16 maio 2020
Analistas de segurança do mundo: uni-vos (remotamente)!
O mundo parece estar lentamente reabriando as fronteiras e descobrindo um novo normal – pelo menos um pouco, ao menos em alguns lugares. Até mesmo já vemos países autorizando a entrada de estrangeiros. Quem poderia imaginar?
Certamente, alguns setores retornarão as atividades mais lentamente que outros, como eventos em larga escala, shows e conferências (aqueles offline, onde as pessoas se reúnem em um hotel ou centro de conferências). Falando neste último, nossas conferências também foram afetadas por esse vírus do inferno. Elas passaram do offline para o online, e isso inclui nosso mega projeto, a Security Analyst Summit (SAS).
A SAS deste ano deveria ter sido realizada em abril, em uma das nossas cidades favoritas (também para outros eventos K), Barcelona. Todos os anos – exceto neste – ela acontece em algum lugar legal (na verdade, normalmente bastante quente :). Por exemplo, no passado ocorreu em Singapura e em Cancun, no México, em 2018. Nunca fizemos uma SAS em Barcelona, pois achamos que talvez não seja “divertida” ou “exótica” o suficiente. Mas, como as pessoas continuaram sugerindo a cidade catalã como local, finalmente foi escolhida. Hoje, em maio, ainda não tivemos uma SAS em Barcelona, já que os planos offiline tiveram de ser adiados. Mas de certa maneira, ainda tivemos nossa SAS de abril – só que no sofá de casa online! Medidas extraordinárias para tempos extraordinários. E o evento também foi extraordinário!
Mas ainda estamos planejando em fazer a SAS offline em Barcelona – mas só depois da pandemia, se o vírus Covid19 permitir. Mas eu sempre sou otimista: tenho certeza de que ela será feita como planejado.
Acontece que existem algumas vantagens em fazer uma conferência online. Você não precisa pegar um voo para algum lugar e pode ver tudo que está acontecendo o tempo todo… até na cama, se você quiser! O tempo e o dinheiro economizados são realmente bastante significativos. Eu mesmo assisti tudo, em um canto tranquilo do meu apartamento (depois de vestir minha camiseta do evento para entrar no “modo SAS”!). No entanto, tivemos céticos: um elemento importante de qualquer conferência – especialmente em uma amigável e que busca sempre inovar no formato como a SAS – é a interação ao vivo, humana e cara a cara, que nunca será substituída pela videoconferência.
Fiquei realmente impressionado com o andamento das coisas. No começo, tínhamos mais de 3 mil pessoas registradas, das quais mais de mil estavam assistindo ao mesmo tempo ao longo dos três dias – superando às vezes 2 mil espectadores. É claro que a maioria pode ter escolhido seus segmentos para assistir em vez de acompanhar tudo sem parar. As sessões de treinamento recém-introduzidas também tiveram boa audiência: cerca de 700 para todas elas – um bom indicador que as pessoas acharam interessante.
E para a SAS@Home, uma programação especial foi preparada – e tudo em apenas duas semanas! Por quê? Bem, o coração da nossa conferência é o material complexo e hardcore do mundo dos nerds da tecnologia: investigações e relatórios muito detalhados dos principais especialistas em cibersegurança do mundo. Mas para a SAS@Home, o público deveria ser maior em número e mais amplo em perfil – não apenas os fanáticos por tecnologia; Então, decidimos experimentar: demos ênfase em um programa de aprendizado, não para substituir as análises detalhadas e as investigações, mas para adicionar esta perspectiva.
E parece que conseguimos o equilíbrio ideal. Havia a história do Trojan PhantomLance para Android na Google Play, que por vários anos atacou usuários vietnamitas. Houve apresentações sobre segurança de rede e vulnerabilidades de 0-day. No segundo dia, houve uma conversa extraordinariamente curiosa com o nosso chefe do GReAT, Costin Raiu, sobre as regras YARA, com uma mini investigação sobre xadrez como um bônus!
Depois disso, o palestrante foi Denis Makrushkin falando sobre caça de bugs e aplicações web. E no terceiro dia as coisas ficaram realmente inusistadas. Não é em toda conferência de cibersegurança que você pode ouvir sobre as nuances da linguagem corporal e, logo em seguida, o tema seria a seleção de métodos de análise binária estatística! Mas na SAS, você encontra os dois, claro).
Como já é tradição, um enorme agradecimento a todos que ajudaram a organizar esse show: todos os palestrantes, os organizadores, os parceiros da SecurityWeek, os espectadores, os participantes online e a galera no Twitter. E não vamos esquecer o flashmob que lançamos durante a SAS – #quarantunidades – dedicado ao que as pessoas estão fazendo a quarentena em casa, incluindo alguém que está começando a cozinhar todos os dias, outra pessoa aprendendo francês e ainda outra que está mudando da vida na metrópole para aquela na zona rural.
De um modo geral, um grande sucesso. Formato inesperado, mas que funcionou. Agora, sem dúvida, você se cansará um pouco de toda a conversa positiva sobre usar a crise e o lockdown como uma vantagem. O fato é que, neste caso, não posso fazer nada além de olhar o lado bom das coisas, pois tudo foi tão incrivelmente bem! Outra coisa: “Tivemos uma reunião e decidi” (!) que este formato online está aqui para ficar – mesmo depois da pandemia!
Finalmente, um último pedacinho de positivismo (sério, o último, prometo:). Como nossos especialistas David Jacoby e Maria Namestnikova apontaram durante a sessão final, há outras coisas positivas que surgiram da quarentena em casa: mais pessoas estão encontrando tempo para se manter em forma com as rotinas de exercícios; há um olhar mais cuidadoso sobre a saúde física em geral (menos pressa, sanduíches engolidos na correria, etc.); as pessoas estão se ajudando mais; e os níveis de criatividade estão aumentando. Na verdade, eu também notei todas essas coisas. Bom. Positivo. Eek).
Isso é tudo por hoje, pessoal. E é tudo sobre a SAS até que finalmente aconteça nosso evento presencial na ensolarada Barcelona. Ah, e não se esqueça… anote esse compromisso em sua agenda do ano que vem: SAS@home-2021!
OS: Não se esqueça de assinar – e clicar no símbolo para ativar as notificações!! – o nosso canal do Youtube: vamos disponibilizar as gravações de todas as sessões gradualmente. Ontem foi publicado o primeiro vídeo!…