Oba!!! Finalmente chegou a hora de comentar sobre os eventos de Segurança que aconteceram no ano que acabou, uma análise sincera e divertida que eu faço todo o ano. Também aproveito para dar o meu reconhecimento público aos eventos e as pessoas que, na minha opinião, se destacaram na comunidade. Eu espero, assim, ajudar na discussão sobre como melhorar cada vez mais o nosso mercado e os eventos de infosec.
Importante: Este texto reflete única e exclusivamente a minha opinião pessoal sobre os eventos citados.
A melhor novidade dos eventos em 2022, sem dúvida nenhuma, foi a volta dos eventos presenciais após esses 2 anos de pandemia. Se 2020 e 2021 foram dois anos com a agenda muito vazia de eventos, com poucos eventos conseguindo se manter num formato online, a partir do segundo semestre de 2022 vivemos uma loucura, chegando ao ponto de termos vários eventos encavalados em uma única semana de outubro!
O retorno dos eventos presenciais ainda estava um pouco incerto durante o primeiro semestre de 2022, pois ainda era recente o pico de infecções e mortes causada pela variante ômicron do Coronavírus. Mesmo assim, alguns eventos se arriscaram e deram muito certo. O You Sh0t the Sheriff (YSTS) foi o primeiro evento relevante a apostar na volta dos eventos presenciais e foi um sucesso!!!
Enquanto o público estava empolgado com a oportunidade de voltar a participar dos eventos presenciais e rever os amigos, os organizadores de eventos aproveitaram a retomada e surfaram com o grande interesse do público e das empresas patrocinadoras. O resultado não poderia ser outro, e vimos eventos lotados, em um nível superior ao que tínhamos vivenciado em 2019. Não é a toa que o Security Leaders São Paulo, o Roadsec e o Mind The Sec cresceram e bombaram (principalmente o MTS, que ocupou um espaço muito maior e teve quantidade recorde de público e de patrocinadores).
Alguns poucos eventos ainda mantiveram uma grade híbrida (presencial e online), mas o formato presencial dominou o 2o semestre. Mas o pior de tudo foi que alguns eventos aparentemente não resistiram a pandemia e ainda não há notícias se retornarão agora em 2023, como a Alligator, a Cryptorave e a versão brasileira do Gartner Security & Risk Management Summit.
Indo finalmente ao que interessa, começo esse post compartilhando um resumão das minhas principais observações sobre os eventos nacionais em 2022:
- Os grandes destaques e novidades de 2022
- O retorno aos eventos presenciais, como já comentei anteriormente, com o 1o semestre ainda meio morno, mas o 2o semestre do ano entupido de eventos!
- O reinado do Mind The Sec: O Mind The Sec (MTS) foi o principal grande evento que se aventurou na transmissão online durante a pandemia, e assim reinou quase que absoluto nesses últimos 2 anos. Em 2022 ele voltou a ser presencial maior do que nunca, com número recorde de participantes e patrocinadores: mais de 6 mil pessoas e 100 patrocinadores! O evento trocou o hotel Ryatt pelo Transamérica Expo Center, aonde ocupou um espaço gigante, 2 galpões. Assim, permitiu criar uma área de exposição e de patrocinadores enorme, com muitos stands. Um galpão ficou dedicado a área de refeição e ao palco principal (que durante o dia era subdividido em 4 para receber as palestras). Em paralelo, o MindTheSec Club, o evento de relacionamento para executivos convidados, também se expandiu: realizou encontros no Rio de Janeiro e Belo Horizonte e as edições em São Paulo estavam lotados durante todo o ano - mesmo quando forneceram uma experiência meio bizarra, um jantar com insetos comestíveis;
- O retorno do Roadsec, que foi realizado em um espaço novo, maior, o ARCA. O evento também estava lotado, com muitas atividades acontecendo em paralelo. Ao contrário dos anos anteriores, não houve um grande show no final. Neste novo espaço a área de expositores era grande, mas mesmo assim estava bem muvucada e bagunçada, com os estandes dos patrocinadores e participantes se expremendo. Mas, novamente, vivemos uma novela mexicana para conseguir comprar comes e bebes;
