O grupo por trás da startup PontoSec, que está sendo acelerada pela Aceleratech, difere um pouco do que se vê normalmente nas startups. Eles não se destacam pelo MBA em negócios ou pelo background no mundo financeiro… Eles são hackers que decidiram usar o conhecimento obtido com a “invasão de sistemas” para criar barreiras de segurança e ajudar as empresas.

“A gente fazia o ‘Pen Test’, que é um teste de segurança para as empresas. Tentávamos invadir o sistema delas, para apontar as falhas”, conta Guilherme Leite, CTO e cofundador da PontoSec. Na empresa, também são cofundadores Gabriel Lima e Vinícius Camacho.

[Passei a tarde da última sexta-feira na Aceleratech e, durante a semana, publico aqui um pouco sobre algumas das startups que estão sendo aceleradas. A ideia é fazer uma visita do tipo a todas as aceleradoras que eu conseguir. Aguardem!]

Nos testes contratados pelas empresas, os cofundadores buscavam encontrar falhas em sites e aplicativos, mas o modelo não se mostrou escalável. “É preciso ter pessoas trabalhando focadas nisso, é difícil encontrar mão de obra qualificada”, explica Guilherme. Então, a equipe resolveu olhar a questão de outro ponto de vista: eles usaram sua experiência para reforçar os elementos que eles sabem que podem dificultar a invasão de um sistema.

“Chegamos a conclusão que, no final, o principal ponto necessário para a invasão é a senha. Esse é o objetivo, obter a senha. A partir dela, você consegue entrar em outras áreas do sistema”, explica o cofundador. Foi dai que surgiu o PontoPass, um sistema de autenticação de duas etapas que é o primeiro produto da PontoSec.

Com o produto, o usuário precisa provar que é ele mesmo duas vezes antes de acessar o sistema. Além de usar a senha, ele precisa confirmar seu acesso por SMS, ligação VOIP ou pelo aplicativo da companhia. Também é possível, diz Guilherme, criar regras para a entrada de usuários, como não permitir o acesso ao sistema de determinada localidade.

O CTO me adiantou que a PontoSec pretende lançar a primeira versão do PontoPass em 15 de março. A ideia é vender o sistema de autenticação para as empresas usarem internamente ou com seus clientes.

Veja o que nós já publicamos sobre a Aceleratech:

– Das mulheres às empresas: startup de customização em massa Timolico prepara expansão

– Aceleratech: programa funciona há duas semanas na universidade; uma startup já pivotou