O prejuízo global causado por cibercrimes às empresas pode chegar a US$ 6 trilhões em 2021, de acordo com estudo realizado pela consultoria alemã Roland Berger. O levantamento mostra ainda que o Brasil figura entre os principais alvos, registrando no primeiro semestre desse ano um volume superior ao registrado no ano passado inteiro – 9,1 milhões de ocorrências.
Se por um lado o aumento de cibercrimes tem tirado o sono de milhares de empresas, por outro tem impulsionado o desenvolvimento de soluções inovadoras de cibersegurança e aquecido o ecossistema de cibertechs. De acordo com relatório recente do Distrito, entre 2013 e 2021 o setor recebeu US$ 388 milhões em investimentos no Brasil, dos quais US$ 282 milhões foram aportados nos últimos dois anos.
Embora o cenário seja promissor para novos negócios, o Brasil ocupa a 42ª posição entre 50 países avaliados em relação à educação em risco cibernético, em ranking produzido pela consultoria Oliver Wyman. Ou seja, há cibercrimes e há soluções inovadoras para preveni-los, mas, antes disso, há ainda um grande desconhecimento sobre o que é cibersegurança e como, afinal, se proteger de crimes cibernéticos.
Foi com a proposta de resolver essa dor que nasceu a Unxpose, uma cibertech fundada em outubro de 2020 pelo trio Josemando Sobral, Patrick Costa e Tiago Assumpção, que acumula passagens por empresas como BlackBerry, Tempest Security Intelligence, DrumWave e Colab.
LEIA TAMBÉM: Startup brasileira Jestor cria ferramenta no-code e conquista Y Combinator
A Unxpose desenvolveu uma solução que monitora a internet 24 horas por dia, 7 dias por semana, em busca de vazamento de dados e brechas de segurança em sites, apps e sistemas cloud utilizados por qualquer empresa. Identificadas as falhas de segurança, o sistema da startup explica como corrigi-las detalhadamente.
Em conversa com o LABS, Sobral explicou que a ideia da Unxpose é democratizar o conhecimento sobre cibersegurança e ajudar as empresas a entender quando estão desprotegidas e a quais riscos estão sujeitas, de uma maneira descomplicada, “traduzida”. “Criamos a Unxpose como uma solução para simplificar a segurança no digital”.
A partir de 2019 começaram a surgir mais e mais problemas de cibersegurança e aí nós identificamos que não existia um produto de cibersegurança para profissionais que não são da área de segurança. A maioria dos produtos atendem analistas e especialistas da área. Enxergamos uma oportunidade aí. Vimos que há espaço para um produto que traduza o conhecimento de cibersegurança para qualquer pessoa. Ainda mais num mundo em que praticamente toda empresa, de qualquer setor e tamanho, tem alguma presença online e depende em maior ou menor grau de serviços e operações digitais.
Josemando Sobral, CEO da Unxpose
A solução da empresa também dá notas constantes para o estado de cibersegurança de cada companhia em diferentes aspectos. Ao todo, cinco áreas são consideradas individualmente (Web, DNS, Cloud, People e Network) em suas notas, que depois se transformam em uma nota geral de segurança da empresa. A grande sacada do produto é entregar essas informações “mastigadas” para os clientes. Por exemplo, a nota de People Exposure está relacionada a credenciais expostas (como e-mails e senhas), enquanto a nota de Cloud Security diz sobre possíveis brechas na infraestrutura de nuvem.

Prestes a completar um ano no mercado, a Unxpose já captou sua primeira rodada de investimentos, de valor não divulgado, liderada pela firma de venture capital Canary. A captação também contou com a participação do fundo Norte Ventures e de investidores-anjo como Rodrigo Jorge, CISO da Neoway; Julian Tonioli, sócio-fundador da Auddas, Rodrigo Schmidt, diretor de engenharia no Facebook, Leo Pinho, CEO da Hent, Wagner Elias, CEO da Conviso, e Kiko Lumark, founder da Valutia.
Segundo Sobral, a meta agora é ampliar a carteira de clientes e aprimorar o produto, que hoje é oferecido em três modalidades, de acordo com o tamanho da empresa cliente, por meio de assinatura anual.
Diagnóstico de segurança gratuito
Há alguns dias, a Unxpose colocou no ar uma ferramenta gratuita para ajudar empresas de qualquer tamanho e setor a entender o quanto estão expostas e vulneráveis a um ataque cibernético. O teste gera um score de exposição e uma espécie de diagnóstico que aponta quantas vulnerabilidades a empresa possuí e quantas contas corporativas foram alvo de vazamentos.
LEIA TAMBÉM: DIVI•hub, app que torna fãs sócios de seus ídolos, levanta pre-Seed de US$ 2,4 milhões
Sobral explica que o score está diretamente ligado ao propósito da startup, de democratizar o conhecimento sobre cibersegurança. Segundo ele, a ilusão de segurança é ainda muito comum no Brasil, muitas empresas acreditam estar seguras por não serem muito grandes ou populares, por exemplo. “Mas na verdade os ataques não são direcionados, são mais como uma linha de pesca com rede de arrastão”.
O diagnóstico da Unxpose gera uma nota de exposição geral a partir das notas de três áreas: vulnerabilidade de domínio (DNS), vulnerabilidade de site (Web) e exposição de pessoas. No relatório, as empresas terão uma nota de cada área e a quantidade de vulnerabilidades e de credenciais expostas (e em quantos vazamentos elas foram encontradas). As notas, que vão de A (a mais alta) a F (a mais baixa), são atribuídas a partir de um algoritmo proprietário que leva em consideração a relevância das falhas de segurança encontradas, o potencial impacto de cada uma e a probabilidade delas serem exploradas por cibercriminosos.
“Nós reduzimos o nível de exposição das empresas na internet. Tudo o que fazemos é de fora para dentro, analisando as vulnerabilidades que um hacker poderia ver e atacar. Uma área de login e senha que não tenha um sistema anti-spam, como o Captcha, por exemplo, pode ser uma porta de entrada para um ataque”, disse Sobral.
Para fazer o teste e descobrir o grau de vulnerabilidade a ciberataques, basta acessar o site da Unxpose e preencher um cadastro com informações básicas. A ferramenta envia um link para o relatório diagnóstico no email corporativo, em no máximo meia hora. Segundo a startup, o teste não utiliza informações privadas dos interessados e é feita através do monitoramento de falhas de segurança em informações visíveis e abertas na Internet.