[Segurança] Prepare-se para muitas conferências BSides em 2026

Que tal começar a planejar a jornada de eventos em 2026? com as várias Security BSides que vão acontecer no Brasil e na América Latina?

Alguns eventos de cibersegurança já divulgaram sua programação para o ano que vem, e teremos um número recorde de BSides no Brasil, com várias novas edições sendo criadas pelas comunidades locais.

Então, marque na sua agenda e comece a fazer as malas, pois 2026 promete uma maratona de eventos!

• 23 e 24 de Janeiro de 2026: BSides Panamá (Panamá)
• 28 de Fevereiro de 2026: BSides Fortaleza (Fortaleza, CE)
• 28 de Março de 2026: BSides Rio de Janeiro (BSidesRJ) (Rio de Janeiro, RJ) (cfp)
• 22 a 25 de Abril de 2026: BSides Colombia (Medellín, Colombia)
• 25 de Abril de 2026: BSides Floripa (Florianópolis, SC) (cfp)
• 16 e 17 de Maio de 2026:  Security BSides São Paulo (@BSidesSP) 
• 06 de Junho de 2026: BSides Recife (Recife, PE) (cfp) (@bsidesrecife)
• 13 de Junho de 2026: BSides VIX (Vitória, ES) (@bsidesvitoria)
• 17 de Julho de 2026: BSides CDMX (México, DF)
• 25 de Julho de 2026: BSides Porto Alegre (Porto Alegre, RS)
• Outubro: BSides Curitiba
• 14 de Novembro de 2026: BSides Brasília (@bsidesbsb)

Aqui no Brasil, partimos de 5 BSides em 2025 para, pelo menos, 9 no ano que vem. Isso é muito legal, mostra a incrível evolução da nossa comunidade! Parabéns a todas as pessoas envolvidas!!

[Segurança] Desmentindo a minha própria fake news sobre a H2HC

Vergonhosamente, no dia 20/11 foi ao ar um post no Linkedin que eu tinha rascunhado anunciando que a H2HC teria sido confirmada - o que não acabou não acontecendo:

Infelizmente nesse ano nós não teremos a H2HC, uma vez que a organização do evento preferiu focar esforços em fazer a edição do ano que vem em um local bem maior (não vou dizer que eles querem fazer no WTC, pois se eu dissesse isso e não der certo, alguém vai dizer que a culpa foi minha por vazar a informação, hehehehehehe).

Não dá para negar que todos gostariam que esse post fosse verdade, eu incluso. Mas não foi o que aconteceu.

O post que saiu no meu Linkedin, totalmente equivocado, foi escrito enquanto estávamos ainda tentando viabilizar a H2HC para este ano, uma vez que várias pessoas estavam se esforçando para apoiar o evento. Havíamos combinado uma data para anunciar a realização da H2HC, que foi adiada algumas vezes até que eles decidiram cancelar de vez o evento. Eu havia escrito o post, que havíamos combinado em anunciar em conjunto, mas com os vários adiamentos da decisão, em vez de apagar, eu tinha agendado ele para uma data "lá longe".

 Eu acabei me esquecendo disso, essa data chegou, o post foi publicado, o caos foi instaurado e eu paguei um mico para a geral.

O meu whatsapp bombou, recebi dezenas de mensagens, e em vários grupos a galera ficou discutindo isso. O próprio Balestra publicou um comentário no meu post avisando que ele estava errado.

Quando percebi a c*gada, achei melhor editar o texto para deixar a informação correta. Mas o caos já tinha sido instaurado :(

Enfim, além da vergonha, esse episódio vai fazer parte de toda a história caótica que foi a "não realização da H2HC 2025".

Lembrem-se: para quem se planejou ir para São Paulo no final de semana de 13 e 14 de dezembro, para ir na H2HC, você não perdeu totalmente a viagem. A comunidade se juntou e estamos organizando um evento para a mesma data, a 307 Temporary Security Conference.

[Carreira] Inscrições abertas para o 2º curso gratuito de cibersegurança da Febraban

O Laboratório de Segurança Cibernética da Febraban está com uma nova turma para o Cyber Academy, projeto de capacitação direcionado a todos os interessados por temas relacionados à área de segurança cibernética. Esta é a 5ª edição do Cyber Academy, a segunda deste ano.

