Menny Barzilay: “Estamos presos a esta versão da internet. Há oportunidade de criar uma nova”
Menny Barzilay, especialista e estratega em cibersegurança, esteve em Portugal a convite da consultora Accenture, no âmbito da cimeira tecnológica Web Summit. Em entrevista ao Jornal Económico, o ex-responsável de cibersegurança dos serviços de inteligência das Forças Armadas israelitas defendeu a criação de uma nova rede global de internet. Segundo Menny Barzilay, foi o Exército quem “conduziu a discussão sobre cibersegurança”, porque foi na Defesa que os problemas começaram. “Temos inimigos inteligentes que estão constantemente a tentar eliminar a nossa existência, o que nos impele a ser muito bons em segurança”, afirma.
Tem defendido uma internet alternativa e mais controlada. Como?
Uma das mudanças com a qual tivemos de lidar no mundo da cibersegurança começou em 1969, quando as pessoas desenharam a internet. E, nessa altura, ninguém pensou na cibersegurança, só pensaram na conectividade. Embora isso tenha corrido bem, porque a internet teve um sucesso estrondoso, a fonte dos maiores problemas de cibersegurança foi o facto de a internet não ter sido desenhada com a cibersegurança em mente. Se tivéssemos tido oportunidade de redesenhá-la acho que todos iam concordar em fazê-lo. Há outro problema de maior relativamente à internet, que é o facto de não ter sido desenhada de uma forma que pudesse ser atualizada. Estamos presos nesta versão da internet. Se quisermos acompanhar o cerne do funcionamento da internet é necessário muito tempo e requer um esforço enorme. E temos de aceder fisicamente a cada um dos aparelhos que criou a internet. No entanto, até certo ponto, existe a oportunidade de criar uma nova internet: aquilo a que eu chamo AGN (Alternative Global Networks).
Em que consiste a AGN?
As soluções de conectividade wireless estão a desenvolver-se quase até ao ponto que nos permite utilizar uma parcela pequena de dispositivos para criar redes globais. Quando todos tivermos capacidade de o fazer, poderemos decidir o que queremos implementar nessas redes, não na internet tradicional, mas numa nova versão, em que a internet é identificada por padrão. Em vez de termos o mundo como o temos atualmente, onde cada empresa tem de criar barreiras em redor de si própria, passaríamos a ter uma cidade segura e estruturada. Sempre que entrasses nessa cidade serias verificado e identificado, mas dentro dela seria muito fácil de entrar em empresas, edifícios e de fazer o que quisesse. Esta internet identificada por padrão poderia permitir-nos reduzir a quantidade de despesas em cibersegurança, construindo um muro por inteiro à volta da rede, garantindo que, se já estás dentro dela, já estás identificado e numa zona segura. Acho que devíamos separar internets, mas uma delas devia ser anónima. Ou seja, mais ou menos como é agora, para as pessoas se sentirem livres de fazerem aquilo que quiserem ou de transmitirem as suas mensagens à vontade mesmo não querendo que estejam associadas a elas, o que não tem problema.
Essas mensagens não iriam gerar novas formas de espalhar conteúdos terroristas, por exemplo?
É verdade que se dermos liberdade de expressão às pessoas elas vão tirar partido dela para fazer coisas más, mas esse é o preço a pagar pela liberdade. Há uma forte ligação entre a liberdade e a segurança. Se queremos que sejam mais livres, a segurança fica comprometida; e se queremos ter uma segurança limitada, temos de colocar as pessoas em salas e não as deixar sair para que elas não matem ninguém, o que não faz sentido. Com uma sociedade livre, a criminalidade e o terrorismo são o lado mau.
O outro lado mau dessa liberdade é a exposição a que os dados dos utilizadores estão sujeitos…
Para mim, olhando para os maiores acontecimentos no campo da proteção de dados, não fiquei chocado. Eram coisas conhecidas. Toda a gente que lidava com segurança interna sabia que as empresas trabalhavam a par com os governos. Toda a gente sabia que os governos usavam os seus dados para reunir informação sobre as pessoas e não apenas sobre segurança. Na minha área de negócio e formação isso sabia-se. O que me espantou foi a Cambridge Analytica, não por aquilo que aconteceu – que, novamente, já era esperado – mas pelo nível de sofisticação a que eles chegaram. Era uma empresa envolvida em manipulação psicológica das massas. Tinham serviços que, se os contratasses, conseguiam mudar a forma como as pessoas pensvam e alterar a forma de tomarem decisões, combinando dois fatores: por um lado, uma grande quantidade de dados, por outro, um modelo psicológico. Se tens dados e os associas a um modelo de psicologia consegues uma espécie de manual sobre como mudar a maneira de as pessoas pensarem. A meu ver, isto foi surpreendente pela discussão que gerou e pelo facto de figuras como Donald Trump o terem utilizado.
