Portuguesa ROOTKey prepara expansão internacional com EUA, Dubai e Japão na mira

Os ciberataques em Portugal não dão tréguas. De acordo com um relatório do Centro Nacional de Cibersegurança (CNCS), em 2023 as autoridades policiais registaram mais de 2500 crimes informáticos, mais 13% do que no ano anterior. “As ameaças que afetam o ciberespaço alteram-se ao longo do tempo sob o efeito dos novos usos de serviços digitais, das inovações tecnológicas e das mudanças no contexto económico, social e geopolítico envolvente, entre outros fatores”, lê-se no documento. 

Segundo o CNCS, destacaram-se como ciberameaças mais relevantes o ransomware, o phishing e smishing, outras formas de engenharia social, as burlas online e o comprometimento de contas. Os ciberataques com mais impacto no ciberespaço em Portugal foram sobretudo de ransomware e com um efeito local, afetando a Administração Pública Local. No entanto, verificaram-se alguns casos de indisponibilidade de serviços com alcance nacional. Ainda esta quinta-feira (10 de outubro), a Agência para a Modernização Administrativa foi alvo de um ciberataque, o que fez com que várias plataformas do Estado parassem de funcionar. 

Se compararmos com outros países, Portugal foi o terceiro país europeu mais afetado por ataques informáticos detetados em 2022 pela IBM. De acordo com os dados da empresa, o Reino Unido foi o país mais atingido por ataques informáticos e a Alemanha o segundo. Isto está longe de ser uma boa tendência para o mercado português, mas cria oportunidades para empresas que queiram oferecer soluções na área da cibersegurança. Uma delas é a ROOTKey. 

Aposta na blockchain

A história da ROOTKey começa em 2022, num apartamento em Felgueiras, no distrito do Porto. Gonçalo Gil, CEO da empresa, recorda que o projeto arrancou com a ajuda de Luís Costa, o CTO, quando os dois ainda estavam na universidade. Primeiro, usaram a casa de banho como um data center improvisado e depois, quando o espaço começou a ser insuficiente, mudaram-se para a cozinha. “Acabámos por conseguir um espacinho num data center ali ao pé. Andávamos a correr sempre de casa para o data center quando as coisas caíam. Foi assim que nasceu. Depois, a ROOTKey arrancou com uma velocidade mais acentuada quando o nosso angel investor entrou em jogo”, conta. 

A paixão de Gonçalo pela cibersegurança já vem desde os seus 14 anos, mas foi na faculdade que começou a participar em competições nacionais e internacionais. “Já atingi posições interessantes. Por exemplo, entre os mil melhores hackers do mundo numa competição com 2 milhões de pessoas, ou entre os dez melhores em Portugal no TryHackMe, uma plataforma para o ensino de cibersegurança”, acrescenta o CEO. 

Foi neste contexto que Gonçalo e Luís perceberam que, ao unirem esforços, poderiam abordar os problemas de segurança digital que encontravam nas empresas. A ROOTKey nasceu com uma solução baseada em blockchain, uma tecnologia que, na altura, ainda não era muito discutida no contexto da cibersegurança.

A escolha desta tecnologia não foi aleatória. “A blockchain permite-nos descentralizar toda a informação, por variadíssimos computadores que trabalham em simultâneo e em conjunto para garantir segurança, com encriptação de alto nível e redundância de alto nível”, explica o executivo. Ao contrário dos sistemas tradicionais, onde os dados são centralizados (num único servidor ou rede controlada por uma entidade), a blockchain funciona numa rede distribuída, tornando-a menos vulnerável a ataques informáticos. 

A ROOTKey oferece soluções que permitem às empresas validar a propriedade, integridade e autenticidade da informação, o que é particularmente relevante num contexto em que a Inteligência Artificial torna cada vez mais difícil distinguir informação autêntica de informação falsificada.

Hoje, dois anos depois, a ROOTKey conta com uma equipa de cinco pessoas e está em processo de expansão. A startup trabalha principalmente com grandes empresas, ao oferecer soluções personalizadas de cibersegurança. Os setores de atuação incluem energia, telecomunicações e, mais recentemente, a indústria dos resíduos. “Também já trabalhámos com clubes de futebol e com empresas de análise de dados”, acrescenta Gonçalo Gil. 

Portugal é vulnerável a ciberataques?

O CEO destaca que Portugal tem sido uma espécie de “sandbox para hackers malignos”, que frequentemente testam os seus ataques no nosso país antes de os aplicarem numa escala maior. No entanto, o responsável nota que tem havido uma crescente consciencialização sobre a importância da cibersegurança, com entidades como o Centro Nacional de Cibersegurança (CNCS) e a Comissão Nacional de Proteção de Dados (CNPD) a desempenharem um papel mais ativo na promoção da segurança digital.

A ROOTKey identifica três desafios principais no panorama atual da cibersegurança: a dificuldade em determinar a propriedade e autenticidade da informação, especialmente com a chegada da Inteligência Artificial; a expansão da superfície tecnológica das empresas, que aumenta a sua vulnerabilidade; e a validação da informação num contexto de crescente desinformação.

Para enfrentar estas questões, a ROOTKey adota uma abordagem que Gonçalo Gil descreve como “building security from the ground up”. Ou seja, a startup integra-se na raiz dos dados, ao garantir que a informação é segura desde o momento da sua criação.

---

Subscreve a nossa newsletter NEXT, onde todas as segundas-feiras podes ler as melhores histórias do mundo da inovação e das empresas em Portugal e lá fora.

---

Modelo de negócio e investimento

Para PMEs e indivíduos, a startup oferece uma plataforma baseada numa assinatura mensal, se o plano gratuito não chegar. Para empresas que utilizam as APIs da ROOTKey, existe um modelo pay as you grow. Já para grandes empresas, a startup oferece soluções personalizadas, com preços baseados nas especificidades de cada projeto. “As nossas APIs são abertas ao público, por isso, as pessoas podem implementá-las sem se registarem connosco. Podem pegar no código, meter no código da empresa e começar a usufruir, com um limite”, detalha o CEO.   

Embora a ROOTKey conte atualmente com um angel investor e receitas internas para financiar as suas operações, Gonçalo Gil reconhece que uma ronda de investimento, por exemplo, pode ser necessária para impulsionar a internacionalização da empresa, que já conta com o interesse de investidores estrangeiros. 

Certo é que essa expansão internacional é um objetivo para a ROOTKey. O CEO afirma que a startup foi concebida desde o início para ser escalável e personalizável a nível global e adianta ao The Next Big Idea que em cima da mesa estão planos de expansão para o Japão, Estados Unidos e Dubai, além de continuar a crescer na Europa.

O Japão é visto pela empresa como um mercado promissor devido à sua aversão ao risco, característica que se alinha com as soluções da ROOTKey, explica Gonçalo. Quanto aos Estados Unidos, são vistos como o epicentro do investimento em tecnologias emergentes. Já no Dubai, o responsável vê potencial devido à menor regulamentação em torno da blockchain, o que poderia facilitar a operação da empresa.

A questão da regulamentação é, de facto, um desafio significativo para a ROOTKey, especialmente na Europa. Gil refere que a empresa tem evitado, por enquanto, entrar em setores como saúde e banca devido à incerteza regulatória em torno da blockchain nestes setores.

A startup também mantém parcerias estratégicas com gigantes tecnológicos como a Microsoft e a Amazon Web Services. Através do programa Microsoft Founders Hub, a empresa recebe suporte para custos de cloud, acesso a ferramentas de desenvolvimento e mentoria.