janeiro 14, 2020

[Segurança] Como foram os eventos de Segurança em 2019

Oba!!! Finalmente chegou a hora de comentar como foram os eventos de Segurança no ano passado, uma análise sincera e divertida que eu faço todo o ano. Também aproveito para dar o meu reconhecimento público aos eventos e pessoas que, na minha opinião, se destacaram durante o ano. Eu espero, com esses posts, ajudar na discussão sobre como podemos melhorar cada vez mais o nosso mercado e nossos eventos de infosec.
Importante: Este texto reflete única e exclusivamente a minha opinião pessoal sobre os eventos citados.
Antes de mais nada, devo confessar publicamente algumas frustrações em 2019:
  • Infelizmente, mais uma vez eu furei na Latinoware. Compromissos de trabalho e a mudança repentina de data me pegaram desprevenido nesse ano :(
  • Pela primeira vez o pessoal da Alligator me convidou para ir no evento (é um evento fechado, somente para convidados). Achei muito legal, mas infelizmente eu vi o convite em cima da hora e já estava muito caro para comprar passagens.
Indo ao que interessa, começo esse post compartilhando minhas principais observações sobre alguns dos eventos nacionais em 2019:
  • Os grandes destaques e novidades de 2019
    • Garotas palestrando: O Roadsec SP e a BSides São Paulo conseguiram atrair várias palestrantes mulheres! O esforço fez com que uma parte significativa da grade dos dois eventos fosse ocupada por garotas! Além disso, tivemos muitas garotas presentes na H2HC;
    • O CTF está bombando: As competições de CTF já estão presentes na grande maioria dos eventos da área e fora dela, com premiações atrativas: o vencedor do Hackaflag (Roadsec) vai para a Defcon, e o time vencedor da H2HC participará de uma competição no Japão;
    • O "Mind The Sec"(MTS) está dominando o mercado gerencial, com o MTS São Paulo e Rio, os MindTheSec Summits (edições regionais) e o Mind The Sec Club, os encontros mensais que são fechados para executivos convidados pela Flipside;
    • Os eventos regionais, pequenos, estão bombando, com palestras de excelente qualidade e popularizando a cultura hacker fora de São Paulo. Parabéns para a Bhack (Belo Horizonte), Bxsec (Santos), Jampasec (João Pessoa) e Nullbyte (Salvador);
    • Falando em eventos regionais, a BSides Vitória mostrou que não está aqui para brincadeira! Além de ser a primeira BSides brasileira fora de São Paulo, eles passaram pelo perrengue de ter que adiar o evento na véspera, devido a grandes chuvas que assolaram a cidade. Algumas semanas depois realizaram o evento! 
    • Os patrocinadores "ponta firme": Sempre faço questão de agradecer e parabenizar, em nome da comunidade e do mercado brasileiro, as empresas que apoiam os eventos técnicos e de comunidades. Em 2019 eu destaco a presença frequente da Trend Micro Brasil e da Tempest - Cipher, iBliss e El Pescador também apoiaram vários eventos. Os livros da Novatek e as camisetas divertidas da Imaginário Nerd foram presença frequente em vários eventos. Um dos maiores desafios para quem organiza eventos é conseguir bons patrocinadores, que topam apoiar financeiramente e, principalmente, que entendem e respeitam o espírito de cada evento;
    • Os Palestrantes do ano: Eu gostaria de destacar a palestra motivacional do Clebeer Brandão no encerramento do Roadsec e também a palestra-surpresa, improvisada, que o Maycon Vitali deu na Nullbyte. Também merecem destaque o Felipe Prado, um profissional que está há muito tempo no mercado e palestrou em alguns eventos em 2019 (além de ser o magnífico vocalista da banda MD5 que todo ano arrasa na BSidesSP), a Yumi Ambriola, que lotou sua palestra no Roadsec São Paulo, falando sobre hacking e neurociência, o Bordini apresentando na H2HC sobre seu pentest em um avião e o Julio Della Flora, também bombando na H2HC;
  • Os melhores eventos de 2019
    • Acredito que tivemos vários eventos excelentes, por isso a escolha de melhor evento sempre é bem difícil. Mas vamos lá...
    • Novamente o MindTheSec São Paulo foi o destaque para o público corporativo, desbancando o Security Leaders e o You Sh0t the Sheriff (YSTS). Nesse ano o espaço do MTS SP foi reformulado, criando uma área de exposição enorme, com a presença de várias empresas relevantes, e melhor separação das salas de palestras;
    • Hackers to Hackers Conference (H2HC) mudou de hotel e fez uma edição épica!!! O local ficou super bem sinalizado e bem decorado, além de ter mais espaço para palestras e diversas atividades. Também chamou muito a atenção do pessoal uma área grande com computadores e video-games antigos. Destaque? O espaço para car hacking, com 2 carros para o pessoal hackear a vontade. Mas a frustração é que novamente tivemos poucos leaks no banheiro nesse ano (nenhum, na verdade?) e novamente a tentativa de criar uma área de atividades para crianças ficou sem crianças;


