"A segurança de dados não deve ser complicada."
Desde 2019, o Google foca em privacidade e segurança de dados na Internet na Central de engenharia de segurança do Google (GSEC) de Munique. O líder local Wieland Holfelder discute os desenvolvimentos mais recentes na GSEC, os métodos de trabalho da equipe e a posição de Munique como um centro de excelência digital.
Dr. Holfelder, a Central de engenharia de segurança do Google, ou GSEC, foi aberta em Munique, em 2019. O que acontece na Central?
A GSEC é um polo global de engenharia de segurança e privacidade. É onde desenvolvemos novos produtos, identificamos requisitos dos usuários, compartilhamos nosso conhecimento e trabalhamos com parceiros para melhorar a segurança na Internet.
A privacidade e a segurança de dados são muito importantes na Alemanha. Qual foi a importância dessa tradição local ao estabelecer a Central de engenharia de segurança do Google aqui?
Muito importante. Não é mera coincidência termos criado equipes de desenvolvimento de segurança e privacidade de dados no coração da Europa. A Alemanha tem uma longa tradição de refletir como os europeus pensam sobre a privacidade e a segurança on-line, então, quando inauguramos o escritório de Engenharia do Google em Munique, estabelecemos aqui as primeiras equipes. Após 10 anos de desenvolvimento dessas equipes em Munique, queremos ampliar o escopo, iniciar um diálogo e interagir com os usuários e as principais partes interessadas de diferentes contextos. Por isso, fez sentido estabelecer a GSEC em Munique, que é bastante focada nesses problemas. Trabalhamos para garantir que todos os produtos atendam aos requisitos do Regulamento geral de proteção de dados europeu (GDPR). Esse conhecimento e consciência estão se disseminando para outros países. Na verdade, a privacidade e a segurança de dados estão ganhando mais e mais atenção no mundo todo.
A GSEC é um local internacional para trabalhar com funcionários de mais de 40 países diferentes.
Trabalhar com produtos internacionais significa que precisamos de perspectivas variadas. Isso é possível quando nossa equipe representa os usuários o máximo possível. No entanto, não estamos nada perto de onde queremos estar no momento, e temos o compromisso de desenvolver equipes diversas, como um objetivo de longo prazo. Por exemplo, oferecendo bolsas para mulheres em ciência da computação ou fazendo uma parceria com nossa universidade local em um programa de mentoria para apoiar alunas.
Como é um dia normal na GSEC?
Temos mais de 200 engenheiros de privacidade trabalhando diariamente em produtos do Google, como a Conta do Google e o navegador Chrome. Também realizamos workshops para as pessoas interessadas, incluindo treinamento em segurança, e eventos como Codelabs de privacidade diferencial. Isso é especialmente importante para mim porque o cenário está mudando rapidamente, e queremos oferecer mais informações sobre a segurança na Internet.
Que tipo de coisas você faz que os usuários da Internet talvez encontrem diariamente?
Se você usa os produtos do Google, talvez tenha se perguntado sobre o tipo de dado que é usado na personalização para gerar melhores resultados de pesquisa, por exemplo. Com a Conta do Google, você pode gerenciar suas informações, privacidade e segurança para otimizar ainda mais nossos produtos. As Configurações de anúncios e os Controles de atividade oferecem a opção de escolher quais dados podem ser usados para personalizar sua experiência e deixar o Google ainda melhor para você. Para essa finalidade, desenvolvemos o Check-up de privacidade, que permite configurar rapidamente as preferências de privacidade na sua Conta do Google. Para o Chrome e o Android, desenvolvemos o Gerenciador de senhas, que cria e armazena senhas automaticamente para cada site e app usado sob demanda. Os usuários também podem usar o Check-up de senha para verificar problemas de segurança. Eles conseguem saber se as senhas foram comprometidas em uma violação de dados conhecida. Então, os usuários recebem instruções sobre como mudar as senhas. Tenho muito orgulho do trabalho da GSEC nessas ferramentas de proteção de senhas.
Você pode explicar por quê?
O Gerenciador de senhas não pode ser enganado por sites de phishing, e você pode criar uma senha forte para cada site sem precisar se lembrar dela. Assim os hackers não conseguem descobrir as senhas, e você evita usar a mesma em vários sites.
Por que isso seria um problema?
