Não são precisos muitos minutos de conversa para perceber que Jaya Baloo se entusiasma a falar de cibersegurança. Avança de temas como a responsabilidade dos fabricantes de tecnologia e as leis europeias para as especificidades de algoritmos de encriptação, passando pelos riscos da computação quântica, uma tecnologia promissora mas que ainda está nos primórdios.

Baloo, 46 anos, é a directora de segurança de informação (ou chief information security officer) na KPN, a operadora de telecomunicações holandesa que em tempos foi a operadora estatal.

O interesse pela informática começou cedo e não a largou, mesmo quando foi tirar um curso de Ciências Políticas. “Comecei com os computadores muito nova. Quando era criança, houve um programa de televisão sobre uns miúdos que pirateavam os semáforos da Califórnia e desde então percebi que tudo aquilo que usamos pode ser manipulado, de uma forma que nunca foi a intenção do produtor das coisas. ” A conversa com o PÚBLICO aconteceu na Nova SBE, a escola de negócios da Universidade Nova, em Carcavelos. Baloo veio a Portugal como formadora da SingularityU Portugal, que faz parte da Singularity University, uma organização de Silicon Valley que se dedica a organizar cursos, conferências e outras iniciativas que visam “explorar as oportunidades e as implicações de tecnologias exponenciais”.

Em adolescente, Jaya Baloo era uma hacker. “Talvez” tenha feito algumas coisas ilegais, admite com uma gargalhada. Na faculdade, tinha um trabalho a consertar impressoras no laboratório de computadores. Foi um namorado holandês, que conhecera na Internet, que a levou a mudar-se dos EUA para a Holanda. “Era muito boa com computadores e havia muita falta de pessoas. Nesses tempos, toda a gente estava disposta a certificar toda a gente em tudo. Foi o que me aconteceu. Tornei-me [uma técnica] certificada muito rapidamente. Não comecei logo como uma gestora sénior, o que seria uma maluquice, e é o que acontece agora com muitos gestores. Comecei muito cedo e mesmo por baixo, mas já sabia bastante. Não precisava de um curso.”

Hoje, num mundo hiperconectado (e onde o sector da tecnologia continua com uma escassez de profissionais), Baloo preocupa-se — com as falhas nos produtos das grandes empresas, com o que os utilizadores comuns têm de fazer para se manterem seguros, com o impacto de novas tecnologias.

“As empresas tecnológicas devem ser responsáveis por limpar a porcaria que fizeram”, afirma. “Temos feito a segurança difícil para o utilizador: tem de saber quando actualizar, que vulnerabilidades há, quando deve clicar… Nós, a comunidade da tecnologia, que criámos o problema, podemos fazer melhor.”

Baloo diz que muitas empresas “não testam os produtos antes de os vender” e que na Europa “não temos um sistema de responsabilização legal” que faça frente ao problema. “A responsabilização devia sobrepor-se a todo o ‘blá blá’ de certificações que fazemos na Europa”, defende.

As empresas de software e hardware não estão a fazer o suficiente, argumenta. É algo que acontece em parte por descuido, e noutra parte pelos custos envolvidos e pela pressa em colocar produtos no mercado. “Estamos sempre a encontrar zero days, que não têm de estar lá”, diz, referindo-se a vulnerabilidades informáticas que os fabricantes não conhecem e que, por isso, são muito cobiçadas por cibercriminosos. “E encontramo-los nos produtos das maiores empresas do mundo ao fim de apenas duas semanas de testes.”

No meio destas preocupações, surge a computação quântica, um tema que Baloo tem levado ao palco de conferências. Os computadores quânticos são uma nova forma de computação. Em vez de usarem os bits dos computadores clássicos, que podem ter um valor de zero ou de um, os computadores quânticos usam qubits, que podem ser zero, um ou existir numa sobreposição destes estados. É um funcionamento que assenta na forma como a matéria se comporta em escalas muito pequenas – ao nível sub-atómico – e que é contra-intuitivo para a maioria das pessoas, habituadas a observar o mundo numa escala onde uma moeda ou é cara ou é coroa.

Teoricamente, os computadores quânticos são muito mais rápidos do que os computadores clássicos a resolver alguns problemas matemáticos, incluindo aqueles em que assenta a encriptação de informação. Mas estas máquinas estão ainda numa fase experimental, são extraordinariamente caras e complexas, e sujeitas a erros. A IBM, por exemplo, desenvolveu um computador quântico, cujo poder de computação pode ser usado por investigadores através da Internet. Mas estes computadores estão muito longe de destronar os computadores clássicos.

Os anos que faltam até uma eventual massificação da computação quântica não é um argumento para que não se pense nos riscos, defende Baloo.“Se há coisa em que somos maus é a planear. Se falharmos a fazer planos para a existência de um computador que pode decifrar os nossos algoritmos actuais, depois não conseguimos recuperar rapidamente.”

Dos governos às empresas, dos EUA à Rússia, não faltarão incentivos para usar tecnologia quântica para espiar e obter informação, adverte a especialista: “Nós queremos os dados uns dos outros. Se não tomarmos precauções e se não tivermos um incentivo claro para resolver o problema, quando toda a gente já tem um incentivo para amealhar os nossos dados…”

Os governos, em particular, estão atentos ao desenvolvimento desta tecnologia, diz Jaya Baloo: “A IBM não vai ser o único operador de uma máquina quântica. O Governo dos EUA também será. Embora isto esteja a ser impulsionado por instituições académicas, a maioria dos utilizadores finais vão estar na esfera governamental.”