nossos dispositivos estejam seguros. Vamos conferir o que realmente torna um dispositivo seguro – para que você possa sair pelo mundo e viver tranquilamente, sem se preocupar com seus dados caindo em mãos erradas.

O que é segurança… e o que não é

A essa altura, você provavelmente está pensando que está bem, pois toma cuidado. Mas há muitos equívocos comuns sobre segurança. Você não permite que os aplicativos compartilhem seu nome, e-mail ou hábitos. Você até desativa as permissões de rastreamento de aplicativos. Ótimo, mas isso não significa que seus dados estão seguros. Por favor, não confunda privacidade com segurança. Fechar as cortinas não resolverá o problema caso alguém chute a sua porta. Você acha que escolheu um ecossistema móvel seguro, como um jardim murado. Mas os hackers se adaptam aos alvos. Wi-Fi inseguro, golpes de engenharia social são ameaças, independentemente do ecossistema que você usa.

Você não abre anexos suspeitos. Ótimo, mas existem ataques ‘zero-click’, que comprometem um dispositivo sem interação do usuário. Isso aconteceu com o Pegasus, o spyware que explorou uma falha de um popular sistema de mensagens. Bastou que os usuários recebessem uma mensagem para que os hackers ganhassem acesso. Sentir-se mais seguro leva à complacência – e é com isso que os cibercriminosos estão contando.

É inquietante pensar que existem tantas ameaças e nenhum porto seguro. Mas é isso que inspira nosso trabalho no Samsung Knox, nossa plataforma de segurança aprovada por muitos governos em todo o mundo. Alcançamos esse nível de confiança por meio de uma abordagem holística e multicamadas de proteção: colaboração aberta, segurança integrada de hardware e software e proteção em tempo real.

Confiança por meio da colaboração

Se há uma coisa que aprendi com meu trabalho com a INTERPOL, é que somos mais fortes e seguros se trabalharmos juntos. A confiança é construída por meio da colaboração aberta. Essa é uma das grandes vantagens do ecossistema Android. Qualquer pessoa pode ter acesso ao código-fonte do sistema operacional Android, o que permite que ele seja fortalecido coletivamente. Ele permite que alguns dos maiores nomes da tecnologia verifiquem e desafiem uns aos outros – e trabalhem juntos para intensificar esse sistema.

A Samsung se orgulha desse modelo aberto de parceria e colaboração, além de nosso trabalho interno para fortalecer constantemente nossos sistemas. É por isso que trabalhamos em estreita colaboração com o Google e realizamos reuniões regulares sobre questões de segurança para compartilhar todos os dados de ameaças. Também trabalhamos com centenas de parceiros para padronizar a segurança para o Android.

Os próprios dispositivos Samsung Galaxy também se beneficiam de uma ampla comunidade de pessoas que entendem nosso ecossistema. Trabalhamos com acadêmicos e hackers (White Hat) por meio do nosso Mobile Security Rewards Program para identificar e corrigir possíveis vulnerabilidades com nossas atualizações de segurança regulares e concedemos mais de US$ 3,5 milhões em recompensas pelas valiosas colaborações.

Dessa forma, podemos identificar melhor as falhas ou até mesmo prevê-las antes que se tornem problemáticas. Mais olhos, mais cabeças, melhores soluções. A abertura do nosso ecossistema não levou a mais vulnerabilidades, mas a práticas de segurança maiores e mais diversificadas.

Uma abordagem integrada de ponta a ponta

Não se trata apenas de software. Mantemos nosso olhar atento em cada componente do processador – podemos fazer isso como uma empresa líder global que projeta e fabrica seus próprios produtos. Você está seguro desde o primeiro dia, graças ao hardware de segurança específico e ao software isolado integrado ao nosso portfólio e cadeia de suprimentos. É por isso que podemos confiar na integridade de nossos dispositivos: proteção de ponta a ponta em todos os níveis da experiência móvel, desde os chips internos até os aplicativos que você usa.

À medida que o mundo se abre, há novos riscos a serem observados. É por isso que recentemente levamos as coisas ao próximo nível com o Knox Vault, que Secure Processor com um novo Chip de Memória Segura, para isolar as informações mais críticas (como PINs, senhas, biometria, certificados digitais, chaves criptográficas) do resto do dispositivo para garantir que ele nunca caia em mãos erradas. Por exemplo, se um grande risco de segurança for detectado no dispositivo, o Samsung Knox bloqueará serviços confidenciais, como Samsung Pay e Samsung Pass, para manter seus dados como deveriam: apenas para seus olhos.

Proteção em todos os momentos

Se você for como eu, raramente desliga o telefone. É assim que algumas pessoas têm problemas: algumas empresas acreditam que é suficiente executar a verificação de segurança apenas quando o telefone é inicializado. É por isso que defendemos sua experiência móvel mesmo após o estágio de inicialização. Os atacantes nunca descansam, então por que nós deveríamos?

Estamos comprometidos em oferecer proteção em tempo real. Após a inicialização, nossas tecnologias RKP (Real-Time Kernel Protection) e DEFEX (Defeat Exploit) trabalham continuamente para detectar e evitar alterações suspeitas ou não autorizadas nas permissões que você concedeu. Monitoramos as ameaças constantemente e até temos uma equipe de resposta e gerenciamento de incidentes, que usa aprendizado de máquina para prever ameaças futuras.

E enquanto muitas pessoas compram novos smartphones todos os anos, muitos gostam de manter seus dispositivos por períodos mais longos. É por isso que lançamos atualizações de segurança regulares para corrigir quaisquer vulnerabilidades, por até cinco anos após o lançamento do seu dispositivo. Nesse cenário de segurança cibernética em constante mudança, as pessoas que desejam usar seus smartphones pelo maior tempo possível devem estar tão seguras quanto aquelas com os modelos mais recentes.

A privacidade que você deseja, a segurança que você precisa

Junte tudo e você terá uma experiência móvel segura o suficiente para líderes mundiais. Essa é uma base de segurança criada com colaboração aberta e validação do setor, apoiada pelas proteções de hardware e software mais robustas que já criamos. Essa é a segurança que você precisa.

Somente com essa segurança abrangente em vigor, alguém pode realmente oferecer uma privacidade que é tão transparente quanto adaptada às suas prioridades. O que você faz com essa privacidade é sua escolha. Você é livre para criar sua experiência móvel exatamente como quiser, sabendo que sempre estaremos lá para mantê-lo seguro.

O mundo está mais conectado do que nunca e há mais riscos. Mas também há mais oportunidades. Nossa prioridade é mantê-lo protegido enquanto você explora novas experiências. Com o Samsung Galaxy, você é livre para viver sua vida – com a privacidade que deseja e a segurança de que precisa.

*Seungwon Shin é Vice-Presidente e Líder da Equipe de Segurança de Negócios de Experiência Móvel da Samsung Electronics. Ele liderou inovações de segurança em todo o ecossistema Samsung Galaxy, incluindo o desenvolvimento do secure AP e Samsung Knox Vault. Ele também supervisiona a resposta da Samsung às ameaças de segurança em andamento com proteção em tempo real e previsões de ameaças, em estreita colaboração com parceiros e a comunidade de pesquisa mais ampla. Ele é membro do Grupo de Trabalho INTERPOL DarkNet, bem como Presidente do Conselho do Grupo de Trabalho FIDO Korea. Antes de ingressar na Samsung, ele foi Professor Associado na Escola de Engenharia Elétrica da KAIST, especializado em Dark Web.