dezembro 05, 2017

[Segurança] Existe panela na área de segurança?

Frequentemente surgem discussões de que existem "panelas" na área de segurança, e quem não faz parte dessa "panela" não consegue emprego bom, não consegue palestrar nos eventos, etc. Então, será que elas realmente existem?

A resposta é simples: Sim, existe!

Existem várias panelinhas na área de segurança por um único motivo: existe panela em tudo quanto é lugar!!! Em qualquer lugar que você vá, em qualquer grupo, comunidade ou coisa que você participe ou frequente, sempre vão existir panelas. Elas estão em todos os lugares!

Exemplos tem de monte! Lembre-se da sua época de colégio: existia a panela da galera que jogava bem futebol, a panela dos estudiosos, a panela das meninas, a panela dos nerds, e por aí vai. Na empresa onde você trabalha não é diferente: existe a panela do pessoal de RH,  do pessoal de vendas, tem a galera de TI, a panela dos chefes, o grupinho dos estagiários, etc. Quando foi a última vez que você almoçou junto com o pessoal do administrativo? Tem também a panela dos solteiros, que fazem happy hour toda semana no bar da esquina, a panela dos casados que se convidam para festas de aniversário de criança, e por aí vai…

Em uma sala de aula do colégio ou no escritório, entre seus próprios coleguinhas e amigos, é muito fácil identificar várias panelas. As vezes você participar de uma, as vezes de várias, as vezes de nenhuma.

Ou seja, se conseguimos facilmente encontrar panelas em grupinhos restritos dentro de pequenos ambientes, é mais do que natural que vão existir panelas dentro de um grupo grande como o mercado de trabalho, em um grupo formado por todos os profissionais que atuam em uma determinada área.

O que alguns chamam de "panela", outros podem chamar de "networking".

Pelo jeito a formação dessas panelinhas é algo natural ser humano: aglutinam -se pessoas que tem algum tipo de interesse próximo, e as pessoas que não compartilham esse tipo de interesse acabam não fazendo parte da interação do dia-a-dia. São excluídos. Dentro do grupo acaba se formando um sentimento de amizade e união, que solidifica ainda mais a panela. E, em qualquer grupo, uma vez que os relacionamentos estão formados, pode ser difícil que novas pessoas se agreguem. Normalmente isso acontece através de algum tipo de indicação ou convite, formal ou não: alguém convidou o amiguinho para jogar junto com o time de futebol e depois duas ou três partidas essa pessoa naturalmente começa fazer parte do grupinho. Ou seja, ninguém “entra na panela“ do nada, sem que haja alguma coisa que justifique ao grupo aceitar esta nova pessoa como parte do "bando".



Portanto, área de segurança não é diferente de qualquer outro tipo de interação social. É fácil perceber que existem muitos grupos e sub grupos formados por profissionais da área, unidos por interesses, temas ou convivências específicas  Ou mesmo laços de amizade. Não existe uma grande panela única, o que eu vejo são dezenas de grupinhos de vários tamanhos, e é fácil identificar algumas pessoas que navegam entre alguns ou vários desses grupos, algumas pessoas que se encaixam em poucos grupos específicos, e também existem aquelas pessoas que, por qualquer motivo que seja, não participam da maioria dos principais grupos que existem dentro da nossa área.

Existem diversas panelas na nossa área: a galerinha que se entitula “underground”, os CISSPs, a galerinha do Nordeste, do Rio e a de São Paulo, a galerinha que compete em CTF, etc. Tem a panela do pessoal que gosta do Roadsec, tem o pessoal que gosta da H2HC, tem a galera do curso da Fatec, a do Mackenzie, o pessoal da pós-graduação da Impacta, etc. Tem a panela dos palestrantes de eventos, a panela dos funcionários da IBM, etc

Sim, existem algumas panelas maiores e mais influentes dentro da nossa área. Talvez as maiores sejam mesmo a do pessoal que se intitula de "Underground" de um lado, e os profissionais de segurança CISSP de outro. Mesmo assim, as grandes panelas são formadas por parte desse pessoal. Existe aquele 1% de profissionais que se expõem, que palestram, produzem artigos ou pesquisas, ou que simplesmente participam das listas e grupos de discussão ativamente, mandando mensagens. A grande maioria do pessoal, entretanto, só fica na plateia - só ouve ou nem isso.

