Após um longo período de pandemia do novo Coronavírus, que teve um efeito desastroso nos eventos presenciais, estamos finalmente voltando a vida normal e a programação normal de eventos. Esse 2023, portanto, acaba sendo uma continuidade do que tínhamos em 2019, com uma agenda de eventos muito parecida com o que estávamos acostumados. Entre outras coisas, seguimos com a tradição de termos um segundo semestre muito mais repleto de grandes eventos de segurança, enquanto esse primeiro semestre segue com uma agenda relativamente tranquila.
O ano mal começou e a agenda para 2023 promete a volta dos eventos que já estamos acostumados e que amamos. Então vamos aproveitar o Carnaval para atualizar nossa agenda :)
Como sempre faço aqui no blog, eu listo apenas os eventos que eu considero serem interessantes e/ou relevantes no mercado, e que, na minha opinião, trazem conteúdo de qualidade. Também incluo o TDC (The Developers Conference) pois, embora seja um evento originalmente direcionado ao mercado de desenvolvimento de sistemas, o evento é muito relevante na comunidade e possui duas trilhas que nos interessam, uma dedicada a Segurança e outra a LGPD. Eu também costumo considerar a Campus Party nesta lista, pois o evento costuma ter atividades relacionadas a segurança e a cultura hacker. Vale a pena lembrar também que o Roadsec e o MindTheSec costumam realizar pequenos eventos, meetups e lives no decorrer do ano, então vale a pena ficar de olho na agenda deles pois podem rolar atividades interessantes.
Exceto quando indicado o contrário, o evento será realizado presencialmente em São Paulo.
Anote aí na sua agenda:
Fevereiro/2023
07/02: Dia da Internet Segura (Safer Internet Day) - Evento tradicional, organizado pela RNP e pela Safernet, voltado. conscientizar os usuários finais sobre segurança na Internet. Foi realizado com platéia presencial e transmissão online (parte 1 e parte 2);
Março/2023
18/03: TOSCONF (Campinas) (cfp): Evento despretencioso organizado pelo pessoal do Laboratório Hacker de Campinas (LHC). Nasceu com a idéia de ser um evento simples, "tosco" (essa foi a origem do nome), mas que na verdade costuma trazer muitas palestras legais da comunidade de hackerspaces brasileiros;
24/03: Security Leaders Brasília - O Security Leaders inicia o ano com a sua versão regional em Brasília, DF. Segue a fórmula de focar em estudos de caso (geralmente associados aos patrocinadores) e painéis de debate - como eu sempre digo, com discussões superficiais, com muitos participantes no palco, não necessariamente especialistas no tema;
22 a 24/03: TDC Connections (Recife e Belo Horizonte) (@TheDevConf) (cfp) - O TDC é um evento tradicional e enorme sobre desenvolvimento de software, com várias trilhas de conteúdo, mas costumam ter trilhas relacionadas a segurança e LGPD. Esta edição, em especial, promete acontecer presencialmente em 2 cidades diferentes ao mesmo tempo, Belo Horizonte e Recife, com uma trilha de palestras digitais (online);
05 e 06/05: CryptoRave(@cryptoravebr) (cfp) - excelente evento gratuito sobre segurança e privacidade, com foco no ativismo digital e direcionado principalmente ao público leigo;
27/05: Teckids Day (Piracicaba, SP) - Evento voltado para educação de crianças, adolescentes e suas famílias;
29/05: You Sh0t the Sheriff 15 (YSTS) (@ystscon) (cfp) - O You Sh0t the Sheriff é um dos eventos mais importante e mais tradicionais do mercado, ele se destaca pela qualidade das palestras e por ser um evento exclusivo para convidados, o que o torna muito concorrido;
24 e 25/06: Security BSides São Paulo (@BSidesSP) (cfp): Mais uma edição da BSidesSP, com mini-treinamentos no sábado e um evento completo no Domingo, com diversas palestras, villages e competições. Evento gratuito, com muito conhecimento, diversão, comes e bebes. Excepcionalmente nesse ano, o evento foi adiado de maio para junho;
27 a 29/06: FEBRABAN TECH - antigo CIAB, esse é um evento de tecnologia para o setor bancário organizado pela Federação Brasileira de Bancos (Febraban). O evento é gigante, com uma grande área de exposições que atraem grandes empresas de tecnologia e, claro, de segurança.
