A startup de segurança Formal fez sua estreia pública nesta terça-feira, revelando uma proposta inovadora e uma lista impressionante de investidores. A empresa desenvolveu um proxy reverso projetado especificamente para armazenamentos de dados e APIs, permitindo que as equipes de segurança gerenciem de forma mais eficiente o acesso a dados sensíveis. Em um contexto cada vez mais digital e interconectado, a proteção de informações se torna uma prioridade, e a solução da Formal oferece um caminho promissor para atender a essa demanda.
Praticamente, o sistema da Formal se instala na sua nuvem privada virtual (VPC), registrando cada solicitação feita aos seus bancos de dados — imagine, por exemplo, um repositório com informações de clientes — e aplicando as políticas de acesso definidas. Com o crescimento exponencial do uso de dados e a transição para soluções em nuvem, as empresas se deparam com um aumento na complexidade de gerenciamento e segurança de dados. A Formal vem para ser uma resposta a estes desafios, proporcionando mais controle e uma camada adicional de segurança.
O fundador da Formal, Mokhtar Bacha, é um jovem empreendedor com apenas 24 anos, mas que já possui uma vasta experiência no setor de tecnologia. Ele iniciou sua carreira na ConsenSys, uma das empresas líderes em tecnologia blockchain, quando ainda era um adolescente. “Aos 17 anos, tive a sorte de me conectar com um dos cofundadores do Ethereum, Joseph Lubin, e fui recrutado como engenheiro de software [para a ConsenSys], que está por trás do Metamask e de outras wallets”, relembra Bacha. Contudo, ao refletir sobre sua experiência, ele sentiu que não estava contribuindo com um projeto que realmente fosse útil. Essa percepção o levou a se inscrever no Y Combinator como fundador solo, aos 19 anos, com um projeto voltado para gestão financeira de startups multinacionais, antes de pivotar o foco para a segurança cibernética com a Formal.
No final de 2023, a Formal conquistou um financiamento na rodada inicial de $5,8 milhões, liderada pela Thrive Capital, com a participação do Y Combinator e de outros investidores como Abstract Ventures e Kima Ventures, além de vários investidores-anjo. Esses recursos permitirão à startup expandir suas operações e continuar desenvolvendo soluções que atendam à crescente demanda por segurança de dados.
Embora a gestão de acesso a dados não seja uma novidade, o diferencial da Formal reside na sua capacidade de adicionar ou remover repositórios de dados e aplicações sem a necessidade de configurar manualmente cada novo componente em seu sistema com uma nova política de segurança. “Com o crescimento do moderno conjunto de dados e a transição para a nuvem e para a inteligência artificial, basicamente, houve uma explosão de tipos diferentes de ferramentas, aplicações e usuários que estavam consumindo dados”, sugere Bacha.
A Formal atua como uma camada de abstração que proporciona visibilidade e controle sobre os fluxos de dados. Ao implantar o Formal Connector em sua infraestrutura e atualizar todas as aplicações para utilizar o proxy, cada consulta é verificada contra o motor de políticas da Formal, que dinamicamente pode mascarar ou filtrar dados. “Se eu sou um engenheiro de software com sede nos EUA, não deveria ter acesso aos dados de clientes europeus. Portanto, o proxy automaticamente irá mascarar e redigir os dados dos clientes europeus”, explicou Bacha, ilustrando como a Formal pode proteger informações sensíveis.
Como exemplo, em um banco de dados Postgres, em vez de se comunicar diretamente com o banco de dados Postgres em uma consulta, os funcionários interagem com o proxy Postgres da Formal. Essa nova etapa fornece uma maneira facilitada de aplicar políticas de acesso e ajuda os clientes a se adequarem a leis como o Regulamento Geral sobre a Proteção de Dados da União Europeia. “Para as equipes de engenharia que estão criando dados, digamos, de seus laptops, temos um agente que os clientes podem implantar e que automaticamente redirecionará o tráfego para o proxy, sem que as equipes de engenharia sequer notem”, acrescentou Bacha.
Dentre os clientes da Formal estão empresas renomadas como Gusto, Notion e Ramp. Embora a startup ainda seja relativamente nova, essas empresas são conhecidas por lidarem com dados sensíveis, como registros de recursos humanos e demonstrações financeiras. Portanto, o fato de já contar com esses adotantes precoces é um sinal encorajador para o modelo de segurança da Formal.
Em um mercado em constante mutação e com preocupações crescente sobre a segurança dos dados, a Formal se apresenta como uma solução relevante e inovadora. À medida que os ciberataques se tornam mais sofisticados e as regulamentações mais rigorosas, a capacidade da Formal de oferecer uma abordagem simplificada e eficaz para gerenciar o acesso a dados sensíveis pode se destacar como um verdadeiro divisor de águas para empresas que buscam fortalecer suas defesas cibernéticas.