A solução de cibersegurança da Flexxon usa IA e promete combater o cibercrime

Catherine Jewell, Divisão de Informação e Divulgação Digital, OMPI

Atualmente, a cibersegurança é uma das principais prioridades de todos os setores. Manter-se um passo à frente dos hackers é um desafio cada vez maior, pois o cenário global de ciberameaças continua a evoluir rapidamente. Relatos de ataques de ransomwares (softwares de extorsão) são cada vez mais frequentes, provocando enormes prejuízos para as empresas e as infraestruturas essenciais (saúde, energia, alimentos). As consequências para a economia são gravíssimas. Estudos apontam que os custos ligados ao cibercrime devem alcançar US$10,5 trilhões em 2025. Neste contexto, a Flexxon, empresa sediada em Cingapura e especializada em soluções de cibersegurança de hardware e de armazenamento de dados computacionais de última geração, investiu-se da missão de proteger os interesses dos cidadãos digitais. A Revista da OMPI se encontrou recentemente com a diretora-executiva e cofundadora da Flexxon, Camellia (Cam) Chan, para saber mais sobre a abordagem original da empresa em relação à cibersegurança e seu compromisso com a inovação e a propriedade intelectual. A Flexxon é uma das vencedoras dos Prêmios Mundiais da OMPI 2023.

Nossa missão é mudar a maneira como as pessoas veem a proteção de dados e fazer com que os cidadãos digitais se sintam mais seguros no mundo cibernético.

Por que vocês criaram a Flexxon?

Trabalhei durante alguns anos em grandes empresas asiáticas e adquiri muitos conhecimentos úteis. Mas sempre fui apaixonada por inovação e sabia que precisava perseguir meu sonho de criar algo que realmente causasse um impacto mundial.

Em 2007, May Chng e eu fundamos a Flexxon, graças a nossa expertise, a fim de conceber soluções para os problemas práticos que nossos clientes enfrentam e criar uma empresa com foco em inovação, abertura e equidade.

Passados 15 anos, nos transformamos numa empresa global, multiplicamos nossa equipe por mais de 20 e nos aventuramos na cibersegurança, um setor de fundamental importância. Em 2021, lançamos nosso disco SSD X-PHY AI Cybersecure, a primeira solução de cibersegurança do mundo com IA integrada ao firmware. O X-PHY‍ é capaz de detectar anomalias no acesso aos dados e desativar potenciais ataques de ransomware em tempo real, sem intervenção humana. Trata-se da última linha de defesa contra as crescentes ameaças a que está exposto o hardware.

Qual é a missão da Flexxon?

Nossa missão é mudar a maneira como as pessoas veem a proteção de dados e fazer com que os cidadãos digitais se sintam mais seguros no mundo cibernético. Para isso, desenvolvemos as soluções de cibersegurança mais inovadoras, seguras, eficientes e avançadas para o armazenamento de dados.

Quem são os clientes da Flexxon e que serviços vocês oferecem?

Nossa principal solução de cibersegurança com IA está disponível em 20 países e oferece um novo nível de proteção contra as ameaças cibernéticas. Nossos clientes atuam principalmente nos setores industrial, médico, automotivo e militar, e incluem empresas da lista Fortune 500, como ABB, Bosch Schneider, Honeywell e Johnson & Johnson.

O X-PHY® oferece um novo nível de proteção contra as ameaças cibernéticas. O ciclo de vida da tecnologia na área da segurança cibernética evolui muito rapidamente, por isso ajudamos nossos clientes a prolongar a vida de sua tecnologia de armazenamento de dados a fim de garantir a compatibilidade com as soluções que predominam no mercado.

Como você caracteriza o problema da cibersegurança e o impacto dos crimes cibernéticos?

De acordo com o site Cybersecurity Ventures, os custos resultantes do crime cibernético atingirão US$ 10,5 trilhões em 2025. Nossa solução vai ajudar a reduzir essa cifra, mas nem por isso os crimes cibernéticos vão deixar de existir.