Fique atento: o calendário de eventos no segundo semestre já vai começar com o Roadsec em 15 de Julho.
Vale a pena destacar que, aparentemente, a Flipside mudou novamente sua estratégia, comparada com os anos anteriores. Em 2022 eles haviam diminuído a abrangência do Roadsec, focando no mega-evento de São Paulo, matando os eventos regionais e com alguns eventos pequenos online, no formato meetup. Por outro lado, haviam apostado no MindTheSec, com o evento gigantesco em São Paulo, a expansão do Mind The Sec club (a versão exclusiva para relacionamento com CISOs) as edições regionais e a promessa de versões temáticas e edições regionais no Brasil e América Latina. O Roadsec parece ter se consolidado como um único evento no ano, que no ano passado e neste ano passou a ser realizado em Junho. No site do Mind The Sec, atualmente, consta apenas a data da edição do MTS em São Paulo, o que pode indicar o fim dos planos de diversificação e expansão do MTS. O MTS Club continua com seus encontros mensais (só em São Paulo, e pelo jeito as edições regionais também morreram neste ano).
Tradicionalmente o segundo semestre é bem lotado de eventos aqui no Brasil, e vários deles já divulgaram suas datas. Fique atento, pois o calendário está bombando!!!
Aproveite também para assistir alguns eventos internacionais neste ano, já que a maioria deve permitir participação online. Os principais e mais interessantes eventos, na minha opinião, são os seguintes:
Post atualizado em 23/03. Incluí a Ekoparty em 13/04. Pequena atualização no texto em 16 e 22/04, e 04/05 para incluir o Cultsec. Atualizado em 23/05 e 07+30/06 e 03/07.
Hoje, dia 7 de fevereiro, acontece o Dia da Internet Segura (DISI), uma data criada para ajudar a conscientizar os usuários finais sobre boas práticas de segurança e proteção online.
Para celebrar essa data, várias empresas do nosso mercado estão fazendo campanhas de conscienticação publicamente, e dentre essas iniciativas, destaca-se o evento organizado há vários anos pelo CGI.br, NIC.br e a Safernet. Chegando em sua 20ª edição global e 15ª realizada no Brasil, o DISI discutirá os desafios e caminhos para a cidadania e segurança digital e contará com lançamento de novos materiais do NIC.br e de indicadores da Safernet Brasil.
O DISI é um evento híbrido: presencial em São Paulo e com transmissão online pelo canal do NIC.br no YouTube (com transmissão em inglês e português).
O evento do Dia da Internet Segura 2023 é uma realização conjunta da Safernet Brasil, do Comitê Gestor da Internet no Brasil e do Núcleo de Informação e Coordenação do Ponto BR (NIC.br).
Oba!!! Finalmente chegou a hora de comentar sobre os eventos de Segurança que aconteceram no ano que acabou, uma análise sincera e divertida que eu faço todo o ano. Também aproveito para dar o meu reconhecimento público aos eventos e as pessoas que, na minha opinião, se destacaram na comunidade. Eu espero, assim, ajudar na discussão sobre como melhorar cada vez mais o nosso mercado e os eventos de infosec.
Importante: Este texto reflete única e exclusivamente a minha opinião pessoal sobre os eventos citados.
A melhor novidade dos eventos em 2022, sem dúvida nenhuma, foi a volta dos eventos presenciais após esses 2 anos de pandemia. Se 2020 e 2021 foram dois anos com a agenda muito vazia de eventos, com poucos eventos conseguindo se manter num formato online, a partir do segundo semestre de 2022 vivemos uma loucura, chegando ao ponto de termos vários eventos encavalados em uma única semana de outubro!
