fevereiro 29, 2024

[Segurança] Como foram os eventos de segurança em 2023

Antes tarde do que nunca, chegou o meu tradicional post no blog aonde comento sobre os eventos de Segurança que aconteceram nesse ano que acabou, 2023, uma análise sincera e divertida que eu gosto de fazer todos os anos. Também aproveito para dar o meu reconhecimento público aos eventos e as pessoas que, na minha opinião, se destacaram na nossa comunidade de segurança. Eu espero, assim, ajudar na discussão sobre como melhorar cada vez mais o nosso mercado e os eventos de infosec.

Importante: Este texto reflete única e exclusivamente a minha opinião pessoal sobre os eventos citados.

Aproveitando algumas polêmicas e discussões que surgiram na comunidade de segurança nesse ano, vou abrir esse post com uma pergunta polêmica...

Aquele influencer que você segue nas redes sociais palestrou em algum dos eventos de segurança listados aqui?

Após alguns anos de pandemia, finalmente voltamos ao ritmo normal de eventos em 2023. Quase todos os eventos de segurança voltaram com força e surgiram alguns novos, que merecem celebração e o nosso apoio. Assim como aconteceu no ano passado, eu senti que o público e os patrocinadores estavam empolgados com a oportunidade de voltar aos eventos presenciais. 

Neste ano vimos alguns eventos lotados, em um nível superior ao que tínhamos vivenciado em 2019, antes da pandemia. Os dois maiores eventos da área (em termos de quantidade de pessoas) cresceram mais ainda: o Roadsec e o Mind The Sec (MTS) perderam suas edições regionais, mas bombaram na edição de São Paulo, com quantidade recorde de público e de patrocinadores.

A retomada também enterrou, definitivamente, os eventos híbridos. A maioria dos eventos focaram no público presencial e nem todos mantiveram a possibilidade transmissão online. Praticamente apenas aqueles que já faziam transmissão ao vivo anteriormente são os poucos que continuam fazendo isso. Eu pensava que os eventos híbridos seriam uma possível tendência no pós-pandemia, mas a realidade está mostrando que o "novo normal" não é nem um pouco diferente do "velho normal". Ou seja, estamos voltando aos mesmos hábitos e comportamentos do período pré-pandemia.

Deixando o blá blá blá de lado e indo finalmente ao que interessa, vamos ao resumão das minhas principais observações sobre os eventos nacionais em 2023:

