Mais um ano se foi, ano de muita paz, amor e algumas tretas compartilhadas pela comunidade em alguns eventos ;)
Antes tarde do que nunca, chegou o meu tradicional post no blog aonde comento sobre os eventos de Segurança que aconteceram nesse ano que acabou, 2024, compartilhando uma análise sincera e divertida que eu gosto de fazer todos os anos. E olha que eu faço isso desde 2011!!
Também aproveito para dar o meu reconhecimento público aos eventos e as pessoas que, na minha opinião, se destacaram na nossa comunidade de segurança. Eu espero, assim, ajudar na discussão sobre como melhorar cada vez mais o nosso mercado, nossa comunidade e os eventos de infosec.
Importante: Este texto reflete única e exclusivamente a minha opinião pessoal sobre os eventos citados.
Em 2024 tivemos um ritmo forte de eventos, mais até do que nos anos anteriores. Spoiler: em 2025 será pior, teremos mais eventos! rs... Merece destaque em 2024 o surgimento de vários eventos regionais, um movimento importantíssimo para o crescimento da comunidade em todo o país.
E foi um ano com muitas novidades no nosso cenário: domínio do Mind The Sec, desaparecimento do Roadsec, os eventos pequenos, de comunidade, bombando, a BSidesSP e H2HC batendo recorde de tamanho e participação, e a saída do Rubira da H2HC. Mas, para quem acompanha ou tenta acompanhar os eventos, em 2024 vimos uma colisão de datas sem igual, com vários eventos acontecendo no mesmo dia. Vou falar mais sobre tudo isso aqui no post.
A Hekate merece receber um parabéns super especial, por apoiar diversos eventos de comunidade, o que tem levado conteúdo de qualidade para várias cidades fora de São Paulo.
Deixando o blá blá blá de lado e indo finalmente ao que interessa, vamos ao resumão das minhas principais impressões sobre os eventos nacionais em 2024:
- Os grandes destaques e novidades de 2024
- O reinado absoluto do Mind The Sec e o sumiço do Roadsec: É impossível falar de eventos no Brasil sem comentar sobre o Mind The Sec (MTS) e o Roadsec, dois eventos organizados pela Flipside e que se consolidaram nos últimos anos como os maiores do país, em número de participantes. O MTS foi gigante, comemorou seu 10o ano crescendo mais ainda do que foi em 2023, atraindo um número de 10 mil participantes e 140 patrocinadores! E, nesse ano, o evento foi impecável, muito bem organizado e com o espaço de exposições bem explorado. Mas... cadê o Roadsec? A Flipside não anunciou nada oficialmente, e até 31 de dezembro eles insistiam que "o Roadsec ainda pode acontecer nesse ano". Mas não aconteceu, e deixou órfãos alguns milhares de pessoas que costumavam ir no evento (muitos profissionais e muita gente nova na área, muita mesmo). Na minha opinião pessoal, eu acredito que o MTS cresceu tanto que eles não tiveram fôlego para realizar o Roadsec, simples assim. Mas prometem a volta do Roadsec para 2025!