Tem também alguns poucos casos de pessoas que o pessoal da panela evita e exclui por nutrir alguma repulsa. Já tivemos os casos explícitos do Coruja de TI e do Luis Vieira, por exemplo, mas tem alguns que a galera não fala abertamente. O caso do Montanaro por exemplo, suas polêmicas só eram conhecidas por quem conviveu com ele ou convive com ex-colegas dele. Muita gente só ficou sabendo agora da treta com ele, por conta da discussão pública no Linkedin

Esse assunto sobre existir uma panela na nossa área de vez enquando vem à tona. Aconteceu recentemente, em um comentário publicado em um vídeo do Papo Binário:


Nos comentários desse vídeo, uma pessoa criticou que a área de SI tem uma panela:



Segue uma transcrição do texto acima:
"Vibe de SI que se ajuda"   Famosa panela...
Concordo com tudo que colocou no canal.
Porém, eu conheço pessoas que tem empresa, pessoas que dão cursos, Hackers fodidos muito estudiosos e éticos, que por não ser da panela não tem chance em certos lugares aí no cenário...
E conheço MUITO nego bom que ta nessa em... e não foi por falta de tentar se envolver, e sim por incomodar pois sabem que o cara é bom e traria "dores de cabeça" se é que me entende...
Desculpa cara...  você está numa bolha infelizmente e acredita nisso.
Tem uma panela no cenário aí ridícula...
O próprio Ricardo Longatto, sei de muita coisa no passado onde ele colocou pessoas para trás para subir desde a primeira turma da Desec e tudo mais...
Ele é um cara 10 na minha concepção falando do quesito técnico e o curso muito bom também, porém, sei de muita coisa que infelizmente ele caiu na minha concepção, e te dou 100% de certeza que não foi baseado em "diz que me disse"
Esse cenário está podre e sujo da SI, mas claro, se você for de dentro da panela e não conhecer ninguém que foi prejudicado por conta disso, você nunca vai saber disso...
No mais, muito boa sua mensagem, só não curti os exemplos mesmo.
Grande abraço.

Sim, como eu já disse, existem várias panelas na área de segurança, e quem não faz parte delas está, naturalmente, excluído. Mas isso é uma condição natural do relacionamento humano.

Várias das panelas que eu conheço são receptivas a novas pessoas, mas essa aceitação não é simples nem automática. Essa nova pessoa tem que mostrar e compartilhar conhecimento, ou querer aprender (a famosa "sede de conhecimento"), agregando alguma coisa ao grupo. Esse processo não acontece imediatamente, e sim aos poucos. Conforme você vai colaborando com o grupo, cada vez mais é aceito. Não adianta querer "chegar chegando", mesmo que você se considere fodástico. Se a pessoa não faz nem fala nada, se ela fala besteiras, dificilmente vai ser aceita pelos grupos existentes.

A nossa área é muito técnica, por isso o conhecimento técnico de todos é constantemente testado. Nesse nosso cenário, qualquer pessoa com conhecimento abaixo do que promete é facilmente descoberta. Mesmo nesses casos, muitas comunidades tem o hábito de tentar ajudar qualquer pessoa iniciante ou que precise de ajuda. Só vai ser excluída aquela pessoa que não aceite feedback, que não reavalie o seu conhecimento quando a comunidade sugerir que ele possa estar errado ou incompleto.

Comportamentos normalmente rejeitados incluem falar errado coisas técnicas, fazer muito alarde de hacking como puramente ataque a sites, não aceitar críticas, não revisar suas posições ou trollar demais.

Nessa hora surge um dos principais vícios da nossa comunidade: muita trollagem. Se a pessoa insistir em ter uma postura contrária ao grupo, vai ser execrada pelo grupo.

Sempre vão existir conjuntos de pessoas que se apoiam mutuamente, compartilham o mesmo interesse ou conhecimento, e por isso se apoiam. Cabe a nós reconhecer e conviver com isso, se relacionando com as panelas e pessoas que nos cercam.

OBS: Pequeno ajuste no texto em 06/12.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.