O maior evento de hacking, segurança e tecnologia do Continente americano começa hoje
(sábado, 18 de fevereiro), no Brasil, mais especificamente na cidade de Goiânia, a capital de Goiás. O Roadsec 2017 só termina em novembro, depois de passar por 18 capitais do país. Na programação, palestras, oficinas, desafios e até um campeonato de hacking: o Hackaflag, tido como o maior das Américas.
Cada etapa terá uma média de 250 participantes. Somente na etapa final, a ser realizada em São Paulo, em novembro, é esperado um público de 4 mil pessoas. Ao todo, o evento deve mobilizar, pelo menos, dez mil pessoas.
“Nosso intuito com o Roadsec é mostrar para o país e para o mundo que nós somos hackers, sim. Que somos curiosos, sedentos por conhecimento, desafiadores, motivados, inovadores, adaptáveis. Que não estamos falando de jovens criminosos, mas de futuros líderes e personalidades essenciais para a mudança do nosso país e da realidade digital que vivemos hoje”, explica a jornalista Marina Ciavatta, de 24 anos, uma das organizadoras desde a primeira edição do evento, em 2013.
Ao seu lado na “cúpula organizadora” estão Anderson Ramos, o idealizador do Roadsec, e Priscila Meyer que se ocupa da versão corporativa do evento. Para dar conta de rodar o país, eles contam com a ajuda de voluntários, treinados pela própria Marina. Ela informa que , este ano, serão 17 voluntários no time de cada cidade, contra apenas 5 em 2013. No total, ela treinou mais de 400 pessoas, em várias cidades.
SA: Por que fazer um evento itinerante?
MC: Os maiores e mais aguardados eventos do mundo inteiro, não importa a área, se concentram apenas em grandes capitais. É normal que isso aconteça. O mesmo ocorre aqui no Brasil, onde todos os eventos de tecnologia se acumulam no eixo Rio - Brasília - SP. Isso nos entristece porque o espírito do hacking pertence a todos. Se a pessoa morar no interior de Rondônia, por exemplo, tem plena capacidade de desenvolver suas habilidades e desejar, cada vez mais, ampliar seu conhecimento. Percebemos que era besteira continuar na mesmice de fazer o evento nos mesmos lugares de sempre e ousamos chegar em lugares que, por muitos anos, foram esquecidos do mapa de muita gente. E são nesses lugares que, muitas vezes, estão alguns dos melhores talentos do país, alguns dos mais dedicados e habilidosos hackers.
Na opinião de Marina, hacker, no Brasil, ainda é visto como um criminoso. Ela observa como todos nós estamos envolvidos diariamente com a tecnologia da informação e não nos preocupamos com isso, seja quando fazemos pagamentos bancários e compras online ou quando cadastramos dados pessoais em diversos tipos de sites.
Para ela, “é triste” perceber que as pessoas se preocupam mais com a integridade dos aparelhos que usam do que com a proteção dos seus próprios dados. Isso acontece, segundo Marina, quando as pessoas usam “senhas fraquíssimas e repetidas em diversos serviços” e acham “irrelevante” o fato de que há vazamentos de senhas ou dados por meio desses mesmos serviços.
Marina observa que essa displicência com a proteção dos nossos dados do dia-a-dia se dá também no ambiente das empresas. Ela cita como exemplo ser “considerada a coisa mais comum do mundo” um funcionário sair da sua mesa de trabalho com o computador destravado ou sem senha.
“O brasileiro se preocupa demais com a segurança física do celular, mas não dá a mínima para o que ele realmente coloca lá dentro e o quanto isso está mesmo seguro. E tudo que essas pessoas precisam é um contato maior com informação e cuidados.
Veja bem, hackers não são necessariamente criminosos. Hacker é o nome que se dá para alguém que conhece tão bem um sistema que é capaz de subvertê-lo, alterá-lo e até aprimorá-lo. E é isso o que faz deles parte essencial do nosso mundo digital”, afirma Marina.
