Eventos de segurança no Brasil — Sempre os mesmos nomes nas grades de palestras

Tags: , , , , , ,

Comecei escrevendo este post perguntando para galera que faz a minha assessoria se daria algum problema, well, eles disseram que provavelmente sim, mas que o post ficou interessante. Então vamos a ele.

Já falei por aqui que o ano está bem agitado para os eventos focados segurança da informação (SI) no Brasil. Primeiro semestre com a realização de eventos bem interessantes e promissores. Já o segundo semestre vem recheado de eventos já bem conhecidos. Estou falando do Seginfo, H2HC e tantos outros.

Mas uma coisa tem chamado a minha atenção, é a falta de novos nomes nas grades destes eventos. Os palestrantes abaixo são respeitados em SI e sempre possuem algum projeto ou pesquisa nova para apresentar, mas só eles ? Não tem mais ninguém ?

  • Fernando Mercês, consultor de segurança da informação na 4Linux;
  • Frederico Costa, Coordenador de Segurança da Informação do CAIS/RNP;
  • Filipe Balestra, Gerente do CIPHER Intelligence Lab;
  • Luiz Eduardo, Diretor na América Latina do Spiderlabs da Trustwave;
  • Nelson Brito, Pesquisador Independente;
  • Nelson Murilo, Consultor de Segurança e Diretor da Pangeia Informática;
  • Rafael Soares Ferreira, Diretor Técnico da Clavis Segurança da Informação;
  • Ricardo Kleber, Professor da área de Segurança de Redes do Instituto Federal do Rio Grande do Norte – IFRN;
  • Rodrigo Montoro – Pesquisador do Spiderlabs da Trustwave
  • Rodrigo Rubira Branco (BSDaemon), Director of Vulnerability & Malware Research, Qualys;
  • Tony Rodrigues, Pesquisador-Chefe e Investigador do Octane Labs;
  • Wagner Elias, Co-Founder & CTO at Conviso Application Security;
  • Walter Capanema, Secretário-Geral da Comissão de Direito e Tecnologia da Informação da OAB-RJ;

Não estou criticando os caras acima, pelo contrário. Eles são alguns dos poucos que têm coragem de apresentarem os seus trabalhos. Mas não tem mais nenhum nerd ou pesquisador com um produto, ideia ou maluquice para apresentar ?

Será que estou certo quando digo que o mercado de SI no Brasil é composto por 22 pessoas e contadas a dedo ?!?!?!

Bem que não estou falando besteira quando o assunto é sobre empresas que fazem Pentest- Protheus, Módulo, Cipher, Clavis, Trustwave e pronto, posso parar por aqui..  Terá gente falando da Conviso. Blz, incluída. Mas cadê o resto do povo, não tem mais ninguém que pesquise, que trabalhe na área? Será que temos de fato uma “panela” em SI ?

Não posso afirmar, somente opinar. Só espero que isso mude e rápido..

P.S.: Já ia me esquecendo e tomei uma cutucada da Stag por causa disso. Os nomes acima foram retirados do evento Seginfo no final de agosto, início de setembro. Mais do que recomendado e um dos poucos que ocorrem na cidade maravilhosa.

COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

24 comentários em “Eventos de segurança no Brasil — Sempre os mesmos nomes nas grades de palestras

  1. Gustavo Lima

    Douglas, vc seria um excelente nome.. Veja, podemos te ajudar na timidez, mas mande um paper para a seginfo ou para H2Hc. Acredito que será aprovado, se não for, eu faço um evento para ti. 🙂

  2. ChengFu

    Você só esqueceu mencionar de que grande parte destes eventos é PURA panela. Repetindo GRANDE parte e não todos! Quando não é panela, são talks “compradas” por patrocinadores. Isso é nítido devido a alguns temas “aprovados” nos CFP´s. Qualquer ser com minimo de QI perceberia esse tipo de coisa,logo, os nomes são mesmos!

  3. Wellington

    Acredito ter + fatores além de panela, feudo, patota, etc…

    Tem pessoas fazendo pesquisas ou trabalhos (inclusive bons trabalhos) só que, ou não esta falando dos assuntos que o pessoal de SI do brasil acha interessante ou que não consideram pesquisa (ainda que tenha – mas (alguns acham que pesquisa é o que eles fazem)) ou porque não tem publico (ai quem faz palestras para cadeiras?).

    Faço algumas palestras em faculdade e participo da maioria dos eventos e andei sondando algumas opiniões )+ deixe isso para uma outra thread =).

    E vejo que o pessoal que frequenta estes eventos são os dois extremos ou estão na área de SI e ai é bom para fazer o bom e velho NETWORKING ou não tem muito conhecimento (universitários principalmente) e tudo que é falado é isso e pronto (bitola as criaturas).