O retorno dos eventos presenciais ainda estava um pouco incerto durante o primeiro semestre de 2022, pois ainda era recente o pico de infecções e mortes causada pela variante ômicron do Coronavírus. Mesmo assim, alguns eventos se arriscaram e deram muito certo. O You Sh0t the Sheriff (YSTS) foi o primeiro evento relevante a apostar na volta dos eventos presenciais e foi um sucesso!!!
Enquanto o público estava empolgado com a oportunidade de voltar a participar dos eventos presenciais e rever os amigos, os organizadores de eventos aproveitaram a retomada e surfaram com o grande interesse do público e das empresas patrocinadoras. O resultado não poderia ser outro, e vimos eventos lotados, em um nível superior ao que tínhamos vivenciado em 2019. Não é a toa que o Security Leaders São Paulo, o Roadsec e o Mind The Sec cresceram e bombaram (principalmente o MTS, que ocupou um espaço muito maior e teve quantidade recorde de público e de patrocinadores).
Alguns poucos eventos ainda mantiveram uma grade híbrida (presencial e online), mas o formato presencial dominou o 2o semestre. Mas o pior de tudo foi que alguns eventos aparentemente não resistiram a pandemia e ainda não há notícias se retornarão agora em 2023, como a Alligator, a Cryptorave e a versão brasileira do Gartner Security & Risk Management Summit.
Indo finalmente ao que interessa, começo esse post compartilhando um resumão das minhas principais observações sobre os eventos nacionais em 2022:
Os grandes destaques e novidades de 2022
O retorno aos eventos presenciais, como já comentei anteriormente, com o 1o semestre ainda meio morno, mas o 2o semestre do ano entupido de eventos!
O reinado do Mind The Sec: O Mind The Sec (MTS) foi o principal grande evento que se aventurou na transmissão online durante a pandemia, e assim reinou quase que absoluto nesses últimos 2 anos. Em 2022 ele voltou a ser presencial maior do que nunca, com número recorde de participantes e patrocinadores: mais de 6 mil pessoas e 100 patrocinadores! O evento trocou o hotel Ryatt pelo Transamérica Expo Center, aonde ocupou um espaço gigante, 2 galpões. Assim, permitiu criar uma área de exposição e de patrocinadores enorme, com muitos stands. Um galpão ficou dedicado a área de refeição e ao palco principal (que durante o dia era subdividido em 4 para receber as palestras). Em paralelo, o MindTheSec Club, o evento de relacionamento para executivos convidados, também se expandiu: realizou encontros no Rio de Janeiro e Belo Horizonte e as edições em São Paulo estavam lotados durante todo o ano - mesmo quando forneceram uma experiência meio bizarra, um jantar com insetos comestíveis;
O retorno do Roadsec, que foi realizado em um espaço novo, maior, o ARCA. O evento também estava lotado, com muitas atividades acontecendo em paralelo. Ao contrário dos anos anteriores, não houve um grande show no final. Neste novo espaço a área de expositores era grande, mas mesmo assim estava bem muvucada e bagunçada, com os estandes dos patrocinadores e participantes se expremendo. Mas, novamente, vivemos uma novela mexicana para conseguir comprar comes e bebes;
A retomada da Hackers to Hackers Conference (H2HC) agradou todo mundo. Eles mantiveram o mesmo hotel de 2019, bem decorado com várias villages temáticas no salão de exposições - o que permitiu a presença da galera da WOMCY e um espaço para crianças tem agitado, com apoio da Techkids. Mas a frustração ficou novamente na falta de tretas, com nenhum leak no banheiro nesse ano;
