"A segurança de dados não precisa ser complicada."

Dr. Holfelder, a Central de Engenharia de Segurança do Google (GSEC, na sigla em inglês) foi aberta em Munique, em 2019. O que acontece nessa central?

A GSEC é um polo global de engenharia de segurança e privacidade. É onde desenvolvemos novos produtos, identificamos as necessidades dos usuários, compartilhamos nosso conhecimento e trabalhamos com parceiros para melhorar a segurança na Internet.

A privacidade e a segurança de dados são muito importantes na Alemanha. Qual foi a importância dessa tradição local ao estabelecer a Central de Engenharia de Segurança do Google aqui?

Há 12 anos, quando eu estava montando o escritório do Google em Munique, ficou claro que a proteção de dados era muito importante para nossos usuários na Alemanha. Para fortalecer a proteção e a segurança de dados, a primeira coisa que fizemos foi criar equipes de desenvolvimento especiais. Após 10 anos de evolução dessas equipes em Munique, nossa vontade era de ampliar o escopo e iniciar um diálogo. Por isso, fez sentido estabelecer a GSEC em Munique, que é bastante focada nessas questões. Trabalhamos para garantir que todos os produtos atendam aos requisitos do Regulamento Geral de Proteção de Dados (GDPR) europeu. Esse conhecimento e consciência está se disseminando para outros países. Na verdade, a privacidade e segurança de dados estão ganhando mais e mais atenção no mundo todo.

A GSEC é um local internacional para trabalhar com funcionários de mais de 40 países.

Trabalhar com produtos internacionais significa que precisamos de perspectivas variadas. Isso é possível quando nossa equipe consegue refletir a diversidade do nosso público. Mas ainda não chegamos onde queremos, já que temos o compromisso de criar equipes diversificadas. Por exemplo, gostaríamos de ter muito mais mulheres nas nossas equipes de desenvolvimento.

Como é um dia normal na GSEC?

Temos mais de 200 engenheiros de privacidade trabalhando todos os dias em produtos do Google, como a Conta do Google e o navegador Chrome. Também realizamos workshops para as pessoas interessadas, incluindo treinamentos de segurança, e eventos como Codelabs de privacidade diferencial. Para mim, isso é muito importante, porque o cenário está mudando cada vez mais. Queremos levar mais informações sobre a segurança na Internet.

Uma declaração de missão de Munique: um olhar para dentro da Central de Engenharia de Segurança do Google

Que tipo de coisa você faz que os usuários da Internet podem encontrar no dia a dia?

Se você usa os produtos do Google, talvez tenha se perguntado sobre os tipos de dados que são usados na personalização para gerar melhores resultados de pesquisa, por exemplo. A Conta do Google oferece uma visão geral dos dados de atividades usados para essas informações pessoais. Você também pode configurar sua Conta do Google para continuar ou não com essa coleta de dados. Para isso, desenvolvemos o Check-up de Privacidade, onde você pode definir suas preferências de privacidade na Conta do Google. Para o Chrome e o Android, desenvolvemos o Gerenciador de Senhas, que cria e armazena senhas automaticamente para cada site e app usado. Os usuários também podem usar o Check-up de Senha para verificar problemas de segurança. Em poucos segundos, eles podem descobrir se alguma das senhas foi comprometida em um roubo de dados e receber instruções sobre como mudá-la. Tenho muito orgulho do trabalho feito pela GSEC em relação a essas ferramentas de proteção de senhas.

Você pode explicar por quê?

O Gerenciador de Senhas não pode ser enganado por sites de phishing, e você pode criar uma senha forte para cada site sem precisar se lembrar dela. Assim, os hackers não conseguem descobrir as senhas, e você evita usar a mesma em vários sites.

Por que isso seria um problema?

Digamos que eu compre flores para minha esposa em um site e insira uma senha nessa conta que uso em outros lugares. Se os hackers conseguirem acessar o servidor da floricultura e ver essa senha, eles podem descobrir em um piscar de olhos se minha conta de e-mail ou do Google também pode ser acessada usando essa mesma senha. Além disso, eles podem criar novas senhas para outras contas que uso. O Gerenciador de Senhas garante sua segurança on-line ao gerar senhas fortes e exclusivas para cada site automaticamente.