- A retomada da Hackers to Hackers Conference (H2HC) agradou todo mundo. Eles mantiveram o mesmo hotel de 2019, bem decorado com várias villages temáticas no salão de exposições - o que permitiu a presença da galera da WOMCY e um espaço para crianças tem agitado, com apoio da Techkids. Mas a frustração ficou novamente na falta de tretas, com nenhum leak no banheiro nesse ano;
- O crescimento da família Security BSides no Brasil, com a chegada da BSides João Pessoa (BSidesJP) fazendo companhia a BSides São Paulo (BSidesSP) e a segunda edição da BSides Vitória (BSidesVIX);
- O surgimento do Cultsec, evento focado em conscientização de usuários. Embora seja um tema bem específico, e muitas vezes ignorado pelas empresas, o evento bombou! Foi muito bem organizado e realizado num espaço que, embora tivesse uma sala de palestras com infra ruim (dividida no meio), teve uma área de exposição bem grande e atraiu todas as empresas do mercado. O evento estava tão bom que eu nem quis sair para o almoço, e minha refeição foram os vários petiscos gostosos que estavam disponíveis na área de exposição. O evento foi híbrido, com transmissão online e um grande público presencial. E teve preocupação com a acessibilidade e diversidade. Foi um grande sucesso, simples assim :)
- Merece um parabéns especial o Competition Day e o 2o. Bootcamp para crianças realizado pela TecKids, eventos sensacionais para falar sobre segurança e privacidade das crianças no mundo online. O único defeito do evento, para dizer que teve algum, foi o mesmo do ano passado: a agenda não separou as atividades que eram só para crianças, os temas específicos para adolescentes ou aqueles direcionados para adultos (pais e educadores), mantendo uma grade desconexa para os participantes;
- Os Palestrantes do ano: ninguém merece tanto destaque em 2022 quanto o Rodrigo "Spooker" Montoro, que palestrou em diversos eventos no Brasil e no mundo - recebendo um destaque especial do SANS (foi citado como uma das Top 10 SANS Summits Talks of 2022). Mas o Céu Banzano e a Cybelle também merecem os nossos parabéns. A Cybelle, em especial, palestrou em vários eventos sobre o cenário de fraudes no Brasil, inclusive em uma Village da Defcon!
- Neste ano tivemos diversos palestrantes brasileiros na Black Hat e nas Villages da Defcon. #orgulho !!!
- Quer palestrar em um evento? Então fique atento nas buzzwords do ano, para ser aceito nos CFPs. Em 2022, dominaram a cena: Ransonware, Zero Trust, CASB, XDR, Guerra Cibernética, o Apagão de Talentos e Supply Chain Attacks. Para 2023, pode apostar em IA (ChatGPT, para ser mais preciso);
- A grande quantidade de bebida nos eventos: nunca antes eu vi tanta bebida alcoólica servida nos eventos de segurança. Por exemplo, a maioria dos stands no MindTheSec tinham uma chopeira ou um bar, que ficaram lotados por longos horários. E vi o mesmo em outros eventos. Nos anos anteriores, pré-pandemia, era comum apenas ter bebidas em alguns stands por pouco tempo, no fim do evento, no horário do "happy hour". Não estou reclamando, até porque eu sempre estou presente na fila do chopp e sempre foi comum ter coquetéis em vários eventos, mas nunca antes eu vi isso tão presente e generalizado! Talvez seja consequência do período de pandemia e da necessidade que tínhamos de reencontrar os colegas e celebrar;
- Os melhores eventos de 2022
- Novamente o MindTheSec São Paulo foi o grande destaque para o público corporativo, e mais uma vez entregaram um ótimo evento. O novo espaço permitiu usar um galpão enorme para os palcos principais e um para a área de exposição, que ficou gigante;
- A volta da H2HC e da BSidesSP fez a alegria da comunidade e do pessoal que gosta de um evento com pegada mais técnica. A Security BSides São Paulo (BSidesSP) teve um público de aproximadamente1.000 pessoas, e novamente o evento bombou na PUC-SP. Um evento com muito conteúdo, diversão e gratuito - para toda a família! As diversas atividades que aconteceram em paralelo (palestras, oficinas, villages e atividades para crianças) estavam lotadas. Merece meu agradecimento sincero pelo trabalho dedicado do pequeno exército de voluntários!