O projeto terá 10 mil vagas e as inscrições devem ser feitas até o dia 27 de novembro, através deste link.

O projeto Cyber Academy consiste em um curso gratuito de 20 horas com certificado, interações ao-vivo via Microsoft Teams e aulas gravadas disponibilizadas na plataforma de treinamento online da GoHacking. O objetivo do curso é abordar os fundamentos em segurança cibernética, com o objetivo de introduzir e capacitar o público no assunto.

O 2° Cyber Academy 2025 será composto por cinco módulos: DevSecOps, Forense Computacional, Segurança Ofensiva (Red Team), Segurança Defensiva (Blue Team), Governança, Risco e Compliance (GRC), além de um desafio prático no formato CTF (Capture the Flag), opcional, para os alunos exercitarem os conceitos teóricos abordados nas aulas. As aulas ocorrerão entre os dias 1º e 5 de dezembro, das 19h30 às 21h30 para as aulas ao-vivo, sendo que o CTF poderá ser realizado até 14 de dezembro.

Veja o cronograma:

• 27/10 - Abertura da pré-inscrição
• 27/11 - Término da pré-inscrição
  
• 28/11 - Envio da validação de inscrição no e-mail cadastrado
• 01/12 - Início das aulas - DevSecOps - ao vivo
• 02/12 - Forense Computacional
• 03/12 - Segurança Cibernética Ofensiva (Red Team)
• 04/12 - Segurança Cibernética Defensiva (Blue Team)
• 05/12 - Governança, Risco e Compliance - ao vivo
• 05/12 até 14/12: Desafio prático no formato CTF (Capture the Flag)

Pré-requisitos: Conhecimento Básico de Computação, Noções de Redes de Computadores e Sistemas Operacionais ajudam na compreensão do conteúdo. 

Para saber mais:

• Laboratório da Febraban abre hoje inscrição para 2º curso gratuito de cibersegurança do ano

[Segurança] H2HC Cancelada!

Depois de meses de espera e muita angústia para toda a comunidade de cibersegurança no Brasil, hoje finalmente saiu a triste notícia de que...

A H2HC foi cancelada!

Ao vivo, durante a /bin/live da Mente Binária sobre a Comunidade Red Team, o Ricardo Logan comunicou a decisão oficial da organização da H2HC: o evento foi cancelado e será realizado no ano que vem.

Ou seja, a H2HC resolveu tirar um sabático!

Para quem se planejou vir para São Paulo e participar da H2HC, estamos organizando a 307 Conference no mesmo final de semana da H2HC.

[Segurança] Dia Nacional da Proteção de Dados

Em 6 de novembro foi publicada a lei 15.254 que criou o Dia Nacional da Proteção de Dados, a ser celebrado, anualmente, no dia 17 de julho.

O objetivo é estimular o debate e a conscientização sobre privacidade e proteção de dados pessoais.

A data escolhida é uma homenagem ao jurista Danilo Doneda (1970-2022), referência no debate sobre privacidade e proteção de dados. Ele foi um dos principais formuladores da Lei Geral de Proteção de Dados Pessoais (LGPD) e integrou a primeira composição do CNPD.

Veja também:

• DOU 1 07/11/25 p. 1 - Lei Nº 15.254, de 6 de novembro de 2025
• Sancionada lei que institui Dia Nacional da Proteção de Dados
• Dia Nacional da Proteção de Dados é instituído por lei
• Aqui no blog:
• Datas comemorativas para conscientização sobre segurança
• Datas comemorativas sobre segurança

[Segurança] Teremos H2HC? Amanhã saberemos.

Hoje, domingo, às 16h50, o Filipe Balestra quebrou o silêncio e publicou uma mensagem sobre a realização da H2HC 2025, prometendo um posicionamento definitivo nesta segunda-feira, 17/11.

Nota (adicionada em 22/11): Em 19/11 tivemos a notícia de que a H2HC 2025 foi cancelada :(

A mensagem surge após viralizar, nos grupos de telegram e whatsapp, um suposto site da H2HC.

