Depois de trabalhar 13 anos no portal Sapo, Nuno Loureiro saiu da Portugal Telecom para avançar com o projecto que já tinha idealizado: um programa que resolvesse vulnerabilidades de segurança em aplicações web.
O objectivo era criar um produto que ajudasse as empresas a encontrarem falhas de segurança nas suas aplicações de forma automática, através de um programa na cloud que faz o varrimento do código à procura de falhas. Nascia assim a Probe.ly, uma start-up que faz análise a qualquer site ou a aplicação, com o intuito de detectar falhas de segurança. “O que o Probe.ly faz é o que um hacker faria, mas de forma automática, na procura de vulnerabilidades que depois reporta,” explica Nuno, co-fundador e presidente-executivo da empresa.
O objectivo é que os programadores façam o seu trabalho – desenvolver aplicações – podendo ao mesmo tempo testá-las e aplicar os resultados de forma autónoma na correcção de erros.
“O que distingue a Probe.ly na concorrência tem a ver com a forma como [o produto] foi feito de raiz a pensar no programador. O programador é quem introduz os problemas de segurança nas aplicações web e nos sites. E é ele quem os vai corrigir”, detalha Nuno.
A equipa desta start-up teve a oportunidade de desenvolver a Probe.ly ao serem contratados pela incubadora Bright Pixel, fundada por Celso Martinho, ele também ex-Sapo, em parceria com o braço de investimentos da Sonae, a Sonae IM. A originalidade deste arranjo transformou-os, na prática, em trabalhadores por conta de outrem, em vez de criarem uma empresa como primeiro passo. Só formalizaram a Probe.ly em Maio de 2017, quando já tinham um produto suficientemente forte para abordarem o mercado com alguma confiança.
“O que o Probe.ly faz é o que um hacker faria, mas de forma automática, na procura de vulnerabilidades que depois reporta,” explica Nuno, co-fundador e presidente-executivo da empresa.
“Durante todo o tempo em que estivemos a desenvolver o Probe.ly, um ano e dois meses, fomos funcionários da Bright Pixel”, resume Nuno, explicando que foram contratados pela incubadora para desenvolver este projecto em específico.
Formalizariam a ideia através de uma entidade independente apenas “quando tivéssemos um produto para lançar no mercado, já com alguma validação, quando já tivesse pernas para andar”, detalha. Só aí “faríamos o spin-off da Bright Pixel”. E mesmo esse spin-off foi feito só com garantias do mercado.
Celso explica à FORBES que a Bright Pixel continua ligada à start-up de duas formas: como investidora e também como incubadora. Na próxima fase, “a nossa missão como incubadora terminará. Daí para a frente a Bright Pixel e a Sonae IM estão preparados para continuar a acompanhar a Probe.ly apenas no papel de investidores”, esclarece.
A start-up foi um dos projectos escolhidos na primeira edição da Web Summit, em 2016, e ganharam o Lisbon Challenge, em 2016 – com prémio de 75 mil euros – e o Caixa Empreender Award, em 2017, com 100 mil euros de investimento da parte do braço de capital de risco do banco público Caixa Capital. No final do ano passado, fecharam uma ronda de financiamento com três investidores, nomeadamente a Shilling Partners, a Busy Angels e a Novabase Capital, de 550 mil euros.
Pular fronteiras
No Sapo, hoje integrado na Altice, a equipa de programadores que criava e mantinha as dezenas de aplicações relacionadas com o popular portal era substancialmente maior do que a equipa de controlo de qualidade – isto é, de segurança.
Para se evitarem “engarrafamentos” internos, era necessário automatizar análises de vulnerabilidades. O embrião da Probe.ly estava aí. “Fui eu quem criou a equipa de segurança aplicacional do Sapo, juntamente com o meu actual CTO, o Tiago Mendo, em 2010”, recorda Nuno. Com o aval de Celso Martinho, à época director do Sapo, construíram uma equipa de segurança aplicacional em exclusivo para o portal.
Na altura, os testes de segurança das aplicações do Sapo eram feitos por entidades externas. A internalização era uma resposta à necessidade de haver uma equipa que tratasse da segurança dos projectos de forma mais contínua. Mas a equipa de segurança acabaria por tornar-se num factor de entrave no fluxo de trabalho geral.
A equipa de Nuno, no seu auge, era composta por sete pessoas – ao passo que do lado da equipa de desenvolvimento havia mais de cem engenheiros. “Haver cinco ou seis pessoas a testar o que foi feito por cento e tal pessoas, em termos de rácio…”, diz Nuno, ironizando. Nem precisou de acabar a frase: era muito difícil.
O início da actividade comercial da Probe.ly baseou-se muito na rede de contactos dos cinco sócios da empresa, que se mantêm os mesmos desde o início. “Tanto eu como a minha equipa temos alguns anos de experiência.
Conhecemos a comunidade toda de segurança em Portugal. Partiu muito daí”, assegura Nuno. Além disso, aponta os eventos e as feiras como locais decisivos para ouvir ideias e angariar clientes.
A maioria dos clientes da Probe.ly estão no estrangeiro.
O mercado é vastíssimo: “Todas as empresas que têm coisas na internet precisam de uma solução para fazer testes de segurança às aplicações”, garante o presidente executivo.
Focaram as campanhas de marketing em países de fala inglesa como EUA, Canadá e Reino Unido, por serem países mais maduros em termos de segurança cibernética. Contam com clientes internacionais de peso, como a britânica BBC, que utiliza a plataforma para a análise de vulnerabilidades nas suas centenas de aplicações web. Alguns até vieram ter com a Probe.ly de forma orgânica, como a muito portuguesa RTP, que começou a trabalhar com a start-up curiosamente depois de os terem visto nas notícias.
O mercado é vastíssimo: “Todas as empresas que têm coisas na internet precisam de uma solução para fazer testes de segurança às aplicações”, garante o também presidente executivo.
É um manancial de possibilidades num mundo em progressiva digitalização e onde as questões de segurança são mais importantes do que nunca, com a consciencialização de cidadãos, sector privado e da governação pública do perigo de ataques maliciosos a dados alheios.
Neste momento, a Probe.ly é composta por 10 pessoas dedicadas a desenvolver o produto. “Entrámos no mercado já com uma concorrência forte,” assume Nuno, mas não a temem. Os alvos de facturação sugerem evolução firme. Querem conseguir um fluxo mensal de receitas de 50 mil euros até ao final do ano, “o que irá dar mais ou menos 300 mil euros no final do ano”, diz, e, em 2020, querem alcançar a marca dos 1,5 milhões de euros de facturação.
Não estão preocupados com exits no curto-prazo, quer seja através de dispersão em bolsa ou de compra por outra empresa. No caso de uma aquisição, teria sempre de ser por uma entidade cujo produto a Probe.ly conseguisse complementar, defende.
O horizonte de exit é largo: algo superior a 7 ou 8 anos, sem data específica definida. “Já nos tentaram comprar no passado, mas a empresa tem de estar madura. Achamos que ainda estamos numa fase bastante embrionária para ser inclusive um negócio interessante.” Um interesse de investidores domésticos e além-fronteiras.
“Tivemos uma proposta de um CEO e duas sondagens de fora de Portugal”, congratula-se.