Raluca Popa, o tânără profesoară de informatică la celebra Universitate Berkeley, a fost nominalizată în topul MIT Technology Review dedicat tinerilor geniali cu vârsta de până în 35 de ani. Programele ei pentru protecţia datelor sunt folosite inclusiv de Ministerul Apărării din SUA şi pot identifica persoane care se ocupă cu spălarea banilor şi cu traficul de carne vie.
Profesor universitar de informatică la celebra universitate americană Berkeley, cea mai bună la nivel mondial în acest domeniu, Raluca Ada Popa a găsit răspunsul pentru una dintre cele mai mari provocări din domeniul securităţii cibernetice: asigurarea sistemelor de date computerizate fără necesitatea firewallurilor care să ţină hackerii la distanţă.
Programele sale special concepute pentru protejarea datelor confidenţiale şi private împotriva hackerilor au fost folosite în ultimii ani inclusiv de Ministerul Apărării din SUA, dar şi de companii-gigant precum Google şi Amazon, bănci de top şi spitale din Statele Unite ale Americii şi Canada.
Într-un interviu pentru „Weekend Adevărul“, Raluca Popa povesteşte cum a ajuns să devină, la doar 33 de ani, expert în criptosecuritate şi securizarea datelor, după ce în trecut a fost declarată cel mai bun student din lume la informatică. De asemenea, ea deţine două companii estimate la câteva zeci de milioane de dolari, una în Boston, de cinci ani, iar cealaltă înfiinţată acum doi ani la San Francisco, şi mărturiseşte că îşi doreşte să se extindă şi în România, cu investiţii de milioane de euro.
„Weekend Adevărul“: La 33 de ani eşti deja profesor apreciat la cea mai titrată universitate de informatică din lume. Cum ai ajuns aici?
Raluca Popa: Am urmat facultatea la Massachusetts Institute of Technology (MIT), iar tot acolo am terminat masteratul şi doctoratul, după care am făcut un post-doctorat în Elveţia, la Swiss Federal Institute of Technology din Zürich. Am avut apoi oferte să predau la MIT, Stanford, Harvard şi Princeton, dar am ales Berkeley şi am făcut cea mai bună alegere.
În America, după şase ani de profesorat, te evaluează facultatea şi comunitatea ta de informatică, adică alţi profesori de la alte facultăţi care sunt la acelaşi nivel, iar dacă reuşeşti foarte-foarte bine, atunci îţi dă temura. Asta înseamnă că eşti angajat pe viaţă, nu te mai poate da nimeni afară. Dacă nu primeşti temura, vei pierde postul. Eu am primit temura la începutul anului 2021.
– Dar care este sistemul în marile universităţi americane?
La început eşti profesor asistent fără temură şi eşti evaluat pentru primii şase ani. Apoi, după această perioadă, se vede ce publicaţii ai avut, ce impact au avut, ce studenţi ai avut, unde s-au dus, ce cariere au, ce note ai avut la predat şi ce note ţi-au dat studenţii la predat, ce serviciu ai făcut pentru departament, ce serviciu profesional ai în comunitate. Sunt foarte mulţi factori şi primeşti scrisori de la 10-15 profesori de documentare din comunitate care sunt experţi, de la facultăţi de top, iar pe baza asta vor să vadă dacă eşti lider în domeniul tău de informatică, în cazul meu, de securitate. Totul a mers bine, aşa că am fost avansată în grad.
GENIUL DINTRE CEI TINERI
– Revenind la anii studenţiei, ai fost premiată încă de atunci…
Da, am luat premiul pentru Cel mai bun student din informatică din lume, CRA Outstanding Undergraduate Award. Apoi, am luat premiul pentru Cea mai bună teză de doctorat şi pe cel pentru Cel mai bun tânăr profesor, ultimul fiind obţinut chiar la începutul în 2018. În anul următor, am fost nominalizată în topul MIT Technology Review „35 under 35“, dedicat tinerilor geniali până în 35 de ani.
