Eugene Kaspersky, o CEO da empresa russa Kaspersky Lab, considera que a estratégia da Google está muito relacionada com a concorrência no mercado chinês. E não gosta que associem a Rússia a ciberterrorismo.
Depois de se formar no Instituto de Encriptação, Telecomunicações e Ciências da Computação da Rússia, Eugene Kaspersky começou por licenciar motores de antivírus a outras empresas, em vez de vender directamente aos consumidores. Essa parcela ainda representa uma grande parte das receitas da Kaspersky Lab. Entre os seus parceiros estão empresas como a Juniper, a BlueCoat e a CheckPoint. Durante a depressão da economia de 1998, os dólares americanos destes contraltos mantiveram a empresa em funcionamento, e hoje a IDC classifica a empresa como o quarto maior fabricante mundial de antivírus.
Funcionando numa antiga fábrica de componentes de rádio nos arredores de Moscovo, a empresa emprega hoje 1800 funcionários e assume-se como a maior empresa de software do território russo. Num país nconhecido pelo cibercrime, a Kaspersky Lab dá emprego aos melhores estudantes com competências em segurança vindos da Universidade Nacional de Pesquisa Nuclear.
Computerworld: Como é que a Kaspersky Lab está a abordar o exercício de fiscal para 2010?
Eugene Kaspersky: O último ano foi de crises financeiras, e houve um impacto importante no nosso negócio. No mercado de consumo, especialmente na europa de Leste e nos países asiáticos, os utilizadores começaram a usar mais software pirateado. E as empresas começaram a contar todas as licenças. Por isso, houve um impacto negativo, mas ao mesmo tempo nós não parámos de crescer, e portanto conseguimos desenvolver a nossa rede de parceiros internacionais. O vector positivo foi mais forte.
CW: A Kaspersky é a maior empresa de software da Rússia. Quais são os maiores desafios que uma companhia de software enfrenta na Rússia – especialmente uma empresa de segurança?
E.K: No princípio… não tínhamos qualquer experiência no desenvolvimento de um produto internacional. Se falarmos sobre tecnologias, houve gerações de desenvolvimento no sistema educativo da Rússia. Houve gerações de formação técnica, mas durante o período soviético não houve qualquer formação no campo da gestão de negócio. Portanto tivémos de adquirir essas competências com os nossos erros. O lado positivo foi que a Rússia tem um sistema de formação técnica perfeita, e portanto é muito mais fácil encontrar engenheiros talentosos.
CW: O que quer fazer um engenheiro prestes a graduar-se com boas capacidades técnicas na Rússia? Trabalhar numa empresa acabada de nascer?
EK: Habitualmente, as pessoas vão trabalhar para empresas de offshore, desenvolvendo software a pedido, ou trabalham como técnicos de TI. Existem 10 ou 20 nomes de empresas de software.
CW: Isso dá-vos uma vantagem negocial na contratação de recursos humanos, havendo pouco emprego e muita oferta de mao-de obra?
E.K: Não existem assim tão poucas empresas, mas os estudantes têm ofertas de emprego suficientes. É competitivo. No passado, os engenheiros na Rússia eram muito baratos. Agora se contarmos com impostos, conseguem ganhar quase o mesmo que em Silicon Valley. Já não são baratos.
CW: Há esta percepção nos Estados Unidos de que a Rússia é uma fonte de toda a espécie de cibercrime…
EK: Agora esta percepção mudou, os media americanos começam a falar de “hackers chineses”. É uma ideia. A mesma coisa acontece na Alemanha sobre os americanos. Li um artigo na CeBIT News sobre spam. E eles não disseram apenas spammers mas sim “american spammers”. Portanto na Alemanha há esta ideia de que todo o spam tem origem nos Estados Unidos. É errada. Porque existe esta percepção? Não sei. É verdade ou não? Em parte é. Penso que os hackers e os cibercriminosos de língua russa são a terceira força de cibercrime. A China lidera e é seguida pela América Latina, ou melhor, pelo malware de língua espanhola e portuguesa, a maior parte com origem no Brasil, mas também de outros países. Os russos não são apenas russos, mas ucranianos cazaquis, de países dos Balcãs e mesmo sedeados em Israel, Nova Iorque, Seattle, nem sabemos quanto mais. O malware não tem passaporte e quando os ataques provêm de alguma território, não sabemos ao certo se é real, porque pode ser um servidor proxy. Portanto pode parecer um bocado estúpido dizer: “Este ataque foi realizado desde a China!!”. Porque havemos de o afirmar? Devido ao facto de os endereços IP usados serem chineses? Façam-me um favor…É claro que é um servidor proxy!
CW: Esteve atento aos ataques do Aurora à Google e outras companhias?
EK: Ainda não temos dados suficientes sobre isso. Mas houve demasiada barafunda, acho eu. Estes ataques estão a acontecer todos os dias em algumas empresas. Simplesmente não revelam esssa informação. Porque recorreu a Google aos seus recursos de comunicação. Não sei, pode fazer parte do jogo.
CW: Para pressionar a China?
EK: Sim, acho que sim. Mas não por parte do governo.Penso que a Google tem a sua própria estratégia, e isso pode fazer parte dela. Assumiram este acidente como boas notícias e reveleram-nos o sucedido para dirigir maior atenção para os problemas da China.Não tem a ver só com os direitos humanos ou o direito à informação. Tem a ver também com o facto deb ter lá um grande concorrente: a Baidu. O mercado chinês é muito difícil.
CW: Como está o negócio da empresa na China?
EK: Temos mais de cem milhões de utilizadores na China, nem todos clientes.
CW: Quantos clientes tem a Kaspersky?
EK: Milhões … Dizem que somos provavelmente o fabricante número um em utilizadores na China, no segmento do consumo. Reconheceram-me em Beijing, no aeroporto.
CW: Está preocupado com o roubo de IP e espionagem?
EK: Este tipo de ataques dirigidos já não é novidade, mas a indústria de segurança informática não tem apresentado a resposta mais correcta para estes problemas. Estamos à procura das melhores formas de protecção e não de nenhum remédio milhagroso para as brechas de segurança, porque há tantas formas diferentes de ataque.