- A Hackers to Hackers Conference (H2HC) cresceu tanto que quase explodiu! Por pouco, não fizeram uma "beliche de village", rs... Mas, mesmo amontoada, foi uma edição épica !!! A H2HC atingiu mais de 3.100 participantes!!!! (eu vi esse número no primeiro dia, na tela do Eventbrite da mão de um dos organizadores) Nesse ano o maior destaque foi mesmo para as Villages, que cresceram em quantidade e o evento hospedou mais de 20 comunidades e temas diferentes. Para viabilizar as villages em um espaço relativamente pequeno, a H2HC utilizou novamente as "palestras silenciosas", usando o sistemas de rádio para transmitir o som das palestras. Mas, não existe milagre: para caber tantas villages, elas foram literalmente expremidas em todos os cantos do hotel. Eles só não colocaram villages nos corredores pois a segurança do hotel exigiu que deixassem o espaço livre para circulação. Mas, inegavelmente, foi um grande sucesso e trouxe muito conteúdo bom. As novidades e palestras interessantes não paravam de acontecer!!! O tema desse ano foi "circo", criticando o verdadeiro circo formado por influencers que se posicionam como supostos especialistas na área de segurança. Além disso, circularam no evento alguns adesivos criticando isso;
- A Security BSides São Paulo (BSidesSP) foi linda!!!! Recebeu um público recorde de aproximadamente 1.800 pessoas, e só não teve mais gente pois as inscrições foram encerradas uma semana antes do evento. O evento estava bem sinalizado, com uma identidade visual caprichada e muito conteúdo legal! Além das 4 trilhas de palestras, 14 villages e um CTF caprichado realizado pela comunidade Hack in Cariri, também tivemos implante de biochip e tatuagem, entre muitas coisas legais espalhadas pelos 3 andares do hotel Jaragua;
- O fortalecimento dos eventos menores, de comunidade, com o surgimento do Hacking na Web Day, a BlackBox em Brasília, o CajuSec (Aracaju, SE), o CyberSecGO (Goiânia) e o 0xE Conference (Maceió, AL), por exemplo, e a consolidação do Fortalsec e do Xibésec (Belém, PA), em seu segundo ano. E vários desses eventos foram organizados pelas divas da Hekate;
- A La Villa Hacker, na Defcon, recebendo palestrantes de toda a América Latina - e um punhado de brasileiros! Foi épico!
- A comunidade Hack in Cariri chegou dominando os eventos de todo o Brasil, organizando CTFs para a galera e dando excelentes palestras!
- A "maratona de Cybeer" no Mind The Sec - em 2024, acho que 10 stands tiveram cerveja deles no happy hour, cada um de um tipo diferente. Eu maratonei a maioria delas!!! Tudo cerveja de grande qualidade e gratuita! Chamou a atenção da galera a versão verde da cerveja da Cybeer oferecida no stand da Kaspersky;
- Os Palestrantes do Ano: nesse ano a Cybelle e o Filipi Pires não deram canja para ninguém, palestraram em quase todos os eventos de segurança do Brasil e vários lá fora (incluindo a 8.8, BSidesLV e as villages da Defcon). Plus: O Fillipi também palestrou na Black Hat nos EUA e Europa. Eles conseguiram superar até mesmo o Rodrigo "Spooker" Montoro e o Thiago Bordinis! Mas... a Cybelle só não conseguiu me dar uma explicação convincente do porquê não palestrou na BSidesSP #chateado
- A propósito, se você foi em algum evento e não tinha palestra da Cybelle, nem do Spooker, do Bordini, nem do Filipi e nem minha (Anchises Moraes), então com certeza não era um evento de segurança!
- Também merece destaque, IMHO, a "dobradinha" Julio Della Flora e Penegui, os dois juntos sabem como dividir o palco e, juntos, trazer um conteúdo muito interessante sobre hardware hacking em uma palestra bem descontraída!
- Outra pessoa ninja que também merece destaque, em 2024, foi o Ricardo L0gan, que rodou o país e o mundo palestrando sobre suas pesquisas em segurança em macOS (incluindo a disputadíssima Red Team Village da Defcon). Mais um que palestrou em todos os lugares, menos na BSidesSP #chateadodenovo;
- Neste ano, mais uma vez, tivemos diversos palestrantes brasileiros na Black Hat, BSidesLV e nas Villages da Defcon. 16 pessoas ao todo (22 se contarmos também quem palestrou na BRHueCon). PQP!!!!!! Isso é muito bom!!! #orgulho !!!
