Reprodução/FORBES
Quando Steven Sinofsky viu o software da Tanium em ação, ele — junto com o resto de uma sala de conferências repleta de sócios da Andreessen Horowitz — achou que era um truque. “Era rápido demais”, diz Sinofsky, que já chefiou a divisão do Windows na Microsoft. “Falando com uma pessoa, nós simplesmente supusemos que era um modelo. Perguntamos quanto tempo levaria para desenvolver de verdade.”
Foi aí que os cofundadores da Tanium, pai e filho que vinham trabalhando em anonimato na cidade californiana de Emeryville, do outro lado da Baía de São Francisco, fizeram a revelação: o software deles, que parece simples como uma caixa de buscas do Google e é quase tão rápido quanto, já estava em funcionamento, capaz de avaliar e exibir instantaneamente o status de segurança de cada aparelho conectado à internet — milhares deles — que um sistema hospitalar da Califórnia tinha em operação.
“Eu nunca tinha visto nada como aquilo”, diz Sinofsky quase um ano depois. “Foi uma experiência fantástica, surreal. Todos nós conhecíamos essa área — ou assim pensávamos — muito, muito bem.” Hoje, Sinofsky faz parte do conselho da Tanium, mas, na época, ele e os veteranos do software empresarial Marc Andreessen e Ben Horowitz tinham só uma pergunta: “Como vocês fizeram isso?”
Orion Hindawi, um prodígio de 35 anos nascido e criado em Berkeley, Califórnia, e seu pai, David, imigrante que veio do Iraque com passagem por Israel, 70 anos, vêm respondendo a perguntas como essa desde 1997. A primeira startup da dupla, um serviço de gerenciamento de dispositivos chamado BigFix, foi vendida à IBM por US$ 400 milhões em 2010. Seu novo empreendimento, a Tanium, oferece uma maneira poderosa e totalmente nova de fazer varredura e controlar a segurança de milhares de dispositivos de uma vez e é usado por organizações do calibre de Visa, Amazon, Best Buy, Departamento de Defesa dos Estados Unidos e Nasdaq. Computadores de mesa, notebooks, servidores, caixas registradoras e até monitores de batimentos cardíacos — cada um dos quais um possível ponto de entrada para os hackers — podem ficar acessíveis para administradores de rede em segundos por meio do Tanium. “A maioria dos nossos clientes não tinha ideia de quantos computadores possuía antes de irmos lá”, diz Orion. “Se eles não conseguem responder a essa pergunta básica, como é que vão responder o que está rodando, onde seus usuários estão ou onde seus dados estão?”
Os Hindawi sabem que têm algo grande. A seguradora de saúde Anthem, a Home Depot, o JPMorgan e a Sony Pictures foram todos duramente atingidos por violações de dados desde o início de 2014. O CEO de um dos maiores bancos do país disse a Orion em março que há somente três coisas que podem destruir seu banco de um dia para o outro: “Meteoros, armas nucleares e falta de segurança cibernética”. Embora a Tanium não possa fazer muita coisa a respeito das duas primeiras ameaças, está trabalhando arduamente para lidar com a terceira. “Quero garantir que estejamos acelerando, porque estamos conseguindo correr de um urso muito assustador”, diz Orion.
O serviço da Tanium cria, para cada cliente, um sistema nervoso central de TI capaz de fazer uma varredura rápida e informar sobre comportamentos ou programas suspeitos. Embora concorrentes como a Symantec e a divisão McAfee da Intel ofereçam serviços similares, eles requerem uma grande mobilização de servidores para chegar a cada computador, um por um. Isso é equivalente a construir uma central de atendimento gigantesca para coletar dados de centenas de milhares de pessoas. O Tanium utiliza um novo tipo de sistema peer-to-peer que guarda uma leve semelhança com redes de compartilhamento de arquivos como Napster e BitTorrent. Com o Tanium, cada computador de uma rede fala com o computador mais próximo, retransmitindo informações ao longo de uma cadeia antes de enviá-las de volta a um único servidor em uma fração do tempo que o velho método de força bruta leva. A geração de relatórios semelhantes com softwares pré-Tanium poderia levar horas ou dias, sendo que, a essa altura, as informações poderiam ser inúteis.
Numa de suas demonstrações, Orion fez uma consulta à uma empresa no ramo de saúde e identificou quatro computadores que rodam o programa de armazenamento de arquivos Dropbox. Ele diz ser inaceitável quando se está lidando com registros de saúde. Através do Tanium, contudo, um administrador do sistema poderia encerrar esses programas com apenas alguns toques.
A Tanium foi um dos primeiros contatos que Brad Maiorino fez quando entrou na Target como executivo-chefe de segurança de informações, após uma violação de dados ocorrida em 2013 que comprometeu até 40 milhões de contas de cartões de crédito e débito. “Uma das principais áreas que enfatizamos foi aumentar nossa capacidade de detectar e reagir rapidamente a incidentes de segurança”, comenta Maiorino. “Isso requer uma observação em tempo real de cada terminal em toda a companhia.”
A empresa se nega a divulgar a receita anual, mas diz que as escriturações, ou receitas a ser reconhecidas ao longo de múltiplos anos de contratos, cresceram de US$ 2 milhões em 2012 para US$ 24 milhões em 2013 e daí para US$ 74 milhões no ano passado, sendo que o valor previsto para este ano supera os US$ 200 milhões. Seus clientes agora incluem metade das 100 maiores empresas dos Estados Unidos em termos de receitas, inclusive cinco dos dez maiores bancos e quatro dos dez maiores varejistas.