    Acredito que, o que falta em ambos os casos são os questionamentos por parte do publico. Os que estão entrando agora se fundamentar (olhe os assuntos e faça diversos questionamentos para si, e leve para o evento para tirar com o palestrante) e duvide de tudo que eles dizem (aguçando seu pensamento bilateral… por isso que gosto de Karl Marx e sua dialética =)

    Para os caras já ingressado na área duvide mais das pesquisas isso ajuda a evoluir, submeta seus trabalhos (caso você queira mostra-los), e participe mais.

    Exemplo do que eu estou falando são palestras que preparem mais do que demostre as falhas. Veja que não estou falando para mudar o foco dos eventos até porque isso nos ajuda a escolher os eventos que gostaríamos de ver.

    Antes de mostrar uma vulnerabilidade de overflow remoto que use um socket, porque não encaixar uma palestra de alguém que palestre sobre como a pilha TCP/IP funciona (por mais que o pessoal já saiba sobre o assunto, isso balizaria o pessoal).

    Falar de SQLi fala um pouco sobre a linguagens de programação e Web e o padrão SQL.

    Vai falar de engenharia reversa, um pouco de assembly…

    etc…..

    Não vejo isso nem nos eventos já consagrados nem vejo eventos novos surgindo com esses pedrositos.

    Bom essa é a minha opinião sobre o assunto. Então não estou falando que isso é uma solução definitiva (até pq não acredito nisso) nem que é a verdade absoluta + uma ideia, um pensamento que pode ajudar alguns e outros não.

    Wellington
    [w3ll]

  4. Eduardo

    A questão dos mesmos palestrantes e temas realmente cansa, uns repetem a mesma apresentação (.ppt) e outros já começam a palestra dizendo: “Pessoal a apresentação é a mesma do evento XYZ pq naum tive tempo..” !! O tema ser o mesmo não é problema, a questão é outro profissional ir lá e mostrar uma outra visão/opinião do que já foi exposto.

  5. Gustavo

    Até concordo com o ChenFu (claro que não devemos nunca generalizar), existe sim uma panela enorme. E só não vê quem não quer….

  6. Samuel Damasceno

    Gustavo, você levantou a questão (“Mas cadê o resto do povo, não tem mais ninguém que pesquise, que trabalhe na área?”), mas não trouxe/apontou nenhuma solução. É evidente essa carência.
    A questão que deveria ser pontuada seria: o que tem sido feito para formar pesquisadores?
    Coincidentemente, estava pesquisando sobre grupos de estudos (já que estamos em processo de formação de um no Garoa Hacker Clube) quando li seu post… E, para minha alegria, tem sido feito algo, inclusive pelos próprios pesquisadores citados no seu post. É o caso, por exemplo, do Octane Labs, a causa tanto brigada pelo Mauro Risonho com o projeto Back|Track no Brasil… e por aí vai!
    Conclui-se que a solução seria: a cultura de pesquisa deve ser difundida ao extremo, para que haja mudança na droga de formação educacional que tivemos e que ainda permanece. Deve-se assumir uma postura de aluno-investigador e não aluno-tirador-de-notas!

  7. Gustavo Lima

    Samuel,
    eu tentei uma solução, fiz o web security forum e nele ocorreu um cfp com gente de diversas áreas. Sem panela e só foram aprovados trabalhos relevantes, porém, teve gente reclamando.
    Quanto aos estudos, esqueça isso. Esse ponto nunca será melhorado em nosso país. Fato.

  8. Anchises

    Gustavo,
    Eu concordo com suas observações sobre a quantidade de “figurinhas carimbadas”, mas no meu entender a resposta é complexa e tem vários aspectos:
    1- Sim, vários eventos oferecem oportunidade de palestra para os patrocinadores. Isso porque os patrocinadores, na prática, são quem pagam a conta (pois fazer um evento bom sai caro, muito caro) e ninguém faz nada de graça: o benefício que os patrocinadores mais gostam justamente é poderem palestrar sobre si mesmos.
    2- Falta palestrantes bons no Brasil. Pouca gente produz pesquisa interessante. Pouca gente acha que o conhecimento que tem pode ser legal em um evento (e muitas vezes está errado: ele/ela poderia falar algo interessante para muitas pessoas, mas a pessoa acha que não). e, além de tudo, pouca gente tem vontade e/ou coragem de enfrentar uma platéia.
    3- Sim, há um pouco de panelinha. Mas é um mal necessário, mesmo que o organizador não queira, pois a verdade aqui no Brasil é uma só: a resposta dos CFP públicos é pequena e na maioria das vezes o evento não recebe propostas suficientes para encher a grade. Por isso os organizadores acabam convidando alguns palestrantes conhecidos para “dar uma forcinha”.
    4- Há uma preferência por palestrantes já experientes, pois o organizador do evento também tem interesse em dar boas palestras e tem receio de trazer um palestrante que, na hora H, faça uma palestra com assunto que não agrade o público, ou que não tenha boa capacidade de apresentar. E, para o palestrante, vira uma bola de neve: quanto mais você palestra, mais convites recebe.
    5- Convidar um palestrante conhecido, respeitado, com carisma e/ou com assuntos muito interessantes (ou muito avançados) atrai público. E todo evento tem que ter assuntos interessantes, senão ninguém vai.