Veja a mensagem na íntegra:

"Olá pessoal, vamos lá. Primeiramente fico muito feliz com a vontade de muitos para que o evento aconteça esse ano ainda. Apesar de eu ter reservado o hotel para realizar esse ano, a realização da H2HC em dezembro desse ano ainda não foi confirmada, mas ainda estamos avaliando as alternativas.

Quando fechamos a pré-reserva do hotel para dezembro desse ano, eu comentei isso com bem poucas pessoas e acabou vazando a data e local (obviamente que sem nenhuma maldade). Mas desde o início a ideia sempre foi buscar formas de aumentar o evento de tamanho, pois como sabem ano passado estava bastante cheio e limitamos as inscrições, o que mostra a força da comunidade que temos, pois praticamente no boca a boca a gente consegue fazer um evento acontecer.

Porém, até mesmo com a ideia de crescer o evento e precisar de um lugar maior, procurei algo para o primeiro semestre/26 e temos duas opções de lugares legais para fazer o evento, suportando mais villages, maior espaço para as villages que estão sensacionais, maior auditório, maior espaço para o CTF, dentre outras vantagens. Então por um tempo a ideia era não fazer o evento em dezembro (que apesar de ter o local, não divulgamos) para fazer daqui alguns meses em um lugar com mais estrutura para suportar esse crescimento.

Mas até mesmo por erro meu em não comunicar corretamente para a comunidade, principalmente depois do vazamento da data e lugar, e que pelo fato de termos realizado nos últimos anos em dezembro, algumas pessoas se prepararam para a H2HC em dezembro comprando passagem, preparando villages, dentre outras atividades e quando fui comunicar a todos do evento maior, imediatamente percebi que isso iria gerar uma frustração se o evento não acontecesse neste ano. E diversas pessoas, comunidades e empresas tentaram apoiar, como por exemplo criando sites provisórios para que o site oficial pudesse ser relançado (como esse comentado hoje nas redes sociais e que a intenção inicial era que depois poderia ir para o domínio oficial da H2HC).

Também falamos com diversas villages, sendo que temos villages suficientes para acontecer o evento em dezembro, mas no momento ainda não temos a confirmação de todos os palestrantes internacionais que acreditamos ser necessários para promover um evento com a qualidade que é a característica principal da H2HC.

Então, com o pessoal todo apoiando, comunidade, 307, amigos e empresas, estamos avaliando a viabilidade de lançar o evento em dezembro, de maneira gratuita nesse ano, suportado pelas empresas e organização, se conseguirmos confirmar os palestrantes para o track principal, que é a marca do evento H2HC.

Muito em breve (mais tardar amanhã) conseguiremos saber se podemos prosseguir com o nosso evento tradicional de dezembro ou se partiremos para uma edição maior dentro de em alguns meses."

Vamos aguardar as cenas dos próximos capítulos dessa novela. 

PS: Post atualizado em 22/11. 

[Segurança] Novidades sobre a H2HC. Ou não? (com memes)

Hoje, domingo 16/11, a galera de cibersegurança acordou com os grupos de whatsapp e telegram bombando! Afinal... finalmente a H2HC foi confirmada?

Isso porque alguém achou "o site" da H2HC e a notícia viralizou: h2hc.io.

Mas, algo já aparece errado logo de cara: o site tem um botão de inscrições que leva para o Sympla, mas dá erro, surge uma mensagem de que o evento é inexistente.

A verdade é: a H2HC só será confirmada quando a organização do evento se pronunciar oficialmente - algo que até o atual momento não aconteceu. E a comunidade está há vários meses cobrando alguma informação :(

Eu troquei mensagens com o Balestra hoje de manhã, e ele me disse que uma pessoa criou esse site para ajudar e deixou pronto para caso o evento fosse confirmado, e aparentemente ofereceu para ele, mas esse nem é o site oficial do evento. E de alguma forma alguém achou e começou a compartilhar. Na verdade, tem pelo menos mais um site que criaram na tentativa de ajudar e ofereceram para ele, uma vez que há alguns meses o site oficial da H2HC está fora do ar.

Infelizmente essa falta de posicionamento, por tanto tempo, dá margem à essas confusões e essa ansiedade generalizada na comunidade de cibersegurança.