Am primit şi un premiu pentru excelenţă în predare, mă bucur că studenţii apreciază şi îmi dau evaluări bune. Mă bucur, pentru că uneori suntem foarte ocupaţi cu cercetarea şi nu ne mai ocupăm aşa de mult de predat. Eu fac mult efort să predau cât de bine pot, ca studenţii să înveţe cât mai mult, să le placă, să deprindă cât mai multe cunoştinţe în securitate, să facă sistemele mult mai sigure, să nu fie susceptibile atacurilor şi mă bucur că m-au recunoscut pentru asta.
– Cum şi cine acordă acest premiu tinerilor geniali? E vorba chiar de universitatea MIT?
Distincţia asta contează în industrie. Se numeşte MIT Technology Review, dar nu este MIT universitatea. Este o organizaţie care ţine de universitatea MIT, dar este independentă. Ei nu ţin cont că eşti la MIT, Berkeley, Princeton sau Stanford sau altundeva. Sunt afiliaţi MIT, dar sunt independenţi. Se creează un comitet şi cu oameni din afară şi te evaluează pe baza reuşitelor.
– Eşti specialist în securitatea datelor, dar eşti şi antreprenor de succes, iar programele tale sunt utilizate de companii importante. Ce cursuri predai la facultate şi în ce firme ai investit?
Aşa este, securitatea datelor este domeniul meu şi predau cursuri în acest domeniu, inclusiv de cursuri de doctorat. Am 600-700 de studenţi în fiecare an, plus cei care urmează studii doctorale. Pe lângă ce predau, am pornit şi o firmă. Practic, am două joburi acum. Facultatea îmi permite asta şi mă bucur foarte mult. Ei susţin antreprenoriatul şi sunt mulţi colegi care au succes în antreprenoriat şi sunt şi mentori. Am pornit o firmă în ianuarie 2021, Opaque, a doua mea firmă, de fapt, pentru că mai am şi Prevail în Boston. Sediul Opaque îl avem în San Francisco. Practic, în nouă luni am trecut la 15 oameni şi creştem. Vrem să ne dublăm în fiecare an. E foarte intens şi interesant, se mişcă totul foarte repede.
– Ce servicii oferă firma?
Firma oferă cloud computation, un serviciu de cloud confidenţial. Mai exact, clienţii noştri pot să pună date confidenţiale în cloud şi sunt protejate de mecanismul nostru de criptare. Poţi să faci inteligenţa artificială să înveţe din date, poţi să faci analiza datelor, poţi să faci tot ce vrei cu datele tale, dar cloudurile sunt criptate – cumva combină cloud computing cu confidenţialitatea. Doar tu, cel care ţii datele şi eşti proprietarul datelor, cum ar fi o bancă care îşi pune datele în cloud. Clienţii pot să decripteze şi să îşi vadă datele, dar cloudul nu şi nici hackerii care intră în cloud, pentru că sunt criptate. În acelaşi timp, banca poate să îşi stocheze datele acolo, sunt mult mai multe resurse, poate să le folosească pentru analize extensive pentru care trebuie foarte multe servere de calcul – date financiare, bancare, medicale de tot felul.
– Ce tip de clienţi aveţi?
Spre exemplu, acum lucrăm mult cu spitalele. Ele au date medicale pe care nu au voie să le împărtăşească nici măcar unul altuia, pentru că nu le permite legea, fiind vorba de informaţii confidenţiale, cum sunt cele ale pacienţilor. Însă, aici vine avantajul cloudului nostru. Spre exemplu, dacă ar vrea să detecteze care este cel mai bun tratament pentru cancer, toate informaţiile ar trebui puse laolaltă, pentru a putea fi comparate – însă legea nu permite acest lucru.