Na sua opinião, o ponto forte do Brasil, nesse segmento, é ter um “mercado sedento”, que “aprende rápido”. Segundo ela, os hackers daqui querem sempre saber o que acontece lá fora e, dessa forma, “desafia o governo e as instituições, forçando a melhora” da tecnologia.
Bate-papo com Cleber Brandão
Quinto dentre os sete palestrantes que compõem a programação de hoje, em Goiânia, Cleber Brandão possui mais de 15 anos de experiência em segurança da informação com especialização em segurança de redes e infra-estrutura de grande porte. Foi responsável por arquitetar um sistema de detecção de ameaças em uma das maiores host providers da América Latina, criando um serviço capaz de identificar ameaças em uma rede com mais de 30 Gbps de tráfego. Participante ativo da comunidade de segurança de informação, participa como staff member dos principais eventos de segurança da informação no Brasil e América Latina, também é membro da Comissão de Crimes digitais da Ordem dos Advogados do Brasil (OAB). Na BLOCKBIT, empresa de cibersegurança, em São Paulo, é responsável pelo laboratório de inteligência.
SA: Qual será o tema da sua palestra?
CB: O tema da palestra será “O inicio, o fim e o meio. Velhos truques para novos hackers.” Nessa palestra, demonstrarei como algumas antigas técnicas de invasão de computadores dadas como perdidas ainda funcionam nos dias de hoje. Vou criar um paralelo de como a "gourmetização" do hacking alterou a própria cultura do mesmo.
SA: Recentemente, veio à tona o caso de um hacker que quebrou o sigilo do telefone da primeira-dama do Brasil e acabou sendo preso (mais pelo fato de ter feito chantagem). Como avalia esse caso?
CB: O caso ocorrido com a Marcela Temer, infelizmente, é bem comum. Eu, particularmente, acredito que isso se deva a dois pontos. O primeiro é o fácil acesso à informações de como quebrar sistemas de segurança que temos hoje em dia. Na palestra, eu vou comentar sobre falhas de segurança que foram divulgadas há mais de 10 anos e ainda estão ativas na Internet. O segundo ponto é devido à expansão dos Smartphones que, desde o ano passado, já são o principal meio de acesso à Internet aqui no Brasil. Com isso, o movimento dos criminosos para este meio é inevitável. Hoje, carregamos nossas vidas no smartphone. Temos apps com nossas contas bancárias, cartões de crédito, emails, redes sociais, fotos, vídeos, informações sobre saúde, localização e tantas outras e poucos usuários se preocupam em colocar uma senha segura para desbloqueio do aparelho ou mesmo habilitar a criptografia dos dados para que, em caso de perda ou roubo, os dados permaneçam seguros. E, acredite, os dados são mais valiosos que o próprio aparelho em certos casos.
SA: O que é verdade e o que é mito em relação à segurança de telefones celulares e WhatsApp?
CB: Em relação aos ataques de Whatsapp, não existem muitos mitos pois, uma vez que todas as informações estão armazenadas de forma aberta nos sistemas de arquivos do celular, o acesso a elas não é difícil
SA: Que tipo de cuidados nós, usuários, temos que ter para evitar que sejamos hackeados?
CB: Quando se trata de segurança da informação, costumo comentar que todo cuidado é pouco, já que tenho anos de experiência na área e já tomei conhecimento dos mais impossíveis tipos de invasão. O que eu costumo aconselhar é que devemos achar o ponto de equilíbrio entre a paranoia e a tranquilidade, mas algumas ações básicas ajudam muito:
-Sempre que possível, habilite um segundo fator de autenticação em suas redes sociais. Hoje em dia, praticamente todas as redes sociais possuem essa opção;
-Crie senhas complexas para seus emails e redes sociais. Procure usar caracteres especiais, letras e números nas senhas;
-Conheça e habilite os controles de privacidade das redes sociais;
- Evite ‘ostentar’ nas redes sociais alguns posts como: “estou de férias” ou o check-in, todos os dias, quando vai buscar seu filho(a) no colégio. São informações valiosas para pessoas mal intencionadas;
-Procure sempre habilitar a criptografia do seu celular para que, em caso de perda ou roubo, suas informações permaneçam seguras;
-Caso necessite deixar o aparelho (celular, tablet ou computado pessoal) para manutenção, certifique-se de fazer um backup e eliminar todos os dados do aparelho;
SA: Qualquer pessoa “fera” em TI é um hacker em potencial?
