No último sábado (23), mais de 3 mil pessoas se reuniram na casa de shows Audio — localizada na região oeste da capital paulista — para participar do Roadsec São Paulo 2019, que fechou com chave de ouro a “turnê 2019” após passar por 10 cidades ao redor do Brasil. Considerado o maior festival de tecnologia, hacking e segurança do continente, o evento celebrou sua 80ª edição (contando as menores realizadas fora de SP) e chamou a atenção ao trazer conteúdos que debatiam inclusão e representatividade no mercado de TI.
Logo na abertura, Anderson Ramos, CTO da Flipside e idealizador do Roadsec, destacou o fato de que o evento foi concebido desde o início para ser o mais acessível possível, destruindo uma tradicional barreira elitista que sempre permeou outros encontros do setor. “Desenhamos lá atrás um evento que foi o mais aberto, o mais inclusivo e o mais diverso possível. Vocês verão essa diversidade aqui no palco, não só em termos de assunto, mas também em termos de visões e perspectivas de vida”, explica.
Isto posto, é fácil entender a decisão da organização em trabalhar com sete eixos distintos de conteúdo, incluindo hardware, software, ataque e defesa, ciência, sociedade, criptoativos e outros. As temáticas, porém, foram distribuídas ao longo dos palcos do festival, incentivando a circulação e a troca de conhecimento. Até mesmo a identidade visual da edição questionou a questão da representatividade dentro do universo hacker — as ilustrações publicitárias, de autoria de Mar Williams (responsável também pelas artes da DEF CON), retratam personagens negros em um cenário cyberpunk.
Presente e futuro da segurança cibernética
Logo na primeira palestra do dia, o público teve a alegria de assistir a ninguém menos do que Peiter “Mudge” Zatko, especialista famoso por ter feito parte dos míticos coletivos hacker L0pht e Cult of the Dead Cow (confira aqui a nossa entrevista com ele). Em uma apresentação bem-humorada, o norte-americano deu exemplos de conceitos equivocados que costumam ser reproduzidos na área de segurança de informação.
Um dos casos mais interessantes citados por Mudge é a falsa ideia de que manter softwares sempre atualizados garante maior proteção. De acordo com ele, é necessário “distinguir atualizações de software e atualizações de segurança”, já que as primeiras apenas trazem mudanças estruturais em um programa e nem sempre são necessárias, podendo inclusive trazer instabilidade em um ambiente corporativo.
Ao longo do dia, os visitantes puderam acompanhar também palestras que abordaram tendências em crimes cibernéticos e ameaças digitais para a próxima década, como SIM jacking (sequestro de linhas telefônicas) e fileless malwares (códigos maliciosos que afetam a máquina sem necessariamente gravar informações no disco rígido). As atividades promovidas por comunidades também fizeram a alegria de quem foi ao evento com o intuito de aprender novas habilidades técnicas com especialistas do setor.
Um mundo de oportunidades
Para Marcos Oliveira, country manager da Palo Alto Networks, a falta de mão de obra especializada na área de segurança da informação representa uma oportunidade de ouro para que jovens entrem no mercado de trabalho. Em entrevista à The Hack, o executivo destaca que “nunca houve tanta oportunidade para minorias” e garantiu ser mais comum observar uma maior preocupação por parte dos empregadores com a questão da diversidade.
“Se aquela pessoa é boa naquilo, não importa de onde ela veio”, afirma o executivo. “Uma sugestão que eu dou para as pessoas é que elas escolham qual é o perfil de empresa que elas gostariam de concorrer a uma vaga. Isso facilita, já que as corporações estão preocupadas com sua imagem e incentivam a inclusão dessas comunidades. Vamos pelo ser humano, não pelo background”, explica.
Marcos ressalta ainda que o setor de cloud computing é, especificamente, um dos que mais apresentam previsão de crescimento, já que muitas empresas estão empregando esse tipo de infraestrutura sem ter a devida experiência para trabalhar com tal. Com isso, é comum encontrar clientes que, por não ter um conhecimento profundo sobre a nuvem, desconhecem os reais riscos de exposição de informações sensíveis ou a melhor forma de reagir a um incidente cibernético.