Digamos que eu compre flores para minha esposa em um site e insira rapidamente uma senha para minha conta como cliente que uso em outros lugares. Se os hackers conseguirem acessar o servidor da loja de flores e obtiverem essa senha, eles podem determinar rapidamente se minha conta de e-mail ou do Google também pode ser acessada usando essa mesma senha. Além disso, eles podem criar novas senhas para outras contas que uso. O Gerenciador de senhas garante sua segurança on-line ao gerar senhas fortes e exclusivas para cada site automaticamente.
"Trabalhar com produtos internacionais significa que precisamos de perspectivas variadas."
Wieland Holfelder, vice-presidente de engenharia do Google e líder local
Há medidas ainda mais seguras que podem ser adotadas?
Sim, também é possível usar a autenticação de dois fatores se você tiver uma Conta do Google. Isso significa que, sempre que fizer login na conta em um novo dispositivo, você vai precisar usar um código que vamos enviar por smartphone. Portanto, se alguém no exterior hackear sua senha, ainda vai precisar do segundo fator para acessar sua conta. Por exemplo, pessoalmente, tenho tantas informações valiosas on-line na minha conta que não conseguiria dormir sem essa proteção extra.
Como você desenvolve exatamente esses tipos de produtos na GSEC?
Por exemplo, convidamos pessoas para participar do Laboratório de Pesquisa de Experiência do Usuário ou das entrevistas on-line para saber mais sobre como elas usam a Internet ou fazem pesquisas. Assim entendemos quais ferramentas e ajuda são necessárias para os usuários tomarem decisões conscientes sobre as preferências de privacidade. Perguntamos às pessoas "você pode nos dizer como usa o navegador Chrome com diferentes membros da família?", e pedimos que interajam com nossos produtos para avaliar como elas respondem. Esses insights são muito importantes, porque nos ajudam a entender se nossas informações estão no local correto e se a interface e os botões são úteis ou não. Assim podemos garantir o ajuste dos produtos às necessidades dos usuários. Nossa filosofia é que você não precisa ser especialista para sentir segurança na Web.
Entre outras coisas, você está trabalhando para tornar os cookies de terceiros obsoletos. O que são cookies?
Os cookies são tão antigos quanto a Internet. Eles são pequenos arquivos que os fornecedores de sites usam para armazenar informações localmente em um computador. Os cookies ainda desempenham um papel importante na Internet. Por exemplo, os cookies primários são usados para manter o acesso em uma conta on-line ou operar carrinhos de compras em sites de e-commerce. Há também cookies de terceiros que permitem a exibição de publicidade relevante. Eles conseguem registrar se você pesquisou por um determinado produto on-line. Portanto, um cookie pode gravar se você estiver buscando uma mochila em um site e mostrar o anúncio de uma mochila parecida de um outro site.
Por quê?
A Internet é uma plataforma aberta e quase totalmente gratuita. As ofertas dos sites são financiadas principalmente pela publicidade e, quanto mais relevantes forem os anúncios, melhor vai ser para os usuários e fornecedores.
Os cookies de terceiros permitem o rastreamento dos movimentos dos usuários on-line. No momento, seu trabalho é fazer com que eles deixem de ser usados. É isso mesmo?
Sim, estamos desenvolvendo o Sandbox de privacidade para, no futuro, os anunciantes não precisarem usar os cookies para a identificação. Houve uma maior percepção em toda a comunidade da Web de que os cookies de terceiros não estavam atingindo as expectativas dos usuários. Os usuários estão exigindo maior privacidade, incluindo transparência, escolha e controle sobre como os dados são usados, e é evidente que o ecossistema da Web precisa evoluir para atender a essas demandas. Para terminar com o rastreamento entre sites, a Web precisa deixar de usar cookies de terceiros e outras técnicas como a impressão digital de navegador. No entanto, nos últimos 30 anos, vários recursos principais da Web também começaram a depender dessas mesmas técnicas. Não queremos que a Web perca recursos críticos, como permitir aos editores ampliar os negócios e manter a Web sustentável, garantir o acesso universal ao conteúdo, oferecer práticas recomendadas para as pessoas em dispositivos pessoais, diferenciar usuários reais de bots e golpistas e muito mais. O objetivo da iniciativa de código aberto do Sandbox de privacidade é tornar a Web mais particular e segura para os usuários, apoiando os editores ao mesmo tempo.
Como o Google resolve o problema?