E a 307 Conference? O evento continua de pé, estamos com mais de 750 inscritos e mais de 20 propostas de palestras recebidas no nosso CFP. Mas, se a H2HC for confirmada, o evento imediatamente deixa de existir. E todos nós, que estamos na organização da 307, preferimos muito mais que tenha a H2HC - e estamos dispostos a ajudar em tudo o que for preciso para que isso aconteça.

O que aprendemos hoje, amiguinhos?

• Que .io não é site de hacker, é de faria limmer ;)
• Que é muito fácil fazer um phishing para pegar toda a galera de cibersegurança!
• E ainda bem que não criaram uma venda fake de ingressos.

[Ciber Cultura] A Teoria da Internet Morta

Os rápidos avanços da IA e a popularização do seu uso, no dia-a-dia (para o bem e para o mal), trouxeram a luz uma teoria da conspiração clássica, a chamada "Teoria da Internet Morta". A grosso modo, essa teoria prega que a maior parte do conteúdo circulando na Internet é produzido por robôs e pela IA.

O conteúdo indesejado gerado artificialmente pela IA já ganhou um nome: "slop". Esse termo é o equivalente ao tradicional SPAM.

Achei dois vídeos bem legais, do canal Ciência Todo Dia e da BBC, que explicam essa teoria. São vídeos curtinhos e que valem ser vistos:

O popular influencer brasileiro Atila Iamarino também tem um vídeo sobre o assunto.

Essa teoria da conspiração começou a circular em fóruns na Internet lá no final da década de 2010, alegando que, já naquela época, a maioria da atividade na Internet era feita por robôs, tais como bots nos comentários de posts nas redes sociais. Ou seja, era um conteúdo que representava um volume grande de mensagens, e que não foi criado por humanos.

Se isso já era discutido em 2010, imagina agora, com tanto conteúdo, como textos, imagens e vídeos produzidos pela inteligência artificial! Isso sem falar de bots, mensagens de SPAM, etc. Aqui mesmo, n blog, eu sou obrigado a restringir os comentários para evitar esses robôs, que há alguns anos atrás atacaram aqui o blog publicando dezenas de comentários em meus posts com propagandas.

Veja também esse vídeo do TecMundo: Elon Musk x Teoria da Internet da Morta: Twitter / X é o começo do fim da internet?

Para saber mais:

• Manifesto da Teoria da Internet Morta
• Reportagem da BBC News: A Teoria da Internet Morta está a caminho de se tornar realidade?
• Vídeo bem legal e didático do Pedro Loos: A Teoria da Internet Morta
• Vídeo da BBC News Brasil: A Teoria da Internet Morta está a caminho de se tornar realidade?
• O que é a teoria da internet morta e por que Sam Altman deu prazo de três anos
• Vídeo do Atila Iamarino também tem um vídeo sobre o assunto.

[Segurança] Novidades e FAQ sobre a 307 Conference (com memes)

Mal anunciamos a criação da 307 Conference, um evento criado para quem pretendia participar da H2HC, e já temos novidades!

É com alegria e coragem que anunciamos:

• O João Vitor (@keowu) é o primeiro palestrante confirmado da 307 Temporary Security Conference, que acontece nos dias 13 e 14 de dezembro na capital paulistana. Ele é Sr. Security Researcher, atuando com pesquisa de soluções para análises de ameaças, crimes cibernéticos, fraude, lavagem de dinheiro e terrorismo. Para a 307 ele traz a palestra "Ryūjin - Aprendendo o funcionamento interno de ferramentas Bin2Bin para Obfuscação de Binários Windows PE x64".
• O registro GRATUITO para a conferência está aberto. As vagas são limitadas, então "RUN, FORREST, RUN": https://307conference.eventbrite.com.br
• O evento tem um site: 307conf.com.br
• E temos um insta: @307conf

Perguntas Frequentes (FAQ)

- Onde vai ser o evento?

Ainda não temos a confirmação do local. Estamos aguardando e acreditamos que iremos anunciar em breve.

- Como vou me registrar sem saber onde é?

Se a organização tá organizando sem saber onde é e o povo tá submetendo para o CFP sem saber onde é, por que você não pode se registrar sem saber onde é? Dá um voto de confiança para nós aí, po. Já organizamos conferências antes. Será na região metropolitana de São Paulo. Relaxa.

