Na semana passada, nos dias 15 a 17 de setembro, foi realizada a edição 2020 do Mind The Sec, considerada a maior conferência corporativa sobre segurança da informação do continente. O “2020”, porém, ficou em segundo plano nas comunicações oficiais do evento, e há uma explicação bem lógica para isso. O MTS se reinventou e, mais do que uma conferência, agora é uma plataforma de conteúdo permanente sobre infosecurity.
- WOMCY LATAM organiza congresso gratuito com 18 palestras online ao longo do mês
- Roadsec SP 2019 debate inclusão, representatividade e oportunidades no mercado de TI
- Em novo formato, Futurecom 2019 debate atrasos e cuidados com o 5G no Brasil
Adotando um formato que podemos descrever como um serviço de conteúdo on-demand de segurança da informação, o pós-evento instantaneamente se transforma em uma biblioteca crescente de vídeos que poderão ser acessados ao longo de todo o ano, disponíveis para quando o internauta quiser. Além dos clipes, há um diretório de empresas e profissionais do setor, tal como ferramentas de networking.
Logo na cerimônia de abertura, após um fitness warm-up com ninguém do que o ex-lutador Antônio Rodrigues Nogueira (Minotauro), Anderson Ramos, CEO da Flipside e idealizador do evento, ressaltou que o MTS foi completamente redesenhado para uma melhor experiência de consumo online, com o objetivo de permitir que um número ainda maior de pessoas aproveitassem o conteúdo.
“Uma das principais características do Mind The Sec este ano é a internacionalização do evento”, aponta Anderson. “Mesmo com a plataforma apenas em português, nos surpreendeu o alcance do evento: temos participantes de mais de 300 cidades diferentes e de 30 países, incluindo Portugal, Angola e Moçambique”, explica. No total, a plataforma foi inaugurada com oito keynotes e dezenas de palestras em cinco salas virtuais distintas.
Segurança e COVID-19
Por mais que diversidade seja a palavra de regra no MTS, o tema de maior debate durante o evento foi, invariavelmente, os desafios de segurança no pós-pandemia e para o “novo normal”. Neste ponto, um dos grandes destaques foi a palestra do criptógrafo, tecnologista e especialista em segurança da informação Bruce Schneier, considerado um dos nomes mais proeminentes do setor.
Sem papas na língua, Schneier criticou abertamente os sistemas de notificação de exposição ao COVID-19 (Exposure Notification System ou ENS, no original em inglês) criados pela Google e pela Apple. Para o especialista, a ideia de usar dispositivos móveis para rastreamento de contatos pode até parecer inteligente, mas possui falhas que podem resultar em falsos positivos e falsos negativos.
“Em falso positivo, o app diria ‘Sim, você está em risco”, mas não tem a doença, e em falso negativo, ele não diz nada e você fica doente”, afirma. O especialista lembra que o GPS de aparelhos telefônicos não são tão precisos assim, falhando em ser exato a níveis de dois ou três metros, por exemplo. “Haverá momentos em que o app registra que você teve um contato, mas não teve”, simplifica.
“Eu posso estar a meio metro de alguém por oito horas e não ter contato. Podemos estar em lados opostos de uma parede em um apartamento ou em um hotel. O GPS não sabe disso. Não sabe que existem diferentes andares em um prédio, não sabe que eu estou dentro de um carro e você está fora, com uma janela de vidro entre nós. Então você tem esses atenuantes que o app não entende”, explica.
Por fim, Schneier também ressaltou a importância de garantir que tais sistemas usados contra a COVID-19 sejam feitos com base em segurança em todos os seus aspectos e respeitando os direitos à privacidade dos usuários. “Quando construímos esses sistemas contra a COVID, que eles não se tornem o novo normal. Que entendamos que as coisas são diferentes agora e está tudo bem, mas elas vão voltar ao normal”, diz.
Posted by Mind The Sec on Wednesday, September 16, 2020
Tendências para os próximos anos
Outra figura influente que marcou presença no MTS 2020 foi Mikko Hypponen, CRO da F-Secure. O executivo abordou as tendências em ameaças cibernéticas e apontou que, por conta do aumento da dependência humana pela internet, estamos vendo um crescimento assustador no mercado de Internet das Coisas (IoT). “Hoje, muitos dispositivos que compramos para nossas casas são conectados à internet. E isso é só o começo”, afirma.
Para Hypponen, esse segmento cresce por sua capacidade de coletar mais dados do usuário final, e “dados é sinônimos de dinheiro”. Mais do que uso em publicidade direcionada, esse “novo petróleo” se tornou importante para treinar sistemas de inteligência artificial. “Se você quer que uma máquina aprenda, você vai ter que ensiná-las com alguma coisa. E essa coisa são dados”, explica o finlandês.
Falando sobre outros problemas atuais, o executivo também destacou o uso de sistemas legados em vários países (incluindo o Brasil), o aumento de malwares para sistemas Linux (justamente por serem executados em aparelhos IoT) e mudanças na forma como gangues criminosas operam ransomwares.
“As gangues começaram a perceber que cada vez menos empresas pagavam os resgates, e elas não pagavam porque tinham bons backups”, percebe. Foi então que a gangue Maze iniciou uma nova fase de operações em ransomware, que consiste em abrir um website público onde eles postam os nomes das empresas vítimas e publicam materiais sensíveis roubados de tais companhias.
Para Mikko, a conclusão é que “quanto mais criminosos são pagos por suas exigências de resgate, maior o problema se torna”, e, por isso, jamais devemos pagar o resgate. O especialista concluiu sua palestra alertando ainda para os sistemas de inteligência artificial, que, possivelmente, no futuro, poderão criar seus próprios códigos maliciosos — uma visão distópica, porém bem mais realista, de como máquinas inteligentes poderão se voltar contra os seres humanos.
Veja o que rolou no 3º dia de #MindTheSec! Acesse a plataforma e garanta seu acesso aos conteúdos. Link nos comentários!
Posted by Mind The Sec on Thursday, September 17, 2020
E tem muito mais
Como citado anteriormente, a plataforma Mind The Sec ficará disponível para acesso de forma permanente, o que significa que é possível adquirir acesso a toda a biblioteca de mais de 140 palestras e debates a qualquer momento. Ao longo das próximas semanas, a The Hack se aprofundará nos conteúdos e apresentações do evento. Sendo assim, continue acompanhando a newsletter e o nosso portal para conferir tais materiais.
O Mind The Sec gostaria de agradecer a confiança de todos os seus patrocinadores, cujo apoio permitiu a realização do evento:OneTrust, Cisco Secure, VMWare, Qualys, BlackBerry, SailPoint, Netskope, Guardicore, BigID, Netconn, Cloudflare, CyberArk, AlgoSec e Splunk.