Sistemul nostru poate să le cripteze şi să le pună împreună în cloud, să facă calculul acesta să vadă care e cel mai bun tratament, pe baza datelor de la mai multe spitale din lume, dar fără să îşi vadă datele unul altuia, pentru că sunt criptate. Şi asta este foarte important pentru că sunt atât de multe date confidenţiale în lumea asta pe care noi le-am putea folosi şi am putea face mult mai bune tratamentele medicale, am putea învăţa din greşeli, am învăţa din tratamentele care au funcţionat. Iar cu sistemul nostru, care se numeşte Opaque Systems, ei pot face asta. Noi zicem că, practic, securizezi datele pentru a le debloca potenţialul.
– Mai ai şi alţi asociaţi la Opaque?
Ion Stoica este unul dintre asociaţii şi cofondatorii firmei Opaque. Suntem 5 cofondatori. Doi sunt studenţi care au terminat doctoratul cu mine şi unul a terminat masterul cu mine, deci sunt experţi în domeniul acesta. Eu sunt preşedinta firmei, iar unul dintre studenţi este CEO.
CONTRACTE CU COMPANIILE CARE LUCREAZĂ CU MINISTERUL APĂRĂRII AMERICAN
– Cea de-a doua companie, Prevail, ce domeniu de activitate are şi cărui tip de clienţi vă adresaţi?
Prevail este în Boston, am pornit-o în urmă cu şase ani. Avem vânzări care merg foarte bine – se dublează în fiecare an. La început am petrecut mult timp lucrând la firmă. Este o companie mare, are mulţi programatori, mulţi agenţi de vânzări, dar acum nu mai lucrez constant la ea. Nu trebuie să îi mai aloc atât de mult timp şi tocmai de aceea am deschis cea de-a doua firmă, care se cerea.
Companiile cu care colaboram şi înainte aveau nevoie de tehnologia asta şi îmi ziceau că de ce nu îmi fac o firmă pe tema asta. În ce priveşte domeniul Prevail, numele include cuvântul „vail“, pentru că e ca un val de protecţie, îţi protejează datele în cloud. Prevail nu face calcule pe date confidenţiale ca Opaque, ci protejează e-mailurile, protejează documentele, site-urile firmelor. Suntem folosiţi foarte mult de instituţiile care activează în domeniul securităţii, Departamentul de Apărare. De asemenea, şi firmele farmaceutice stochează datele cu Prevail. Suntem folosiţi de zeci, sute de firme în domeniul apărării.
În America sunt reguli foarte stricte pentru firmele care au contract cu Departamentul de Apărare. Trebuie să îndeplinească anumite condiţii foarte stricte de securitate care sunt greu de făcut fără firma noastră. Noi îi ajutăm să îndeplinească aceste condiţii de confidenţialitate a datelor. Lucrăm cu firmele legate de Ministerul Apărării, care lucrează pentru acest minister – şi chiar le preferăm pe acestea.
– Aminteai înainte faptul că firmele tale au printre clienţi şi bănci importante. Ce utilizări au programele voastre în domeniul bancar?
Mulţi dintre cei care spală bani îşi acoperă urmele făcând transferuri bancare de la o bancă la alta. Însă fiecare bancă vede doar transferurile de la banca respectivă pentru că nu poate să dea datele sale şi altei bănci, mai ales că se află în competiţie – se uită doar la datele lor şi nu îi pot prinde pe criminali. Dar dacă pot să pună o parte a datelor împreună, văd nişte şabloane foarte clare, văd că un client şi-a transferat banii de la o bancă la alta şi înapoi, ca să îşi piardă urma. Văd spălarea de bani foarte clară.
Lucrăm, de exemplu, cu Scotiabank, care este una dintre cele mai importante bănci din Canada, să găsească clienţii care se ocupă de spălarea banilor. Tot legat de bănci şi spălarea banilor este şi traficul uman. Există anumite trasee pe care merg banii ca să îi poată ascunde. Dacă băncile îşi pun împreună datele criptate, pot să identifice mult mai rapid aceste conturi suspecte – ajută societatea, pentru că detectează criminalii mult mai eficient. Aşadar, criminali care spală bani, care fac trafic de oameni sunt detectaţi astfel, prin programe de analiză financiară de genul acesta.