- Vai ter certificado de participação?

Sim, vamos imprimir alguns e a pessoa pega no dia do evento, bantando preencher o seu nome.

-  Estão aceitando patrocinadores?

Não estamos com patrocinadores nem cotas de patrocínio. Devido ao pouco tempo para organizar o evento (cerca de um mês), optamos por realizar um evento com custo próximo de zero. Com o alto custo de locação dos espaços para eventos em hotéis e centro de convenções, optamos por realizar a 307 em uma faculdade que pudesse nos ceder o local gratuitamente - e estamos negociando com 3 delas (os planos A, B e C). Os crachás e as cervejas para a galera, por exemplo, estão sendo viabilizados através de doações - as empresas estão doando os materiais, sem envolvimento de doação financeira.

- Haverá villages?

Sim, pretendemos ter villages, provavelmente 9 ou 10. Mas só poderemos confirmar assim que tivermos a aprovação do local. No momento, temos uma lista de villages que estão "em espera", aguardando a nossa confirmação. Pedimos desculpas pelo inconveniente.

- Se as inscrições acabarem, posso entrar no evento assim mesmo?

Não. Não será permitida a entrada de pessoas sem inscrição, para conseguirmos controlar a quantidade e fluxo de pessoas. Quando você vai comprar um ingresso para o cinema, teatro ou um jogo de futebol e ele está esgotado, você consegue entrar assim mesmo? Se sim, conta para nós o segredo para conseguir isso e te daremos um ingresso ;)

Memes?

Claro que já temos:

 

PS: Post atualizado em 12 e 22/11.

[Segurança] Queria ir na H2HC? Então venha para a 307 Conference!

Frente à incerteza de que teremos ou não a edição deste ano da Hackers to Hackers Conference (H2HC) e ao silêncio por parte da organização, várias pessoas da comunidade de cibersegurança se reuniram e decidiram organizar um pequeno evento para a mesma data que estava prevista a H2HC: 13 e 14 de dezembro desse ano.

Nasceu, assim, a "307 Temporary Security Conference" - um redirecionamento temporário da H2HC.

O evento acontecerá, portanto, nos dias 13 e 14 de dezembro, em um local aqui em São Paulo que será anunciado em breve (estamos aguardando a aprovação deles). A agenda também está em construção, mas certamente teremos pelo menos uma trilha de palestras, espaço para várias villages e um CTF.

Os ingressos serão gratuitos e as inscrições serão abertas em breve.

O evento está sendo construído colaborativamente e totalmente na base do voluntariado, sem qualquer patrocínio.

Não nos levem a mal: o objetivo não é substituir e muito menos tomar o lugar da H2HC. A H2HC é o mais importante evento da comunidade brasileira de cibersegurança, que formou e influenciou várias gerações de profissionais, pesquisadores e todos os tipos de hackers. Se hoje temos uma comunidade vibrante pelo país, isso se deve muito à H2HC. Não tem como substituir isso.

Nossa intenção é apenas oferecer uma possibilidade de receber todas as pessoas e comunidades que, durante vários meses, se planejaram para participar do evento. Sim, muitas pessoas se preparam o ano todo para vir para o evento e, inclusive, várias já compraram passagem aérea e reservaram uma hospedagem na cidade.

A 307 Conference está sendo planejada por várias pessoas da comunidade, incluindo os organizadores da BSides São Paulo, da BXSec e do You Sh0t the Sheriff.

Também não venham com mimimi: nós preferiríamos usar o nosso esforço para viabilizar a H2HC, mas a organização não aceitou nossos diversos contatos oferecendo ajuda. Por isso mesmo demoramos várias semanas para anunciar a iniciativa - o que estamos fazendo agora, faltando pouco mais de um mês para a H2HC. Além disso, se a H2HC acontecer neste ano, automaticamente a 307 Conference será cancelada.

PS: Quer saber o porquê do nome "307 Conference"?  Veja aqui.

Anote na sua agenda:

• 307 Temporary Security Conference
• Inscrições gratuitas: 307conference.eventbrite.com.br
• Quando: 13 e 14 de dezembro de 2025
• Call for papers (CFP): Acesse aqui o formulário
• Agenda em construção
• Local a confirmar

PS: Post atualizado em 10/11.