    • O Roadsec São Paulo continua gigante, atraindo um público bem diversificado. É um um ótimo evento para empresas interessadas em contratar novos talentos na área. Nesse ano, a organização dos três shows ficou meio confusa: o CPM 22 iniciou no palco principal, mas no intervalo até o show do Nação Zumbi, houve o show da Negra Lee em outro espaço, o que causou a dispersão do pessoal que estava na área do palco principal. Acredito que isso e do horário avançado fez com que o show do Nação Zumbi estivesse relativamente vazio. Na minha opinião, pelo pouco público, nem precisaria ter acontecido o show;


    • Security BSides São Paulo (BSidesSP) - Neste ano a BSidesSP manteve o público na ordem de 1.200 pessoas, e novamente o evento bombou na PUC-SP. Merece destaque o trabalho dedicado do pequeno exército de voluntários! Um evento com muito conteúdo, diversão e gratuito - para toda a família! As diversas atividades que aconteceram em paralelo (palestras, oficinas, villages e atividades para crianças) estavam lotadas, o show do intervalo novamente foi sucesso e o CTF de 24 horas initerruptas ocorreu super bem!
  • Os bons eventos de 2019
    • GTS - um pouco esquecido pela maior parte da comunidade de segurança, o GTS continua firme e forte, com palestras bem legais e um espaço bem caprichado - além de ser gratuito e com streaming online;
    • Cryptorave - Continua um evento excelente, na minha opinião, com uma ótima energia e atraindo muita discussão sobre segurança, privacidade e ativismo online. Na edição de 2019 eles receberam mais de 3 mil pessoas na Biblioteca Mário de Andrade, no centro de São Paulo. O espaço é charmoso, mas a maioria das salas eram pequenas, e muitas vezes tínhamos que caminhar bastante entre uma sala de atividades e outra. Por sinal, achei legal caminhar passando ao lado da área da biblioteca! Eles fizeram uma festa num espaço alternativo, mas eu preferia quando a festa era dentro do espaço do evento. Nesse ano eles também organizaram uma Criptofesta aqui em São Paulo, em Dezembro, um evento menor, com 6 horas de atividades; ;
  • As ótimas surpresas em 2019
    • Muitas garotas palestrando e participando dos eventos de no RoadSecSP;
    • Os meetups tem sido um ótimo canal para promover eventos pequenos e mais objetivos. Algumas comunidades, como a Nerdzão e a o capítulo São Paulo da OWASP, por exemplo, estão aproveitando a plataforma para se promover e realizar eventos bem legais periodicamente. Vale a pena ficar antenado!!!
  • Sentimos saudades
    • Neste ano não tivemos o DISI (o Dia Internacional da Segurança da Informação, organizado pela RNP), nem a BWCon e novamente não tivemos o Security Day em Natal. Fiquei sabendo que a RNP não realizou o DISI pois decidiu reformulá-lo, e ele voltará em 2020;
  • Não cheirou nem fedeu