"Trabalhar com produtos internacionais significa que precisamos ter muitas perspectivas."

Wieland Holfelder

Vice-presidente de engenharia do Google e líder local

Existem medidas ainda mais seguras que podem ser usadas?

Sim, você também pode usar a autenticação de dois fatores se tiver uma Conta do Google. Isso significa que, sempre que você fizer login na sua conta em um novo dispositivo, vai precisar usar um código que vamos enviar por smartphone.

Como vocês desenvolvem esses novos produtos na GSEC?

Por exemplo, convidamos pessoas para participar do Laboratório de Pesquisa de Experiência do Usuário ou das entrevistas on-line para saber mais sobre como elas usam a Internet ou fazem pesquisas. Assim, podemos descobrir as ferramentas e o tipo de suporte que os usuários precisam para tomar decisões conscientes sobre suas preferências de privacidade. Perguntamos às pessoas: "Como você usa o navegador Chrome com as pessoas da sua família?". Depois, pedimos que interajam com nossos produtos para avaliar como elas lidam com eles. Esses insights são muito importantes, porque nos ajudam a entender se nossas informações estão no local correto e se a interface e os botões são úteis ou não. Assim, podemos garantir que os produtos atendem às necessidades dos usuários. Nossa filosofia é que você não precisa ser especialista para ter segurança na Web. Essas condições e as demandas específicas desse contexto vão continuar orientando nosso trabalho.

Você também está trabalhando para descontinuar o uso de cookies de terceiros. O que são cookies?

Os cookies são tão antigos quanto a Internet. Eles são pequenos arquivos que os provedores de sites usam para armazenar informações localmente em um computador. Os cookies ainda desempenham um papel importante na Internet. Por exemplo, os cookies primários são usados para manter o acesso em uma conta on-line ou operar carrinhos de compras em sites de e-commerce. Há também cookies de terceiros que permitem a exibição de publicidade relevante. Eles conseguem registrar se você pesquisou por um determinado produto on-line. Portanto, um cookie detecta a mochila que você está vendo em um site e mostra um anúncio de uma mochila parecida de um outro site.

Por quê?

A Internet é uma plataforma aberta e quase totalmente gratuita. O conteúdo dos sites é financiado principalmente pela publicidade, e anúncios mais relevantes levam mais vantagens aos usuários e provedores.

Com os cookies de terceiros, o comportamento dos usuários on-line pode ser rastreado. No momento, seu trabalho é fazer com que eles deixem de ser usados. É isso mesmo?

Sim, estamos desenvolvendo o Sandbox de Privacidade para, no futuro, os anunciantes não poderem usar os cookies para identificar usuários. Houve uma maior percepção em toda a comunidade da Web de que os cookies de terceiros não estavam atendendo às expectativas dos usuários. Os usuários estão exigindo mais privacidade, incluindo transparência, escolha e controle sobre como seus dados são usados, e é evidente que o ecossistema da Web precisa evoluir para atender a essas demandas. Para terminar com o rastreamento entre sites, a Web precisa deixar de usar cookies de terceiros e outras técnicas, como a de impressão digital de navegador. Mas nos últimos 30 anos, vários recursos básicos da Web também começaram a depender dessas mesmas técnicas. Não queremos que a Web perca recursos importantes. Por exemplo, permitir aos publishers ampliar os negócios e manter a Web sustentável, garantir o acesso universal ao conteúdo, oferecer a melhor experiência para as pessoas em seus dispositivos, diferenciar usuários reais de bots e golpistas e muito mais. O objetivo da iniciativa de código aberto do Sandbox de Privacidade é proteger ainda mais a Web para os usuários e apoiar os publishers ao mesmo tempo.

Como o Google resolve o problema?