O surgimento do Cultsec, evento focado em conscientização de usuários. Embora seja um tema bem específico, e muitas vezes ignorado pelas empresas, o evento bombou! Foi muito bem organizado e realizado num espaço que, embora tivesse uma sala de palestras com infra ruim (dividida no meio), teve uma área de exposição bem grande e atraiu todas as empresas do mercado. O evento estava tão bom que eu nem quis sair para o almoço, e minha refeição foram os vários petiscos gostosos que estavam disponíveis na área de exposição. O evento foi híbrido, com transmissão online e um grande público presencial. E teve preocupação com a acessibilidade e diversidade. Foi um grande sucesso, simples assim :)
Merece um parabéns especial o Competition Day e o 2o. Bootcamp para criançasrealizado pela TecKids, eventos sensacionais para falar sobre segurança e privacidade das crianças no mundo online. O único defeito do evento, para dizer que teve algum, foi o mesmo do ano passado: a agenda não separou as atividades que eram só para crianças, os temas específicos para adolescentes ou aqueles direcionados para adultos (pais e educadores), mantendo uma grade desconexa para os participantes;
Os Palestrantes do ano: ninguém merece tanto destaque em 2022 quanto o Rodrigo "Spooker" Montoro, que palestrou em diversos eventos no Brasil e no mundo - recebendo um destaque especial do SANS (foi citado como uma das Top 10 SANS Summits Talks of 2022). Mas o Céu Banzano e a Cybelle também merecem os nossos parabéns. A Cybelle, em especial, palestrou em vários eventos sobre o cenário de fraudes no Brasil, inclusive em uma Village da Defcon!
Quer palestrar em um evento? Então fique atento nas buzzwords do ano, para ser aceito nos CFPs. Em 2022, dominaram a cena: Ransonware, Zero Trust, CASB, XDR, Guerra Cibernética, o Apagão de Talentos e Supply Chain Attacks. Para 2023, pode apostar em IA (ChatGPT, para ser mais preciso);
A grande quantidade de bebida nos eventos: nunca antes eu vi tanta bebida alcoólica servida nos eventos de segurança. Por exemplo, a maioria dos stands no MindTheSec tinham uma chopeira ou um bar, que ficaram lotados por longos horários. E vi o mesmo em outros eventos. Nos anos anteriores, pré-pandemia, era comum apenas ter bebidas em alguns stands por pouco tempo, no fim do evento, no horário do "happy hour". Não estou reclamando, até porque eu sempre estou presente na fila do chopp e sempre foi comum ter coquetéis em vários eventos, mas nunca antes eu vi isso tão presente e generalizado! Talvez seja consequência do período de pandemia e da necessidade que tínhamos de reencontrar os colegas e celebrar;
Os melhores eventos de 2022
Novamente o MindTheSec São Paulo foi o grande destaque para o público corporativo, e mais uma vez entregaram um ótimo evento. O novo espaço permitiu usar um galpão enorme para os palcos principais e um para a área de exposição, que ficou gigante;
A volta da H2HC e da BSidesSP fez a alegria da comunidade e do pessoal que gosta de um evento com pegada mais técnica. A Security BSides São Paulo (BSidesSP)teve um público de aproximadamente1.000 pessoas, e novamente o evento bombou na PUC-SP. Um evento com muito conteúdo, diversão e gratuito - para toda a família! As diversas atividades que aconteceram em paralelo (palestras, oficinas, villages e atividades para crianças) estavam lotadas. Merece meu agradecimento sincero pelo trabalho dedicado do pequeno exército de voluntários!