Quando sua rede cai devido a um crime cibernético, a situação é desagradável, mas você liga para o provedor de serviços e o problema é resolvido. No entanto, se seus dados estiverem comprometidos pela ação de um ransomware, a situação será dramática. Mesmo se você pagar o resgate, nada garante que vai reaver os dados. Além disso, sua reputação será arranhada e você também estará exposto a penalidades.

Quando há ataques de ransomware, os criminosos cibernéticos se infiltram na sua rede e, sem que você perceba, clonam seus dados e os vendem na dark web.

Quando há ataques de ransomware, os criminosos cibernéticos se infiltram na sua rede e, sem que você perceba, clonam seus dados e os vendem na dark web. Posteriormente, você descobre que houve uma violação de dados, mas essa descoberta pode ocorrer só anos depois. Os ataques de ransomware tornaram-se cada vez mais frequentes e são os crimes cibernéticos mais comuns que existem. Esta é a razão pela qual a proteção dos dados é tão importante. Não somos capazes de proteger tudo, mas protegemos os dados, o que é essencial.

Agora, estamos enfrentando desafios ainda maiores. Os ciberataques vêm sendo usados como armas. Os serviços industriais e essenciais de grande porte são extremamente dependentes de sistemas digitais, e um ataque cibernético pode acarretar a perda de controle de equipamentos sensíveis e sistemas de alerta. Veja, por exemplo, as consequências do ataque de ransomware ao Colonial Pipeline em 2021, o maior ataque cibernético a uma infraestrutura de petróleo nos EUA.

Estamos desenvolvendo uma nova solução para proteger as instalações contra esse tipo de ocorrência. A patente dessa solução acabou de ser concedida em Cingapura, e agora estamos estendendo a proteção aos outros mercados que nos interessam. Ela será lançada no início de 2024. Trata-se de uma versão ampliada do X-PHY que vai monitorar as atividades em todos os dispositivos equipados com chip de memória. Toda atividade deixa traços, portanto, se monitorarmos toda a memória, estaremos seguros.

O cenário da segurança cibernética é cada vez mais desafiador.

Por que vocês decidiram explorar a inteligência artificial (IA)?

O cenário da segurança cibernética é cada vez mais desafiador. Atualmente, o mundo é muito dependente de soluções estáticas, como criptografia, firewalls, antivírus e gestão de chaves, para proteger o hardware. Essas soluções não dispõem de “inteligência” ou de controladores integrados para detectar ameaças em tempo real, o que as torna vulneráveis aos hackers. Ao fazer uso da tecnologia de IA e integrá-la aos nossos sistemas de armazenamento, oferecemos a esses sistemas a capacidade de gerenciar os dados de forma independente e protegê-los contra os ataques cibernéticos. O foco da nossa solução é direcionado ao hardware. Usamos os algoritmos de IA existentes, porque o hardware nunca muda realmente, por isso, não precisamos de um sistema de IA sofisticado para cumprir essa função.

A tecnologia da Flexxon é a bala de prata contra o cibercrime?

Não, atualmente protegemos somente os dados mais valiosos armazenados no hardware. Somos uma única forma de defesa num campo de batalha muito maior. Não somos capazes de oferecer proteção contra a engenharia social ou outros tipos de fraude. É por isso que os usuários precisam continuar adotando uma boa “higiene cibernética” e ter muito cuidado com os links em que clicam.

Por que a maneira de lidar com a segurança cibernética precisa mudar?

Durante os últimos 30 anos, o mercado da segurança cibernética se concentrou em soluções que utilizam softwares. Mas esse enfoque abrange apenas seis das sete camadas da arquitetura de rede OSI, que oferece suporte à interoperabilidade de produtos e softwares. A camada física – o hardware –, onde os dados mais valiosos são armazenados, é ignorada.

