Nos últimos sete anos, o português José Luís Pereira já fundou duas startups de segurança digital em Silicon Valley. É uma área que se torna cada vez mais popular, com o aparecimento de novas regulações para proteger dados pessoais e ciberataques à escala global.

A primeira empresa foi vendida em 2015 à Avaast, uma empresa de antivírus da República Checa: tratava-se uma rede móvel para pessoas que usam dispositivos pessoais para trabalhar em empresas (os dados confidenciais ficavam sempre armazenados nos servidores da organização). A segunda, lançada em 2018, é uma aplicação grátis que protege os utilizadores de smartphones da Apple de ataques de engenharia social (por exemplo, mensagens de SMS ou emails falsos para roubar credenciais). “Nem sempre as pessoas conseguem detectar um email malicioso”, diz José Luís Pereira, ao PÚBLICO. 

Apesar de nem ter um ano, a Fyde já tem 20 mil clientes em todo o mundo e recebeu recentemente um investimento no valor de três milhões de dólares de empresas de capital de risco em Silicon Valley.

Foi em 2011 que o engenheiro electrotécnico português decidiu rumar aos EUA para trabalhar em cibersegurança. Estava a meio de um doutoramento na Universidade do Porto. “Em Portugal havia pouca formação em cibersegurança. Continua a ser assim”, diz Pereira. “Ainda não há grandes notícias sobre falhas de segurança em empresas portuguesas. Não acredito que é pelos sistemas serem muito mais seguros. Os problemas de segurança existem, pode é não existir tanta exposição.”

Apesar de a sede ser em Palo Alto, nos EUA, o departamento de engenharia da Fyde fica no Porto, onde há 14 pessoas empregadas. “Em Silicon Valley há muita procura por talento, logo tende a ser muito difícil empregar pessoas e os salários tendem a ser muito mais altos”, diz José Luís Pereira. “Sabia por experiência própria que Portugal tem muito talento de engenharia que ainda está desaproveitado. Para nós, é uma mais-valia.”

Insegurança crescente

O sentimento de insegurança também cresceu muito nos anos recentes, diz Rui Ribeiro, presidente da startup de cibersegurança portuguesa Jscrambler: “Há ataques informáticos contra eleições, mais ataques financeiros. E as empresas têm de garantir que protegem os seus clientes. A necessidade e procura pela cibersegurança aumentou e isso ajudou-nos bastante.”

O projecto nasceu em 2009 quando Ribeiro percebeu que não havia soluções para proteger o código informático de um outro programa que tinham criado para combater fraudes online. “Na altura, não havia nenhuma ferramenta capaz de proteger o nosso programa, por isso, criámos um”, explicou Ribeiro. “Depois, percebemos que outras empresas podiam ter a mesma necessidade.” 

Com os anos, o produto criado para proteger os segredos do código de aplicações em Javascript (uma linguagem de programação usada na generalidade dos sites e serviços online) evoluiu para uma startup de cibersegurança com clientes em 132 países. “Hoje, criamos produtos para serem atirados aos leões”, resume Ribeiro. Mais do que esconder o código de possíveis rivais, o objectivo da startup é garantir que os sistemas dos seus clientes sobrevivem num ambiente que não é seguro. “Também temos mais competidores. Há sete ou oito anos, quando se pensava em cibersegurança, pensava-se nas grandes empresas… Na IBM, na HP... Hoje há mais fragmentação de mercado para responder ao aumento da necessidade.”

Rapidamente passaram de uma pequena equipa de três pessoas, para 34. No ano passado, garantiram um investimento de perto de 1,9 milhões de euros, numa ronda liderada pela Sonae IM (da Sonae, proprietária do PÚBLICO) e com o co-investimento da Portugal Ventures, a capital de risco do Estado.

São cada vez mais as empresas de capital de risco a olhar para pequenos projectos de cibersegurança. Com o aumento das preocupações sobre o mundo digital – com histórias de roubo de dados e fraudes de identidade a correr mundo – o valor global de investimentos nesta área aumentou para 5,3 mil milhões de dólares em 2018, quase o dobro do valor de 2016. Os dados são da analista norte-americana Strategic Cyber Ventures.

Começo complicado

A Loqr, outra startup de cibersegurança em Portugal, foi criada em 2015 e em 2016 era uma das 48 finalistas no concurso de startups no conhecido festival de música e tecnologia South by Southwest (SXSW), nos EUA.

A empresa desenvolve uma plataforma de autenticação – para empresas de saúde, bancos, e instituições financeiras – usarem para confirmarem a identidade das pessoas que acedem aos seus serviços. Mistura sistemas biométricos nos telemóveis (como leitores de impressões digitais e reconhecimento facial), com um algoritmo que é capaz de aprender a identificar o comportamento específico de cada utilizador para detectar quando é outra pessoa a usar as suas credenciais de acesso.

“O começo foi complicado. Vender o conceito foi difícil porque acreditávamos no nosso produto, mas, quando começámos, as empresas ainda não sentiam uma necessidade de ter uma plataforma para gerir identidades digitais”, disse ao PÚBLICO Ricardo Costa, presidente executivo e fundador da Loqr. Antes de se dedicar a tempo inteiro à startup, Costa era professor e vice-presidente da Escola Superior de Tecnologia e Gestão, do Instituto Politécnico do Porto. Diz que a ideia por detrás da Loqr começou a ser desenvolvida há 15 anos.

“A equipa por detrás da Loqr entrou no mercado de trabalho por volta do ano 2000, em empresas que trabalham de perto com gestão de identidade digital, como a SIBS [a empresa gestora da rede Multibanco]. Ao longo dos anos fomos percebendo necessidades dessas empresas”, explicou Costa. “Vimos cedo que o mundo caminhava para uma realidade digital, com negócios digitais, e era preciso ter identidades de confiança nesse espaço.”

Mas o aumento do interesse em empresas de cibersegurança nem sempre é fácil de gerir. Tanto a Loqr como a Jscrambler mais que duplicaram o número de trabalhadores nas suas empresas nos últimos três anos. “Depois de conseguirmos o nosso primeiro cliente, foi tudo muito rápido. Conseguimos muitos clientes num curto espaço de tempo e tivemos de contratar mais pessoas. Tivemos de passar de dez pessoas para 24 num ano. E estas ‘dores de crescimento’ não foram fáceis de gerir”, admitiu o presidente da Loqr.

Também há novas dificuldades a afectar o mercado. A Momentum Cyber, uma empresa de consultoria focada na indústria de cibersegurança, estima que todos os anos sejam lançadas cerca de 300 startups de segurança digital. Mas poucas conseguem durar, e há cada vez menos propostas de compra por parte de gigantes tecnológicas, que acham que conseguem desenvolver produtos semelhantes sozinhas.

Rui Ribeiro, da Jscrambler, acredita que o interesse de investidores em startups de segurança não vai durar para sempre. “É claro que não vai ser assim para sempre. Estamos a passar por um período de inovação, mas eventualmente vai haver demasiada oferta e as empresas de cibersegurança vão ter de integrar empresas maiores ou começarem-se a fundir.”