Vários anos atrás, em uma fazenda de gado leiteiro na pequena vila irlandesa de Dundrum, quatro tecnólogos – Maxim Dressler, Ryan Lasmaili, Shaun Mc Brearty e Tilo Weigandt – pensaram em soluções para o que consideravam um problema fundamental na segurança de dados: arquivos de texto não criptografados. De acordo com uma pesquisa de 2016 encomendada pela CyberArk, 40% das organizações armazenam senhas de administrador em um documento do Word. Um estudo separado da Entrust, publicado em 2021, descobriu que apenas 42% das organizações usam criptografia para proteger os dados dos clientes.

Estimulados pelas tendências (e pelo grande mercado endereçável), Dressler, Lasmaili, Mc Brearty e Weigandt desenvolveram um software que permite às empresas trabalhar com dados totalmente criptografados sem primeiro precisar descriptografá-los. Eles então o comercializaram, fundando a Vaultree, que vende acesso ao software em um modelo de software como serviço.

“A maioria das empresas criptografa dados em repouso em seus servidores, muitas vezes sacrificando a segurança para obter velocidades de desempenho para fazer isso. No entanto, quando seus funcionários, clientes e parceiros usam dados em aplicativos, eles não são criptografados e ficam vulneráveis”, disse o CEO Lasmaili ao TechCrunch por e-mail. “Dados não criptografados são compartilhados com empresas terceirizadas, criando ainda mais vulnerabilidades cibernéticas… Queríamos pegar o problema pela raiz, indo direto para o processamento de dados totalmente criptografados em ambientes de banco de dados de produção ao vivo e permitir um amanhã verdadeiramente criptografado.”

Vaultree usa uma forma de criptografia conhecida como “criptografia homomórfica” para proteger os dados. Ao contrário das formas tradicionais de criptografia, que impossibilitam o uso de dados criptografados sem descriptografia, a criptografia homomórfica permite que o software execute cálculos, pesquisas ou análises como se os dados não estivessem criptografados. Com a criptografia homomórfica, os usuários não precisam entregar suas chaves de criptografia. E se ocorrer um vazamento de dados, a criptografia os torna inutilizáveis ​​para pessoas mal-intencionadas – pelo menos em teoria.

Embora não seja novo – um dos primeiros esquemas de criptografia homomórfica foi proposto em 1978 – inovações recentes tornaram a criptografia homográfica viável para implementação em escala no hardware atual.

“Aplicativos de terceiros [are] capaz de trabalhar com dados ‘Vaultree’d’ criptografados como se estivessem descriptografados, permitindo uma colaboração fácil e ilimitada”, disse Lasmaili. “O desempenho operacional não é inibido e [t]aqui não há complexidades como plugins, proxies ou APIs… [E]arquiteturas existentes de pilha de tecnologia e banco de dados podem ser usadas.”

Há um mercado crescente para criptografia homomórfica, e a Vaultree é apenas uma das várias startups surgindo para atender à demanda. (A Global Market Insights prevê que o setor pode valer US$ 300 milhões até 2030.) Ravel e Duality são outros dois; A Duality assinou recentemente um contrato DARPA de US$ 14 milhões para sua tecnologia de criptografia homomórfica acelerada por hardware.

Todas as plataformas de criptografia homomórfica têm suas desvantagens, para ser claro. Como a criptografia homomórfica sofre com baixo desempenho — arquivos criptografados tendem a ser maiores do que suas contrapartes não criptografadas — é inviável para certos aplicativos computacionalmente pesados. Também não fornece “computação verificada”; sem etapas adicionais, a criptografia homomórfica não oferece garantia de que a computação correta foi executada.

Lasmaili não abordou essas limitações diretamente, exceto alegando que a plataforma Vaultree oferece desempenho acima da média. Mas ele afirmou que a Vaultree melhora as plataformas rivais, oferecendo mais flexibilidade no que as empresas podem criptografar: dados em uso, em repouso ou em trânsito.

A Vaultree é um parceiro do Google Cloud, oferecendo o que afirma ser um dos primeiros esquemas de criptografia de dados em uso totalmente gerenciados e funcionais. E para configurações locais, a Vaultree fornece um kit de desenvolvimento de software que permite aos clientes inserir sua tecnologia em seus ambientes de software existentes.

Os investidores aparentemente gostam do que veem. A Vaultree fechou esta semana uma rodada da Série A de $ 12,8 milhões liderada pela Molten Ventures com a participação da Ten Eleven Ventures, SentinelOne, Elkstone Partners, CircleRock Capital e Cyber ​​Club London, com base em uma rodada inicial de outubro de 2021, totalizando US$ 3,3 milhões…. leia mais em Teg6 07/12/2022