Transpondo desafios
De fato, o que não faltou no RSSP19 foram histórias inspiradoras de pessoas que conseguiram enfrentar as adversidades e mostrar que cor, gênero e situação socioeconômica não é um impeditivo para realizar feitos incríveis. Um bom exemplo é o de Genario Santos, empresário que reside na cidade de Guarulhos. Presente no evento para demonstrar a obra “Dopide” (uma aranha mecânica feita totalmente à mão e que utiliza 12 pernas para movimentar o “condutor”), ele nos contou um pouco sobre as dificuldades de se trabalhar em um projeto tão ambicioso praticamente sem apoio algum.
“Eu nunca tive uma oportunidade de falar. Ninguém nunca me disse, ‘o Genario é bom nisso, vamos dar uma chance para ele’. Eu estava prestes a jogar a aranha no lixo quando me ligaram me convidando para palestrar aqui”, explica. “Você já viu um negro no sertanejo universitário? Não tem nenhum. Comediantes negros? Apenas um. As coisas são muito difíceis no subúrbio, e temos que tentar ter destaque através da inteligência. Você precisa fazer algo tão legal que vai chamar atenção de todo mundo e mostrar que você é capaz”.
Outro caso inspirador é o do professor Ciswal Santos. Tendo passado a maior parte de sua vida em Juazeiro do Norte, no Ceará, ele conseguiu concluir sua graduação trabalhando como catador de latinhas para comprar material escolar e arcar com outros custos da faculdade. Como não tinha dinheiro para comprar os livros, tirava xerox das páginas ou até mesmo fazia cópias manualmente de edições emprestadas de amigos. Seu esforço e dedicação lhe renderam uma vaga na Universidade de Harvard, nos EUA.
“Naquela época, eu me inspirava no Batman como um exemplo de herói. Ele me ensinou a não ver os problemas, apenas as soluções. E, tal como ele, decidi usar a tecnologia e a inteligência em prol de ajudar os outros”, afirma Ciswal, que recentemente iniciou um projeto para construir a primeira escola pública gratuita com água, luz e internet de Moçambique. O empreendimento foi financiado pelo próprio cearense, que realizou um empréstimo de R$ 40 mil no intuito de melhorar a educação no país africano.
“Lá, as crianças têm aula debaixo de árvores e escrevem na areia. Eu perguntava para os alunos o que eles queriam ser quando crescessem, e eles me diziam que queriam ser médicos ou astronautas”, relembra. “Não estou fazendo isso para ganhar dinheiro. Eu descobri que não serei mais um herói. Serei imortal na cabeça dessas crianças, que vão sempre se lembrar de mim como a pessoa que deu oportunidade para elas”.
Inspiração para as novas gerações
O circuito de palestras terminou com uma apresentação memorável de Cleber Brandão, head of cybersecurity do C6 Bank — e primeiro keynote negro da história do Roadsec. Falando sobre algumas dificuldades enfrentadas ao longo de sua trajetória profissional, o executivo explicou como a tecnologia pode ser utilizada como vetor de transformação social e como os jovens de hoje podem aproveitar este caso para alavancarem suas carreiras.
“Mesmo ela sendo dobrada, amassada e pisoteada, uma nota de vinte dólares continua valendo vinte dólares. A mensagem que eu quero deixar para vocês é a seguinte: não importa o quão maus sejam os seus líderes ou o quão difíceis sejam as tecnologias. Mantenham os seus valores. É isto que vai te deixar mais próximo de uma carreira de sucesso”, explica.
Como de praxe, o evento foi encerrado com a revelação do ganhador da temporada 2019 do Hackaflag — quem garantiu uma viagem para Las Vegas para participar da DEF CON 2020 foi Vitor “B2e4gl3” Aguiar, de Vila Velha (ES). Além disso, seguindo a tradição de renomear o palco principal do festival a cada ano, o Roadsec SP 2020 homenageará o cientista brasileiro Sérgio Mascarenhas, que, após ser diagnosticado com hidrocefalia, se empenhou em projetar uma forma não-invasiva de detectar a doença, medindo a pressão intracraniana através de um aparelho externo e barato de ser fabricado.
O evento terminou com shows de peso: tivemos a apresentação revezada de artistas como DJ Kiara, CPM 22, Ice Cream Girls, Carol Seubert, Negra Li, DJ Kokay, Nação Zumbi e até mesmo o "pai do funk carioca" DJ Marlboro, que agitou os ânimos dos participantes até as 05h da manhã.