CB: Fugindo um pouco das denominações de hacker do bem e hacker do mal, eu diria que qualquer pessoa com tempo e curiosidade tem potencial para causar danos em sistemas computacionais, pois hoje existem muitos lugares onde podemos ter fácil acesso à informações e programas para invadir sistemas
SA: Qual o hacker mais famoso de todos os tempos e qual foi o seu “feito”?
CB: O hacker mais famoso que temos é, sem dúvidas, Kevin Mitnick. No fim da década de 80 e inicio da década de 90, ele invadiu computadores de grandes empresas de telefonia e foi o primeiro grande caso de um hacker que foi preso a aparecer em grandes mídias. A história da sua prisão, inclusive, foi retratada no filme operação ‘Takedown’. Porém, a meu ver, o mais importante dos hackers foi John Draper, que ganhou o apelido de ‘capitão Crunch’ após ter utilizado um apito que vinha de brinde nas caixas de cereal “Cap’n Crunch” para emitir um som de 2600 mhz para enganar o sistema telefônico e fazer ligações interurbanas gratuitamente.
SA: No caso da primeira-dama, a polícia chegou rapidamente até o hacker. Nossa polícia, então, é preparada para lidar com assuntos de segurança de dados ou foi um caso isolado?
CB: Acredito que a Polícia Federal tenha ferramentas para chegar aos delatores, porém, as policias nos estados não possuem o mesmo tipo de investimento, o que faz com que muitos casos fiquem sem solução.
SA: Qual a importância do Roadsec para o segmento?
CB: O Roadsec é extremamente relevante pois consegue levar para a grande mídia a importância que a segurança da informação tem no dia a dia do cidadão comum e estreita os laços entre os iniciantes interessados pela área e os profissionais mais experientes.
Sobre o Hackaflag
É o maior campeonato de hacking estilo Capture The Flag da América Latina. Dura a tarde toda do evento e qualquer inscrito pode participar. Quem o organiza esse ano é Boot Santos, bi-campeão de Campo Grande (MS) desse mesmo campeonato e agora membro da equipe do Roadsec. Gerente de Negócios da Devechio Soluções em TI , ele também é um dos palestrantes de hoje com o tema: “Interceptando requisições de aplicativos Android”.
Nas etapas regionais do campeonato, é montado um ambiente online controlado com diversos tipos de desafios e modalidades (desde criptografia até web, reverse, forense etc). Esse sistema deve ser invadido pelos competidores por meio desses desafios. Como uma uma espécie de "pega bandeira", eles precisam chegar até a bandeira para pontuar.
Quem pontua mais, vence. O campeão de cada etapa viaja para a edição em São Paulo para uma grande final entre eles. Ou seja, os melhores hackers regionais disputam o título de melhor hacker do país.
Em São Paulo, cada um compete em um camarote exclusivo, passando por desafios ainda mais complexos e demorados. O prêmio deste ano ainda é segredo. O do ano passado foi uma viagem para a DEFCON (maior conferência hacker do mundo), em Las Vegas.
O atual campeão é Renato Alencar, de Teresina (PI). Sua vitória foi uma surpresa, ano passado, porque ele nunca tinha participado do evento e venceu vários campeões brasileiros. Ele estuda na Universidade Federal do Piauí e trabalha como engenheiro de software na Soliti
Boot Santos
Toda a programação do Roadsec 2017 aqui
Para comentar, aqui