Novo, com poucas pretenções, o CultSec arrasou e trouxe para os holofotes o mercado de cultura, conscientização e educação em segurança;
Parabéns para a BHack (Belo Horizonte), que além de ser um importante evento regional da comunidade de segurança, se manteve presente online durante a pandemia e voltou com força neste ano, presencial. Ganhou uma cobertura bem merecida do portal Mente Binária;
Os bons eventos de 2022
O Roadsec manteve sua posição como o maior evento do Brasil, em termos de quantidade de público, com a vantagem de atrair muitas pessoas interessadas e iniciantes na área. Não é a toa que se posicionou como um evento para recrutamento tech;
O Security Leaders soube se adaptar para o mundo da pandemia e do pós-pandemia. Além de manter os eventos presenciais em diversas cidades brasileiras e em São Paulo, eles continuaram a onda de lives que tinham no período da pandemia e também realizaram alguns eventos focados de patrocinadores, com transmissão online e/ou com uma pequena platéia seleta de executivos. Na edição "nacional", em São Paulo, eles inovaram criando salas para discussões temáticas entre os executivos. Apesar de ser uma iniciativa bem interessante para agradar conteúdo na experiência dos participantes, o espaço utilizado era meio confuso, um labirinto de salas no hotel do evento. Em algumas salas, você via mais funcionários da empresa trabalhando em seus computadores do que participantes dos eventos visitando o local;
As ótimas surpresas em 2022
O You Sh0t the Sheriff inaugurou a agenda de eventos presenciais e não decepcionou ninguém, muito pelo contrário. Entregaram um evento ótimo, na organização, grade de palestras e oportunidade de reencontro dos participantes;
Os novos eventos que surgiram: o Cultsec, focado em conscientização de usuários, e a BSides João Pessoa (BSidesJP), que substituiu o JampaSec;
A BSides Vitória realizou sua segunda edição, muito bem organizada e com grande público. A primeira BSidesVIX aconteceu em 2019, antes da pandemia, marcando a primeira BSides brasileira fora de São Paulo;
Em 2022 surgiu o Hacker Cute, um evento de segurança organizado pelo pessoal do portal Hacker Culture, com proposta de apoiar causas sociais. Espero que tenhamos mais edições dele no futuro :)
Sentimos saudades
Todos os eventos que sumiram durante e após a pandemia, em 2022, como a Alligator, a Bxsec (Santos), a SaciCon, a Cryptorave e o Gartner Security & Risk Management Summit (que antes tinha uma versão brasileira, realizada em São Paulo e que era a queridinha dos CISOs);
Dos palestrantes internacionais. Com o fim da pandemia, o custo de trazer palestrantes de fora aumentou muito, não só pelo aumento dos custos de passagem e hospedagem, mas porque muitos palestrantes de fora ainda se recusam a viajar ou aumentaram o valor de seus cachês. Com isso, tivemos poucos palestrantes internacionais nos nossos eventos, e isso foi perceptível na grade do Roadsec e do Mindsec, eventos que nos anos pré-pandemia sempre traziam várias personalidades gringas de grande destaque no mercado. A H2HC foi uma rara exceção;
Não cheirou nem fedeu
GTS - Continua sendo um ótimo evento, gratuito, com palestras técnicas de boa qualidade, e com transmissão online. Mas, apesar da longevidade, continua chamando pouca atenção da comunidade de infosec (é triste copiar e colar o mesmo comentário dos anos anteriores);
Micos e roubadas
Afinal, nem mesmo os melhores eventos estão livres de um probleminha ou outro;
As enormes filas e demora para comer no Roadsec. Essa é uma reclamação recorrente, mas que nesse ano conseguiu ser pior do que todas as edições anteriores. Apesar deu espaço ter uma área de alimentação grandinha, as filas para comprar os tickets e para pedir a comida eram enormes, além da grande espera. Ouvi muitos relatos de pessoas que demoram cerca de uma hora para pegar a comida, principalmente nos food trucks mais populares. O esquema de pagamento também foi péssimo: era necessário enfrentar uma grande fila para pegar o ticket e no momento da compra você já era obrigado a escolher o food truck e a comida específica. O ticket era para cada prato, então não podia trocar outra coisa (exceto se enfrentasse de novo a fila para trocar o ticket). Esse processo era muito demorado, pois ao comprar o ticket você já era obrigado a escolher tudo o que ia comer e beber, sem ter acesso ao cardápio dos food trucks;
