Cibersegurança é um direito do mundo: conheça a história da Tempest

Laís Grilletti
Laís Grilletti

Time de Conteúdo

Grandes empresas surgem para resolver grandes problemas. Assim nasceu a Tempest, a scale-up fundada por Cristiano Lincoln e seus dois sócios que, há 20 anos, busca garantir ao mundo um direito universal: a segurança digital.

Lincoln não se esquece desse dia. Era um sábado de junho de 1995, ele tinha 15 anos. Uma pessoa bateu na porta de casa, em Recife, querendo falar com seu pai. Era a Polícia Federal. Aparentemente, alguém tinha invadido o sistema da universidade na qual ele lecionava e criado um perfil falso de aluno — com matrícula e tudo. As investigações levavam até o computador deles. Mas o pai de Lincoln não tinha a menor familiaridade com computadores. Todos os acessos a pesquisas científicas que ele precisava fazer, pedia ao filho.

O que ninguém sabia é que, um tempo antes, cansado de usar o login do pai para acessar a internet, Lincoln percebeu que seria mais fácil criar um novo login para ele. Então, ele acessou o sistema e criou um perfil como aluno do curso de Ciências da Computação, o João Rodrigues Ferreira Mendonça. Tudo funcionou bem, até que alguém precisou fabricar os crachás de entrada na universidade. Na lista da turma, tinham 51 nomes, mas no sistema eram 52. Algo estava errado.

Não havia roubo de informações, benefício financeiro, nem crime cibernético. Era simplesmente a curiosidade de um adolescente que descobria os limites e possibilidades da internet. O desafio técnico de acessar um sistema e resolver um problema complexo brilhava os olhos do garoto. Explorar esses territórios virtuais oferece uma sensação única de satisfação ao mostrar para o desenvolvedor daquele sistema o que nem ele sabia que era possível fazer.

Naquele mesmo sábado, depois da entrevista na polícia, Lincoln tinha entendido que sistemas importantes ainda eram protegidos por uma cerca baixa que qualquer adolescente, com um pouco de persistência, poderia pular.

Em termos jurídicos, a situação se resolveu. Quando a universidade entendeu o que tinha ocorrido, pediu apenas que o garoto criasse um manual para solucionar aquela brecha de segurança que ele mesmo descobrira.

Ali o empreendedor percebeu como nossa infraestrutura digital é frágil — antes mesmo de o resto da sociedade se dar conta disso.

Esse episódio da adolescência tinha sido tão marcante que Lincoln passou a aspirar uma carreira em algoritmos de computação gráfica — algo que passasse longe de hackear sistemas. Dois anos depois, ele passou no curso de Ciências da Computação da mesma universidade que seu pai dava aulas e acabou estagiando no Instituto de Tecnologia de Pernambuco, mesma instituição que fez a perícia na época da confusão.

Durante o curso, sua perspectiva mudou: Lincoln começou a trabalhar em um projeto paralelo à faculdade de segurança de alguns provedores em Recife. Percebeu ali que o tempo investido explorando os limites da internet — e seus atalhos — poderia ser muito útil para ajudar potenciais vítimas de ataques cibernéticos.

“Eu entrei pela porta dos fundos no universo de cybersecurity. Isso me deu uma perspectiva valiosíssima sobre o real estado das coisas: a perspectiva do hacking!”

Cristiano Lincoln

O projeto de segurança ofensiva levou Lincoln até Silvio Meira, cofundador do CESAR, o centro de pesquisa e inovação ligado à Universidade Federal de Pernambuco. Silvio já enxergava, no início do milênio, que segurança da informação seria um problema complexo para todas as empresas, em especial as de tecnologia. Por isso, convidou Lincoln e outros dois alunos — Marco Carnut e Evandro Hora — a incubarem uma empresa no CESAR que fizesse consultoria de cibersegurança para as companhias locais.

Na prática, os três faziam o que sabiam fazer de melhor: eles buscavam brechas hackeando sistemas e servidores para depois ensinar como as empresas poderiam se proteger.

Da onde estavam, os três empreendedores enxergavam que qualquer pessoa, com um pouco de conhecimento de infraestrutura, poderia ter acesso a informações, segredos e até dinheiro disponíveis online.

“Eu pensava comigo mesmo: algum dia as pessoas vão acordar para isso.”

Nesse início, o que movia os empreendedores era o tamanho do problema que tentavam resolver. E se eles buscavam um problema realmente complexo, o Brasil era o lugar certo para começar. Nós somos o segundo país com maior índice de cibercrimes do mundo, perdendo apenas para a Rússia. Segundo esse estudo, as empresas brasileiras perdem US$ 10 bilhões por ano em crimes virtuais que podem envolver roubos financeiros, de propriedade intelectual ou informações confidenciais, por exemplo. Na prática, os ataques têm se profissionalizado com a formação de redes na deep web que utilizam mais de 45 mil ferramentas diferentes. O nível de profissionalização é tão alto que exige mecanismos de segurança à altura.

Um problema imenso e instigante de ser resolvido.

“Nossa cabeça de tecnologia só dizia: esse é um problema muito interessante de se resolver! Era essa curiosidade intelectual que nos levava de um projeto a outro.”

No modelo de consultoria oferecido a proteção se sustentava por apenas 6 meses, um pouco depois do fim do projeto. Depois disso, as tecnologias já teriam mudado, novos ataques nascido e a infraestrutura da empresa não estaria tão segura. Lincoln e seus sócios começaram a perceber que seria necessário oferecer um conjunto de serviços de segurança contínua aos seus clientes.

