Introdução: Da Inteligência à Influência na Cybersegurança
No episódio de hoje do Lion Talks, mergulhamos no que está moldando a cybersegurança atualmente, desde a inteligência de ameaças até a influência cultural. Recebemos um verdadeiro 'rockstar' da área, Anquises Morais, que celebra seu aniversário conosco. Com mais de 30 anos de expertise em inteligência de ameaças e prevenção de fraudes, Anquises é uma referência nacional, passando por empresas renomadas e sendo voluntário em iniciativas como a Womany (apoio a mulheres em cybersegurança) e fundador do Bsides São Paulo. Ele também faz parte do Garoa Hacker Clube, o primeiro hacker space brasileiro.
A Cultura Hacker: Muito Além do Cybercrime
É fundamental desmistificar o termo: hacker não é criminoso. A mídia e o governo, desde os anos 90, associaram erroneamente a palavra ao cybercrime. A verdadeira cultura hacker, originada nos Estados Unidos na década de 50, é sobre conhecer, usar, abusar e buscar novas formas de usar a tecnologia para nossas necessidades. Trata-se de contestar, buscar formas diferentes de fazer as coisas, e ser curioso. Exemplos icônicos incluem Gilberto Gil, que se intitulava 'músico hacker' por sua abordagem inovadora, e Santos Dumont, que não só criou projetos como o 14 Bis, mas os tornou públicos, praticando o 'open source' antes do termo existir. A essência da cultura hacker é criar, compartilhar e permitir a modificação de ideias e sistemas.
Mentalidade Hacker nas Empresas Tradicionais
Adotar a mentalidade hacker nas empresas significa promover liberdade para pensar e criar. Empresas que permitem que seus funcionários sejam criativos, ousem e até errem, se beneficiam enormemente em inovação. O caso de Thomas Edison, que 'descobriu 10.000 jeitos de não fazer a lâmpada' antes de acertar, ilustra a importância da persistência e da tentativa. Muitas empresas de tecnologia já abraçam essa cultura através de meetups e hackathons, absorvendo ideias da comunidade. No entanto, ainda existe um gap cultural entre a comunidade hacker e os decisores de segurança, com uma gestão tradicional focada em 'hora-bunda na cadeira' em vez de resultados. A pandemia provou que o home office é produtivo, mas muitos gestores insistem no presencial, prendendo os profissionais em uma 'armadura' física e mental, o que sufoca a criatividade.
A Maturidade da Cybersegurança no Brasil
O Brasil apresenta uma dualidade. Por um lado, devido à alta incidência de crimes financeiros, setores como financeiro, telecom e e-commerce são super maduros e avançados, muitas vezes mais do que no exterior. Por outro lado, setores como o de saúde, que tradicionalmente não investiam em tecnologia, têm se tornado alvos frequentes do cybercrime, que busca dados valiosos. Equipamentos com longa vida útil (30 anos) rodam sistemas legados e vulneráveis. Nos últimos 5 anos, houve uma evolução, com hospitais contratando executivos de segurança vindos de bancos. Contudo, a grande maioria das pequenas e médias empresas ainda está 'a Deus dará', pois investir em segurança preventivo é caro, e culturalmente acreditamos que 'nunca vai acontecer comigo'.
Eventos de Cybersegurança: Comunidade vs. Comercial
Anquises, um autêntico 'rato de evento', distingue dois tipos principais de conferências. Os eventos de comunidade, como o Bsides e a H2HC, focam em formar pessoas e trocar conhecimento. Sua grade é composta por conteúdo técnico de alta qualidade, apresentado por especialistas que viveram na pele o assunto (ex: um especialista que fez engenharia reversa de um ransomware). Já os eventos comerciais têm o patrocinador como foco principal, visando gerar leads. Quem palestra pode ser um diretor de marketing que conhece o assunto apenas via PowerPoint, sendo mais teórico. Ambos têm seu lugar, mas o evento de comunidade é insubstituível para quem busca aprofundamento e formação. O Bsides, que começou há 15 anos com 80 pessoas no quintal do Garoa Hacker Clube, hoje recebe mais de 2.300 participantes, provando que o mercado cresceu e amadureceu.
O Crescimento do Movimento Bsides no Brasil
O Bsides é mais que um evento, é um movimento. Começou em São Paulo e hoje se espalhou por diversas regiões: Vitória, João Pessoa, Brasília, Rio de Janeiro, e novas edições em Florianópolis, Porto Seguro, Curitiba e Porto Alegre. Enquanto São Paulo demorou anos para bater 400 pessoas, novas Bsides já estreiam com 600 participantes, evidenciando o amadurecimento do mercado. O tema deste ano é 'Hack the Planet Again', uma referência ao filme 'Hackers' (que fez 30 anos) e à necessidade de desafiar o status quo mundial. Anteriormente, o tema foi 'Pwn IA', com a visão de que a melhor forma de controlar a IA é ter hackers no controle, salvando a humanidade de um possível 'Exterminador do Futuro'.