Como parte da iniciativa do Sandbox de privacidade, estamos trabalhando com a comunidade da Web para desenvolver novas tecnologias que mantêm a privacidade das informações dos usuários e evitam técnicas de rastreamento invasivas, como a impressão digital, enquanto também possibilitam aos sites oferecer anúncios úteis e financiar os negócios. Neste ano, disponibilizamos a visualização da API Topics, uma nova proposta do Sandbox de privacidade para anúncios com base em interesses que substitui o FLoC baseado em reguladores de feedback, ativistas de privacidade e desenvolvedores. Assim os anunciantes podem mostrar anúncios relevantes para as pessoas com base nos interesses, como "esportes", que são inferidos dos sites acessados, tudo isso com a proteção da privacidade dos usuários. Os cookies foram usados para identificar os usuários no passado, mas a ideia por trás da API Topics é que o histórico de navegação pessoal não deixe o navegador ou dispositivo e não seja compartilhado com ninguém, incluindo anunciantes. Isso significa que os anunciantes podem continuar a veicular anúncios e conteúdo relevantes sem precisar fazer o rastreamento em toda a Web.
Também estamos fazendo um grande progresso em outras propostas para o Sandbox de privacidade, incluindo o FLEDGE e as APIs de medição. Além disso, continuamos a colaborar com a Competition and Markets Authority (CMA), órgão de defesa do consumidor do Reino Unido, para garantir que as propostas desenvolvidas funcionem para o ecossistema inteiro.
Nos últimos anos, Munique se tornou um local famoso para startups digitais e outras empresas de tecnologia. Como foi essa experiência para você como líder local do Google em Munique?
Munique está passando por mudanças notáveis. A Apple, a Amazon e o Google estão todos investindo e ampliando as operações aqui, além de outras empresas fantásticas, como Celonis, uma empresa unicórnio que oferece serviços de análise de dados. Há uma proporção maior de empresas B2B se instalando aqui do que em outros lugares, porque temos várias outras grandes empresas de tecnologia na região. Também contamos com universidades excelentes, como LMU e TUM, que administram centros locais de empreendedorismo. Além disso, o governo do estado da Bavária está oferecendo níveis inigualáveis de suporte com o próprio plano de ação, o Hightech Agenda. Por exemplo, vemos grandes investimentos em inteligência artificial e computação quântica, o que é ótimo. Além da tradição regional de longa data e da experiência em engenharia e tecnologia, a forte posição econômica, o ótimo suporte político, as instituições de ensino excelentes e a boa qualidade de vida são uma combinação de sucesso que tornam Munique um ótimo local.
Atualmente, novos escritórios do Google estão sendo construídos em Munique. A pandemia do coronavírus mudou seus planos?
Antes da pandemia, passávamos a maior parte do tempo no escritório, que tinha cafés, salas de reuniões e restaurantes para os funcionários se encontrarem e colaborarem presencialmente. É claro que essa forma de trabalho mudou significativamente durante a pandemia, e estamos incorporando vários dos nossos aprendizados do ano anterior no planejamento do nosso novo e empolgante projeto Arnulfpost.
É possível criar a mesma atmosfera com o trabalho remoto?
Nossa empresa nasceu e evoluiu na nuvem, e todos nós vivemos na nuvem. É por isso que tentamos incentivar a equipe a interagir on-line em reuniões durante o café da manhã ou videoconferências abertas. No entanto, acreditamos não ser possível aproveitar o capital social que desenvolvemos ao longo dos anos para sempre. Contratamos várias pessoas que ainda nem pisaram nos nossos escritórios. É um desafio para os gerentes levarem todas essas pessoas com eles.
Qual é a implicação disso na forma como o trabalho vai ser conduzido na GSEC, principalmente em Munique?
Acreditamos na importância de unir as pessoas no trabalho para criar a serendipidade necessária para desenvolver novas ideias inovadoras, então não vai ser 100% virtual. No entanto, nos perguntamos se todos precisam ter um lugar fixo de trabalho. Nossas equipes de vendas já podem trabalhar com flexibilidade. Várias das ferramentas de desenvolvimento dos nossos engenheiros estão sendo transferidas para a nuvem. No futuro, cada equipe vai poder decidir quantas estações de trabalho flexíveis e fixas quer manter. Hoje estamos explorando novas formas de trabalho ao oferecer ferramentas para a alocação ágil de espaços de trabalho e disponibilizar locais colaborativos para as equipes trabalharem juntas em uma configuração mais dinâmica e baseada em preferências pessoais e horários.
Fotos: Sima Dehgani
Inovações em segurança cibernética
Nós protegemos mais pessoas on-line no mundo como ninguém.
Saiba mais