O foco em soluções que utilizam softwares favoreceu uma abordagem reativa, que exige atualizações e monitoramento constantes. Também torna os usuários responsáveis por garantir a cibersegurança e monitorar as ameaças, como o phishing. Ainda assim, o número de ciberataques não para de aumentar. Para se ter uma ideia da magnitude do problema, em 2021, um estudo realizado pela Microsoft revelou que houve mais de 600 bilhões de ocorrências de segurança por mês, das quais apenas 500 foram corrigidas. Os seres humanos estão na origem de 95% das violações de dados. Explorar os erros humanos é uma das táticas mais bem-sucedidas usadas pelos criminosos cibernéticos. Basta um clique num link malicioso para que o hacker tenha acesso ao computador.

A ideia convencional de empresa privilegia o tripé pessoas, processo e tecnologia. Mas, no atual cenário de ameaças cibernéticas, essa abordagem não é mais suficiente.

A ideia convencional de empresa privilegia o tripé pessoas, processo e tecnologia. Mas, no atual cenário de ameaças cibernéticas, essa abordagem não é mais suficiente. Precisamos de uma abordagem proativa e de soluções complementares que adicionem uma camada de proteção suplementar. Ao proteger com eficiência a unidade de armazenamento – onde tudo, desde as atividades do sistema até os dados do usuário, é armazenado – é mais fácil monitorar os dados e se defender contra os eventuais ataques cibernéticos.

É por isso que nossa tecnologia X-PHY se concentra na camada física e mobiliza a IA em um ambiente de enclave. Em vez de monitorar milhões de possibilidades, ela procura padrões específicos de “leitura e gravação” que buscam acessar dados de maneira autônoma e em tempo real. Com o X-PHY, é possível identificar imediatamente os criminosos, bloquear o dispositivo e proteger os dados do usuário. Até o momento, nossa solução simplificada é a única no gênero, e acreditamos que se trata da melhor maneira de garantir a segurança cibernética.

Quando o dispositivo de armazenamento está protegido, funciona como a última linha de defesa, se tudo mais falhar.

Essa abordagem, no entanto, contradiz o senso comum e o mercado que se desenvolveu em torno dele. Por isso, enfrentamos uma forte resistência. Mas nossa solução simplesmente acrescenta um mecanismo de segurança para proteger os dados no nível central do dispositivo de armazenamento. Nós simplesmente atuamos como a última barreira, logo atrás dos softwares de cibersegurança. Quando o dispositivo de armazenamento está protegido, funciona como a última linha de defesa, se tudo mais falhar.

Você gostaria que houvesse mais regulamentação para reprimir o crime cibernético?

Sim e não. Infelizmente é impossível submeter o hacker à regulamentação. No entanto, se adotarmos uma abordagem de “business-as-usual”, 95% do problema ficará sem solução. A regulamentação é sempre uma faca de dois gumes: mais regulamentação equivale a menos criatividade. Precisamos da regulamentação, mas esta deve ser equilibrada e sensível à necessidade de criatividade.

Infelizmente é impossível submeter o hacker à regulamentação. No entanto, se adotarmos uma abordagem de “business-as-usual”, 95% do problema ficará sem solução.

Como a Flexxon vem promovendo a adoção de sua tecnologia de segurança cibernética nos diferentes países?

Estamos fazendo parcerias com os principais fabricantes de PCs, como ASUS, Dell, HP e Lenovo. Assim a Flexxon pode integrar nossa inovação, que concentra várias patentes, em produtos conhecidos e respeitados. Mais à frente, também planejamos começar a licenciar nossa tecnologia para os concorrentes, para que eles a incorporem em suas unidades de estado sólido (SSDs).

Como você gostaria de ver o cenário da segurança cibernética evoluir?

Estamos aqui para garantir a segurança cibernética de todos os cidadãos digitais. Quando nossa tecnologia fizer parte do ecossistema colaborativo, o ambiente cibernético se tornará mais seguro. O reconhecimento que nossa propriedade intelectual conquistou é a prova de sua natureza revolucionária.

Qual é a importância da propriedade intelectual (PI) para a Flexxon?