Como comparação, em vez de tentar invadir uma propriedade para informar ao proprietário que seria preciso instalar grades ou arame farpado, a Tempest passaria a oferecer segurança contínua, como uma empresa que monitora e responde às câmeras de segurança 24 horas por dia. Esse novo modelo de negócio envolvia a oferta de MSS (Managed Security Services), que possibilitou pela primeira vez previsibilidade de receita.

Assim, eles migraram de projetos com 3 meses de duração para contratos de 12 a 48 meses.

Nesse ponto da jornada, em 2005, a Tempest já tinha aberto um escritório em São Paulo, conquistando as maiores corporações do país como clientes, ainda por bootstrapping.

“Essa virada de chave foi transformadora para a vitalidade da empresa e também para a nossa cultura. Primeiro, eu gerava um problema para os clientes resolverem. Depois, passei a ajudá-los nessa solução.”

O grande diferencial da Tempest, ao longo dos anos, é oferecer um portfólio de produtos e serviços end-to-end de cibersegurança, ou seja, que protege de forma completa todas as vulnerabilidades de infraestrutura de uma companhia, incluindo redes, servidores, hardwares e softwares. Isso só é possível por meio de uma combinação única de conhecimento técnico profundo, base de dados e clientes sólida e abrangente, além de uma performance reconhecida pelo mercado que atrai e retém os melhores talentos da área.

“Nós temos a cultura de formar as pessoas. Como a área de Segurança da Informação não tem muita oferta de treinamento formal, nós contratamos pessoas com uma boa base técnica e moldamos o mindset. Muitas delas saem e voltam, tempos depois. O que mais me orgulha é que elas voltam melhores.”

“Hoje nós temos, pelo menos, 20 pessoas ocupando cargos-chave na empresa que saíram, passaram um tempo fora do país, e depois decidiram voltar.”

Depois de 13 anos de companhia, a Tempest deu mais um passo, dessa vez atravessando o oceano.

“Nós sempre acreditamos que nossa expertise técnica era de nível global porque o Brasil é um dos países com mais números de ataques do mundo. Mas foi em 2013 que decidimos abrir uma operação em Londres, com apenas duas pessoas e quase nenhum capital, para atender nosso primeiro cliente de lá: a The Economist.”

A CSO da revista estava em busca de uma empresa que trouxesse inteligência para a estratégia de segurança deles. Em um evento do setor, ela viu no crachá de Lincoln: Tempest Security Intelligence. Ali começou a parceria. O que Lincoln descobriu, com o tempo, é que os problemas enfrentados pelos clientes do Reino Unido já tinham sido combatidos no Brasil três anos antes, o que trazia uma vantagem competitiva enorme para a Tempest atuar por lá.

Hoje, eles já contam com mais de 20 clientes ingleses, entre eles, o The Guardian e a BBC.

Em 2015, os três empreendedores tiveram uma daquelas conversas sobre a vida. Quinze anos de companhia e R$ 15 milhões em receita ainda parecia pouco. Eles não queriam apenas um lifestyle business.

Os três sabiam que a Tempest poderia ser tão grande quanto o problema que eles se propunham a resolver desde 2000. Eles já tinham os elementos na mão: um time com expertise única, especialização técnica, grandes clientes e um problema gigante a ser resolvido. Porém, a falta de capital iria limitar o caixa que, por consequência, limitaria o crescimento. Era preciso colocar mais gasolina no motor.

“Foi aí que buscamos nossa primeira rodada de capital. No final de 2015, captamos um pouco mais de R$ 28 milhões para acelerar o crescimento e investir no nosso maior projeto: o software de identidade digital. Não seguimos nada da cartilha. Passamos 14 anos em bootstrapping, começamos como consultoria e, só depois de 15 anos, desenvolvemos nosso SaaS.”

De lá para cá, Lincoln afinou suas habilidades de gestão e liderança para levar a empresa ao próximo patamar. Com o lançamento do software em 2016, a receita foi migrando a ponto de representar 35% do total, complementando o bolo que já era preenchido pelos serviços de MSS e a consultoria. Além disso, para dar gás na expansão da scale-ups, em 2018, a Tempest adquiriu a EZ-Security, integradora de segurança de SP, trazendo com ela mais 50 pessoas para o time.

“Cada vez que a gente entra em uma zona de espaço conhecido, uma das minhas funções é esticar a corda para um novo espaço. Saímos de Recife para São Paulo. Conhecemos o Brasil, fomos para Inglaterra. Entregamos serviços e decidimos construir um produto. Cada passo é dado na mesma direção: garantir o direito universal de pessoas e corporações à cibersegurança.”

Na Endeavor, nós acreditamos que nenhuma empresa escala e cresce continuamente se não estiver imersa em um problema da mesma magnitude. A jornada da Tempest é um reflexo disso. Por essa razão, Cristiano Lincoln Mattos chegou até o Painel Internacional de Seleção da Endeavor na Espanha, reconhecido como um dos mais novos Empreendedores Endeavor.

Antes mesmo de escândalos como as declarações de Edward Snowden, os vazamentos do Facebook ou ciberataques à Microsoft, Lincoln já enxergava na segurança digital uma prioridade social. Há quase 20 anos, tem feito desse problema trampolim para escala e crescimento, mantendo a mesma curiosidade que tinha na adolescência como combustível para explorar esses diferentes territórios da internet.