- Novo, com poucas pretenções, o CultSec arrasou e trouxe para os holofotes o mercado de cultura, conscientização e educação em segurança;
- Parabéns para a BHack (Belo Horizonte), que além de ser um importante evento regional da comunidade de segurança, se manteve presente online durante a pandemia e voltou com força neste ano, presencial. Ganhou uma cobertura bem merecida do portal Mente Binária;
- Os bons eventos de 2022
- O Roadsec manteve sua posição como o maior evento do Brasil, em termos de quantidade de público, com a vantagem de atrair muitas pessoas interessadas e iniciantes na área. Não é a toa que se posicionou como um evento para recrutamento tech;
- O Security Leaders soube se adaptar para o mundo da pandemia e do pós-pandemia. Além de manter os eventos presenciais em diversas cidades brasileiras e em São Paulo, eles continuaram a onda de lives que tinham no período da pandemia e também realizaram alguns eventos focados de patrocinadores, com transmissão online e/ou com uma pequena platéia seleta de executivos. Na edição "nacional", em São Paulo, eles inovaram criando salas para discussões temáticas entre os executivos. Apesar de ser uma iniciativa bem interessante para agradar conteúdo na experiência dos participantes, o espaço utilizado era meio confuso, um labirinto de salas no hotel do evento. Em algumas salas, você via mais funcionários da empresa trabalhando em seus computadores do que participantes dos eventos visitando o local;
- As ótimas surpresas em 2022
- O You Sh0t the Sheriff inaugurou a agenda de eventos presenciais e não decepcionou ninguém, muito pelo contrário. Entregaram um evento ótimo, na organização, grade de palestras e oportunidade de reencontro dos participantes;
- Os novos eventos que surgiram: o Cultsec, focado em conscientização de usuários, e a BSides João Pessoa (BSidesJP), que substituiu o JampaSec;
- A BSides Vitória realizou sua segunda edição, muito bem organizada e com grande público. A primeira BSidesVIX aconteceu em 2019, antes da pandemia, marcando a primeira BSides brasileira fora de São Paulo;
- Em 2022 surgiu o Hacker Cute, um evento de segurança organizado pelo pessoal do portal Hacker Culture, com proposta de apoiar causas sociais. Espero que tenhamos mais edições dele no futuro :)
- Sentimos saudades
- Todos os eventos que sumiram durante e após a pandemia, em 2022, como a Alligator, a Bxsec (Santos), a SaciCon, a Cryptorave e o Gartner Security & Risk Management Summit (que antes tinha uma versão brasileira, realizada em São Paulo e que era a queridinha dos CISOs);
- Dos palestrantes internacionais. Com o fim da pandemia, o custo de trazer palestrantes de fora aumentou muito, não só pelo aumento dos custos de passagem e hospedagem, mas porque muitos palestrantes de fora ainda se recusam a viajar ou aumentaram o valor de seus cachês. Com isso, tivemos poucos palestrantes internacionais nos nossos eventos, e isso foi perceptível na grade do Roadsec e do Mindsec, eventos que nos anos pré-pandemia sempre traziam várias personalidades gringas de grande destaque no mercado. A H2HC foi uma rara exceção;
- Não cheirou nem fedeu
- GTS - Continua sendo um ótimo evento, gratuito, com palestras técnicas de boa qualidade, e com transmissão online. Mas, apesar da longevidade, continua chamando pouca atenção da comunidade de infosec (é triste copiar e colar o mesmo comentário dos anos anteriores);
- Micos e roubadas
- Afinal, nem mesmo os melhores eventos estão livres de um probleminha ou outro;
- As enormes filas e demora para comer no Roadsec. Essa é uma reclamação recorrente, mas que nesse ano conseguiu ser pior do que todas as edições anteriores. Apesar deu espaço ter uma área de alimentação grandinha, as filas para comprar os tickets e para pedir a comida eram enormes, além da grande espera. Ouvi muitos relatos de pessoas que demoram cerca de uma hora para pegar a comida, principalmente nos food trucks mais populares. O esquema de pagamento também foi péssimo: era necessário enfrentar uma grande fila para pegar o ticket e no momento da compra você já era obrigado a escolher o food truck e a comida específica. O ticket era para cada prato, então não podia trocar outra coisa (exceto se enfrentasse de novo a fila para trocar o ticket). Esse processo era muito demorado, pois ao comprar o ticket você já era obrigado a escolher tudo o que ia comer e beber, sem ter acesso ao cardápio dos food trucks;
