Pelo segundo ano consecutivo o Rio de Janeiro recebeu uma edição do Mind The Sec, evento organizado pela Flipside que visa criar uma interação e troca de conhecimentos entre profissionais da área de segurança da informação. A edição deste ano aconteceu no dia 10 de maio, e o Hardware.com.br esteve presente.
Assim como na primeira edição, o local escolhido foi o badalado hotel Sheraton Grand Rio Hotel & Resort, localizado no Leblon, bairro da zona sul do RJ.
Além desse networking, atributo tão importante no mundo corporativo, o Mind The Sec acaba sendo um grande workshop, em que os participantes acabam aprendendo e revendo certos conceitos da área de segurança digital, com a série de palestras divididas entre as três salas disponíveis, cada um seguindo uma linha diferenciada em relação ao perfil de público que se deseja alcançar.
O keynote escolhido para a edição deste ano foi a jornalista americana Kim Zetter, que além de escrever para a Wired, é a autora do livro Countdown to Zero Day, que chegou ao Brasil numa versão traduzida pela Clavis.
Neste livro, e na sua palestra no evento, ela narra de uma forma bem detalhada o que foi e as consequências do Stuxnet, primeira grande arma digital, um malware que tentou e conseguiu atrasar o programa nuclear iraniano, com o ataque as centrífugas, componentes essenciais para a produção de energia nuclear.
Além da brilhante palestra de Zetter, o panorama que Nycholas Szucko, executivo de segurança corporativa da Microsoft, demonstrou em sua palestra “um mundo sem senhas”, abordando algumas das tecnologias do Windows 10, como o Windows Hello que permitem que tanto corporações como usuários finais consigam abandonar as tradicionais senhas, passando para atributos biométricos mais confiáveis, também foi um ponto alto do evento.
Essa necessidade de deixar de lado a forma tradicional como utilizamos senhas está totalmente relacionada com o vazamento constante de credenciais de segurança. Durante a apresentação Eduardo Bernuy Lopes, CSO da Redbelt, que conduziu a palestra juntamente com o Nycholas fez o seguinte questionamento: qual o impacto de um vazamento de um serviço como o Dropbox de um Linkedin na sua empresa? “Esse tipo de vazamento acaba gerando a necessidade de criar ainda mais e mais credenciais, tornando o gerenciamento praticamente impossível”, diz o executivo.
Um ponto interessante que também foi mencionado é que os dispositivos que lidam com Windows Hello contam com com um chip TPM, isso significa que a criptografia da sua digital cadastrada, por exemplo, está diretamente no chip, por meio do firmware. “Você não tem mais essas credenciais trafegando na sua rede”, diz Lopes.
Ao longo de todo o dia os participantes também puderam assistir palestras de outros nomes importantes como Franzvitor Fiorim e Fernando Mercês da Trend Micro, além do Diego Aranha, professor da Unicamp, muito conhecido pelas suas pesquisas em torno das falhas de segurança na urna eletrônica. Na sua apresentação, fechando o evento, detalhou novamente esse assunto tão importante para o processo democrático, fazendo uma ponte entre as primeiras descobertas e o que mudou ao longo de 5 anos.
Aranha deixou bem claro como o TSE torna o processo lento e altamente burocrático (como a exigência de ter que preencher um formulário para poder preencher outro formulário). “Não podemos utilizar as nossas próprias máquinas, tivemos que utilizar as do TSE. É necessário estabilização para os softwares que você precisa utilizar e eles tem que estar instalados em máquinas do TSE. Esses tipos de restrições não aconteceriam em um ambiente real de fraude, já que o fraudador pode trabalhar com suas ferramentas.”
Aranha também citou quais seriam os pontos necessário para que tanto a segurança das urnas fosse realmente levada a sério tornando o processo eleitoral mais transparente.
Anderson Ramos, CTO da Flipside, destacou que a edição deste ano do Mind The Sec no Rio de Janeiro teve realmente um apoio maçiço de empresas. “Estamos felizes que as empresas estão gradualmente voltando para o Rio de Janeiro, ano passado o evento foi praticamente todo financiado pela Flipside.”
Ainda este ano a Flipside realizará mais uma edição do Mind The Sec, em São Paulo, entre os dias 18 e 19 de setembro. Outro evento popular que também é realizado pel companhia é o Roadsec, que receberá uma mega edição no dia 10 de novembro, também em São Paulo. Enquanto o Mind The Sec é mais voltado para profissionais de alto escalão do mercado da segurança da informação, o Roadsec é mais informal, misturando palestras, atividades e campeonatos, integrando estudantes, profissionais e comunidades em torno da celebração da cultura hacker.
Siga o Hardware.com.br no Instagram
Veja também
Sobre o Autor
Deixe seu comentário