    • GTS - Continua sendo um bom evento, com palestras técnicas de boa qualidade e uma infra-estrutura bem caprichada, gratuito e com transmissão online. Mas, apesar da longevidade, tenho o sentimento de que a cada ano ele chama menos atenção da comunidade de infosec;
  • Não vi mas vou opinar assim mesmo
    • BHack (em Belo Horizonte, MG) - Com palestras de excelente qualidade técnica, o evento está retomando a importância e o brilho das primeiras edições, e está voltando a ser um ponto de encontro dos melhores profissionais da comunidade;
    • Alligator - Continua sendo o melhor evento da comunidade underground, fechado a 4 chaves, com palestras de grande qualidade técnica restritas a poucos, bem poucos, selecionados;
    • Security Leaders - Na minha opinião este é um evento com conteúdo fraco, com debates superficiais. Mas sempre atrai patrocinadores, que aproveitam a premiação e sua área de exposição para contato com clientes;
  • Micos e roubadas
    • Afinal, nem mesmo os melhores eventos estão livres de um probleminha ou outro;
    • O local do YSTS: eles realizaram o evento em um espaço muito ruim, ao meu ver. Além de relativamente pequeno, o principal problema na minha opinião foi o palco, que ficava em cima do espaço do bar, muito alto. Isso deixava os participantes com péssima visão do palestrante e da apresentação (imagina quando você vai no cinema, sentar na 1a fileira e tenta assistir o filme...);
    • Palestras do patrocinador e de encerramento do YSTS: pior do que ter um patrocinador fazendo uma palestra 100% marketeira de produto, que nem se deu ao trabalho de traduzir o PPT (nessa hora, todo mundo, todo mundo mesmo, estava batendo papo ou usando o celular), foi a frustração da palestra de encerramento. O tema era muito interessante (ameaças e fraudes em caixas eletrônicos) e o palestrante tem ótimo conhecimento, mas infelizmente ele se perdeu na apresentação. O PPT tinha mais de 140 slides e ele gastou mais de uma hora apenas falando sobre teorias da conspiração. Quando ele finalmente chegou no tema real da apresentação, todo mundo já estava cansado e dispersado, e pelo grande avançado da hora ele teve que passar muito rapidamente no assunto, e acabou não apresentando nada de interessante. Eu achei a palestra interessante e até me diverti, pois acho legal ter algumas palestras diferentes de vez em quando, que fogem da caixinha e que até mesmo viram lenda na comunidade de segurança, mas tem gente que não curte isso;
    • A maior treta do ano, com certeza, foi o debate desastroso sobre código de conduta na Nullbyte. O evento foi muito bom, com ótimas palestras, mas infelizmente esse debate no final tocou numa grande ferida aberta na comunidade, que os eventos de segurança não são inclusivos, e acabou trazendo muita discussão acalorada, seguida por protestos online contra o evento.
Segue então aminha "premiação" para os eventos brasileiros no ano de 2019...