    Para exemplificar 4 e 5 com os exemplos do seu post, quem já assistiu uma palestra do Mercês, do Nelson Brito ou do Tony sabe que a palestra do Mercês é muito legal, tem assuntos interessantes e ele apresenta de uma forma didática e humilde, que atrai o espectador; o Brito traz idéias muito legais que, se o espectador entender pelo menos o conceito do que ele está falando, vai perceber como ele tem várias sacadas geniais; e o Tony é um excelente palestrante, que apresenta bem e capricha nos slides, com uma dose certa de humor, além de apresentar um projeto coletivo, que qualquer um que se interessar pelo assunto pode se juntar ao grupo. São palestrantes de 1a linha que engrandecem qualquer evento em termos de qualidade de conteúdo, ótima aprsentação e por isso atraem platéia.

    Soluções? IMHO, devemos motivar o pessoal a começar a palestrar. Por exemplo, a BSides Las Vegas deste ano tem uma coisa legal: uma trilha exclusiva somente para palestrantes novatos, que inclui uns “mentores” para ajudarem o pessoal. Eu achei a idéia sensacional, mas tenho minahs dúvidas se aqui no Brasil a platéia não iria evitar esta trilha. De qualuqer forma, pretendo fazer algo parecido na próxima BSides São Paulo. Aguarde as novidades e vamos torcer para dar certo 😉

  9. Wellington

    Anchises,

    Eu tive uma boa experiência na questão que levantei de preparar o terreno, fiz uma palestra com três assuntos para duas turmas de Ciências da Computação no primeiro semestre deles.

    E minha palestra foi no intuito de evoluir eles no assunto começando com o básico, depois uma técnica intermediária e por fim um tópico mais avançado (lógico que de 50 alunos de cada turma só sobraram uma média de 10 alunos por turma =).

    Fiquei feliz de demostrar coisas que eles não veriam nem em uma pós-graduação e a vontade despertada entre eles.

    Acredito que tem jeito e que tem solução sim, o mercado brasileiro carece, nós como ouvintes precisamos ver sangue novo na praça e acredito que tenha que partir de nós, que não nos acomodamos.

    dou outros exemplos (sem puxar a sardinha, mas é a real) temos pessoas trabalhando para aguçar essa garotada como o próprio Garoa Hacker Clube, como bem falado a Octane Labs, Pev, etc…

    E isso partiu de pessoas dispostas a ajudar e não ficar parada.

    forte []’s a todos.

    Wellington

  10. Samuel Damasceno

    Wellington,
    é nessa visão, nesse espírito que faço e caminho na direção da mudança. Sim, vai mudar (agora: quando… é outra thread, é outra história… rsrs). Já o “como” e “quem”… não preciso nem repetir o que você já citou.

  11. firebits

    Uma vez, acho que em 2009 ou 2010, mandei esse paper para H2HC

    Sobre RFID. Inclusive foi punk conseguir uma leitora/gravadora de crachas RFID, mas ganhei do Alonso uma para pesquisa em 2012. Estava disposto até comprar do meu bolso, mas não foi aprovado.

    Depois em 2011, mandei para Nullcon, foi aprovado, mas não consegui tirar o visto e passaporte, devido a correria.

    http://www.slideshare.net/firebits/nullcon-2011-rfid-no-enviado-ao-evento-11550958

    Não e nem quero ser o melhor de todos, humildemente falando. Só queria demonstrar e palestrar.

    @firebitsbr

  12. Fabiano Furtado

    Pessoal,

    Recentemente fui ao evento BHack onde foram feitas uma série de palestras interessantes sobre SI.

    Foi a primeira vez que tive contato com esse mundo de SI, onde os palestrantes falavam sobre técnicas e mais técnicas de segurança.

    Foi aí que surgiu uma dúvida: como entrar para este mundo? Como/onde eu começo?

