Acesso ao número do cartão Aadhaar não permite que um hacker cometa fraude: Saket Modi, cofundador, Lucideus
Publicados: 2017-07-10Fundador da Lucideus Tech sobre a segurança de Aadhaar, questões sobre segurança cibernética e muito mais
Saket Modi, cofundador e CEO da Lucideus Tech, uma plataforma e empresa de serviços de segurança cibernética, esteve lá e fez tudo. Engenheiro de ciência da computação por formação, Saket é um empreendedor, um hacker ético e também recebeu o título de “Embaixador Indiano de Segurança Cibernética na Educação” no National Education Awards 2013. Ele e sua equipe foram responsáveis pela avaliação de segurança do aplicativo BHIM desenvolvido pela National Payments Corporation of India e lançado pelo primeiro-ministro Narendra Modi.
Ao longo dos anos, a Saket ganhou vários prêmios de liderança e inovação : 30 under 30 pela Forbes Asia Magazine em 2016; 30 abaixo de 30 pela revista Forbes India em 2016; 35 Under 35 pela revista Entrepreneur em 2017; 20 Under 26 pela revista Vogue em 2017; e 21 Young Guns pela iBrands 360 em 2016. Ele foi convidado a falar aos conselhos e equipes de liderança de várias empresas da Fortune 500, incluindo CitiGroup, HSBC, Visa, McKinsey & Company, entre outras.
Como cavaleiros de armadura brilhante, Saket, juntamente com sua equipe da Lucideus, tem sido fundamental no fornecimento de serviços de gerenciamento de risco digital para várias empresas da Fortune 500 em todo o mundo. Em um AMA sincero com a Inc42, Saket revela mais sobre o grande mundo ruim do crime cibernético, por que ele acha que tudo pode ser hackeado e como cavaleiros como ele estão lutando para manter o brilho na segurança cibernética.
Aqui estão as revelações mais interessantes da sessão.
Pergunta: Quais são suas preocupações sobre Aadhaar como cidadão privado?
Saket Modi: Estou administrando uma startup que trabalha com algumas fintechs fenomenais. Considerando isso e como o mundo está adotando a tecnologia, com o governo adotando o cartão Aadhaar e a tecnologia por trás dele, uma tecnologia como essa não existe em nenhum lugar do planeta. Isso não é algo que pode ser feito por qualquer organização privada. A integração do Aadhaar com o aplicativo BHIM permite que você faça um pagamento usando sua impressão digital sem a necessidade de um cartão de crédito ou débito ou até mesmo um telefone . Se você pensar nisso, é apenas um passo atrás das opções de checkout sem contato da Amazon em Seattle.
A parte boa do Aadhaar é a disponibilidade de escaneamento biométrico e de retina e está vinculado a contas bancárias. Então, no futuro, você pode entrar em uma loja de varejo, escolher algo e, enquanto sai, um scanner examina seus olhos e deduz o pagamento. Existem agora 500 milhões de contas vinculadas ao cartão Aadhaar. Você está falando de meio bilhão de pessoas capazes de fazer isso na Índia enquanto ainda está sendo feito como um piloto da Amazon em Seattle. Isso é literalmente saltar para o futuro, onde o governo finalmente está adotando a tecnologia. Acho que isso precisa ser apoiado em todas as frentes.
Pergunta: A biometria de Aadhaar realmente foi ignorada? Existe alguma maneira de se inscrever no Aadhaar e ainda manter suas informações pessoais seguras?
Saket Modi: Chegando aos hacks ou desafios a essa tecnologia, devo dizer que não há nada chamado não hackeável no planeta. O JP Morgan gastou US$ 1 bilhão em segurança cibernética este ano e ainda está sendo hackeado. Então, o que estou dizendo é que as vantagens de se tornar uma sociedade habilitada para a tecnologia são muito mais do que os desafios associados à tecnologia. Então, acho engraçado quando debatemos se devemos seguir o caminho da tecnologia. A tecnologia é o futuro, mas estou disposto a mais regulamentações, mais políticas, tendo o tipo de órgãos reguladores de segurança cibernética. Mas a Índia Digital não deve estar em questão.
Deixe-me ser claro – não houve um único incidente em que o banco de dados biométrico de Aadhaar tenha sido hackeado. Aadhaar é um sistema de API aberto. Na verdade, eu comparo com a iStore ou a Apple Play Store há 10 anos, quando foram lançadas recentemente. Eles permitiram que toda a raça humana tivesse uma plataforma aberta de recursos a serem usados pelos desenvolvedores para fazer seus próprios aplicativos.
Exatamente da mesma forma, a beleza do Aadhaar é que ele não é fechado. Mas em termos de segurança, está próximo de um dos principais sistemas de segurança padrão.
