Uma das referências internacionais no mercado de segurança cibernética cabe a uma empresa nascida, criada e que cresce no Brasil. E ela está completando 10 anos de atuação agora em 2022, mantendo o ritmo de crescimento acelerado e com perspectivas de continuar se expandindo. Trata-se da Apura Cyber Intelligence S/A ou simplesmente Apura, como é conhecida.
Os números da empresa dão a dimensão não só do trabalho desenvolvido no decênio, mas também de como os ataques criminosos pela internet se tornaram uma realidade e atingem cada vez mais corporações públicas e privadas.
“O número de eventos cadastrados na nossa plataforma, por exemplo, sobe exponencialmente. Atualmente, são registrados cerca de 7 milhões por dia. Nos últimos três anos chegamos a um total de mais de 2,2 bilhões de eventos”, assinala o CEO e fundador da empresa, Sandro Süffert.
Só em cartões de crédito – um dos ciberataques que mais impactam o dia a dia do cidadão – são 330 mil recuperados por mês, ou mais de 10 mil por dia, acrescenta o gestor. Ainda segundo Süffert, o número de atores de ameaça único monitorados pela tecnologia da empresa é superior a 500 mil por dia (ver mais dados ao final deste texto).
A Apura, com sede em São Paulo e unidade em Brasília, é desenvolvedora de um software, também de tecnologia nacional, responsável pelos números e resultados impressionantes no monitoramento, prevenção e combate a ataques e fraudes cibernéticas: o Boitatá Next Generation (BTT NG). Graças à eficiência do Boitatá e à expertise do corpo de profissionais da empresa, a Apura é, desde 2018, uma das organizações selecionadas pelo grupo norte-americano Verizon para a elaboração do Data Breach Investigations Report (DBIR), principal levantamento do mundo sobre vazamentos de dados.
Quando fundou a Apura, em 2012, Süffert acumulava duas décadas de trabalho na área. O executivo é apontado como um dos precursores, no Brasil, em segurança da informação, inteligência cibernética e forense computacional. Atuou em corporações privadas e públicas, entre elas, Banco do Brasil, Brasil Telecom, Embrapa e Tribunal Superior Eleitoral (TSE). Frequentemente era – e ainda é – convidado a ministrar palestras, conferências e aulas e a participar de debates e outros foros.
Ele explica como veio a ideia e a decisão de fundar a empresa:
“À época, a maioria das empresas da área focava em serviços especializados ou revenda de produtos de terceiros. A Apura foi criada então como uma empresa de inteligência cibernética”.
A experiência de Süffert como profissional e docente, atuando no combate a ameaças cibernéticas em setores estratégicos – como financeiro, telecomunicações, forças da lei e governo –, deu a base necessária.
Com a constituição da empresa, veio também o desenvolvimento das soluções tecnológicas.
“Depois de muitas demandas específicas de grandes clientes brasileiros e estrangeiros por relatórios especializados em detalhamento de ameaças cibernéticas aos seus negócios, iniciou-se o desenvolvimento de uma plataforma especializada nesta tarefa, que tanto facilita quanto automatiza várias fases da detecção e reação a fraudes, incidentes e crimes cibernéticos. A Apura sempre tem uma vantagem competitiva pois, além de produzir inteligência, é responsável também por responder incidentes e investigar fraudes em grandes corporações brasileiras. Isto nos proporciona um know-how diferenciado e uma atualização constante, que outros players não possuem.”, afirma o especialista.
Tudo com um detalhe fundamental: um software com tecnologia própria, que atende às particularidades do mercado brasileiro e da América Latina.
“As ameaças cibernéticas relacionadas a empresas brasileiras são muito específicas e distintas de empresas que não operam no Brasil. Isso se dá tanto pelas características dos agentes de ameaças, como pela dificuldade da aplicação das leis existentes contra fraudes e crimes digitais no país e, também, pelas características de linguagem e cultura locais”, explica Süffert.
Neste momento em que comemora 10 anos, a Apura contabiliza crescimento médio de 40% por exercício. Desde 2018, o número de clientes e o faturamento tem triplicado, informa o CEO. No portfólio de clientes, estão organizações públicas e privadas referências em seus campos de atuação, tais como Santander, Bradesco, Safra, Banco do Brasil, Banco Central do Brasil , Nubank, Petrobras, Raizen, Abin, Polícia Federal, Serpro, Oi, Telefônica, Ministério da Justiça, Microsoft, Ericsson, iFood, Albert Einstein, Cosan, Volkswagen, Ambev, entre outros.
Números
Confira alguns dados do trabalho da Apura:
– O número de eventos cadastrados na plataforma sobe a uma taxa de 7 milhões por dia, num total de mais de 2,2 bilhão de eventos.
– O número de cartões de crédito recuperados pela plataforma já passou de 330 mil em um mês, ou mais de 10 mil por dia.
– O número de atores de ameaça únicos monitorados por dia pela plataforma é superior a 500 mil.
– O número de robôs independentes, responsáveis pela monitoração passiva e anônima das fontes de ameaça já passa de 2 mil.
– O número de ocorrências únicas (incidentes de segurança ou de fraude) identificados para os clientes pela plataforma chegará, nos próximos dias, a 20 mil.
Experiência
O currículo do fundador e CEO da Apura, Sandro Süffert:
Possui mais de 30 anos de experiência na área de tecnologia, tendo trabalhado nos últimos 25 anos na vanguarda da Segurança da Informação, Inteligência Cibernética e Forense Computacional em várias grandes organizações brasileiras, como Banco do Brasil, Brasil Telecom, Embrapa (Empresa Brasileira de Pesquisa Agropecuária) e TSE (Tribunal Superior Eleitoral). Possui ampla experiência na implementação de soluções líderes de mercado e na construção de soluções visionárias de segurança e resposta a incidentes nestas instituições e, também, para grandes empresas, agências de governo, forças da lei e órgãos militares.
Sandro Süffert é membro do grupo Técnico de Gestão de Riscos de Infraestrutura Crítica da Anatel (Agência Nacional de Telecomunicações), dos Comitês CB21 e CE27 da ABNT (Associação Brasileira de Normas Técnicas), do Comitê Técnico-Científico do Centro de Defesa Cibernética do Ministério da Defesa, e da Comissão de Crimes de Alta Tecnologia da OAB/SP (Ordem dos Advogados do Brasil/São Paulo), além de compor a High Technology Crime Investigation Association, capítulo New York, desde 2006. Em 2016 ele foi outorgado com a Medalha do Pacificador, pelo Comando do Exército Brasileiro, pelos relevantes serviços prestados ao Centro de Defesa Cibernética durante os grandes jogos ocorridos no Brasil.
Nos últimos anos, foi responsável pela construção e instrução de cinco cursos de Forense Computacional utilizando soluções de código aberto na sede da Interpol, em Lyon, França, e é palestrante convidado de eventos internacionais da área de Segurança da Informação em países como Estados Unidos, Reino Unido, França, Espanha, Catar, Romênia, Hong Kong, Cingapura, entre outros; e palestras e workshops técnicos em mais de 50 congressos nacionais e internacionais na área de Segurança da Informação, Combate a Fraudes e Crimes Cibernéticos. Sandro Süffert tem experiência com docência em pós-graduações lato sensu (especialização) na área e, também, stricto sensu, como o Mestrado em Informática Forense da Universidade de Brasília – em um convênio com a Polícia Federal – e em outros programas de pós-graduação nas cidades de São Paulo e Brasília.
MAIS INFORMAÇÕES