Lucrando e crescendo sem ajuda, os Hindawi estavam, de início, desinteressados em tomar capital externo — até que os contatos fornecidos de graça pela Andreessen Horowitz geraram para a Tanium US$ 10 milhões em escriturações em apenas três meses. Assim, os Hindawi ficaram exclusivamente com a Andreessen, aceitando US$ 90 milhões em agosto último, a uma avaliação de US$ 900 milhões, e outros US$ 52 milhões em março, a uma avaliação de US$ 1,75 bilhão. Esses US$ 142 milhões combinados constituem a maior aposta que a Andreessen já faz em uma única empresa. David e Orion continuam donos de mais de 60% da empresa e ainda não tocaram no capital que levantaram.
O caminho dos Hindawi até a elite do Vale do Silício começa no longínquo Iraque. David Hindawi emigrou com os pais de Bagdá para Israel aos 6 anos de idade e, após a faculdade, ajudou a planejar missões de bombardeio para a Força Aérea Israelense durante a Guerra dos Seis Dias, em 1967. Depois disso, levantou acampamento e foi para a Universidade da Califórnia em Berkeley, onde concluiu um doutorado em pesquisa operacional, uma disciplina que faz uso intensivo de dados e destina- se a solucionar problemas complexos. Em 1986, fundou uma empresa de telecomunicações, a Software Ventures, que criou alguns dos primeiros softwares de modem. Em 1997, entrou no ramo de segurança com uma startup, a BigFix, que vendia patches de correção de software. Lá, ele recrutava os desenvolvedores mais inteligentes que conseguia encontrar, inclusive seu filho Orion, que na época tinha 17 anos e, no segundo ano do ensino médio, já cursava matérias de faculdade.
Quando Orion se matriculou em tempo integral em Berkeley, em 1997, tinha concluído 110 dos 120 créditos obrigatórios. Naturalmente, ele achou a faculdade enfadonha em comparação com os desafios da vida em uma startup. Acabava matando aula para se encontrar com o pai e a equipe de desenvolvimento da BigFix — e, para desgosto da mãe, ainda não se formou, deixando de cursar apenas uma matéria obrigatória de econometria e duas facultativas de educação física.
A IBM comprou a BigFix em 2010, rendendo a pai e filho um belo pagamento. Eles tinham trocado a administração da empresa três anos antes, exasperados pelo que consideravam intromissões dos investidores de risco — e ansiosos por começar algo novo. Em 2007, dez anos depois de David ter contratado o filho, a mesa tinha virado: foi Orion quem lançou a ideia da Tanium. Hoje, David é o CEO, mas eles mantiveram participações iguais e se dão espantosamente bem, chamando um ao outro pelo nome para não incomodar os outros. David admite que Orion, cujo cargo é o de CTO (chief technology officer), às vezes é “um rapaz impaciente e inconstante”. O Hindawi mais novo leva essa avaliação numa boa. “Eu nunca disse que era a pessoa mais paciente do mundo”, ele alega. Nos fins de semana, eles fazem longas caminhadas para discutir estratégias. “Algumas pessoas têm o beisebol para conversar”, explica Orion. “Nós temos o software empresarial.”
Os Hindawi abriram a Tanium com 12 engenheiros da BigFix e passaram os cinco primeiros anos desenvolvendo e testando seu produto longe dos olhos dos intrometidos. Somente em 2012 é que fizeram uma parceria com a McAfee para começar a vendê-lo. Passados dois anos, os Hindawi se separaram da McAfee, levando com eles o diretor de vendas nos Estados Unidos da empresa para construir sua própria força de vendas. O número de funcionários da Tanium mais do que dobrou a cada ano, chegando a 45 no início de 2014, sendo que a previsão é que bata em 370 até dezembro.
Boa parte do novo pessoal será incumbido de trabalhar na elaboração de um conjunto maior de serviços, com o objetivo de ampliar o alcance da empresa. O Tanium tem sido usado principalmente para “boa higiene”, diz Orion, para publicar correções e manter softwares atualizados. O contrato atual vale, em média, US$ 1 milhão nos três primeiros anos. Mas o Tanium precisa oferecer mais para se tornar uma arma indispensável no arsenal cibernético das empresas. “O ambiente de fortes ameaças em que os governos e as empresas estão inseridos atingiu um nível crítico”, explica Daniel Ives, analista sênior da FBR Markets.
“É uma oportunidade de mercado que surge uma vez a cada década.” Os gastos com segurança cibernética totalizam hoje US$ 20 bilhões e crescem 30% ao ano, sendo que o setor de TI como um todo cresce apenas 3% ao ano. É aí que entram os US$ 160 milhões em dinheiro parado da Tanium. Os Hindawi precisam de desenvolvedores para criar aqueles novos serviços de segurança por assinatura e de vendedores para comercializá-los. Uma ferramenta recém-lançada integra e automatiza informações sobre ameaças para ajudar as empresas a reagir imediatamente a sinais de violações. Os gerentes de TI podem pôr uma máquina em quarentena, alertar usuários, implantar uma correção ou apagar arquivos, frustrando os hackers poucos minutos depois de uma rede ter sido atacada.
Outro foco para 2015 é fechar contratos com grandes clientes na Austrália, na Grã-Bretanha e no Japão. Meros três meses de vendas em Tóquio, por exemplo, geraram negócios no valor de US$ 20 milhões. Graças ao sucesso precoce, os Hindawi estão redobrando os esforços para crescer.
“Essas empresas estão tão amedrontadas quanto as empresas daqui”, diz Orion. “Mas elas têm ainda menos acesso a boas tecnologias. É o máximo de ‘terreno virgem’ que se pode ter.”
