Muhammad Rezqi e o mundo muito humano de um detetive digital

O pai de Muhammad era engenheiro informático. Assim, enquanto jovens jogadores, ele e o seu irmão não viam nada de anormal em criar truques para enganar os jogos de computador, sem nunca perceberem que se tratava de hacking básico. "Líamos os valores da memória de um jogo e, em seguida, alterávamos a quantidade de dinheiro ou vidas que tínhamos. Com aquela idade, acho que era apenas curiosidade e a vontade de entender como as coisas funcionavam, mas a semente ficou plantada".

Hoje, depois de seguir os passos do seu pai e licenciar-se em engenharia informática e fazer um mestrado em cibersegurança, Muhammad Rezqi está a usar essa mesma curiosidade insaciável para liderar a Equipa de Resposta a Incidentes de Cibersegurança da Canon EMEA. No entanto, só quando se aprofunda os detalhes é que se compreende como o seu trabalho é importante e, ousamos dizer, que incrível  

Porque ele e a sua equipa são detetives digitais. Quando ocorrem ataques cibernéticos, são eles que reconstituem exatamente os acontecimentos, recolhem provas e procuram respostas. Querem saber todos os detalhes (o como, o quê e o porquê) não só para tentar descobrir quem é o responsável, mas, mais importante ainda, para garantir que não volte a acontecer.

No entanto, é muito provável que não tivesse ideia de que estas pessoas existem, é um mundo que opera muito discretamente, por motivos muito válidos. "Como a resposta a incidentes lida com ataques ativos, a maior parte do que fazemos não pode ser partilhada publicamente", explica. "A cibersegurança também é discreta por natureza: normalmente, as pessoas só sabem que existimos quando algo corre mal. Assim, se não estivermos por perto, significa que está tudo a correr bem". No entanto, isto não significa que ele e a sua equipa passam a maior parte do tempo a descansar e a relaxar, para só depois entrarem em ação de forma dramática em momentos de crise. Longe disso. A verdade é que eles têm de estar prontos para entrar em ação a qualquer momento, 24 horas por dia. E este é um trabalho a tempo inteiro.

Para começar, para serem o mais eficazes possível, precisam de uma base de segurança sólida desde o início, e esta base tem de ser mantida continuamente. "Não há linha de chegada para isto", enfatiza Muhammad. "É algo que requer atenção constante". Esta é aquela que considera ser a primeira das três prioridades de cibersegurança para qualquer organização, em que a segunda é a preparação, "assegurar que temos procedimentos de resposta claros e imediatos, equipas altamente treinadas e ferramentas excelentes. Uma vez mais, isto é constante, pois temos de assegurar que todos sabem exatamente o que fazer em caso de incidente."

A terceira, no entanto, pode ser uma surpresa, mas é importante em todos os tipos de crises: liderança. "Será necessário tomar decisões para a resposta imediata poder ser bem gerida", afirma. "Naturalmente, cada empresa e cada incidente são diferentes, mas, por um lado, já vi exemplos em que uma organização teve de fechar durante três meses para recuperar e, por outro, uma fábrica gigantesca a simplesmente voltar a utilizar processos manuais: documentação em papel! E tudo correu bem. Está tudo no planeamento e na execução."

Saber qual costuma ser a origem das violações também é uma parte importante da estratégia, e parece que também aqui três é o número mágico. "Com base na minha experiência de investigação, a primeira origem é o erro humano, os erros não intencionais. A segunda são as vulnerabilidades do sistema, nenhum sistema está totalmente isento de erros. E a terceira são as vulnerabilidades humanas, como a engenharia social ou o phishing. De facto, as três aparecem normalmente ao mesmo tempo". E embora isso nos possa levar a concluir que a maioria dos ataques cibernéticos começa com um erro humano, Muhammad discorda totalmente.

"Em vez de perguntar 'quem cometeu o erro?', devemos perguntar 'porque é que esta ação fazia sentido naquele momento?'". E quando se compreende a lógica subjacente, percebe-se imediatamente como as suas competências como engenheiro informático e investigador focado no ser humano se complementam na perfeição. "As pessoas atuam dentro de sistemas", explica. "Assim, se as pessoas falharem, não significa necessariamente que o fizeram de propósito. Os sistemas permitiram-no". Isto é fundamental na forma como a Canon encara a cibersegurança, onde existe uma 'política de portas abertas' sem julgamentos, e onde os colaboradores são incentivados a partilhar as suas preocupações. É uma abordagem que cria uma cultura de confiança que, por sua vez, torna o trabalho de Muhammad e da sua equipa muito mais eficaz a longo prazo.

"Do meu ponto de vista, o erro humano não é uma causa, é um sintoma", enfatiza. "Haverá sempre perguntas, mas isto faz-nos olhar para além da culpa. Quando terminamos o trabalho "sigiloso" envolvido na resposta a um incidente de cibersegurança, fazemos sempre uma reunião chamada 'reunião das lições aprendidas' para debater o que aconteceu. E em nenhum momento se trata de responsabilizar as pessoas. Baseamo-nos no que aprendemos, que depois usamos para voltarmos mais fortes e melhores."

Saiba mais sobre as carreiras profissionais na Canon.