Resumão 2019
Melhores Eventos Brasileiros MindTheSecSP, RoadsecSP, H2HC e BSidesSP
Melhor Novidade Mulheres presentes em vários eventos!
Maior Surpresa CTF super concorrido da H2HC, premiando com uma viagem para Tokio
Maior Roubada A palestra de encerramento do YSTS
New kids on the block BSides Vitória
Festa estranha com gente esquisita Balada da Cryptorave
Maior Mico Fazer "cara-crachá" no segundo dia do MindTheSec
Maior WTF? Cadê os leaks do banheiro da H2HC?
Maior Polêmica O debate sobre código de conduta da Nullbyte
Os Patrocinadores Pira MindTheSec SP
Alternativo BSidesSP e Cryptorave
Visual e Infra Caprichados MindTheSec e H2HC
Organização Caprichada Flipside (MindTheSecs e Roadsecs)
Sumiu :( code{4}sec, AndSec (Argentina)
Saudades DISI
Melhor Camiseta BSidesSP: "0 day is coming"
Melhor Local Nullbyte em uma charmosa Cinemateca
Pior Local YSTS
Fora do Eixo Rio-São Paulo NullByte, Jampasec, BHack e RoadSec cidades
Não Pode Faltar no seu Evento Competição de CTF e as camisetas da Imaginario Nerd
Para Ver e Ser Visto MindTheSec
Para Poucos e Bons YSTS
Para o Público Técnico BSidesSP, GTS
Para o Público Ninja H2HC, Alligator, BHack e Nullbyte
Para o Público Underground Alligator
Para o Público Gerencial MindTheSec e Security Leaders
Para a Baixa Gerencia Security Leaders
Para o CSO Gartner Security & Risk Management Summit; MindTheSec Club
Para os Ciber ativistas CryptoRave
Para o Usuário Final CryptoRave
Para o Povão Roadsec SP
Para quem está começando BSidesSP, Roadsec
Para Crianças BSidesSP (com a BSides 4 Kidz)
Para Competir no CTF H2HC, RoadSec (Hackaflag), CTF 24H da BSidesSP
Para Ajudar uma Boa Causa Good Hacker e Bloody Hacker (BSidesSP)
Para ver os Amigos Roadsec SP, H2HC
Para Beber com os Amigos YSTS e BSidesSP
Para comer comida vegana Cryptorave
Para Babar o Ovo ou ser Babado Security Leaders, MindTheSec SP
Para ser VIP Roadsec SP, com suas várias pulseiras VIP
Para ver palestrante gringo e não entender nada H2HC e SaciCon
Para ir de Graça BSidesSP e GTS
Para pagar caro Security Leaders e MindTheSec SP
Para pagar caro em evento ruim Security Leaders
Para Assistir de Casa GTS
Evento Hostil Alligator
Evento Paz e Amor Roadsec e BSidesSP
Não fui mas queria ter ido Jampasec, Latinoware
Palestrante gringo mais Pica Grossa Gustavo Scotti, pq é possível ser brazuca, gringo e fodão!
Melhor Palestrante do ano "Clebeer" Brandão
Melhores Palestrantes de todos os tempos Fernando Mercês, Nelson Brito e Rodrigo Rubira Branco
Palestrantes revelação 2019 Felipe Prado e Yumi Ambriola
Em 2020 você deve ir para... YSTS, H2HC, Roadsec, Mind The Sec, BSidesSP, Defcon, Ekoparty, 8.8
Em 2020 eu quero ir na... BSides Vitória, Latinoware e Alligator (se me convidarem de novo!)
Em 2020 eu quero viajar para... Defcon (US), 8.8 (Chile), Ekoparty, BSides Lisboa
Patrocinadores "ponta firme" Trend Micro e Tempest

Para saber mais:

Disclaimer importante: As opiniões apresentadas aqui são somente minhas e não necessariamente refletem a opinião dos organizadores nem dos participantes dos eventos citados. Eu também só estou comentando sobre os eventos que considero serem os mais relevantes, para o bem ou para o mal ;) Se algum evento não foi citado, ou é porque eu esqueci ou porque considero que nem vale a pena escrever sobre ele.

PS: Post atualizado em 14/01 para corrigir o texto de avaliação da BHack, pois eu havia copiado do ano passado.
PS/2: Já que você leu até aqui, que tal aproveitarmos para ver esse pequeno vídeo com o resumo da BHack de 2019? (adicionado em 15/01)


PS3: Post atualizado de novo em 15/01 para melhorar o texto de avaliação da Cryptorave, pois eu havia copiado do ano passado e tinha esquecido de comentar mais sobre o evento.

5 comentários:

Anônimo disse...

Deveria ir na bhack e rever sua avaliação sobre a mesma...

Lucas Moura disse...

Massa a análise.
Se me permite, tem um pequeno typo na linha "camisetas da Imagonario Nerd". Só para divulgar certinho o trabalho bacana desses caras.

thau0x01 disse...

Pensei que só eu achava o Security Leaders um evento ruim e com debates superficiais.

Lembrando que é um evento feito por advogados, nada diferente do esperado.

Anônimo disse...

Já ouviu falar dos eventos da OWASP Brasília? Deveria ir lá. topper demais cara. Parece que tiveram mais de 400 pessoas no segundo de 2019.

Yumi disse...

É sempre uma honra! BSides está cada vez mais legal pra crianças. Um dia vai virar um evento a parte de tão incrível.

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.