Como parte da iniciativa do Sandbox de Privacidade, estamos trabalhando com a comunidade da Web para desenvolver uma nova tecnologia que proteja as informações dos usuários e evite técnicas de rastreamento invasivas, como as de impressão digital. Tudo isso sem deixar de garantir que os sites continuem veiculando anúncios relevantes e financiando suas operações. Neste ano, tivemos o pré-lançamento da API Topics, uma nova proposta do Sandbox de Privacidade para anúncios com base em interesses que substitui o FLoC (na sigla em inglês) com base em reguladores de feedback, ativistas de privacidade e desenvolvedores. Assim, os anunciantes podem mostrar anúncios relevantes para as pessoas com base nos interesses delas, como "esportes", que são inferidos dos sites acessados, tudo isso com a proteção da privacidade dos usuários. Os cookies foram usados para identificar os usuários no passado, mas a ideia por trás da API Topics é que seu histórico de navegação pessoal fique somente no seu navegador ou dispositivo e não seja compartilhado com ninguém, incluindo anunciantes. Isso significa que os anunciantes podem continuar a veicular anúncios e conteúdo relevantes sem precisar fazer o rastreamento em toda a Web.

Também estamos progredindo bastante em outras propostas para o Sandbox de Privacidade, incluindo o FLEDGE e as APIs de medição. Além disso, continuamos colaborando com a Competition and Markets Authority (CMA), um órgão de defesa do consumidor do Reino Unido, para garantir que as propostas desenvolvidas funcionem para o ecossistema inteiro.

Nos últimos anos, Munique se tornou um local popular para startups digitais e outras empresas de tecnologia. Como foi essa experiência para você como líder local do Google em Munique?

Mudanças incríveis estão acontecendo em Munique. A Apple, a Amazon e o Google estão investindo e ampliando as operações aqui, além de outras organizações fantásticas, como a Celonis, uma empresa unicórnio que oferece serviços de análise de dados. Há mais empresas B2B se instalando aqui do que em outros lugares, porque temos vários outros grandes negócios de tecnologia na região. A cidade também conta com universidades excelentes, como a LMU e a TUM, que administram centros locais de empreendedorismo. Além disso, o governo do estado da Bavária está oferecendo suporte de um jeito nunca visto antes com o plano de ação Hightech Agenda. Por exemplo, há grandes investimentos em inteligência artificial e computação quântica, o que é ótimo. A combinação de sucesso que torna Munique um local tão incrível envolve a tradição regional de longa data, a experiência em engenharia e tecnologia, a forte posição econômica, o ótimo suporte político, as instituições de ensino excelentes e a alta qualidade de vida na região.

A GSEC abriu as portas na capital da Bavária há dois anos.

Atualmente, novos escritórios do Google estão sendo construídos em Munique. A pandemia do coronavírus mudou seus planos?

Antes da pandemia, passávamos a maior parte do tempo no escritório, que tinha cafés, salas de reuniões e restaurantes para que os funcionários pudessem se encontrar e trabalhar juntos. É claro que essa forma de trabalho mudou bastante durante a pandemia. Agora, estamos incorporando o que aprendemos no ano anterior ao planejamento do nosso novo e empolgante projeto Arnulfpost.

É possível ter a mesma dinâmica com o trabalho remoto?

Nossa empresa nasceu e evoluiu na nuvem, e todos nós usamos a nuvem. É por isso que tentamos incentivar a equipe a interagir on-line em reuniões durante o café da manhã ou em videoconferências abertas. Mas acreditamos que não é possível aproveitar para sempre o capital social que desenvolvemos ao longo dos anos. Contratamos várias pessoas que ainda nem pisaram nos nossos escritórios. É um desafio para os gerentes conseguir acompanhar todo mundo.

Pensando nisso, como o trabalho será conduzido na GSEC, principalmente em Munique?

Acreditamos na importância de unir as pessoas no trabalho para criar as condições que precisamos para ter ideias inovadoras, então não vamos adotar o modelo 100% virtual. Mas nos questionamos se todo mundo precisa ter um lugar fixo de trabalho. Nossas equipes de vendas já conseguem trabalhar com flexibilidade. Muitas ferramentas de desenvolvimento dos nossos engenheiros estão sendo transferidas para a nuvem. No futuro, cada equipe vai poder decidir quantas estações de trabalho flexíveis e fixas quer manter. Em vez de estações de trabalho fixas, talvez seja necessário ter espaços mais criativos para discutir ideias, com câmeras, projetores e lousas eletrônicas.

.

Fotos: Sima Dehgani