A PI faz parte do DNA da nossa empresa. Na Flexxon, nosso foco é a inovação. Investimos pesado em P&D para acelerar a criação de produtos e temos consciência da importância de proteger nosso trabalho e nossos investimentos toda vez que desenvolvemos uma solução inovadora. Durante os últimos três anos, registramos 30 patentes e 27 marcas no mundo inteiro. Estamos aproveitando nosso extenso portfólio de PI para obter uma vantagem estratégica no mercado, aumentar o reconhecimento de nossa marca, proteger nossas inovações e gerar oportunidades futuras de licenciamento e parceria nos mercados B2B e B2C.

A PI faz parte do DNA da nossa empresa. Na Flexxon, nosso foco é a inovação.

O foco da nossa equipe de 80 pessoas é criar valor e fazer a empresa crescer. A PI é fundamental para que nossas operações ganhem escala e possamos nos desenvolver. Ela permite manter nossa vantagem competitiva e favorece nossa ambição de que se torne, de fato, um padrão do setor.

Fale mais sobre a estratégia de PI da Flexxon.

A Flexxon tem uma estratégia internacional completa para proteger e fazer cumprir nossos direitos de PI nos principais mercados. Assim, mantemos nossa vantagem competitiva, conquistamos a confiança dos clientes, parceiros e investidores, e ainda garantimos um crescimento global sustentado.

A PI é fundamental para que nossas operações ganhem escala e possamos nos desenvolver.

Nossa equipe de gestão está empenhada em promover uma cultura de criatividade e inovação na empresa, por exemplo, reconhecendo e recompensando funcionários que contribuem para o desenvolvimento da nossa PI. Também trabalhamos com especialistas em PI para melhorar nossa capacidade de gerir a propriedade intelectual.

Quem produz o X-PHY® e os outros dispositivos de armazenamento da Flexxon?

Desenvolvemos e projetamos tudo do zero, em seguida terceirizamos a produção para nossos parceiros em Cingapura. Para isso, firmamos com eles acordos rigorosos de confidencialidade (NDAs).

Atualmente, quais são os principais desafios da Flexxon?

Embora acreditemos que os problemas podem vir a ser oportunidades, mudar a mentalidade do setor de segurança cibernética e sua adesão completa a soluções que utilizam softwares é um grande desafio, mesmo diante da crescente vulnerabilidade dos usuários a ataques cibernéticos. Portanto, precisamos encontrar uma maneira de demonstrar que nossa tecnologia complementa as abordagens convencionais.

Para você, o que significa figurar entre as vencedoras do Prêmio Mundial da OMPI e como o prêmio será útil a sua empresa?

O reconhecimento que conquistamos com o Prêmio nos ajudará a continuar a crescer, inovar e contribuir positivamente para o desenvolvimento da segurança cibernética. A premiação também ajudará a convencer mais pessoas a testar e adotar nossa tecnologia. Além disso, o Prêmio nos incentivará a buscar maneiras de tornar o impossível possível e, claro, nos ajudará a atrair os investimentos de que precisamos para ganhar escala.

Nossa jornada demonstra que a PI não é apenas para os poderosos, capazes de investir pesado e reunir grandes equipes de PI.

Graças a este Prêmio, pretendemos mostrar a outras PMEs que, mesmo um pequeno player, num mercado imenso, pode fazer a diferença quando utiliza sua deep tech (tecnologia profunda) e a PI para promover crescimento. Nossa jornada demonstra que a PI não é apenas para os poderosos, capazes de investir pesado e reunir grandes equipes de PI. As PMEs também podem desenvolver seu portfólio de PI, nivelar as condições de concorrência e competir em pé de igualdade. Se a Flexxon é capaz de fazer isso, outras empresas também são!

Quais são seus planos para o futuro?

Vamos continuar a trabalhar com nossos parceiros internacionais para reforçar a mensagem sobre a necessidade de uma abordagem proativa da segurança cibernética a fim de construir um mundo digital mais seguro e protegido.