novembro 16, 2017

[Segurança] Como foi o Roadsec São Paulo 2017

Incrível!!!

Essa seria uma boa palavra para resumir a mega edição de encerramento em São Paulo do Roadsec, que aconteceu neste sábado 11/11. O evento estava lotado, repleto de atividades e mostrou que, sem sombra de dúvidas, eles são o maior evento de segurança nacional, tanto se contarmos apenas o público de São Paulo ou se levar em consideração a somatória do público de todas as edições regionais que aconteceram em 2017. Na véspera do evento o Anderson Ramos já havia anunciado que eles atingiram a marca de 5 mil inscritos, um número impressionante para o mercado brasileiro.


O Roadsec São Paulo teve quase 10 horas de conteúdo, distribuído em 6 trilhas, 41 palestras e muitas atividades em paralelo, incluindo oficinas, competição de robôs orgabizada pela Robocore e uma área de comunidaces. O evento também tem o mérito de levar ao grande público um mix diversificado de atividades, juntando palestras de segurança com atividades multidisciplinares (incluindo lockpicking, robótica, eletrônica e drones). Também popularizaram de vez as competições de Capture The Flag (CTF) com o campeonato HackaFlag.

Teve até implante de Biochip ao vivo, no palco principal!!!


Neste ano eles expandiram o uso do espaço no Audio Club, agregando mais um galpão, e assim conseguiram colocar mais trilhas de palestras e mais foodtrucks. Com novos palcos, cada um com espaço para cerca de 100 pessoas, o evento criou trilhas divididas por assuntos, que aconteceram em paralelo ao palco principal de palestras: Carreira, Application Security (AppSec, com patrocínio da Conviso), Hacking, Tecnologia e Comunidades.


Mas, mesmo com uma infra-estrutura maior, o local estava entulhado de pessoas e com espaço limitado de circulação.

O dois principais problemas da edição desse ano (na minha opinião e de alguns amigos que conversei) foram...
  • Os preços exorbitantes: Todo mundo comentava sobre o preço da bebida: uma cerveja estava custando R$ 10, e uma garrafinha pequena de Catuaba custava R$ 15. Segundo as pessoas da Flipside com quem conversei, esse preço era responsabilidade do Audio Club. Isso sem falar que os food trucks não estavam baratos. A maioria das opções de comida custavam em torno de R$ 25 ou mais. Um espetinho, bem saboroso por sinal, custava R$ 10 (3 pelo preço promocional de R$ 25). Como o evento não permite que você saia e volte, todo mundo era obrigado a comer e beber lá, refém desses preços exorbitantes;
  • Áreas de palestra com infra precária, com muito ruído em várias delas por causa de como foram montadas: bem próximo a áreas om outras atividades, e sem isolamento acústico. Como a maioria deles estava em um canto do corredor na área de exposição (dividindo espaço com as mesas de comunidades, competições, patrocinadores e food trucks), elas sofriam com muito ruído. Havia um esquema da platéia usar fones de ouvidos para ouvir o palestrante, mas os fones não abafavam o som ambiente e também não havia uma quantidade de fones suficiente para todo mundo. Outro problema era o formato montado para as áreas de palestra: bem retangular, com uma boa parte da platéia ficando bem afastada do palco, o que dificulta a visualização. Eu dei sorte de palestrar na que eu considerei ser a melhor sala, a da trila Carreira, que era um ambiente fechado e silencioso.

Talvez uma forma de minimizar o problema das palestras seria colocar todos os palcos de palestras em um galpão, isolado da área de comunidades, oficinas e food trucks. Assim elas competiriam em barulho somente entre si, o que pode ser minimizado, realmente, com o uso de fones de ouvido.

Para os fãns de CTFs, a final do HackaFlag foi transmitida ao vivo, com direito a narradores. A propósito, o vencedor na deste ano foi o Caio Luders (Geolado).


Neste ano o Roadsec passou por um susto: poucos dias antes do evento surgiram vários comentários no Twitter denunciando que o Capitão Crunch tem um comportamento inadequado em eventos, se aproximando de jovens adolescentes para oferecer uma "massagem energizante".


Esses comentários fizeram com que a organização do evento silenciosamente cancelasse sua palestra. Obviamente uma galerinha não perdoou a falta do Capitão Crunch e do YT Cracker (que não veio pois não tirou o visto a tempo), e relembraram do histórico de azar da Flipside com palestrantes internacionais. A lista de palestrantes interncaionais que deram o cano inclui o John McAffee (2 vezes), o Jeff Moss e agora o Capitão Crunch e o YT Cracker.

Desde o ano passado a Flipside começou a divulgar o Roadsec como "festival hacker". E, de fato, é isso que melhor descreve o evento. Vou ser sincero, em alguns momentos, durante o evento, eu me senti como se estivesse na Defcon. Sem querer forçar uma comparação aqui, pois há muitas diferenças entre Defcon e Roadsec, mas o que eu quero dizer é que o Roadsec São Paulo é o evento brasileiro que mais se aproxima dos grandes eventos internacionais, que misturam um público bem diversificado com dezenas de atividades acontecendo ao mesmo tempo.

A edição do ano que vem do Roadsec São Paulo já tem data marcada: 10/11/2018.

 

  

Nota (adicionada em 01/12/17):



Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.