Enquanto CTO do Centro de Investigação Cibernética da Universidade de Telavive, como é que avalia o papel da academia neste problema?
Israel é um país afortunado por ter um ecossistema forte na área da inovação, mais especificamente em cibersegurança, mas para criar um ecossistema forte é preciso mais do que empreendedores talentosos. É preciso empreendedores talentosos, universidades, governos e grandes empresas e consultoras para trabalharem com eles. O papel da academia em Israel é muito importante para mim. Alguma da investigação no campo da cibersegurança requer uma compreensão profunda da engenharia e do aspeto científico da tecnologia, porque quando se está a falar de assuntos como inteligência artificial ou deep learning [aprendizagem profunda] é necessário passar anos e anos a desenvolver conhecimento para os aplicar. O que se vê em Israel é uma colaboração muito forte entre a academia e a indústria. A conferência internacional Cyber Week, que a Universidade de Telavive recebe e de cuja organização faço parte, conta com pelo menos 8 mil pessoas de todos os continentes. Vêm participar numa conferência que é grátis e que envolve 50 eventos focados na discussão sobre cibersegurança, porque a universidade não anda a tentar ganhar dinheiro com isto. O objetivo é espalhar conhecimento. É um grande exemplo que todos os países deviam seguir.
Mas há quem defenda que esse modelo israelita não pode ser replicado devido ao contexto diplomático, aos países fronteiriços. Concorda?
Na minha opinião, a forma como descreve o problema é também a solução. Não é que as pessoas em Israel sejam mais inteligentes do que nos outros lados. Há gente inteligente em todo o lado. Estou sempre a viajar – só nos últimos meses estive em sete países – e conheço gente brilhante em todo o lado. O que acontece é que Israel tem um ecossistema único que lhe permite ser aquilo que é. É um ecossistema que tem aspetos únicos que o torna difícil de replicar.
Quais são esses aspetos únicos?
Por um lado, inimigos inteligentes, que estão permanentemente a tentar eliminar-nos, o que nos impele a ser muito bons em segurança e a inovar constantemente. Somos um país pequeno. O primeiro-ministro de Israel uma vez disse: “Não há muitos benefícios em ser um país pequeno, mas há uma enorme vantagem, que é a facilidade de criar um ecossistema”. Ou seja, em Israel, se não conheceres alguém a tua mãe conhece a mãe dessa pessoa. Além disso, é fácil chegar a alguém e trabalhar em equipa, no sentido em que não há hierarquias sociais e ninguém se trata por “Ssenhor” ou “doutora”, simplesmente tratam-se as pessoas pelo seu nome. Até o nosso primeiro-ministro é tratado pelo diminutivo, Bibi [Benjamin Netanyahu], e fala de si próprio como ‘Bibi’. Além disso, o serviço militar é obrigatório.
Como é que este tema entra na agenda das Forças Armadas?
Juntei-me ao Exército em 1998, onde estive sete anos. Então, não se falava de cibersegurança. Os cidadãos falavam de segurança da informação. Ainda se estava a perceber o quão importante era esta questão. Mas dois ou três anos depois já toda a gente falava disso. No fundo, o Exército conduziu a discussão sobre cibersegurança. Tudo começou no Exército porque os problemas começaram no Exército. No mundo civilizado atual, quase 20% (18%) do investimento global em cibersegurança está em Israel, o que é incrível para um país tão pequeno.
Telavive, Beersheva, Herzliya… Afinal, onde é que fica o Silicon Valley israelita?
O Silicon Valley de Israel está em Telavive, disso não há qualquer dúvida. É o centro de tudo. Há alguns hubs adicionais, como Beersheva ou Herzliya, mas se quiseres conhecer startups, ver pessoas, fazer negócios, esse é o local certo. A distância entre as cidades também é curta. De uma ponta à outra não levamos mais de 90 minutos, de carro.
