Evento reuniu cerca de 250 profissionais e gestores de segurança Colunista do G1 estava entre os palestrantes.
Enquanto muitos deixavam a cidade de São Paulo para aproveitar o feriado prolongado, cerca de 250 profissionais de segurança se encontravam para a realização da primeira edição da conferência “Silver Bullet” (“SB”, bala de prata, em inglês). As palestras discutiram desde a história da cena de segurança no Brasil até os desenvolvimentos mais recentes em segurança nas compras de cartão de crédito, educação do usuário e códigos maliciosos.
O evento é organizado pela STS Produções, que também realiza a conferência de segurança “You Shot the Sheriff” (YSTS). A YSTS é conhecida pelo estilo informal: é realizada em um bar não divulgado e em apenas um dia. “Tivemos de negar palestras boas porque não tinha espaço”, afirma Willian Caprino, um dos organizadores do evento.
Caprino explica que a Silver Bullet é bem diferente da outra conferência que ele também organiza. No entanto, a SB nasceu como uma forma de dar espaço para essas palestras sem que a YSTS tivesse de ter sua essência modificada. Em vez de acontecer em um bar, a Silver Bullet ocorreu no centro de eventos da Federação do Comércio (Fecormecio), em São Paulo, no sábado e domingo.
Entre os palestrantes estava Henrique Takaki, da Cielo, que comentou sobre os avanços na segurança com cartões de crédito no Brasil. Segundo ele, 80% das transações com cartão no Brasil fazem uso de chip – um cenário mais avançado que o norte-americano. Globalmente, Takaki afirmou que o próximo desafio é a segurança das transações em dispositivos móveis.
Nelson Novaes Neto apresentou seu projeto de mestrado na área de psicologia e mostrou como a existência de certos estímulos e funções pouco conhecidas em redes sociais – como o ticker, do Facebook, que mostra todas as atividades dos contatos – podem reduzir a privacidade do usuário sem que ele saiba. Segundo ele, apenas 4% dos usuários escondem sua lista de amigos no Facebook, e muitas pessoas aceitam estranhos como amigos – um risco, porque a rede social de Mark Zuckerberg está testando um recurso no qual um usuário poderá reconfigurar a senha com base na autorização de amigos.
Anderson Ramos, da empresa de segurança Flipside, falou de sua experiência com educação do usuário e da importância de se criar procedimentos adequados – um assunto que foi continuado pelo colunista do G1 Altieres Rohr, autor desta coluna Segurança Digital, que exibiu como algumas falhas em interfaces podem dificultar a tarefa de dar instruções adequadas para a utilização segura dos programas – uma situação que faz com que velhos problemas se repitam.
Conhecimento brasileiro
Das mais de 20 palestras do evento, apenas uma foi realizada por um estrangeiro. Segundo os organizadores Willian Caprino e Luiz Eduardo, a Silver Bullet fez questão de dar espaço para profissionais brasileiros que ainda não haviam tido espaço em conferências de segurança.
Rodrigo Jorge da Qualitek apresentou sua pesquisa mostrando como acontecem as vulnerabilidades em softwares – o ciclo do software inseguro: as empresas não exigem segurança, os desenvolvedores não buscam o conhecimento, e as faculdades não formam o profissional. “Minha ideia é que os gestores precisam exigir segurança para que as software houses [companhias que fabricam softwares] busquem o desenvolvedor com experiência nessa área, criando uma demanda na faculdade para formar o profissional”, explicou.
Profissionais brasileiros que já apresentaram pesquisas e ideias em outros eventos também ganharam espaço, como Rodrigo Montoro, que apresentou um método para detectar pragas digitais com base na análise de tráfego HTTP – o protocolo responsável pelo qual passam todas as páginas de internet e que, justamente por ser comum, acabou também sendo usado por criminosos para o download de vírus e vazamento de informações sigilosas.
O evento reuniu pessoas da área técnica – “escovador de bits”, como definiu Caprino – e também pessoas da área de gerência. Para ele, isso é importante para que as duas áreas comecem a conversar e a trabalhar juntas.
O nome “Silver Bullet” – “bala de prata”, em inglês, é uma referencia à tentativa de se conseguir soluções perfeitas para os problemas – as balas de prata. “Não existe uma bala de prata, essa é a ideia”, afirma Luiz Eduardo. “A ideia é ter um evento para que o mercado de segurança, como segmento, tenha a possibilidade de encontrar uma bala de prata”.
*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Leia Também:
Site do Bope é invadido por hackers
Novos Talentos forma jovens na área de games e entretenimento digital
Software de controle e manutenção passa a ser usado na Unochapecó
Hacker exige resgate para ‘liberar’ e-mail de jornalista britânica
Santa Catarina investe R$ 630 milhões em Desenvolvimento Sustentável
? O evento tinha entre seus objetivos propiciar a troca de experiências entre profissionais e acadêmicos de comunica? ão.
Isso incluiria Vespas e Gold Wings, motos a vapor e motos el? tricas, mas excluiria os segways, aqueles carrinhos que os seguran? as usam no shopping .
Nesse evento em questão, foi cobrada a entrada por parte dos organizadores que estavam trazendo a equipe do DT.