- Palestrantes gringos: cada vez mais raros desde que voltamos da pandemia, a H2HC tem sido o principal evento a investir pesado em trazer excelentes palestrantes de fora. Não quero desmerecer o Gabriel Bergel, do Chile, organizador da 8.8 - ele sempre está aqui em SP. Mas, em 2024, mereceu destaque a presença do Mikko Hypponen no Mind The Sec, que esbanjou simpatia nos bastidores do evento. Essa é a terceira vinda dele para o Brasil, então já pode pedir música no Fantástico;
- Quer palestrar em um evento? Então fique atento nas buzzwords do ano, para ser aceito nos CFPs. Em 2024, dominaram a cena: IA, Ransomware, OSINT, Supply Chain Attacks e Zero Trust (sim, ainda falam muito disso);
- Os melhores eventos de 2024
- Novamente o MindTheSec São Paulo e o You Sh0t the Sheriff (YSTS) foram os grandes queridinhos do público corporativo, e mais uma vez eles entregaram dois ótimos eventos;
- A H2HC e a Security BSides São Paulo (BSidesSP) são os melhores e maiores eventos técnicos brasileiros, sem dúvida (cada uma com os seus pontos fortes). Na qualidade técnica, também são muito f* a BHack e a Nullbyte;
- A BSidesSP teve um público recorde de 1.800 pessoas, um aumento de 60% em comparação com o ano passado, e recebeu 14 villages diferentes no Novotel Jaraguá. Com certeza foi uma edição histórica, com ótimo conteúdo, diversão e, acima de tudo, totalmente gratuito para a comunidade e toda a família!
- Gente, a Nullbyte fez sua edição comemorativa de 10 anos!!! Foi sensacional, quem não foi perdeu!!!
- Os bons eventos de 2024
- O Security Leaders continua se reinventando a cada ano e tem seu público cativo de "gente que acha que é líder ou que quer ser babado". Por isso, continua na minha lista;
- A BXsec finalmente voltou após a pandemia e foi realizado num hotel, com ótima infraestrutura e duas trilhas de palestras. O evento foi sensacional, e se consolida como uma ótima oportunidade para encontrar o pessoal de São Paulo fora da capital!!!
- A Human Risk Conference surgiu modesta, mas foi um evento super bem organizado pelo Rodrigo Jorge e feito com cuidado em vários detalhes: colocar o pessoal em mesas para facilitar a interação, meia luz e transmissão do som para não incomodar as pessoas mais sensíveis, barrinhas de cereal, etc.
- As surpresas em 2024
- Por essa ninguém esperava: o anúncio do Rubira de que ele vai sair da H2HC - algo que, felizmente, não tirou o brilho do evento nesse ano, que foi um grande sucesso;
- Eu temia que tivessem morrido após a pandemia, mas felizmente voltaram: a BXsec e a CryptoRave;
- Surgimento de um novo evento da Febraban, o Congresso de Prevenção e Repressão à Fraude, Segurança Cibernética e Bancária. Ele trouxe um público focado em CTI, prevenção a fraudes e resposta a incidentes, num ambiente agradável e com uma grade rica de palestras bem interessantes;
- A Google patrocinando vários eventos da comunidade brasileira <3
- O que todo evento brasileiro deve ter...