Sim, os números do cartão Aadhaar foram tornados públicos, mas são como ids de e-mail. O simples fato de ter o Aadhaar de alguém não permite que você faça qualquer fraude ou qualquer transação. E lembre-se, você já estava fornecendo suas informações de impressão digital ao desembarcar em um país estrangeiro. Então eu não entendo por que as pessoas estão questionando isso quando a mesma tecnologia está sendo usada para trazer muito mais avanço tecnológico com ela. Portanto, não se preocupe com a segurança das informações do seu cartão Aadhaar com as autoridades, é bastante seguro.
Pergunta: Como você se protege na Internet?
Saket Modi: A maneira mais fácil de se proteger na Internet é presumir que tudo o que você faz já foi hackeado. Não há controle técnico de que estou falando agora – não estou falando de firewalls ou antivírus. Existem maneiras de entrar em um computador que não está conectado à Internet ou a uma rede também.
Recomendado para você:
O que significa a provisão antilucratividade para startups indianas?
Como as startups de Edtech estão ajudando a qualificação da força de trabalho da Índia e se preparando para o futuro
Ações de tecnologia da nova era esta semana: os problemas do Zomato continuam, EaseMyTrip publica...
Startups indianas pegam atalhos em busca de financiamento
Plataforma de marketing digital Logicserve Bags Financiamento de INR 80 Cr, renomeia como LS Dig...
Relatório adverte sobre o escrutínio regulatório renovado no espaço Lendingtech
Pergunta: A maior mentira da internet: li e concordo com o Contrato de Licença. Seus pensamentos sobre o mesmo?
Saket Modi: Concordo com isso, não existe almoço grátis. Não se esqueça que você está tendo acesso a tecnologias de ponta, graças ao Google e Facebooks do mundo. E a quantidade de dinheiro que você pagou diretamente a eles é zero. Mas lembre-se do ditado de que quando você está adquirindo um ótimo produto gratuitamente, você é o produto que está sendo vendido por aí. Eu não acho que há algo errado que um Facebook ou Google está fazendo. Esse é o modelo de negócios deles e você sabe disso muito bem. Pense no poder, na habilitação que um Google/Facebook lhe dá hoje sem que você pague nada. Portanto, é com toda a justiça que eles fazem você assinar o contrato que permite que eles usem seus dados como quiserem. Não é tão ambíguo se você ler que vai descobrir. Acho que isso é algo com o qual teremos que estar bem.
Pergunta: Você já trabalhou extensivamente com o governo. Quais você acha que são as diferenças em trabalhar com uma empresa privada versus o governo. Eles te pagam em dia?
Saket Modi: Quando você inicia uma empresa, você precisa saber qual segmento do mercado você deseja atingir. Desde o primeiro dia, decidimos que gostaríamos de ser um dos nomes mais superiores do planeta quando se trata de competência em segurança cibernética. Como resultado disso, o preço que cobramos de nossos clientes é bastante caro. Temos como clientes as maiores empresas e bancos. Portanto, o pagamento não é um problema, pois a maioria não é padrão. Eu nunca tive um padrão, pois geralmente são grandes nomes com os quais trabalhamos. Mesmo empresas muito grandes têm seus próprios prazos de crédito, mas temos uma equipe de finanças que os persegue . Não tenho uma longa lista de empresas públicas com as quais estou trabalhando.
O governo, tradicionalmente, tinha o problema de não querer trabalhar com uma empresa cujo faturamento fosse inferior a, digamos, INR 1.000 Cr. Essas coisas não estavam favorecendo empresas jovens como a Lucideus. No entanto, por outro lado, tendo trabalhado com algumas iniciativas governamentais, como BHIM e UPI, eles foram bastante abertos no passado próximo. A questão não era quão grande é o seu volume de negócios, mas o que é que você traz para a mesa, qual é a sua competência técnica. Então, todo o conceito de empresas governamentais trabalhando com empresas/startups privadas está mudando.
Pergunta: A Lucideus Tech conseguiu financiamento de alguns grandes nomes como Rajan Anandan . Como você balançou isso?
Saket Modi: Recebemos apenas investimento anjo e não investimento institucional. E há uma razão por trás disso. Até o ano passado, estávamos crescendo 700% ano a ano e tínhamos fluxo de caixa positivo . Foi ótimo ser uma empresa de serviços que fomos nos últimos quatro anos. No entanto, construímos esta plataforma SAFE. Construir uma empresa de serviços ou produtos é diferente. Quando comecei a construir uma empresa de produtos, percebi que precisava de certas pessoas que pudessem nos orientar e para uma empresa jovem como nós. Foi quando eu entrei em contato com algumas das pessoas mais experientes do setor que produziram produtos de sucesso usados no lado B2B ou B2C. Além disso, estávamos procurando pessoas que poderiam nos ajudar no desenvolvimento.
