Pedro Fortuna, diretor de Tecnologias da Jscrambler, começa os dias bem cedo para diminuir o efeito produzido pela diferença de fusos horários entre São Francisco, EUA, e a Europa. Na cidade da Costa Oeste, onde começam e acabam os sonhos de Silicon Valley, tudo é ainda novo. Fortuna chegou com um colega para estrear o escritório da startup portuense em janeiro. As reuniões sucedem-se em ritmo acelerado. Nada que assuste o especialista em segurança eletrónica. Pedro Fortuna tem uma carta na manga para superar os mais renitentes: a Jscrambler 6.0 estreia esta quinta-feira, tendo como atrativo o facto de passar a agregar a proteção de códigos de sites ou aplicações à possibilidade de análise em tempo real de ataques a sites comerciais que têm origem nos browsers dos utilizadores finais.
«Agora passamos a ter a capacidade de analisar em tempo real o que se passa nos acessos feitos pelos clientes finais. É uma ferramenta que permite detetar a injeção de anúncios ou de funcionalidades (que não existiam na versão original pela empresa que disponibiliza a solução)», explica Pedro Fortuna.
Pedro Fortuna, diretor e um dos fundadores da Jscrambler, estreou um novo escritório em Sao Francisco
Nos últimos anos, a Jscrambler tem vindo a ganhar mercado com ferramentas que dissimulam códigos de sites ou aplicações para evitar cópias ou ataques de segurança. Atualmente, a startup nortenha conta com soluções distribuídas para mais de 43 mil empresas de 145 países. Com a sexta geração da plataforma de segurança, a Jscrambler mantém especial enfoque na proteção de códigos JavaScript que estão presentes nos vários serviços, sites e ferramentas existentes na Internet, mas também expande a proteção para as atividades suspeitas que têm origem nos browsers dos clientes de um banco, de um portal generalista, de um site de comércio eletrónico, ou de qualquer outra ferramenta na Internet.
«A nossa ferramenta oferece informações em tempo real. É quase como dotar uma ferramenta de um sistema imunitário, que deteta e ataca corpos estranhos», explica Pedro Fortuna, numa alusão à segurança reforçada pelo facto de os módulos de proteção de código e proteção de site passarem a estar agregados na Jscrambler 6.0.
A análise das atividades originadas nos browsers dos consumidores de um ou mais serviços on-line em tempo real é apresentada como tendo contornos de pioneirismo. Na origem desta ferramenta, estão códigos adicionados aos diferentes serviços on-line, que enviam dados para os servidores centrais sempre que detetam comportamentos fora do previsto no tráfego que provém dos utilizadores finais. «Geralmente, este tipo de serviços de monitorização só acompanha o serviço on-line do lado do servidor, mas há um conjunto de ataques que só é bem-sucedido porque começa nos browsers dos clientes finais», recorda Pedro Fortuna.
Os ataques registados nos últimos anos terão despertado muitas empresas para a necessidade de acautelar a injeção de códigos ou ferramentas que interagem com serviços on-line a partir dos browsers dos internautas. As denominadas técnicas de Man In The Browser (tradução: “homem no browser”, aludindo ao facto de haver um terceiro que interceta a informação) ou os ataques a cadeias de informação que são agregadas num único serviço on-line marcaram o ano de 2018 – e ajudaram a confirmar que o panorama não era propriamente animador. O que leva a acreditar num aumento da procura por serviços que garantam a segurança face a estas novas ameaças que tiram partido de um cenário com múltiplas fontes de informação.
«Estamos a testar as nossas ferramentas com grandes marcas internacionais», acrescenta Pedro Fortuna.
A ida para os EUA também levou a Jscrambler a reforçar a aposta no segmento empresarial, com especial destaque para as maiores empresas. Trata-se de um momento de viragem face a um negócio que também tem nas startups e nos programadores individuais uma importante fatia da carteira de clientes – e que implicou algumas mudanças no preçário da ferramenta. É por este mesmo motivo que Pedro Fortuna prefere não avançar com um preço final: «Esse valor varia consoante o número de aplicações e de sessões (de utilização) protegidas», refere o diretor de Tecnologias da Jscrambler.
Os programadores e empresas que usam a “modalidade cloud computing” da Jscrambler já poderão aceder à sexta versão a partir de quinta-feira. Os clientes que recorrem a versões instaladas nos próprios servidores terão de instalar a nova versão – mas só terão de pagar mais se quiserem aderir a funcionalidades que não estavam contratadas (exemplo: análise de ataques a sites em tempo real, que acaba de estrear).
Pedro Fortuna está confiante de que a mudança para São Francisco não vai tardar a produzir resultados: «A nossa expectativa passa por triplicar a faturação até ao final do ano. E queremos passar de 38 para mais de 50 profissionais».