- Lojinha de livros da Novatec;
- Cerveja da CybeerLab;
- CTF organizado pelo pessoal do Hack in Cariri;
- Se for evento topzeira de hacker, como a Defcon. a H2HC e a NullByte, tem que ter a edição impressa da Phrack;
- Sentimos saudades
- Do Roadsec e do Hackaflag;
- Não cheirou nem fedeu
- GTS - Continua sendo um ótimo evento, gratuito e online, com palestras técnicas de boa qualidade. Mas, como nos últimos anos ele começou a fazer parte do Fórum da Internet, passou a ter um tamanho físico e relevância cada vez menor - a própria sala aonde o evento acontece tem diminuído de tamanho a cada ano. De qualquer forma, é um evento ótimo, mas que, infelizmente, há alguns anos não ganha a devida atenção da comunidade de infosec;
- Micos e roubadas
- Afinal, nem mesmo os melhores eventos estão livres de um probleminha ou outro;
- A coincidência de datas em vários eventos! Nesse ano foi bizarro: em 4 ocasiões diferentes, vários eventos importantes coincidiram a data, causando um transtorno para a comunidade - afinal, quando isso acontece, parte do público e dos profissionais que costumam palestrar acabam não podendo participar de alguns eventos. Já começamos o ano com o pé esquerdo, pois a BSidesSP e a BSidesVitória caíram no mesmo final de semana. Daí para frente, foi só para trás! Três eventos aconteceram na semana de 16 a 20 de setembro: o SBSeg de 16 a 19/09, o Mind the Sec de 17 a 19/09 e o TDC São Paulo de 18 a 20/09. Em agosto tivemos 5 eventos em um único final de semana, dá para acreditar? Em 23 e 24/08 foi a CyberSecGO (Goiânia, GO), em 24/08 teve a BXsec (Santos, SP), 0xE Hacker Conference (Maceió, AL), HackBahia (Salvador, BA) e o Hackersec (SP). Mas, para fechar o ano com o pé esquerdo, dois dos eventos mais importantes para a comunidade brasileira aconteceram no mesmo final de semana: a BHack (BH, MG) e a Nullbyte (Salvador, BA). Essa foi de cair o c* da bunda! Embora a maioria desses eventos tenham públicos distintos ou ocorrem em estados diferentes, essa coincidência de agendas atrapalha a vida de quem gostaria de participar ou palestrar em 2 ou 3 deles;
- Agenda confusa do Mind The Sec. Nesse ano o MTS foi sensacional, praticamente impecável, muito bem organizado, com bastante espaço de circulação entre os stands e muita gente. Mas, o ponto negativo é que a agenda das palestras e distribuição dos palcos era meio confusa. E, novamente, a galera se confundiu com o que era palestra aberta ao público e o que era restrito aos congressistas (que pagaram um ingresso bem salgado para ter acesso a um conteúdo exclusivo). Eu sugiro que o pessoal do MTS foque menos na quantidade de trilhas e de palestras, pois do jeito que está causa mais confusão e dispersão da galera;
- As Villages espremidas da H2HC. Não me leve a mal, pois certamente o pessoal da organização da H2HC fez o melhor que pôde com os recursos que tinham. E foi um grande sucesso, sem dúvida, que merece os nossos aplausos! Mas, infelizmente, na prática, a maioria das villages da H2HC ficaram em espaços bem pequenos e improvisados, ou salas compartilhadas. Fora isso, a organização da H2HC pecou em não divulgar bem a agenda das villages (não publicaram no site da H2HC nem a lista de villages nem a programação delas);
- A Campus Party está na UTI, respirando por aparelhos? A cada ano a CPBR em São Paulo fica menor, com menos conteúdo e menos atividades. Nesse ano praticamente metade do espaço do centro de exposições foi ocupado pela galera de robótica, sendo que a área de campuseiros está cada vez mais jogada de escanteio;
- Tretas? Claro!
- Circo: A H2HC trouxe o circo como tema central, mas não para homenagear o pessoal da milenar arte circense. O tema foi uma crítica aos influenciadores digitais que, travestidos de especialistas em cibersegurança, infestam as redes com conteúdo fraco e raso, um deles chegando ao ponto de falar abertamente que "para ser hacker não precisa estudar";
- Leak do Banheiro #sqn: Já faz um tempinho que o tradicional "leak do banheiro" da H2HC tem deixado a comunidade a desejar. em alguns eventos, virou "leak fake" usado na competição de CTF (ou seja, nem todo leak é leak hoje em dia);
- O evento chupado: Um dos eventos que surgiram em 2024, pasmem, foi copiado de uma idéia de coleguinhas, que caíram na besteira de comentar sobre o planejamento com a pessoa que, meses depois, lançou um evento idêntico (pôxa, "copia mas faz diferente" para o professor não pegar a cola!).
