Patrick Wardle e Mikhail Sosonkin, ambos com uma vasta experiência em segurança cibernética, lançaram uma startup inovadora chamada DoubleYou, destinada a revolucionar a proteção de dispositivos Apple. Wardle, ex-funcionário da Agência de Segurança Nacional (NSA) dos EUA e mais tarde pesquisador na Apple, uniu forças com Sosonkin, que também trabalhou como pesquisador ofensivo antes de sua passagem pela gigante tecnológica entre 2019 e 2021.
O nome DoubleYou vem das iniciais de Wardle, conhecido por seu trabalho dedicado à segurança defensiva do macOS através de sua fundação sem fins lucrativos, a Objective-See Foundation. A fundação é conhecida por desenvolver ferramentas de segurança macOS gratuitas e de código aberto e por organizar a conferência Objective By The Sea, focada em segurança Apple.
A startup surge em um momento em que a popularidade dos dispositivos Apple cresce entre empresas globalmente, aumentando assim os riscos associados à segurança cibernética. Wardle e Sosonkin observaram uma lacuna significativa no mercado de segurança para macOS e iPhones, que tradicionalmente possui menos opções comparado ao ambiente Windows.
Democratização da segurança cibernética
A DoubleYou propõe uma abordagem modular à segurança cibernética, inspirada na maneira como hackers operam ofensivamente. “Em vez de construir um produto inteiro do zero, realmente demos um passo para trás e dissemos ‘ei, como os adversários ofensivos fazem isso?'” explicou Wardle ao TechCrunch. A ideia é desenvolver capacidades defensivas que possam ser integradas por outras empresas em seus próprios produtos de segurança.
Os cofundadores planejam oferecer uma gama de módulos que incluirão análises avançadas de processos para detectar e bloquear códigos não confiáveis, monitoramento de tráfego de rede DNS para identificar conexões suspeitas, e ferramentas para detectar tentativas de persistência de software mal-intencionado. Esses módulos, por enquanto, serão focados principalmente para macOS.
Além disso, há planos para monitorar aplicações que tentam obter permissão para acessar a webcam e o microfone, uma medida essencial para prevenir espionagem através de dispositivos comprometidos.
Uma estratégia independente de investimento
Interessantemente, Wardle e Sosonkin decidiram iniciar a DoubleYou sem buscar investimento externo. Eles pretendem manter sua independência para evitar a pressão de escalar rapidamente, o que muitas vezes pode desviar o foco do desenvolvimento de produtos de qualidade. “Talvez, de certa forma, sejamos como idealistas tolos”, disse Sosonkin. “Queremos apenas capturar algum malware. Espero que possamos ganhar algum dinheiro no processo.”
A combinação das habilidades e experiências de Wardle e Sosonkin cria uma base sólida para a DoubleYou. Wardle, além de sua experiência na NSA e na Apple, é autor e palestrante respeitado no campo da segurança cibernética. Sosonkin, por sua vez, não só compartilha uma história semelhante em segurança ofensiva, mas também educou novos talentos como professor adjunto.
Juntos, eles estão definindo uma nova direção para a segurança dos dispositivos Apple, focando em soluções que sejam tanto inovadoras quanto acessíveis para outras empresas integrarem. A abordagem de Wardle e Sosonkin pode muito bem ser um modelo para o futuro da indústria de segurança cibernética, particularmente em um mundo onde os dispositivos Apple são cada vez mais adotados por usuários em ambientes corporativos e pessoais.