A grade confusa do Mind The Sec foi um dos poucos pontos negativos do evento. Com um excesso de trilhas de palestras (6 trilhas), acho que eles não tiveram temas nem palestrantes o suficiente. Tanto é que no dia do evento a grade de palestras não estava completa no site. O excesso de palestras, falta de palestrantes e a desistência de alguns palestrantes e painelistas (alguns por suspeita ou infecção por covid), fez com que os organizadores ficassem procurando painelistas até o último momento, durante o evento. O resultado foi uma grande diversidade de temas, grande até demais - que atirou para tudo quento é lado;
Também ouvi muita reclamação sobre a alimentação do Mind The Sec (almoço e coffee break) oferecido aos congressistas (que, vale lembrar, pagaram caro pelo ingresso). O almoço oferecido aos palestrantes e público pagante conseguiu ser pior do que as bandejinhas na classe econômica das companhias aéreas. Em compensação, os petiscos e as bebidas alcólicas dos stands fizeram a felicidade de galera. A "cachaça"correu a solta em todos os dias do evento: a maioria dos stands ofereciam cerveja, chopp ou drinks. Quem se deu bem foi o pessoal que faz parte do MindTheSec Club, que tinha uma área reservada para almoço, com buffet bem decente;
A data da BSidesSP: devido a pandemia, o evento foi realizado no 2o semestre do ano, em vez de Maio, como sempre acontece junto ao YSTS. Espremido no meio de tantos eventos no segundo semestre, que também teve eleição e Copa do Mundo, a única data que restou foi no final de semana entre a Nullbyte e a BHach, que coincidiu com a cerimônia de abertura da Copa e o exame do ENEM, o que afugentou uma parte do público.
Se eu tivesse o hábito de premiar o meme do ano, já tenho um vencedor:
Vale destacar também os livros da Novatek e as camisetas divertidas da Imaginário Nerd, que foram presença frequente em vários eventos da comunidade de segurança.
Segue então a minha "premiação" para os eventos brasileiros no ano de 2022...
Resumão 2022
Melhores Eventos Brasileiros
MindTheSec, Roadsec, H2HC e BSidesSP
Melhor Novidade
O retorno dos eventos presenciais após a pandemia
Maior Surpresa
Reformulação do Security Leaders
Maior Roubada
A grade confusa de palestras do MindtheSec
New kids on the block
Cultsec, Hacker Cute
Festa estranha com gente esquisita
Ficar pulando de stand em stand nos coquetéis do MindTheSec
Maior Mico
Enfrentar as filas gigantes para almoçar no Roadsec
Maior WTF?
Cadê os leaks do banheiro da H2HC?
Buzzwords
Ransomware, Supply Chain, Zero Trust, Apagão de Talentos, Guerra Cibernética
Maior Polêmica
Almoço do MindTheSec
Os Patrocinadores Pira
MindTheSec
Alternativo
BSidesSP e Cultsec
Visual e Infra Caprichados
MindTheSec e Security Leaders
Organização Caprichada
Flipside (MindTheSecs e Roadsecs)
Sumiu :(
Cryptorave, Alligator, BxSec, SaciCon
Saudades
Cryptorave
Melhor Camiseta
BSidesSP: "Paz Amor e Hacking"
Melhor Local
PUC Consolação (BSidesSP)
Pior Local
Cultsec
Fora do Eixo Rio-São Paulo
NullByte, BSides Vitoria, BSides João Pessoa e BHack
Não Pode Faltar no seu Evento
Lojinha da Novatec, atividade do Techkids, cerveja da CybeerLab
Disclaimer importante: As opiniões apresentadas aqui são somente minhas e não necessariamente refletem a opinião dos organizadores nem dos participantes dos eventos citados. Eu também só estou comentando sobre os eventos que considero serem os mais relevantes, para o bem ou para o mal ;) Se algum evento não foi citado, ou é porque eu esqueci ou porque considero que nem vale a pena escrever sobre ele.