Enviei-lhes ou toquei-os no Twitter . Felizmente, eu estava naquele ponto em que estava simplesmente indo em frente e descobrindo quantos deles estão em minhas sessões de painel de palestras, pois tive a sorte de ser palestrante em muitas conferências em todo o mundo. Muita gente já estava nos perseguindo para investir, mas quando não precisávamos do dinheiro, não pegamos. Mesmo com essa rodada, deixamos muito claro que o objetivo não é receber dinheiro, mas principalmente a orientação deles. O dinheiro não tem que ser o 'fator A' sempre. Como a Lucideus é uma empresa B2B focada no topo da pirâmide, a necessidade de capital não é muito grande para nós.
Pergunta: Em muitos casos, as pessoas/empresas nem sabem que sua segurança foi violada. Como você acha que alguém pode manter um controle sobre isso?
Saket Modi: Vou compartilhar algo muito interessante com você baseado em um estudo do ano passado. A maneira mais popular pela qual as empresas ficam sabendo que foram hackeadas é através do YouTube. Então imagine isso, você tem o Chief Security Officer de grandes empresas recebendo um link de vídeo em seu canal do YouTube que mostra como hackear sua própria empresa. Foi uma das formas mais populares! Então, sim, ainda estamos vivendo em um mundo onde muitos hacks estão acontecendo e as pessoas não sabem disso. No entanto, as coisas estão mudando.
Essa é a razão pela qual existem empresas como Lucideus e outras empresas de segurança cibernética, onde proativamente podemos olhar e analisar e manter um controle sobre isso.
Pergunta: Por favor, compartilhe suas opiniões sobre Cyber Insurance. As empresas indianas começaram a adotá-lo após os recentes ataques de ransomware?
Saket Modi: O seguro cibernético está surgindo em grande escala, considerando que hoje em dia existem empresas que baseiam seu modelo de negócios na tecnologia. Há um claro interesse de algumas das maiores empresas em ter um seguro cibernético. Não é uma coisa nova, já existe há quase uma década, mas só agora as empresas estão levando isso muito a sério. Trabalhamos com muitas empresas de seguro cibernético globalmente para ajudá-las a avaliar a postura de seguro cibernético de uma empresa que eles estão tentando cobrir.
Fazemos a avaliação da maturidade da segurança cibernética da empresa e com base nisso e em outros fatores como o faturamento da empresa, eles cotam seus prêmios. Muitos regulamentos também estão surgindo - uma grande coisa é o Regulamento Geral de Proteção de Dados (GDPR), que será implementado na União Europeia a partir de 15 de maio de 2018. Portanto, qualquer empresa na Europa ou uma empresa que queira trabalhar com uma empresa europeia precisam estar em conformidade com o GDPR, caso contrário, suas penalidades podem chegar a 1% do seu faturamento. Tenho certeza de que coisas como essa serão adotadas muito em breve também na Índia.
Pergunta: Como a vida muda depois de fazer parte da Forbes 30 under 30?
Saket Modi: Sou um empreendedor muito jovem e para qualquer jovem empreendedor ser reconhecido em uma plataforma globalmente aceita como a Forbes é fenomenal. É realmente uma validação da direção em que estamos indo. No entanto, há um lado contrário para a coisa toda. A Forbes reconhece 30 pessoas com menos de 30 anos. Mas acredito que se você está confiante de que o que está fazendo é bom, não há problema em ser reconhecido, mas até mesmo a ausência dele está bem . Porque você deve saber o seu valor e o impacto que está criando, em vez de ficar super feliz com uma validação externa. Porque no momento em que algo der errado, eles prontamente o colocarão na lista dos últimos 30 também.
Se você começar a levar a sério a lista Forbes 30, o problema é que você também será afetado se não estiver nessa lista. Lembre-se de que também houve muitos empreendedores nessa lista que falharam porque sua única conquista foi arrecadar dinheiro. Então, eu sinto que essas listas são uma ótima coisa para se ter. No entanto, eles não devem desviar sua atenção a ponto de você ficar sobrecarregado com a lista. Lembre-se de que os prêmios também têm sua própria agenda para promover o tipo certo de histórias para que outras pessoas possam se inspirar nelas.
Em última análise, Saket Modi acredita que as listas em que seu nome aparece não são a causa, assim como um sistema chamado Aadhaar que está sendo usado por meio bilhão de indianos. A empresa que você constrói, o impacto que você cria, a cultura que você constrói é a causa real. Todo o jazz ao redor é o efeito. E é isso que ele pretende fazer no campo da segurança cibernética com a Lucideus Tech.