- A grade confusa do Mind The Sec foi um dos poucos pontos negativos do evento. Com um excesso de trilhas de palestras (6 trilhas), acho que eles não tiveram temas nem palestrantes o suficiente. Tanto é que no dia do evento a grade de palestras não estava completa no site. O excesso de palestras, falta de palestrantes e a desistência de alguns palestrantes e painelistas (alguns por suspeita ou infecção por covid), fez com que os organizadores ficassem procurando painelistas até o último momento, durante o evento. O resultado foi uma grande diversidade de temas, grande até demais - que atirou para tudo quento é lado;
- Também ouvi muita reclamação sobre a alimentação do Mind The Sec (almoço e coffee break) oferecido aos congressistas (que, vale lembrar, pagaram caro pelo ingresso). O almoço oferecido aos palestrantes e público pagante conseguiu ser pior do que as bandejinhas na classe econômica das companhias aéreas. Em compensação, os petiscos e as bebidas alcólicas dos stands fizeram a felicidade de galera. A "cachaça"correu a solta em todos os dias do evento: a maioria dos stands ofereciam cerveja, chopp ou drinks. Quem se deu bem foi o pessoal que faz parte do MindTheSec Club, que tinha uma área reservada para almoço, com buffet bem decente;
- A data da BSidesSP: devido a pandemia, o evento foi realizado no 2o semestre do ano, em vez de Maio, como sempre acontece junto ao YSTS. Espremido no meio de tantos eventos no segundo semestre, que também teve eleição e Copa do Mundo, a única data que restou foi no final de semana entre a Nullbyte e a BHach, que coincidiu com a cerimônia de abertura da Copa e o exame do ENEM, o que afugentou uma parte do público.
Se eu tivesse o hábito de premiar o meme do ano, já tenho um vencedor:
Vale destacar também os livros da Novatek e as camisetas divertidas da Imaginário Nerd, que foram presença frequente em vários eventos da comunidade de segurança.
Segue então a minha "premiação" para os eventos brasileiros no ano de 2022...
| Resumão 2022 | |
|---|---|
| Melhores Eventos Brasileiros | MindTheSec, Roadsec, H2HC e BSidesSP |
| Melhor Novidade | O retorno dos eventos presenciais após a pandemia |
| Maior Surpresa | Reformulação do Security Leaders |
| Maior Roubada | A grade confusa de palestras do MindtheSec |
| New kids on the block | Cultsec, Hacker Cute |
| Festa estranha com gente esquisita | Ficar pulando de stand em stand nos coquetéis do MindTheSec |
| Maior Mico | Enfrentar as filas gigantes para almoçar no Roadsec |
| Maior WTF? | Cadê os leaks do banheiro da H2HC? |
| Buzzwords | Ransomware, Supply Chain, Zero Trust, Apagão de Talentos, Guerra Cibernética |
| Maior Polêmica | Almoço do MindTheSec |
| Os Patrocinadores Pira | MindTheSec |
| Alternativo | BSidesSP e Cultsec |
| Visual e Infra Caprichados | MindTheSec e Security Leaders |
| Organização Caprichada | Flipside (MindTheSecs e Roadsecs) |
| Sumiu :( | Cryptorave, Alligator, BxSec, SaciCon |
| Saudades | Cryptorave |
| Melhor Camiseta | BSidesSP: "Paz Amor e Hacking" |
| Melhor Local | PUC Consolação (BSidesSP) |
| Pior Local | Cultsec |
| Fora do Eixo Rio-São Paulo | NullByte, BSides Vitoria, BSides João Pessoa e BHack |
| Não Pode Faltar no seu Evento | Lojinha da Novatec, atividade do Techkids, cerveja da CybeerLab |
| Para Ver e Ser Visto | MindTheSec |
| Para Poucos e Bons | MindTheSec Club |
| Para o Público Técnico | BSides São Paulo + João Pessoa + Vitoria, GTS |
| Para o Público Ninja | H2HC, BHack e Nullbyte |
| Para o Público Underground | Xiiii... ficaram sem a Alligator novamente :( |
| Para o Público Gerencial | MindTheSec e Security Leaders |
| Para a Baixa e Média Gerencia | Security Leaders |