  • Os grandes destaques e novidades de 2023
    • O reinado absoluto do Mind The Sec e do Roadsec: O Mind The Sec (MTS) manteve o status de maior evento comercial de segurança, atraindo um número incrível de participantes e patrocinadores: mais de 10 mil participantes e 100 patrocinadores! Desde que o evento foi transferido para o Transamérica Expo Center, no ano passado, ele assumiu um porte muito acima de qualquer outro evento da área. O Roadsec, que foi realizado novamente no espaço ARCA, bateu recorde de público: 7.200 participantes. O evento também estava lotado, com muitas atividades acontecendo em paralelo e uma área bem boa e organizada dedicada às comunidades. Ao contrário dos anos anteriores, pré-pandemia, não houve um grande show no final - apenas uma festa num local externo. Os expositores ocuparam uma área grande, com vários stands e atividades legais, além dos diversos palcos de palestras. Felizmente, nesse ano eles conseguiram organizar um pouco melhor a área de alimentação;
    • Os 20 anos da Hackers to Hackers Conference (H2HC) não decepcionou, foi uma edição épica !!! O grande destaque foi o maior destaque para as Villages, que receberam diversas comunidades e temas diferentes. Para viabilizar as villages em um espaço relativamente pequeno, a H2HC investiu no modelo de "palestras silenciosas", usando um sistemas de rádio para transmitir o som das palestras. Em alguns momentos, as salas de palestra estavam com poucas pessoas - provavelmene porque o público se concentrou nas villages - ou no bar, rs. Para a felicidade da galera, o Leak do Banheiro trouxe algumas tretas e fofocas;
    • O surgimento de diversos eventos pequenos, como o Hacking na Web Day, o Xibésec, organizado pela Hekate com a comunidade de Belém (PA), o HackBahia e a BRHueCon, como ponto de encontro dos brasileiros que vão participar da Black Hat e Defcon, em Las Vegas;
  • Os Palestrantes do Ano: novamente, ninguém superou o Rodrigo "Spooker" Montoro, que palestrou em diversos eventos no Brasil e no mundo. Mas nesse ano merecem destaque a dupla Cybelle e Divina Vitorino , que também estiveram presentes em vários eventos no Brasil e no exterior!
    • Neste ano, novamente, tivemos diversos palestrantes brasileiros na Black Hat e nas Villages da Defcon. 11 ao todo. #orgulho !!!
    • A galera do Hardware Hacking também esteve presente em vários eventos, com destaque ao Julio Della Flora e o Lucas Teske;
    • Quer palestrar em um evento? Então fique atento nas buzzwords do ano, para ser aceito nos CFPs. Em 2023, dominaram a cena: IA e ChatGPT, Ransomware, Guerra Cibernética, Hacktivismo e Supply Chain Attacks. Para 2024, pode apostar em qualquer coisa relacionada a IA, kkkkkkkkk;
  • Os melhores eventos de 2023
    • Novamente o MindTheSec São Paulo e o You Sh0t the Sheriff (YSTS) foram os grandes queridinhos do público corporativo, e mais uma vez eles entregaram dois ótimos eventos;
    • Security BSides São Paulo (BSidesSP) teve um público de 1.123 pessoas, e neste ano saiu da PUC-SP e foi para um espaço novo, o Novotel Jaraguá. A BSidesSP perdeu o "charme" e a descontração da PUC-SP, com o bar, os shows de rock, o churrasco e do dogão dos voluntários, mas por outro lado ganhou mais espaço e melhor infra-estrutura para o evento. Mesmo com alguns imprevistos de última hora, que causaram a mudança repentina da data e do local do evento, esta foi mais uma edição de sucesso, com ótimo conteúdo, diversão e gratuito - para toda a família! A village de crianças bombou e teve até recém-nascido!
    • Caçula da galera, em seu segundo ano, o CultSec realizou duas edições: em Belo Horizonte e São Paulo, engrandecendo o mercado de cultura e conscientização em segurança;