Para mim, pessoalmente, 2024 foi mais um ano sensacional. Realizamos uma edição épica da BSidesSP e da BRHueCon, palestrei em vários eventos legais, incluindo 2 palestras na madrugada da Cryptorave! Fiquei muito feliz por ter participado do TDC, do Fortalsec, BXsec e na Nullbyte <3 Além disso, na Defcon eu apliquei e consegui um crachá de "Imprensa", com objetivo de divulgar mais o evento na nossa comunidade, e assim tive uma badge diferente da galera :)
Indo ao que realmente interessa, segue então a minha "premiação" para os eventos brasileiros no ano de 2024...
| Resumão 2024 | |
|---|---|
| Melhores Eventos Brasileiros | MindTheSec, YSTS, H2HC e BSidesSP |
| Melhor Novidade | Novos eventos de comunidade espalhados pelo Brasil |
| Maior Surpresa | Google patrocinando vários eventos brasileiros |
| Maior Roubada | Ter que escolher entre BSidesVIX ou BSidesSP, entre BHack ou Nullbyte |
| New kids on the block | BlackBox, Human Risk Conference, Cajusec, 0xE, CyberSecGO |
| Festa estranha com gente esquisita | Almoço no primeiro dia do MTS que causou congestionamento no banheiro |
| Maior Mico | Os organizadores de eventos não se falarem e vários coincidirem a data |
| Maior WTF? | Uma centena de empresas gastando centenas de milhares de reais patrocinando eventos comerciais e os eventos de comunidade implorando por patrocínio |
| Meme do ano | "Caprino, sobe aqui" |
| Buzzwords | IA, Ransomware, Supply Chain Attack, OSINT |
| Maior Polêmica | Somos um circo? |
| Os Patrocinadores Pira | MindTheSec |
| Alternativo | Criptorave |
| Visual e Infra Caprichados | MindTheSec, H2HC |
| Organização Caprichada | Flipside (MindTheSec), Hekate (BSidesSP, BXsec e vários outros) |
| Sumiu :( | Roadsec |
| Saudades | Hackaflag, o CTF do Roadsec |
| Melhor Camiseta | BSidesSP ("Pwned IA") |
| Melhor Local | Novotel Jaragua (BSidesSP) |
| Pior Local | Espaço zipado das villages na H2HC |
| Fora do Eixo Rio-São Paulo | NullByte, BSides Vitoria, BSides João Pessoa e BHack |
| Não Pode Faltar no seu Evento | CTF do Hack in Cariri, cartas do Masters of Pwnage, cerveja da CybeerLab |
| Para Ver e Ser Visto | MindTheSec |
| Para Poucos e Bons | MindTheSec Club |
| Para o Público Técnico | Família BSides (São Paulo, João Pessoa, Vitoria), Fórum CSIRTs |
| Para o Público Ninja | H2HC, BHack e Nullbyte |
| Para o Público Underground | H2HC Private no quarto do hotel |
| Para o Público Gerencial | MindTheSec |
| Para a Baixa e Média Gerencia | Security Leaders, Cyber Security Summit |
| Para o CISO | MindTheSec Club, Gartner |
| Para os Ciber Ativistas | CryptoRave |
| Para o Usuário Final | CryptoRave e DISI, da RNP |
| Para quem quer começar na área com o pé direito | BSidesSP e Latinoware |
| Para valorizar a diversidade | CryptoRave, Human Risk Conference, Villages da WOMCY e CyberSecurityGirls na BSidesSP e na H2HC |
| Para levar as Crianças | Villages na BSidesSP (BSides 4 Kidz) e na H2HC |
| Para competir no CTF | H2HC |
| Para ajudar uma boa causa | Vários eventos ajudaram as vítimas do Rio Grande do Sul, parabéns a todos! |
| Para ver os amigos | MindTheSec, H2HC, BSidesSP |
| Para beber com os amigos | MindTheSec, YSTS, Sampasec e BRHueCon |
