Concrete Logo
Hamburger button

Saiba como foi o Roadsec São Paulo 2018

  • Blog
  • 14 de Novembro de 2018

No último sábado (10/11), participei pela primeira vez do Roadsec São Paulo 2018, o maior evento de hacking, segurança e tecnologia da América Latina. A edição comemorativa de 5 anos do festival rolou na casa de show Audio, na Barra funda, zona leste de São Paulo, e trouxe uma programação recheada de atividades, oficinas, palestras, muita música, e ainda um campeonato de Hackaflag, atração principal do evento.

A edição deste ano ainda contou com muitas novidades, principalmente na estrutura dos palcos, onde as palestras foram organizadas em grandes eixos de conteúdo, sendo eles Ataque e Defesa, Software, Hardware, Ciência, Carreira, Criptoativos, Sociedade e Engenharia Social. Os  palcos homenageavam grandes nomes nacionais e internacionais na história da tecnologia, entre eles Grace Hooper, Betty Holberton, Alan Turing, Hedy Lamarr, César Lattes e Satoshi Nakamoto. Super legal, né?!

Vale destacar também as comunidades, que marcaram presença no evento, levando atividades hands on e muito coding dojo para quem curte colocar a mão na massa. E como boa DevOps pragmática que sou, assim que cheguei, por volta do meio-dia, participei logo de uma atividade do pessoal da Security H1V3 sobre como “Criar um container docker malicioso” (muahahaha).

O objetivo, além de construir um container docker com código malicioso, era aprender técnicas de segurança em Docker. Apesar de a atividade não estar classificada em nenhum dos eixos de conteúdo citados, eu a classificaria como Ataque e Defesa.

A primeira palestra do eixo de Software começou às 13h, no palco Grace Hooper, com o tema “Da programação à análise de malware” sob o comando de Felipe Mercês, pesquisador de ameaças na Trend Micro. Com muito domínio técnico sobre o tema, Mercês mostrou na prática como os conhecimentos em lógica de programação com a linguagem C podem ser úteis para a engenharia reversa e análise de malware.

Às 14h, fui para o eixo Ataque e Defesa, no palco César Lattes, onde Marcos Cassel, consultor sênior de Segurança da Informação na ThoughtWorks, falou sobre “Por que é que a Engenharia Social continua tão eficaz?”, mostranos que tão importante quanto entender como os atacantes pensam, é necessário entender como a nossa mente reage aos estímulos usados por eles.

Cassel apresentou um estudo interessante sobre os vieses psicológicos que tornam as pessoas vulneráveis a esse tipo de ataque e como aplicar um processo de conscientização mais eficaz e segurança real nas organizações.

Às 15h, resolvi ver o que estava rolando nas comunidades e acompanhei a apresentação da galera do Papo de SysAdmin, sobre “Security + ChatBots”, uma operação automatizada. Foi falado como a automação e ChatBots facilitam o dia-a-dia dos times de desenvolvimento, como podemos incluir steps de segurança e qualidade em nossas pipelines contínuas e que é possível provisionar uma infraestrutura inteira em questão de minutos com apenas um comando no slack (ou no chat de sua preferência).

Às 16h rolou o intervalo, minha deixa para dar uma volta na casa, já que o evento contou com um espaço de Food Park a céu aberto com várias opções de refeição, incluindo veganas, além de livrarias, lojas com muita coisa geek (a maluca aqui quase enlouqueceu querendo levar tudo o que era funko pop e caneca para casa hahaha), stands com brindes das empresas patrocinadoras e até uma feira de recrutamento para quem tivesse afim de arrumar um job.

Em vários galpões tinham DJs mandando ver no som e bares para a galera que não dispensa uma boa cerveja. O ambiente descontraído proporcionava muito networking e diversão, pontos altos do festival. Cada participante recebia um guia com o cronograma das atividades e mapa dos locais, o que ajudava muito na hora de escolher uma atividade e não se perder dentro da casa.

Passeando um pouco pela área de oficinas, era possível ver de tudo: drones, impressoras 3D, óculos rift, lock picking e até robôs bem complexos feitos de lego. Depois do intervalo, fugi um pouco dos temas técnicos e fui para o eixo de Criptoativos. João Canhada, CEO e fundador da Foxbit, falou sobre “Bitcoins: isso ainda vai mudar a sua vida”, contando um pouco sobre a sua trajetória como empreendedor, como conheceu o Bitcoin e o que o inspirou a explorar esse mercado. Canhada ainda mostrou como a tecnologia e a matemática por trás da moeda digital são transformadoras e como elas podem influenciar o futuro da nossa economia.

Na sequência, quem assumiu o microfone foi Tabata Amaral, Cientista Política e cofundadora do Movimento Acredito e do Movimento Mapa Educação, no eixo de Ciência, com o tema “Mulheres nas ciências exatas”. Tabata levou um tema muito necessário e tocou na ferida, falando sobre equidade de gênero em áreas predominantemente masculinas, como ciência e tecnologia, e como a falta de representatividade, oportunidades e barreiras de permanência excluem as mulheres.

Entre as medidas para mudar esse cenário, ela propõe incentivar meninas às carreiras nas áreas de exatas, fomentar oportunidades mais inclusivas e um maior investimento na formação básica. Ela ainda contou sua trajetória e os desafios que enfrentou sendo mulher e moradora de periferia até se formar em Astrofísica pela Universidade de Harvard.

Sendo também mulher e moradora de periferia, confesso que me identifiquei e me emocionei muito com a palestra. Infelizmente, nosso país vive um momento político delicado e não é de hoje que as minorias são tratadas com negligência quando se trata de educação e oportunidades mais inclusivas, então ver alguém nos representando como a Tabata faz é inspirador e nos incentiva a continuar lutando para ocupar espaços que também merecemos.

Afinal, lugar de mulher é onde ela quiser. <3

Para encerrar o dia, assisti à palestra da Georgia Weidman, fundadora e CTO na Shevirah, falando sobre “O perímetro foi quebrado! Atacando e defendendo a mobilidade e IoT na rede empresarial”, de volta ao eixo de Ataque e Defesa. Georgia falou sobre como a mobilidade e o IoT mudou a forma como trabalhamos hoje, além de as vulnerabilidades que são exploradas nesses dispositivos.

Finalmente, de forma prática, ela mostrou como aprimorar a segurança empresarial em torno de dispositivos móveis e IoT e como tornar os mecanismos de defesa mais robustos.

Fui embora por volta das 22h40, mas o festival estava longe de acabar. A programação musical tomou conta da casa e nomes como Marcelo D2, Gabriel Pensador e Dualcore comandaram a noite, encerrando a 5ª edição do evento em São Paulo.

Para mim foi uma experiência incrível e transformadora. O evento como um todo está de parabéns! Muito bem organizado, tudo começou no horário, palestrantes com alto nível técnico e, principalmente, muito inclusivo e cheio de diversidade nos temas e atividades abordados. Com certeza participarei novamente no ano que vem.

E você? Esteve lá e quer contar para a gente o que achou? Deixe um comentário abaixo.

Até a próxima! (=

Aqui na Concrete, o capítulo de DevOps é o motor para a agilidade dos times, responsável por pensar estrategicamente na estrutura e arquitetura final, garantindo a qualidade. Justamente por automatizar processos e melhorar o desempenho do time de desenvolvimento, nossos “DevOps” trabalham desde o início da criação dos produtos, implementando processos de integração e entrega contínua, utilizando servidores de CI, repositórios de código, scripts de automatização e relatórios. Quer trabalhar com os melhores? Só vem! concrete.com.br/vagas