  • Os bons eventos de 2023
    • O Roadsec manteve sua posição como o maior evento do Brasil, em termos de quantidade de público, com a vantagem de atrair muitas pessoas interessadas e iniciantes na área. Não é a toa que, nesses últimos anos, ele se posicionou como um evento para recrutamento tech;
    • O Security Leaders continua se reinventando a cada ano. Por exemplo, eles separaram o evento principal, em São Paulo, do tradicional evento de premiação dos principais CISOs do mercado. Merecem o parabéns por manterem os eventos regionais, edições presenciais em algumas cidades brasileiras (fora de São Paulo);
    • A galera que trabalha na área de Blue team pôde se deliciar em 2023 com o 11o. Fórum Brasileiro de CSIRTs, tradicional evento gratuito organizado pelo Cert.br, e com a edição brasileira do FIRST Regional Symposium Latin America & Caribbean, excelente evento que, neste ano, chegou ao Brasil e foi realizado em Fortaleza;
  • As ótimas surpresas em 2023
    • Cartas Master of Pwnage: Lançadas na BSidesSP e com edição extra na BHack e na H2HC, as cartas com tema relacionado a comunidade brasileira de segurança bombaram! Foram criadas para valorizar e homenagear a nossa comunidade e foram muito bem produzidas, atraindo uma multidão de fans (@mastersofpwnage);
    • Cyber Security Summit: Eu não esperava nada, e confesso que tinha um pequeno preconceito com o evento, mas nesse ano eu precisei participar e confesso que gostei. Esse é um evento pequeno, que se destacou, IMHO, justamente por resgatar aquele networking mais próximo que os grandes eventos não nos dão mais. Com o crescimento do Mind The Sec, o CSS ocupa esse espaço deixado por ele. Ele também segue o modelo de ser apenas para convidados, que são aprovados pela organização do evento entre pessoas que se inscreveram online e indicados pelos patrocinadores. E, interessante: ele consegue furar a bolha, atraindo algumas pessoas que normalmente não vemos nos grandes eventos;
    • O local do YSTS! Neste ano eles capricharam, e realizaram o evento no Blue Note, uma casa de shows excelente, linda e agradável, no Conjunto Nacional, na avenida Paulista. O espaço é grande, as mesas bem distribuídas e posicionadas, com um palco bem legal. e ótima comida;
    • A volta da BXSec e da Criptorave, que neste ano fizeram a sua primeira edição pós-pandemia. São dois eventos de grande importância e que estão no topo da lista dos meus favoritos. Infelizmente em 2023 eu não pude participar da Criptorave pois ela aconteceu no mesmo final de semana da BSidesVIX :(
    • A minha primeira visita ao Fórum Brasileiro de CSIRTs me fez ficar arrependido por não ter ido nas edições anteriores. Com ótimo conteúdo técnico para os times de defesa e Threat Intel, incluindo um workshop hands-on sobre o MISP, o evento e o público me lembraram muito o clima das edições antigas do GTS;
    • A minha primeira vez na Latinoware foi épica. Adorei o evento, o forte clima de comunidade, a grande quantidade de público e a excelente recepção aos palestrantes;
    • 51% da grade do Roadsec foi composta por palestrantes mulheres!!! \o/
  • O que todo evento deve ter...
    • Lojinha de livros da Novatec;
    • Cerveja da CybeerLab;
    • Máscara do Anonymous, se for "evento de hacker" (sarcasmo);
  • Sentimos saudades
    • Dos palestrantes internacionais. Desde o ano passado, com o fim da pandemia, os custos de viagem e cachê fizeram que os palestrantes internacionais sumissem da maioria dos eventos. Novamente, a H2HC foi uma rara exceção;
    • Do sumiço dos eventos regionais organizados pelo Roadsec e do Mindsec, que deixaram várias cidades, comunidades e profissionais órfãos de eventos locais;
