janeiro 09, 2019

[Segurança] Como foram os eventos de Segurança em 2018

Oba!!! Finalmente chegou a hora de comentar como foram os eventos de Segurança em 2018, uma análise sincera e divertida que eu faço todo o ano sobre nosso mercado. Também aproveito para dar o meu reconhecimento público aos eventos e pessoas que, na minha opinião, se destacaram durante o ano. Eu espero, com esses posts, ajudar na discussão sobre como podemos melhorar cada vez mais o nosso mercado e nossos eventos de infosec.
Importante: Este texto reflete única e exclusivamente a minha opinião pessoal sobre os eventos citados.
Antes de mais nada, devo confessar algumas frustrações em 2018:
  • Infelizmente, mais uma vez não fui na Nullbyte. Em 2018 a Nullbyte coincidiu com o dia do Roadsec São Paulo, e muitos de nós fomos obrigados a escolher entre um ou outro evento. A Nullbyte é um evento com excelentes palestras técnicas e que acontece na maravilhosa Salvador, lar do Raul Hacker Clube;
  • Outros eventos que eu gostaria muito de ter ido mas não fui foram o Security Day em Natal, o JampaSec, e a Latinoware. O pior dos casos foi na Latinoware: eu estava agendado para palestrar mas, devido a compromissos no trabalho, não pude viajar na semana da Latinoware :(
Indo ao que interessa, começo esse post compartilhando minhas principais observações sobre alguns dos eventos nacionais em 2018:
  • Os grandes destaques e novidades de 2018
    • O debate sobre segurança na urna eletrônica no MindTheSec: A melhor ação do ano! Os participantes do MindTheSec São Paulo tiveram a oportunidade de assistir, pela primeiraa vez, um debate sobre as urnas eletrônicas com a presença de um representante do TSE, que respondeu perguntas da platéia! Participaram do debate o Chefe da Seção de Voto Informatizado do TSE, Rodrigo Coimbra, e o Prof. Diego Aranha, mediados pelo Anderson Ramos. A democracia agradece!
    • Garotas palestrando: O Roadsec SP conseguiu atrair várias palestrantes mulheres! O esforço fez com que 40% da grade do evento fosse ocupada por garotas! Isso foi algo sensacional, em um mercado dominado por homens e pelo machismo;
    • O CTF está evoluindo: As competições de CTF já estão presentes na grande maioria dos eventos da área, e os nossos times estão se tornando bem fortes!!! Além disso, neste ano a Flipside deu mais uma bola dentro, e transformou o Hackaflag em uma "universidade online", fornecendo uma plataforma gratuita de aprendizagem e treinamento, além de aproveitaram para lançar a primeira plataforma nacional de Bug Bounty;
    • DevSecOps no radar: O tema dominou uma trilha da BSidesSP, além de uma Village inteira e, no final do ano, ganhou um evento independente, organizado pela Flipside com o apoio da Conviso: o code{4}sec. Para ajudar, o OWASP Capítulo São Paulo fez vários Meetups :) 
    • O público gerencial tem gostado muito dos encontros "Mind The Sec Club", eventos fechados organizados pela Flipside. Com pouco merchant e sempre em um local interessante, é uma ótima oportunidade de networking e mais um evento com organização caprichada da Flipside!
    • Os patrocinadores "ponta firme": Novamente, faço questão de agradecer e parabenizar, em nome da comunidade e do mercado brasileiro, as empresas que apoiam os eventos técnicos e de comunidade. Em 2018 eu destaco a presença frequente da Trend Micro Brasil, Conviso e Cipher. Um dos maiores desafios para quem organiza eventos é conseguir bons patrocinadores, que topam apoiar financeiramente e, principalmente, que entendem e respeitam o espírito de cada evento;
    • Os Palestrantes do ano: Mesmo mudando de país, o Diego Aranha foi bem requisitado e esteve presente na maioria dos principais eventos de infosec em 2018! NA minha opnião, também merecem destaque o Spooker (Rodrigo Montoro) e o Felipe Proteus, que participaram de vários eventos (inclusive da BSides Las Vegas) educando o mercado sobre a importância dos Blue Teams;
  • Os melhores eventos de 2018
    • Acredito que tivemos vários eventos excelentes, por isso a escolha de melhor evento é bem difícil. Mas vamos lá...
    • Pela primeira vez, quero destacar o MindTheSec São Paulo no lugar do YSTS na importância para o mercado corporativo. O You Sh0t the Sheriff continua excelente, com ótima grade de palestras e seus ingressos disputadíssimos. Mas o MindTheSec se tornou o principal evento corporativo, com diversas palestras relevantes para esse público, e uma área de exposição com várias empresas relevantes. Eles trouxeram o mitológico Marcus Ranun e, pela segunda vez, o Mikko Hypponen. Merece destaque o surgimento das edições regionais (MindTheSec Summit), em algumas cidades espalhadas pelo Brasil, aproveitando carona com o Roadsec;
    • O Roadsec São Paulo continua gigante! Parabéns e obrigado por trazer o Joe Grand (Kingpin, do L0pht). O evento recebeu 6 mil pessoas, 60 palestrantes divididos em 8 eixos de conteúdo, 40 comunidades, além de 5 shows ao vivo e 22 DJs, em seu 5o ano de sucesso;


    • Security BSides São Paulo (BSidesSP) - Neste ano a BSidesSP pulou de 770 para 1.245 pessoas presentes! Mesmo com esse aumento expressivo de público, o evento correu tranquilamente na PUC-SP, graças a um planejamento cuidadoso e um exército bem organizado de voluntários! Um evento com muito conteúdo, e gratuito. Na minha opinião, mereceram destaque as Villages, que nos permitiram trazer mais conteúdo temático, produzido por comunidades, e também o show dos intervalos: com uma melhor infra-estrutura na quadra de jogos, ele se tornou um verdadeiro show de rock. Salas lotadas e a longa fila do almoço continuam a mostrar que precisamos de um espaço maior. O CTF de 24 horas initerruptas teve alguns contratempos infelizes, durante a madrugada, mas vários times disputaram até o final! Também tivemos dinossauros, um Batman e um Homem Aranha com borda recheada de catupiry, para lembrar que evento nerd pode ser descontraído e divertido!
  • Os bons eventos de 2018
    • Hackers to Hackers Conference (H2HC) - Foi o ano do aniversário da H2HC!!! Ficamos o ano inteiro esperando por ela, aguardando suas excelentes palestras e nos preparando para as tretas! Não decepcionou nas palestras, mas, convenhamos, tivemos poucas tretas e poucos leaks no banheiro nesse ano. Eles tentaram lançar uma área de atividades para crianças, mas como a novidade não foi bem divulgada, acabou atraindo pouca atenção. Espero que continuem com essa iniciativa nesse ano! As duas camisetas da H2HC foram um show a parte! O staff estava com uma camiseta linda, com a famosa frase "Hacker Hackeia". Parabéns!!!

    • Roadsec Regional - As edições regionais cumprem muito bem o papel de levar bom conteúdo para o Brasil afora. É uma pena que neste ano eles diminuíram a quantidade de cidades visitadas, para apenas 10, mas deram uma melhorada nos eventos. A edição de Fortaleza em 2018 atingiu 700 pessoas, batendo todos os Records de público dos Roadsecs regionais!
    • Cryptorave - Continua um evento excelente, na minha opinião, com uma ótima energia e atraindo muita discussão sobre segurança, privacidade e ativismo online. Novamente eles organizaram o evento com financiamento coletivo, e neste ano eles foram para a Cinemateca Brasileira, um espaço muito bonito na Vila Mariana, embora relativamente pequeno para o porte do evento. E, melhor ainda: fizeram vários eventos menores em várias cidades, batizadas de criptofestas, difundindo ainda mais o conhecimento e a preocupação com o vigilantismo online;
    • Não podemos nos esquecer dos bons eventos regionais, como a Nullbyte, o Jampasec, a BWCon e o Security Day em Natal.
  • As ótimas surpresas em 2018
    • Villages na BSidesSP, um espaço dedicado e organizado por comunidades independentes. Tivemos vilas sobre hardware hacking, biohacking, forense e AppSec;
    • Muitas garotas palestrando no RoadSecSP;
    • Novos eventos:code{4}sec e o evento do Bxsec, a comunidade de segurança da Baixada Santista;
    • AppSec e DevSecOps ganhando destaque no mercado de eventos, começando a levar conteúdo direcionado para o time de segurança e para os profissionais de desenvolvimento. Precisamos (muito!) preencher esse gap!!!
  • Sentimos saudades
    • Duas edições da BSidesSP - desde 2017 o evento passou a acontecer uma vez por ano, mas neste ano novamente nos perguntavam frequentemente se haveria uma BSides junto com a H2HC;
  • Não cheirou nem fedeu
    • GTS - Continua sendo um bom evento, com palestras técnicas de boa qualidade e uma infra-estrutura bem caprichada, com transmissão online. Mas, apesar da longevidade, tenho o sentimento de que a cada ano ele chama menos atenção da comunidade de infosec;
    • Security Leaders - Na minha opinião este é um evento com conteúdo fraco, com debates superficiais. Mas sempre atrai patrocinadores, que aproveitam a premiação e sua área de exposição para contato com clientes;
  • Não vi mas vou opinar assim mesmo
    • BHack (em Belo Horizonte, MG) - Com palestras de excelente qualidade técnica, espero que recupere o brilho e a importância das primeiras edições;
    • Alligator - Continua sendo o melhor evento da comunidade underground, fechado a 4 chaves, com palestras de grande qualidade técnica restritas a poucos, bem poucos, selecionados;
    • CNASI São Paulo - Sumiu? Não vi, não achei, não lembro.


  • Micos e roubadas
    • Afinal, nem mesmo os melhores eventos estão livres de um probleminha ou outro;
    • O show do Roadsec São Paulo: eles abriram o show no final do evento para o público em geral. De repente, o espaço ficou lotado com gente estranha, e acabou aquele clima de confraternização durante e depois do show;
    • As pulseiras do Roadsec São Paulo continuam surpreendendo. São tantas pulseiras VIP diferentes que daqui a pouco eles acabam com todas as cores possíveis. Mas o ridículo mesmo foi ter pulseiras iguais com acessos diferentes! Haviam 2 camarotes da Flipside durante o show, ambas com a pulseira dourada, mas o acesso era limitado a somente um deles, aí você corria o risco passar pelo ridículo de ficar em um camarote e seus amigos no outro;
    • Na categoria "mico", houve quem torceu o nariz para a participação do Youtuber Gabriel Pato no Roadsec São Paulo. Mas a palestra dele estava lotada. Outro mico foi colocar o Professor Nelson Brito num palco minúsculo, de canto, com poucos lugares. A galera se amontoou em volta para tentar assistir a palestra do mito.
Segue então um resumo e minha "premiação" para os destaques dos eventos brasileiros no ano de 2018...


Resumão 2018
Melhores Eventos Brasileiros YSTS, MindTheSecSP, RoadsecSP, H2HC e BSidesSP
Melhor Novidade Mulheres palestrando no RoadsecSP
Maior Surpresa CTF super concorrido da H2HC, premiando com uma viagem para Tokio
Maior Roubada Abrir o show do RoadSecSP para o público em geral
New kids on the block code{4}secBxsec
Festa estranha com gente esquisita O show do RoadsecSP
Maior Mico Colocar o Professor Nelson Brito num palco minúsculo do RoadsecSP
Maior WTF? Cadê os leaks do banheiro da H2HC?
Maior Polêmica Qual é o maior evento de segurança?
Os Patrocinadores Pira Security Leaders e MindTheSec SP
Alternativo BSidesSP e Cryptorave
Visual e Infra Caprichados MindTheSec
Organização Caprichada YSTS e Flipside (MindTheSecs e Roadsecs)
Sumiu? CNASI
Saudades AndSec (Argentina)
Melhor Camiseta H2HC ("Hacker Hackeia")
Melhor Local A charmosa Cinemateca Brasileira (Cryptorave)
Pior Local Novotel do Morumbi (H2HC)
Fora do Eixo Rio-São Paulo NullByte, BHack e RoadSec
Não Pode Faltar no seu Evento Uma competição de CTF
Para Ver e Ser Visto MindTheSec
Para Poucos e Bons YSTS
Para o Público Técnico BSidesSP
Para o Público Ninja H2HC, BHack e Nullbyte
Para o Público Underground Alligator
Para o Público Gerencial MindTheSec e Security Leaders
Para a Baixa Gerencia Security Leaders
Para o CSO Gartner Security & Risk Management Summit; MindTheSec Club
Para Ciber ativistas Cryptorave
Para o Usuário Final DISI e CryptoRave
Para o Povão Roadsec SP
Para quem está começando BSidesSP, Roadsec
Para Crianças BSidesSP (com a BSides 4 Kidz)
Para Competir no CTF H2HC, RoadSec, CTF 24H da BSidesSP
Para Ajudar uma Boa Causa Good Hacker e Bloody Hacker (BSidesSP)
Para ver os Amigos Roadsec SP, H2HC
Para Beber com os Amigos YSTS e BSidesSP
Para comer comida vegana Cryptorave
Para Babar o Ovo ou ser Babado Security Leaders
Para ser VIP Roadsec SP, com quase uma dezena de pulseiras VIPs diferentes
Para ver palestrante gringo e não entender nada H2HC e SaciCon
Para ir de Graça BSidesSP e GTS
Para pagar caro Security Leaders e MindTheSec SP
Para pagar caro em evento ruim Security Leaders
Para Assistir de Casa GTS, DISI
Evento Hostil H2HC e Alligator
Evento Paz e Amor Roadsec e BSidesSP
Não fui mas queria ter ido Nullbyte, Jampasec, Security Day (Natal), Latinoware
Palestrante gringo mais Pica Grossa Marcus Ranun (MindTheSec SP) e Kingpin (RoadsecSP)
Melhor Palestrante do ano Rodrigo Montoro (Spooker) e Felipe Proteus
Melhores Palestrantes de todos os tempos Fernando Mercês, Nelson Brito e Rodrigo Rubira Branco
Palestrante para dar IBOPE no seu evento Diego Aranha
Palestrante arroz-de-festa Diego Aranha ;)
Em 2019 você deve ir para... YSTS, H2HC, Roadsec, Mind The Sec, BSidesSP, Defcon, AndSec, Ekoparty, 8.8, CCCamp
Em 2019 eu quero ir na... Nullbyte
Em 2019 eu quero viajar para... Defcon (US), CCCamp (Alemanha), 8.8 (Chile), Ekoparty e AndSec (Argentina), BSides Lisboa
Patrocinadores "ponta firme" Conviso, Cipher e Trend Micro

Para saber mais:
  • Veja quais foram os principais eventos de segurança no primeiro e segundo semestres de 2018;
  • Veja meus posts sobre os eventos de segurança nos anos anteriores: 2011, 2013, 2014, 2015, 2016, 2017.

Importante: As opiniões apresentadas aqui são somente minhas e não necessariamente refletem a opinião dos organizadores nem dos participantes dos eventos citados. Eu também só estou comentando sobre os eventos que considero serem os mais relevantes, para o bem ou para o mal ;) Se algum evento não foi citado, ou é porque eu esqueci ou porque considero que nem vale a pena escrever sobre ele.

PS: Pequena atualização em 09/01 para incluir a imagem da camiseta branca da H2HC.

PS (11/01): Um amigo me comentou que a escolha da melhor camisa do H2HC foi injusta. Mas, para corrigir isso, eu vou registrar aqui que a "2a melhor camiseta de evento" vai para a NullByte (Salvador)! Veja abaixo... rs...



4 comentários:

Augusto Paes de Barros disse...

Eu protesto sobre a falta de informação sobre o Gartner Security Summit! :-)

Falando sério, alguns comentários sobre o evento que acho important ressaltar:

- Trouxemos o Anton Chuvakin este ano, que falou sobre Threat Hunting e sobre o estado atual das operações de segurança e analytics. Havia uma demanda forte do pessoal mais técnico para trazê-lo e felizmente conseguimos nessa edição.
- A palestra de fechamento do Deltan Dallagnol lotou o teatro do WTC e terminou com "standing ovation". Vi muitos comentários positivos nas redes sociais.
- Trouxemos a Dra. Jessica Barker para falar sobre o lado humano da segurança, frequentemente deixado de lado nesses eventos. Uma simpatia de pessoa, tem se tornado figurinha carimbada nos eventos mundo afora.
- Batemos 800 participantes e já estamos prevendo crescimento para 2019, com planos para 4 tracks de conteúdo. Tem conteúdo técnico sim, não é só evento para CSO ;-)

Espero te ver lá este ano. Abs!

Anônimo disse...

Quando vai postar sobre os eventos de 2019? Valeu!

Anchises disse...

Augusto, obrigado pelos seus comentários sobre o evento do Gartner. Como eu não participei, eu não tive como comentar.
Não podemos negar que o evento do Gartner é elitista, focado no público C-Level (de verdade, diferente do que alguns eventos dizem que levam C-levels). Além da grade do evento ser focado no C-Level, o preço também é.
Por favor, note que isso não é um problema, muito pelo contrário: o Gartner é o melhor evento para encontrar com o público da alta gestão e para falar sobre assuntos que interessam aos alto executivos. Parabéns!

Johnny C disse...

Ia ser interessante ver um evento do Gartner "baixo nível", hein? Os C-Level já tem o evento deles, faz um pra gente também, Augusto!

Anchises, ótimo artigo =) 2018 eu fiquei de fora de tudo porque passei a maior parte do tempo em outra área... e agora no final, quando voltei, foi de mudança pra Floripa!

Espero te encontrar por aí em 2019 =) Tentei já começar a dar uma mapeada nos eventos de 2019, mas tá difícil, hein?

Abraços!

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.