A startup de segurança cibernética EchoMark está lançando uma interface de programação de aplicativos (API) para permitir que sua nova ferramenta de marca d’água digital se integre a praticamente qualquer software de comunicação existente.
A EchoMark foi fundada em 2022 para desenvolver um sistema de marca d’água digital para proteger informações confidenciais e proprietárias de organizações.
A startup focou originalmente em injetar identificadores personalizados em e-mails e ferramentas de compartilhamento de documentos em rede baseadas em links.
MARCAR O MUNDO COM MARCA D’ÁGUA
Agora, a empresa está em uma missão para “marcar o mundo com marca d’água”, como diz o fundador e CEO Troy Batterberry.
“Nossa visão é que qualquer informação privada possa ser ‘forensemente’ marcada com marca d’água e vinculada à identidade de um destinatário”, Batterberry disse à Fast Company.
O empreendedor acrescenta que os clientes da empresa pediram uma maneira de integrar o software diretamente em seus próprios canais de comunicação personalizados. “Construímos esta API para que possamos adicioná-la a qualquer aplicativo comercial ou fluxo de trabalho personalizado.”
IDEIA ANTIGA
Batterberry tem pensado em vazamentos há muito tempo. Como um jovem engenheiro de sistemas de mísseis conduzindo pesquisa e desenvolvimento de novas armas para a Marinha dos EUA, ele se viu pessoalmente encarregado de “coisas profundamente confidenciais”. Por exemplo, como responsável por adicionar constantemente sua assinatura a cópias em papel de documentos confidenciais para sinalizar sua atribuição como seu guardião autorizado.
“Assinar seu nome no topo de um documento indica que você é o guardião daquela informação”, ele diz. “Psicologicamente, isso muda a maneira como você pensa sobre proteger essas informações. Se você se omitir, poderá perder sua autorização de segurança — ou, pior ainda, toda a sua profissão.”
Batterberry foi para o setor privado como engenheiro após sua carreira na Marinha, Primeiro ficou na Sony e depois na Microsoft, onde passou os 25 anos seguintes.
O empreendedor desenvolveu nos tempos de Microsoft um sistema de gerenciamento de direitos digitais para proteger mídia de streaming por meio de marcas d’água de áudio e vídeo. As salvaguardas garantiram que, caso o conteúdo chegasse a portais de streaming ilegais como o BitTorrent, a fonte do vazamento seria facilmente identificável.
UMA SOLUÇÃO ALINHADA À SIMPLICIDADE
As experiências acabaram se fundindo no cérebro de Batterberry em uma questão organizacional urgente que formou a base para o EchoMark. Afinal, e se você pudesse pegar uma marca d’água personalizada e aplicá-la a qualquer coisa, de e-mails e imagens a registros de saúde e documentos legais?
A solução de marca d’água da EchoMark é elegante em sua simplicidade. O software da empresa gera cópias personalizadas com milhares de pequenas diferenças de formatação imperceptíveis ao olho humano que que um documento sensível é distribuído ao destinatário pretendido.
Uma vez que o documento é divulgado, seja como uma fotocópia, captura de tela ou até mesmo como uma fotografia tirada de um telefone celular pessoal, os usuários podem empregar a visão computacional e a Inteligência Artificial (IA) proprietárias da EchoMark para escanear o artefato alvo e compará-lo com as cópias originais.
EFICIÊNCIA RELÂMPAGO E ANTI-VAZAMENTOS
A EchoMark aplica assinaturas personalizadas em escala com eficiência relâmpago para que os vazamentos sejam facilmente rastreáveis até a fonte.
Batterberry demonstrou o software para a Fast Company em tempo real. Para isso, usou uma cópia da decisão da Suprema Corte dos EUA do caso Dobbs v. Jackson Women’s Health Organization, que anulou outro caso, o Roe v. Wade (que permitiu que pacientes grávidas decidissem se queriam interromper legalmente a gravidez) e vazou para o site Politico em maio de 2022. A fonte do vazamento nunca foi identificada.
O fundador da startup enviou um e-mail contendo um PDF da decisão de Dobbs processada pelo EchoMark para sete endereços de e-mail falsos que representavam os juízes da Suprema Corte americana em exercício. Ele então abriu o documento da conta falsa do presidente do Supremo Tribunal John Roberts e tirou uma foto dele na tela do computador com seu telefone pessoal.
SOLUÇÃO NA PRÁTICA
Depois de enviar a foto para o EchoMark, o painel do software analisou rapidamente a imagem e chegou a uma conclusão definitiva: o documento retratado em sua foto era de fato idêntico ao que a conta de Roberts havia recebido.
“Quem vazou a decisão [Dobbs] sabia que, desde que usasse um dispositivo pessoal, nunca seria pego porque várias pessoas tinham acesso ao relatório”, diz Batterberry. “Com o EchoMark ativado, poderíamos ter identificado a fonte desse vazamento em minutos.”
CLIENTES EM DIFERENTES SETORES
Atualmente, a EchoMark ostenta mais de 100 clientes “altamente respeitados” nos setores de governo, serviços financeiros, assistência médica e entretenimento, de acordo com Batterberry, com a empresa projetando um crescimento de 10 vezes no próximo ano entre eles.
“O governo federal (americano) está extremamente interessado“, diz Batterberry. “O FBI, por exemplo, tem sérias preocupações sobre vazamentos ao investigar cartéis de drogas que estão dispostos a gastar muito dinheiro para obter acesso a informações e se adaptar adequadamente.”
A marca d’água forense da EchoMarks não serve apenas para identificar vazadores como parte de uma investigação de violação. Atua também na prevenção, já que agora a presença de identificadores digitais busca dissuadir potenciais vazadores de divulgar informações confidenciais se souberem que serão identificados quase instantaneamente.
UM MÉTODO DE BAIXO CUSTO
A EchoMark atende a um propósito maior ao capacitar organizações com um método de baixo custo e fácil de implementar para investigar e mitigar vazamentos. Trata-se de ajudar as organizações a compartilhar informações abertamente e com confiança, em vez de se fecharem internamente para acabar com os vazadores.
De fato, Batterberry cita os ataques terroristas de 11 de setembro de 2001 como um exemplo do que acontece quando informações confidenciais não podem fluir livremente entre agências de inteligência e de aplicação da lei.
“Um dos principais motivos para a quebra na comunicação que levou aos ataques de 11 de setembro foi que as agências governamentais falharam em compartilhar as informações que precisavam compartilhar entre si”, diz Batterbery. “A comunicação é a força vital de qualquer organização.”
Fonte: Fast Company Brasil.