| Para o CSO | MindTheSec Club |
| Para os Ciber ativistas | Nenhum (esse é um vácuo deixado pela CryptoRave) |
| Para o Usuário Final | DISI, da RNP |
| Para quem está começando | BSidesSP, BSidesVix e Roadsec |
| Para valorizar a diversidade | Cultsec |
| Para as Crianças | BSidesSP (com a Village BSides 4 Kidz), H2HC, Bootcamp de proteção à criança online |
| Para Competir no CTF | H2HC, RoadSec (Hackaflag) |
| Para Ajudar uma Boa Causa | Cultsec |
| Para ver os Amigos | MindTheSec, Roadsec, H2HC, BSidesSP |
| Para Beber com os Amigos | MindTheSec, YSTS e BSidesSP, além do Sampasec |
| Para comer comida vegana | Cultsec |
| Para Babar o Ovo ou ser Babado | Security Leaders, MindTheSec |
| Para ser VIP | MindTheSec Club |
| Para ver palestrante gringo e não entender nada | H2HC |
| Para ir de Graça | BSidesSP e GTS |
| Para pagar caro | MindTheSec |
| Para pagar caro em evento ruim | acho que nenhum, dessa vez |
| Para Assistir de Casa | GTS |
| Evento Hostil | acho que nenhum, dessa vez |
| Evento Paz e Amor | Roadsec e BSidesSP |
| Não fui mas queria ter ido | BSides João Pessoa, Latinoware |
| Palestrante gringo mais Pica Grossa | Os palestrantes da H2HC |
| Melhor Palestrante do ano | Rodrigo Montoro (Spo0ker) |
| Melhores Palestrantes de todos os tempos | Fernando Mercês, Nelson Brito e Rodrigo Rubira Branco |
| Palestrantes revelação 2022 | Ceu Balzano e Cybelle |
| Em 2023 você deve ir para... | YSTS, H2HC, Roadsec, Mind The Sec, todas as BSides brasileiras, Defcon, Ekoparty, 8.8 |
| Em 2023 eu quero ir na... | BSides Vitória e João Pessoa, Latinoware |
| Em 2023 eu quero viajar para... | Defcon (US), 8.8 (Chile), Ekoparty |
| Patrocinadores "ponta firme" | Trend Micro, IBLISS e Tempest |
Para saber mais:
- Veja quais foram os principais eventos de segurança no primeiro e segundo semestres de 2022;
- Veja meus posts sobre os eventos de segurança nos anos anteriores: 2011, 2013, 2014, 2015, 2016, 2017, 2018, 2019, 2020, 2021.
Fique de olho, pois vários eventos já divulgaram a sua agenda para 2023 (como o Security Leaders, por exemplo):
- 07 de Fevereiro: Dia da Internet Segura
- 24 de Março: Security Leaders Brasília
- 24 a 27 de Abril: RSA Conference (EUA)
- 27 de Abril: Security Leaders Rio de. Janeiro
- 06 de Maio: BSides VIX (Vitória, ES)
- 25 de Maio: Security Leaders Belo Horizonte
- 27 e 28 de Maio: Security BSides São Paulo (BSidesSP)
- 29 de Maio: You sh0t the Sheriff 15 (YSTS)
- 22 de Junho: Security Leaders Porto Alegre
- 15 de Julho: Roadsec
- 5 a 10 de Agosto: Black Hat (EUA)
- 24 de Agosto: Security Leaders Recife
- 12 a 14 de Setembro: Mind the Sec (MTS)
- 25 e 26 de Outubro: Security Leaders Nacional
- 10 de Novembro: Security Leaders Premiação
- 23 de Novembro: Security Leaders Fortaleza
- 25 e 26 de Novembro: Bhack
Para saber mais:
- RSA: Nuvem, stalkerware e worms estão entre os maiores riscos
- RSAC 2022 Top-Rated Sessions
- Black Hat and DEF CON Roundup
- Aqui no Blog:
- Cobertura muito legal da BHack feita pelo portal Mente Binária:
- BHack: O maior hack contra engenharia social: a respiração
- BHack: Vulnerabilidade de elevação de privilégio a partir de configuração errônea no AD
- BHack: Entendendo a computação forense
- BHack: Uma nova arquitetura para detecção e classificação ataques de pivô
- BHack: Gestão de casos de uso de detecção de ameaças utilizando MISP
- BHack: Malwarelândia tropical: a visão tática de CTI
- BHack: Não é uma vulnerabilidade, só que é sim e posso provar
- BHack: O CTF garantiu uma emoção a mais ao evento
- Aqui no blog:
Disclaimer importante: As opiniões apresentadas aqui são somente minhas e não necessariamente refletem a opinião dos organizadores nem dos participantes dos eventos citados. Eu também só estou comentando sobre os eventos que considero serem os mais relevantes, para o bem ou para o mal ;) Se algum evento não foi citado, ou é porque eu esqueci ou porque considero que nem vale a pena escrever sobre ele.
PS: Post atualizado em 16/02.
Nenhum comentário:
Postar um comentário