  • Não cheirou nem fedeu
    • Hackaflag: A tradicional competição de CTF do Roadsec, que foi responsável por espalhar a cultura dos CTFs em todo o Brasil e movimentou diversas comunidades durante vários anos, nesse ano ficou murchinha, com pouco destaque no Roadsec;
    • GTS - Continua sendo um ótimo evento, gratuito e online, com palestras técnicas de boa qualidade. Mas, como nos últimos anos ele começou a fazer parte do Fórum da Internet, passou a ter um tamanho físico e relevância cada vez menor. De qualquer forma, é um evento ótimo mas que, infelizmente, há alguns anos não ganha o merecido destaque pela comunidade de infosec;
  • Micos e roubadas
    • Afinal, nem mesmo os melhores eventos estão livres de um probleminha ou outro;
    • A péssima distribuição de espaço no Mind The Sec: Apesar de ocupar 2 galpões enormes no Transamérica Expo Center, na minha opinião o espaço não foi bem aproveitado e a distribuição de atividades ficou confusa. O MTS ocupou 2 galpões, mas diferenteda planta do ano passado, um deles ficou bem vazio e subutilizado pois foi dedicado principalmente para alimentação do pessoal (no ano passado era usado para alimentação e as trilhas principais de palestras). A área de exposição, por outro lado, ficou extremamente amontoada. Ela ocupava todo o galpão principal do evento, mas com um palco gigante no centro que roubou espaço valioso e que era dedicado às palestras gratuitas e keynotes. Assim, os stands ficaram exprimidos, a movimentação era bem difícil por conta da muvuca e as trilhas de palestras pagas acabaram escondidas em um mezanino;
    • Os stands no fundão no Mind The Sec: Diversos patrocinadores das cotas intermediárias foram posicionados no final do galpão principal do MTS, em 2 linhas de stands. Mas a última fileira de stands ficou escondida pelos stands logo na sua frente (na penúltima fileira do espaço) e, assim, ficaram às moscas. Imagina você pagar um valor altíssimo e ter o seu stand espremido entre uma parede do galpão e uma parede formada pelo fundo de outros stands :(
    • A treta das bebidas no Mind The Sec foi épica! No primeiro dia do evento os patrocinadores foram informados de um horário reduzido para o happy hour, menor do que havia sido prometido. Isso causou um grande desconforto, que acabou em reclamações nas redes sociais, afinal eles haviam planejado e contratado um serviço de bebidas que, de repente, não poderiam entregar;
    • A confusão de data e local da BSidesSP: Por motivos inesperados, o pessoal da BSidesSP teve que adiar o evento de Maio para Junho e, faltando uma semana para a nova data marcada, anunciaram um novo local. Essas mudanças repentinas de data e local bagunçaram as expectativas da galera. Algumas pessoas de fora de São Paulo acabaram desistindo de ir no evento. Um patrocinador cancelou a sua participação. Essas mudanças também causaram um grande atraso na abertura das inscrições e na divulgação da agenda do evento;
    • Grande confusão na grade do Cultsec: O pessoal do Cultsec criou 2 trilhas de palestras na edição de São Paulo. Mas não deu certo. Infelizmente uma das trilhas ficava junto do espaço de exposição dos patrocinadores, e a falta de isolamento acústico fez com que a organização optasse por mudar as palestras desse palco para a sala principal. Como resultado, as duas trilhas foram concentradas em um único local, e a grade do evento ficou totalmente zoneada. As palestras se extenderam até depois das 20h, e ninguém sabia qual seria a ordem das apresentações - um caos para o público e para os palestrantes;
    • O palestrante que não palestrou pois foi expulso da Defcon. Só tenho uma palavra para isso: babado...

