Durante o feriado, profissionais discutem segurança na ‘Silver Bullet

Evento reuniu cerca de 250 profissionais e gestores de segurança
Colunista do G1 estava entre os palestrantes.

 

e você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

Enquanto muitos deixavam a cidade de São Paulo para aproveitar o feriado prolongado, cerca de 250 profissionais de segurança se encontravam para a realização da primeira edição da conferência “Silver Bullet” (“SB”, bala de prata, em inglês). As palestras discutiram desde a história da cena de segurança no Brasil até os desenvolvimentos mais recentes em segurança nas compras de cartão de crédito, educação do usuário e códigos maliciosos.

 

Educação, privacidade e segurança: assuntos da Silver Bullet em slide do especialista Nelson Novaes (Foto: Altieres Rohr/Especial para o G1)

O evento é organizado pela STS Produções, que também realiza a conferência de segurança “You Shot the Sheriff” (YSTS). A YSTS é conhecida pelo estilo informal: é realizada em um bar não divulgado e em apenas um dia. “Tivemos de negar palestras boas porque não tinha espaço”, afirma Willian Caprino, um dos organizadores do evento.

Caprino explica que a Silver Bullet é bem diferente da outra conferência que ele também organiza. No entanto, a SB nasceu como uma forma de dar espaço para essas palestras sem que a YSTS tivesse de ter sua essência modificada. Em vez de acontecer em um bar, a Silver Bullet ocorreu no centro de eventos da Federação do Comércio (Fecormecio), em São Paulo, no sábado e domingo.

O especialista Eduardo Neves comentou
estatísticas de falhas de segurança em
softwares (Foto: Altieres Rohr/Especial para o G1)

Entre os palestrantes estava Henrique Takaki, da Cielo, que comentou sobre os avanços na segurança com cartões de crédito no Brasil. Segundo ele, 80% das transações com cartão no Brasil fazem uso de chip – um cenário mais avançado que o norte-americano. Globalmente, Takaki afirmou que o próximo desafio é a segurança das transações em dispositivos móveis.

Nelson Novaes Neto apresentou seu projeto de mestrado na área de psicologia e mostrou como a existência de certos estímulos e funções pouco conhecidas em redes sociais – como o ticker, do Facebook, que mostra todas as atividades dos contatos – podem reduzir a privacidade do usuário sem que ele saiba. Segundo ele, apenas 4% dos usuários escondem sua lista de amigos no Facebook, e muitas pessoas aceitam estranhos como amigos – um risco, porque a rede social de Mark Zuckerberg está testando um recurso no qual um usuário poderá reconfigurar a senha com base na autorização de amigos.

Anderson Ramos, da empresa de segurança Flipside, falou de sua experiência com educação do usuário e da importância de se criar procedimentos adequados – um assunto que foi continuado pelo colunista do G1 Altieres Rohr, autor desta coluna Segurança Digital, que exibiu como algumas falhas em interfaces podem dificultar a tarefa de dar instruções adequadas para a utilização segura dos programas – uma situação que faz com que velhos problemas se repitam.

 

Anchises de Paula trouxe uma definição para o
‘hacktivismo’ – o ativismo auxiliado por técnicas de
subversão (Foto: Altieres Rohr/Especial para o G1)

 

Conhecimento brasileiro
Das mais de 20 palestras do evento, apenas uma foi realizada por um estrangeiro. Segundo os organizadores Willian Caprino e Luiz Eduardo, a Silver Bullet fez questão de dar espaço para profissionais brasileiros que ainda não haviam tido espaço em conferências de segurança. O evento também foi organizado por Nelson Murilo.

Rodrigo Jorge da Qualitek apresentou sua pesquisa mostrando como acontecem as vulnerabilidades em softwares – o ciclo do software inseguro: as empresas não exigem segurança, os desenvolvedores não buscam o conhecimento, e as faculdades não formam o profissional. “Minha ideia é que os gestores precisam exigir segurança para que as software houses [companhias que fabricam softwares] busquem o desenvolvedor com experiência nessa área, criando uma demanda na faculdade para formar o profissional”, explicou.

Profissionais brasileiros que já apresentaram pesquisas e ideias em outros eventos também ganharam espaço, como Rodrigo Montoro, que apresentou um método para detectar pragas digitais com base na análise de tráfego HTTP – o protocolo responsável pelo qual passam todas as páginas de internet e que, justamente por ser comum, acabou também sendo usado por criminosos para o download de vírus e vazamento de informações sigilosas.

O evento reuniu pessoas da área técnica – “escovador de bits”, como definiu Caprino – e também pessoas da área de gerência. Para ele, isso é importante para que as duas áreas comecem a conversar e a trabalhar juntas.

O nome “Silver Bullet” – “bala de prata”, em inglês, é uma referencia à tentativa de se conseguir soluções perfeitas para os problemas – as balas de prata. “Não existe uma bala de prata, essa é a ideia”, afirma Luiz Eduardo. “A ideia é ter um evento para que o mercado de segurança, como segmento, tenha a possibilidade de encontrar uma bala de prata”.

Anúncios

About Engenharia RMC

Canal da Região Metropolitana de Campinas.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: