Dois especialistas veteranos em segurança estão lançando uma startup que visa ajudar outros fabricantes de produtos de segurança cibernética a melhorar sua atuação na proteção de dispositivos Apple.
Sua startup é chamada Duplo você, nome retirado das iniciais de seu cofundador, Patrick Wardle, que trabalhou na Agência de Segurança Nacional dos EUA entre 2006 e 2008. Wardle trabalhou então como pesquisador de segurança ofensiva por anos antes de passar a pesquisar de forma independente a segurança defensiva do Apple macOS. Desde 2015, Wardle desenvolve ferramentas de segurança macOS gratuitas e de código aberto sob a égide de seu Fundação Objective-Seeque também organiza o evento centrado na Apple Conferência Objetivo By The Sea.
Seu cofundador é Mikhail Sosonkin, que também foi pesquisador ofensivo de segurança cibernética durante anos antes de trabalhar na Apple entre 2019 e 2021. Wardle, que se descreveu como “o cientista louco do laboratório”, disse que Sosonkin é o “parceiro certo” que ele necessário para tornar suas ideias realidade.
“Mike pode não se entusiasmar, mas é um engenheiro de software incrível”, disse Wardle.
A ideia por trás do DoubleYou é que, em comparação com o Windows, ainda existem apenas alguns bons produtos de segurança para macOS e iPhones. E isso é um problema porque os Macs estão se tornando uma escolha mais popular para empresas em todo o mundo, o que significa que hackers mal-intencionados também têm como alvo cada vez mais os computadores Apple. Wardle e Sosonkin disseram que não há tantos pesquisadores talentosos de segurança de macOS e iOS, o que significa que as empresas estão lutando para desenvolver seus produtos.
A ideia de Wardle e Sosonkin é pegar uma página do manual de hackers especializados em atacar sistemas e aplicá-la à defesa. Várias empresas de cibersegurança ofensivas oferecem produtos modulares, capazes de fornecer uma cadeia completa de explorações, ou apenas um componente dela. A equipe DoubleYou quer fazer exatamente isso – mas com ferramentas defensivas.
“Em vez de construir, por exemplo, um produto inteiro do zero, realmente demos um passo para trás e dissemos ‘ei, como os adversários ofensivos fazem isso?’” disse Wardle em entrevista ao TechCrunch. “Podemos basicamente adotar o mesmo modelo de essencialmente democratizar a segurança, mas de um ponto de vista defensivo, onde desenvolvemos capacidades individuais que depois podemos licenciar e integrar outras empresas nos seus produtos de segurança?”
Wardle e Sosonkin acreditam que podem.
E embora os cofundadores não tenham decidido a lista completa de módulos que desejam oferecer, eles disseram que seu produto certamente incluirá uma oferta principal, que inclui a análise de todos os novos processos para detectar e bloquear códigos não confiáveis (o que no MacOS significa eles não são “autenticados” pela Apple) e monitoramento e bloqueio de tráfego de rede DNS anômalo, que pode descobrir malware quando ele se conecta a domínios conhecidos por estarem associados a grupos de hackers. Wardle disse que estes, pelo menos por enquanto, serão principalmente para macOS.
Além disso, os fundadores querem desenvolver ferramentas para monitorar software que deseja se tornar persistente – uma marca registrada do malware, para detectar mineradores de criptomoedas e ransomware com base em seu comportamento e para detectar quando o software tenta obter permissão para usar a webcam e o microfone.
Sosonkin descreveu isso como “uma abordagem de catálogo pronta para uso”, onde cada cliente pode escolher quais componentes eles precisam implementar em seu produto. Wardle a descreveu como sendo uma fornecedora de peças de automóveis, e não a fabricante do carro inteiro. Esta abordagem, acrescentou Wardle, é semelhante àquela que ele adotou no desenvolvimento das várias ferramentas Objective-See, como Supervisão, que monitora o uso de microfone e webcam; e TOC Tocque monitora se um aplicativo deseja se tornar persistente.
“Não precisamos usar novas tecnologias para fazer isso funcionar. O que precisamos é realmente pegar nas ferramentas disponíveis e colocá-las no lugar certo”, disse Sosonkin.
O plano de Wardle e Sosonkin, por enquanto, é não aceitar nenhum investimento externo. Os cofundadores afirmaram que pretendem permanecer independentes e evitar algumas das armadilhas da obtenção de investimento externo, nomeadamente a necessidade de escalar demasiado e demasiado rapidamente, o que lhes permitirá concentrar-se no desenvolvimento da sua tecnologia.
“Talvez, de certa forma, sejamos como idealistas tolos”, disse Sosonkin. “Queremos apenas capturar algum malware. Espero que possamos ganhar algum dinheiro no processo.”