| Para beber de graça com os amigos | Cerveja da CybeerLab nos vários stands do MindTheSec |
| Para comer comida vegana | CriptoRave |
| Para Babar o Ovo ou ser Babado | Security Leaders |
| Para ser VIP | MindTheSec Club |
| Para ver palestrante gringo e não entender nada | H2HC |
| Para ir de Graça | BSidesSP, Black Box Conference, CryptoRave, Fórum de CSIRTs e GTS |
| Para pagar caro | MindTheSec, qualquer evento com CISO ou CSO no nome |
| Para pagar caro em evento ruim | Vários eventos com CISO ou CSO no nome |
| Para Assistir de Casa | GTS |
| Para furar a bolha | Cryptorave e Cyber Security Summit |
| Evento Hostil | O fantasma do Leak do Banheiro na H2HC |
| Evento Paz e Amor | BSidesSP, Cultsec, Human Risk Conference |
| Não fui mas queria ter ido | BSides Vitória e João Pessoa |
| Palestrante gringo | Gabriel Bergel e Mikko Hypponen |
| Melhor Palestrante do ano | Cybelle |
| Melhores Palestrantes de todos os tempos | Fernando Mercês, Nelson Brito e Rodrigo Rubira Branco |
| Palestrantes que estavam em todos os eventos | Cybelle, Filipi Pires, Thiago Bordini |
| Palestrantes revelação 2024 | Higor Diego, do Hack in Cariri, dupla "Penegui e Julio Della Flora" |
| Em 2025 você deve ir para... | Todas as BSides brasileiras e nos eventos regionais |
| Em 2025 eu quero ir na... | BSides João Pessoa, Hack in Cariri, Latinoware |
| Em 2025 eu quero viajar para... | 8.8 (Chile), Ekoparty (Argentina) |
| Patrocinadores "ponta firme" | Apura, Google, Hacker Rangers |
Veja também:
- Veja quais foram os principais eventos de segurança no primeiro e segundo semestres de 2024;
- Veja meus posts sobre os eventos de segurança nos anos anteriores: 2011, 2013, 2014, 2015, 2016, 2017, 2018, 2019, 2020, 2021, 2022 e 2023.
Para saber mais:
- The best hacks and security research from Black Hat and Def Con 2024
- Veja esse vídeo do "Reverse Everything" sobre a H2HC: Hackers 2 Hackers Conference H2HC 2024 experience (Sao Paulo) | Hack learnings | Car Hacking Village
- O pessoal do TecSec Podcast também gravou um vídeo bem legal sobre a H2HC e postou no Instagram;
- O Julio Della Flora deu um passeio pela H2HC: What happened at H2HC 2024?
- Aqui no Blog:
PS: Normalmente eu não guardo so crachás dos eventos que participo. Quando chego em casa, descarto eles no lixo reciclável, após retirar e destruir a etiqueta com o meu nome. Mas, por coincidência, em 2024 eu acabei guardando vários deles numa gaveta ou na minha mochila :)
PS/2: Publiquei um resumo desse post lá no Linkedin: "O Oscar dos eventos de Cibersegurança de 2024".
PS3: Pequena atualização, só para colocar a Cryptorave na lista de eventos que podemos ir gratuitamente.
PS4 (adicionado em 03/02): Não deixe de conferir a minha lista de Eventos de Segurança no primeiro semestre de 2025.
Disclaimer importante: As opiniões apresentadas aqui são somente minhas e não necessariamente refletem a opinião dos organizadores nem dos participantes dos eventos citados, nem mesmo dos eventos "não citados". Eu também só estou comentando sobre os eventos que eu considero serem os mais relevantes, para o bem ou para o mal ;) Se algum evento não foi citado, ou é porque eu esqueci ou porque considero que nem vale a pena escrever sobre ele.