O Papel da Inteligência Artificial (IA) na Defesa e no Ataque
A pergunta que não quer calar: a IA ajuda mais os defensores ou os atacantes? A resposta é: ambos. Na defesa, a IA está embarcada em praticamente todas as ferramentas de segurança para otimizar performance, detecção de ameaças, automatizar processos, agilizar resposta a incidentes e revisar código. No ataque, criminosos usam IA para criar código de vírus e ransomware, otimizar malwares, criar campanhas de phishing e deep fakes extremamente convincentes (ex: vídeo falso do Jornal Nacional sobre restituição do imposto de renda). A corrida é eterna: criminosos inovam, a defesa reage. O lado bom é que a área de cybersegurança tem taxa de desemprego zero e oportunidades abundantes.
Governança de IA e Proteção de Dados
Um ponto crítico é a governança de IA nas empresas. Não se pode usar uma IA pública para revisar código fonte confidencial ou documentos internos, pois os dados vão para o domínio público. A empresa precisa fornecer o ferramental correto (IAs internas) e educar os usuários. Tentar bloquear o uso de IA é ineficaz, similar a bloquear redes sociais. É necessário conviver com a tecnologia, entendendo seus riscos e promovendo comportamentos seguros. A proteção de dados e privacidade (DLP) é essencial neste novo contexto.
Dicas de Carreira: Para Quem Está Começando
Para os iniciantes, Anquises é enfático: não existem atalhos. Ignore promessas de cursos que te formarão em poucas horas. O básico bem feito é fundamental: estude a base da tecnologia (redes, infraestrutura, servidores, desenvolvimento). Em cybersegurança, você precisa saber fazer as coisas bem feitas para identificar falhas. Depois, invista no inglês, pois a maioria dos artigos, pesquisas e papers vêm primeiro no idioma inglês. Quanto à formação, tanto faz faculdade ou certificações, o importante é pensar estrategicamente na carreira, escolher um nicho (Red Team, Blue Team, Forense, Conscientização) e se aprofundar. A área é vasta, como a medicina, com muitas especializações. E acima de tudo: seja hacker no espírito de curiosidade e aprendizado constante.
Dicas de Carreira: Para Decisores (Gestores e Líderes)
Para quem já está em posição de liderança, a primeira dica é se manter atualizado o tempo todo. Tenha a consciência de que um dia você será atacado. Prepare-se proativamente, testando planos de resposta a incidentes. Um general grego antigo já pensava, durante a marcha, onde o inimigo poderia encurralá-lo. A inteligência de ameaças serve exatamente para isso: ser preventivo, não reativo. Aprenda com os erros dos outros. E, o mais importante: faça o básico bem feito. Ninguém morre de fome comendo arroz com feijão bem feito. O básico da segurança inclui: segmentação de rede, atualização constante de sistemas, instalação de patches, segundo fator de autenticação (MFA) para tudo, criptografia, VPN e educação contínua dos usuários (não apenas uma palestra em outubro). A grande maioria dos ataques de ransomware é oportunista: o criminoso ataca a vítima mais fácil. Não seja essa vítima. O CERT.br lançou uma cartilha de proteção contra ransomware (bser.br/haner) com práticas simples que qualquer empresa, da micro à grande, pode implementar.
Bsides São Paulo 2024: Spoilers e Informações
O Bsides São Paulo 2024 acontecerá nos dias 16 e 17 de maio, em um local na Mooca (Zona Leste) que, por cláusula contratual, não pode ser nomeado (antiga Universidade São Judas). O sábado (16/05) será dedicado a mini treinamentos e à competição de CTF (Capture The Flag), permitindo que os participantes joguem no sábado e curtam o evento completo no domingo. O domingo (17/05) terá duas trilhas principais de palestras (no ano passado foram quatro, mas este ano em compensação teremos 21 villages - espaços temáticos organizados pela comunidade). As villages incluem: Red Team, AppSec, Apple Red Teing, Exploit, Car Hacking, Biohacking, Kids Village, Cyber Women Village (com a Cyber Security Girls), Aerospace (segurança aeroespacial) e Quantum Village (segurança em computação quântica). Haverá também uma sala VIP com ingressos pagos que dão direito a camiseta, caneca e uma moeda comemorativa (coin). Os ingressos gratuitos se esgotam muito rápido (em menos de uma semana no ano passado), portanto, garanta o seu. Os ingressos com camiseta (pré-venda) ajudam na vaquinha do evento.
Conclusão: A Importância de Formar Pessoas
Anquises compartilhou uma história emocionante que resume o espírito do Bsides: no ano passado, uma amiga organizadora da Kids Village apresentou um rapaz que, há 10 anos, brincava na piscina de bolinhas do evento quando era criança. Hoje, ele trabalha na área de cybersegurança. Esta é a verdadeira importância do evento de comunidade: formar pessoas, dar oportunidades e ver o crescimento profissional ao longo dos anos. Celebrar o aniversário de Anquises é celebrar essa trajetória de contribuição inestimável para a cybersegurança brasileira.