Vale destacar também os livros da Novatec, as camisetas divertidas da Imaginário Nerd e as excelentes cervejas da CybeerLab, que foram presença frequente em vários eventos de segurança.

Para mim, pessoalmente, 2023 foi um ano sensacional. Conseguimos realizar uma edição épica da BSidesSP, apesar dos fortes imprevistos que sofremos, poucos dias antes da realização do evento, palestrei em vários eventos legais, mas fiquei especialmente feliz por subir no palco do YSTS e da Latinoware. e, neste ano, fui aceito como palestrante "backup" no Security Analyst Summit (SAS), um evento super exclusivo da Kaspersky, com conteúdo excelente e muitíssimo bem organizado.

Indo ao que realmente interessa, segue então a minha "premiação" para os eventos brasileiros no ano de 2023...


Resumão 2023
Melhores Eventos BrasileirosMindTheSec, Roadsec, H2HC e BSidesSP
Melhor NovidadeAs Cartas Master of Pwnage
Maior SurpresaFIRST Regional Symposium desembarcando em Fortaleza
Maior RoubadaTentar andar na área de exposição do MindtheSec
New kids on the blockXibéSec, BRHueCon
Festa estranha com gente esquisitaOs stands no fundão do MTS
Maior MicoTentar entrar na sala de palestras do MTS e ser barrado
Maior WTF?Mudança de data e local da BSidesSP
BuzzwordsIA, IA, IA, Ransomware, Supply Chain, Hacktivismo
Maior PolêmicaHappy Hour nos stands do MindTheSec
Os Patrocinadores PiraMindTheSec
AlternativoCriptorave
Visual e Infra CaprichadosMindTheSec, YSTS
Organização CaprichadaFlipside (MindTheSec e Roadsec)
Sumiu :(Alligator, SaciCon
SaudadesShow do Roadsec, churrasco, dogão, bar e show da BSidesSP
Melhor CamisetaH2HC e BHack
Melhor LocalNovotel Jaragua (BSidesSP)
Pior LocalCultsec
Fora do Eixo Rio-São PauloNullByte, BSides Vitoria, BSides João Pessoa e BHack
Não Pode Faltar no seu EventoLojinha da Novatec, atividade para crianças, cerveja da CybeerLab
Para Ver e Ser VistoMindTheSec
Para Poucos e BonsMindTheSec Club
Para o Público TécnicoFamília BSides (São Paulo, João Pessoa, Vitoria), Fórum CSIRTs
Para o Público NinjaH2HC, BHack e Nullbyte
Para o Público UndergroundH2HC Private
Para o Público GerencialMindTheSec e Security Leaders
Para a Baixa e Média GerenciaSecurity Leaders, Cyber Security Summit
Para o CISOMindTheSec Club
Para os Ciber ativistasCryptoRave
Para o Usuário FinalDISI, da RNP
Para quem está começandoBSidesSP, Roadsec e Latinoware
Para valorizar a diversidadeCultsec, Villages da WOMCY e CyberSecurityGirls na BSidesSP e H2HC
Para as CriançasVillages na BSidesSP (BSides 4 Kidz) e na H2HC
Para Competir no CTFH2HC
Para Ajudar uma Boa CausaCultsec
Para ver os AmigosMindTheSec, Roadsec, H2HC, BSidesSP
Para Beber com os AmigosMindTheSec, YSTS e Sampasec
Para comer comida veganaCriptorave
Para Babar o Ovo ou ser BabadoSecurity Leaders, Cyber Security Summit
Para ser VIPMindTheSec Club
Para ver palestrante gringo e não entender nadaH2HC
Para ir de GraçaBSidesSP, Fórum de CSIRTs e GTS
Para pagar caroMindTheSec
Para pagar caro em evento ruimAcho que nenhum, dessa vez
Para Assistir de CasaGTS
Evento HostilO Leak do Banheiro na H2HC
Evento Paz e AmorRoadsec, BSidesSP, Cultsec
Não fui mas queria ter idoCriptorave e BSides João Pessoa
Palestrante gringo mais Pica GrossaOs palestrantes da H2HC
Melhor Palestrante do anoRodrigo Montoro (Spo0ker)
Melhores Palestrantes de todos os temposFernando Mercês, Nelson Brito e Rodrigo Rubira Branco
Palestrantes revelação 2024Cybelle e Divina Vitorino
Em 2024 você deve ir para...YSTS, H2HC, Roadsec, Mind The Sec, todas as BSides brasileiras, Defcon, Ekoparty, 8.8
Em 2024 eu quero ir na...BSides João Pessoa, Latinoware
Em 2024 eu quero viajar para...Defcon (US), 8.8 (Chile), Ekoparty
Patrocinadores "ponta firme"Hacker Rangers


Para saber mais:

Para saber mais:

Disclaimer importante: As opiniões apresentadas aqui são somente minhas e não necessariamente refletem a opinião dos organizadores nem dos participantes dos eventos citados, nem mesmo dos eventos "não citados". Eu também só estou comentando sobre os eventos que eu considero serem os mais relevantes, para o bem ou para o mal ;) Se algum evento não foi citado, ou é porque eu esqueci ou porque considero que nem vale a pena escrever sobre ele.

PS: Pequena atualização em 06/03.

Um comentário:

Fabio Sobiecki disse...

Esse ano tem um novo competidor na jogada, com a volta do Gartner para São Paulo. Vamos ver como vai ser a resenha de 2024. Além é claro do evento de nicho IAM Tech Day, que esse ano vem com a segunda edição.

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.