16 fevereiro 2016
O trabalho é árduo, mas alguém tem de fazê-lo
No mês de fevereiro, centenas dos principais especialistas em segurança de TI se reúnem em um resort numa praia ensolarada, seja nas Américas, Europa, Ásia, ou na costa da África Ocidental. No entanto, eles não estão lá pelo sol. Ou pela praia. Ou pelos cocktails. Eles vão… para enfrentar o cibercrime! Pelo menos, é isso que eles falam para convencer seus entes queridos ao desparecer por uma semana em fevereiro para um local paradisíaco.
As ilhas Canárias foram escolhidas como o paraíso desse ano – escolhidas para, adivinhou quem pensou no Security Analyst Summit (SAS), nossa conferência anual para os gurus da cibersegurança. A SAS reúne os grandes nomes de diferentes empresas, com especializações diferentes, de todas as partes do globo, para basicamente trocar ideias, algumas formalmente – mas na maioria informalmente – em uma conferência em um porão com ar-condicionado – e em espreguiçadeiras na praia (ops, isso era segredo para os parentes) – com intuído de ajudar mais pessoas a entenderem o cenário das ameaças em TI, trocando experiência e know-how entre os especialistas presentes.
A SAS-2016 reuniu aproximadamente 330 participantes de mais de 30 países.
No primeiro dia, todo mundo estava na mesma sala: local que as apresentações principais foram ministradas, selecionadas pelo comitê de programação. No segundo dia, fomos divididos em três grupos temáticos (um que era dedicado, exclusivamente, a proteção de infraestrutura crítica).
Além disso, esse ano ocorreram pela primeira vez diversas sessões de treinamento sobre tópicos em destaque no setor de tecnologia, incluindo engenharia reversa, e aulões em Yara e Maltego, todas ministradas por nossos maiores especialistas. Essas palestras foram ótimas e estarão nas próximas SAS.
Por tradição, várias apresentações foram… criativas, visuais e bem-humoradas. Nem um momento entediante sequer – Estilo KL. 🙂
Também por tradição, na SAS desse ano ocorreram algumas revelações: anúncios importantes – alguns deles exclusivos. Infelizmente, não consegui ver cada um desses “lançamentos”, mas acho que estou apto a resumir os mais interessantes.
O principal anúncio na SAS-2016 foi a investigação dos ataques de cibercriminosos: Poseidon, GCMAN, Metel, Carbanak 2.0, Adwind e Dyreza. Detalhes nos links – altamente recomendados – melhor do que muitos thrillers por aí!
Fiquei um pouco desapontado que não houve muitos relatos de investigações bem-sucedidas em cibercrimes – terminando em prisões dos caras malvados. Na verdade, só foi uma: a história contada pela polícia holandesa sobre nossa operação conjunta contra as campanhas de ransomware do CoinVault. Inclusive, esse é o exemplo perfeito de como companhias de segurança e agências reguladoras podem (e devem) trabalhar juntas para combater o cibercrime.
O grupo de segurança industrial elevou o jogo para um novo nível. O salão estava lotado: a apresentação mais cheia. Isso provavelmente porque o tópico é bem atual e relevante, mas também porque algumas das apresentações tinham títulos muito atraentes: Como hackear um hospital e Honeypot de Rede Elétrica ajuda a entender possíveis ataques. Ah, sim. “Como Hackear um Smartphone” – é tão… última década. “Vetores de ataque em Usinas Nucleares” – aí sim, estamos nos entendendo.
Ainda sim, outra tradição teve continuidade na SAS desse ano: convidamos especialistas que fizeram grandes contribuições para o desenvolvimento do mundo da cibersegurança. O comitê de programação votou em dois americanos… você pode adivinhar quais? Dica: “carros controlados remotamente não diz respeito apenas carrinhos infantis!”
Resposta: Charlie Miller e Chris Valasek – a dupla que nos mostrou como um Jeep Grand Cherokee pode ser hackeado e controlado remotamente. Eles receberam o prêmio de “Profissional do Ano”.
Também presente estava Andy Greenberg, jornalista autor do artigo sobre o hack do Jeep Cherokee – motorista do carro, enquanto Charlie e Chris conduziam seu experimento. Julgando pelo grande número de palavras começando com “P” no relatório, acho que é podemos concluir que Andy estava mais que nervoso quando o motor foi desligado, virou o volante de uma vez e ligou o rádio no volume máximo!!!!
Então, foi um bom carma quando Andy recebeu seus devidos créditos, juntamente com Charlie e Chris na SAS. 🙂
É fato que a SAS é bem “exclusiva” (só para convidados), outra diferença da SAS é sua atmosfera especialmente amigável e relaxada. Sem linguagem rebuscada ou arrogâncias; apenas indo direto ao ponto – com faíscas de humor e ironia. Além do mais, para muitos convidados (incluindo da KL) a SAS é o único momento do ano para encontrar presencialmente colegas. Isso também favorece a atmosfera especialmente aconchegante do evento.
No fim do primeiro dia, o tema “3 em 3” foi um sucesso. Aqui os times defenderam pontos de vista em tópicos de segurança aleatórios – por vezes, pontos de vista com quais eles não concordavam. Então, foi bem divertido, ver defensores da privacidade online, advogando contra encriptação e mestres do antivírus, tentando nos convencer que o conceito de antivírus já morreu. 🙂
Talvez, a atração mais legal desse ano (especialmente nas noites) foi o Mighty Alcobot 1.0 – um dispositivo usado para mostrar para pessoas leigas em tecnologia, o básico sobre cibersegurança industrial. O Alcobot possui uma tarefa simples – misturar e servir drinks dependendo de qual botão você aperta. Contudo, olhando mais fundo você descobre que ele não difere muito de uma linha de produção. E o que os dois tem em comum são vulnerabilidades que podem ser usadas por hackers.
https://www.instagram.com/p/BBii7ZkOiSk/
No fim, ninguém conseguiu hackear o Alcobot, então os cokctails só foram misturados, não bagunçados.
Depois de mais uma SAS bem-sucedida, o que permanece são as impressões deixadas, certo?
…Que vivemos em um mundo extremamente vulnerável e que cada dia, apresenta mais surpresas desagradáveis: novos ataques, por vezes de grande escala e altamente especializados. Ainda assim, quando você se depara com centenas de soldados generais da cibersegurança, de todas as partes do mundo, que lutam constantemente contra essas ameaças, a esperança acaba voltando um pouco bastante, e você percebe que nada está perdido. Depois de ouvir essas pessoas falando (semi-)formalmente e tomar um drink com elas, bem informalmente, você percebe que o mundo ainda tem chance.
No entanto, o que eu mais gostei de tudo foi: todos os especialistas presentes eram de países e empresas diferentes. Países entram em conflitos geopolíticos, enquanto empresas cuidam do que precisa ser feito: trabalhando e competindo no mercado. Especialistas de segurança não tem outra opção disponível além de trabalharem juntos – no mesmo lado da barricada. O cibercrime só pode ser combatido efetivamente com cooperação e esforços conjuntos entre colegas do setor. Então, sendo convidados juntos para a ensolarada Tenerife, os participantes da SAS mostraram que pessoas unidas por um objetivo mais e mais nobre, independentemente de nacionalidade, empresas ou qualquer barreira existente.
E isso é incrível, e muito oportuno.
Mais fotos da SAS 2016 estão aqui.