A portuguesa CyberS3c quer formar mais profissionais do mundo da segurança, ensinando técnicas realistas. A empresa vai lançar uma nova academia.
Em poucos segundos, a informação de um currículo surge no ecrã, desde a morada, contacto telefónico, nome completo, idade, formação, até certificados de um curso superior. Não foi preciso usar manobras saídas de um filme – a informação está acessível numa simples pesquisa na internet, alertam os responsáveis da CyberS3c, enquanto observam a quantidade de informação à distância de um clique (e sujeita a mãos alheias).
A empresa portuguesa nasceu no final de 2017, pelas mãos de Sérgio Silva (CEO) e David Russo (CTO), que fazem frequentemente demonstrações do género, para lembrar que este tipo de situações não são ficção científica.
Leia também | Duas em cada três empresas querem implementar IA para reforçar segurança
A empresa presta serviços de consultoria e auditoria, mas o principal foco é a aposta na formação, com a componente prática em destaque. “A CyberS3c surgiu da necessidade do mercado português, onde não existia nenhum sítio onde se aprendesse o hacking puro e duro”, notam os responsáveis, recordando que a empresa nasceu “numa cave, com 16 pessoas”, em janeiro de 2018.
Habituados ao mundo do hacking – ético e dentro da legalidade, sublinham – apostam na formação e no “ver para crer” para mostrar que a segurança deve ser prioridade.
“As pessoas vêm porque já ouviram falar [em ataques], mas nunca viram acontecer e não sabem como se faz.” A principal curiosidade? “Se é possível pôr a câmara do telefone a funcionar remotamente”, explica Sérgio Silva. Assim, as formações “de mão na massa” suscitam a curiosidade, até de quem não é da área da tecnologia. Pelas salas de aula já passaram pasteleiros, mecânicos, jornalistas, advogados ou militares.
Leia também | Equipa de hackers veteranos usa manobras ofensivas para salvar segurança das empresas
A CyberS3c já deu formação ao exército português, com ferramentas adaptadas a este contexto específico. “O ciberespaço é cada vez mais um cenário de guerra e faz todo o sentido que os militares queiram adquirir conhecimento nesta área, no fundo para assegurar a defesa nacional. Tendo em conta que somos muito práticos nas formações e que temos os conteúdos atualizados, com base nos últimos ataques, tentamos capacitar os militares de competências de defesa e também de ataque.”
Uma academia prática
Até ao momento, a CyberS3c disponibiliza formações pontuais em diferentes pontos do país. Em breve, o portfólio da empresa portuguesa vai também contar com uma formação intensiva – a Academia Nacional de Cibersegurança – para “colmatar a inexistência de técnicos da área do hacking e segurança em geral”. David Russo explica que “existem muitos teóricos e estrategas de cibersegurança, mas não existem muitos técnicos, pessoas que realmente resolvem os problemas”.
Esta formação, que acontecerá em Lisboa e no Porto, a partir de “meados de outubro”, vai ter uma duração de 14 semanas, com um estágio no fim do percurso. “Os profissionais podem ser de diferentes áreas. Nas primeiras três semanas, a formação tem um cariz intensivo, de informática no geral, no resto do tempo ensinamos as restantes técnicas.”
“A formação ficará abaixo dos 2000 euros”, garante Sérgio Silva. “Entendemos que estes cursos não podem ser muito caros. A nossa ideia também é um pouco democratizar o acesso – se o fizermos, vamos ter pessoas mais capazes e organizações mais seguras.”
Roubo de palavras-passe já atingiu 940 mil utilizadores este ano