Nascido para hackear: a vocação para a segurança de Timur Iunusov

"Desde cedo, sempre soube o que queria fazer."

Muitas pessoas (vá, a maioria) passam anos a tentar descobrir o que querem fazer da vida. Mas esse não foi o caso de Timur Iunusov. Recebeu o seu primeiro computador aos oito anos e soube logo que este equipamento (e outros) seria uma parte da sua vida para sempre. "Tive a sorte de, mais tarde, ter ido para uma escola que tinha aulas de informática, pelo que comecei a programar com 13 anos. Depois, mudei para hacking."

Antes que os alarmes comecem a tocar, temos de esclarecer algumas coisas. Atualmente, Timur é o nosso Investigador Principal de Segurança na Canon EMEA e encontrou o seu caminho até nós devido à sua vasta experiência como hacker ético. Mas é compreensível que a palavra "hacker" levante suspeitas, uma vez que a ameaça invisível de hackers criminosos ou maliciosos está sempre presente. No entanto, há outro lado desta moeda que não é tão conhecido, que são os especialistas em cibersegurança que utilizam as mesmas competências para identificar vulnerabilidades sem explorá-las. Teoricamente, poderíamos compará-los a um ladrão e a um serralheiro. Um utiliza os seus conhecimentos sobre como arrombar fechaduras para invadir e roubar. O outro utiliza os mesmos conhecimentos para reforçar a segurança de um edifício.

"Licenciei-me em Ciência da Computação e Segurança da Informação. Em seguida, a maior parte do meu tempo foi passado a trabalhar como consultor", explica Timur sobre o seu percurso no mundo da cibersegurança. Isto significa que era essencialmente um solucionador de problemas contratado, trabalhando durante apenas algumas semanas de cada vez num determinado produto ou projeto, passando depois para o seguinte. "Era um caso de «longe da vista, longe do coração»", afirma. "Faz-se algo emocionante, libertam-se endorfinas, é-se pago e segue-se em frente. Mas, com o tempo, parece que nada está a mudar. Não existe um objetivo a longo prazo."

É claro que muitas pessoas ainda trabalham dessa forma e oferecem um serviço realmente valioso às organizações como consultores e contratantes, procurando fragilidades em produtos e soluções antes que sejam lançados no mercado. E embora Timur trabalhe agora numa dessas organizações, ainda valoriza muito o trabalho que costumava fazer, bem como as contribuições que os hackers éticos não consultores fazem. Mas qual é a diferença entre os dois? Essencialmente, dinheiro e tempo.

"É uma forma de as pessoas aprenderem hacking ético, para que possam usar esse conhecimento para ganhar dinheiro posteriormente", explica. "Muitas empresas oferecem uma «recompensa por bugs», onde se ganha dinheiro por encontrar vulnerabilidades em produtos que já foram lançados. O trabalho prestado pode ser reconhecido por uma organização conhecida, mencionado numa carta ou num website, ou pode até receber um pequeno presente. Isto é ótimo para alguém em início de carreira."

De facto, Timur ganhou notoriedade ao avaliar sistemas de pagamento que, como se pode imaginar, estão entre os que correm mais risco e são mais difíceis de proteger. Através disso e do seu trabalho com a Payment Village, criando sensibilização para a segurança dos sistemas de pagamento, chamou a atenção do nosso Diretor Sénior de Segurança da Informação, Segurança de Produtos e Resposta Global na EMEA, Quentyn Taylor. "Falou-me desta iniciativa, em que tentamos hackear os dispositivos da Canon antes que alguém o faça. A empresa tem milhares de produtos diferentes, pelo que, ao fazê-lo, estamos a incorporar segurança no design, o que é muito importante para os nossos clientes e para nós a longo prazo."

Isto foi em 2022 e agora, ao trabalhar na Canon, Timur sente essa noção de longo prazo, que era difícil de alcançar quando era consultor de segurança. Divide o seu tempo entre a sua casa em Devon e a nossa sede da EMEA na zona oeste de Londres, onde pode aceder e fazer "testes de penetração" (outra forma de dizer "hackear") nos enormes e complexos equipamentos do nosso portefólio atual e futuro. Também supervisiona o trabalho de um grande número de consultores e contratantes. Isto coloca-o numa categoria entre os hackers éticos e as equipas de produtos, traduzindo as suas descobertas coletivas em informações acionáveis que dão à Canon a sua reputação excecional de segurança da informação.

"Agora tenho uma compreensão mais profunda das funções relacionadas com estes produtos, pelo que posso fazer as recomendações mais eficazes", explica Timur. "E tenho de ser capaz de encontrar a melhor forma possível de transmitir o que sei às equipas de desenvolvimento. Isso é algo que nem sempre é natural para pessoas técnicas, mas estou a aprender um pouco todos os dias. Quando se ensina algo a alguém, também se aprende."

Ao falar com Timur, fica claro que ele não só é um especialista na sua área, como também sente um prazer genuíno naquilo que faz. "É preciso gostar do que se faz. Se não se gosta do que se faz, é melhor nem tentar", diz com seriedade. "Nunca se deve escolher esta ou qualquer outra carreira porque alguém diz que é um bom trabalho e que se vai ganhar bem. No meu caso, posso facilmente sentar-me no meu computador aos fins de semana de graça, a fazer as mesmas coisas que faço no meu trabalho, porque é algo que me cativa."

Isto diz tudo o que se precisa de saber sobre a mentalidade de alguém que – e para utilizar a linguagem de hacking – "utiliza o chapéu branco". É preciso um nível incrível de dedicação, paciência e curiosidade, além da capacidade de se manter 100% a par das ameaças emergentes e das novas ideias para manter as suas competências afiadas. Aprender, resolver problemas e ser sensível aos mais pequenas detalhes são fatores críticos para desempenhar a função. Na verdade, pode-se até dizer que não se escolhe este trabalho, o trabalho escolhe-nos.

Saiba mais sobre as carreiras na Canon.