    Confesso que fiquei muito interessado sobre esse assunto!

    Conversando com o um dos palestrantes citados, ele me falou que o pessoal desta área é autodidata. De certa maneira, até concordo pois não há um manual e muito menos receitas sobre este assunto. No entanto, se houver uma ajuda mútua entre os conceituados mestres e os novatos, acho que podem surgir novos bons profissionais.

    Obrigado!

  13. d3t0m4d0n

    Galerá o negócio é dar a cara a tapa, faço parte do Octanelabs e tive a oportunidade de apresentar a base do meu projeto de TCC ( Forense em Sistemas de Arquivos NTFS ) no CoolBsides SP desse ano,
    Agradeço a oportunidade ao Anchises e conselho do Garoa !!

    Espero em breve poder palestrar novamente a experiência é fantástica!

    E Gustavo quanto aos estudos se ficarmos esperando o Governo !! Esqueça é só marketing disso e daquilo!!

    Mas nunca me acomodei e sempre fui atrás do melhor aprendizado seja dentro de uma Faculdade ou fora dela ( undeground)

    Abraços a todos !

  14. Igor Ribeiro

    Interessante ler este tópico já que eu estava justamente conversando sobre isso com um amigo. Eu acho realmente muito estranho esse tipo de coisa. Uma outra dúvida que eu tenho é a seguinte, o SegInfo já divulgou os nomes dos palestrantes desse ano já a algum tempo. A pesar disso, até hoje os temas das palestras não foram divulgados. O que me intriga é que se os palestrantes precisam preparar uma proposta para atender ao call for papers, então por que os títulos de suas palestras não foram divulgados junto com seus nomes?

    Uma outra coisa que me irrita é o seguinte, existem n eventos de segurança no ano. Os nomes são sempre os mesmos e a maioria das palestras também. Já cansei de ver uma palestra ser apresentada no web security fórum, depois no seginfo e depois no valesec. Ainda que a palestra seja muito boa, poxa, vamos dar lugar a coisas novas. Eu atualmente faço mestrado e na academia um artigo publicado na conferência x não pode ser publicado na conferência y. Inovar é preciso.

  15. Samuel Damasceno

    Fabiano Furtado,
    “Welcome to desert of the real world” (The Matrix -1999). Dentro de sua possibilidade, venha conhecer o Garoa Hacker Clube (https://garoa.net.br/wiki), é o lugar certo para todos. Se preferir, entre em contato comigo (samuel.apls [at] hotmail [dot] com). Assim como vc, sou iniciante, mas posso te orientar para que não perca tempo como eu perdi a procurar respostas.

  16. Marcos

    Olha, vou falar minha percepcao: sabe pq sao sempre os mesmos? Pq entre eles se encobrem. Pq eh sempre a mesma enganacao.

    Alguns assuntos sao interessantes, mas ocorre que:

    – sao sempre copias de algo que ja palestraram no exterior
    – quase nunca se preocupam em desenvolver/pesquisar algo novo para o publico brasileiro, ate mesmo pq a maioria nao tem essa capacidade

    E o pior: nao respeitam o publico. Alguns se atrasam, cancelam, dizem que nao tiveram tempo e o escambau. Cara, e a relacao de consumo?? Como fica? Fui num evento que um zé ninguem subiu no palco e ficou tocando funk na palestra. Nao acredito que perdi um dia de trabalho pra ver esse cara.

    Ninguem desses eventos respeita o consumidor. Se eu compro a entrada para um evento desses, independente do valor, eu quero palestras de conteudo. Tem um monte de ze ruela, novato na area, que sobe no palco e fica de piadinha, so pq eh amigo dos caras. se fosse um puta conteudo (como alguns que eu conto na mao direita entregam), ate vai .. Mas esse bando de “aparecido” nao da pra aguentar.

    Por isso a panela – se entrar gente seria no meio, essa bolha de um alisando o peru do outro acaba.

    Pra mim, depois de tantos eventos que fui ou que ouvi dos colegas que foram, isso tudo nao passa de um bando de meninos num clubinho. Isso nao é o mercado sério que eu conheço. Quase nenhum ali sabe falar serio de negocios, sobre a vida dos adultos. Hackers pulando em pilhas de latas de cerveja ou palestrando sobre drogas. Faca-me o favor.

    Nao lembro a ultima vez que eu vi algum palestrante aqui no brasil dizer “ola pessoal, vim apresentar minha nova pesquisa especialmente para este evento” … Nao lembro. Nunca vejo humildade. Nao sei quem eh mais errado, se eh o muleque que brinca de palestrante ou se eh o pessoal do cfp.

    No meu tempo palestrante era alguem que dava gosto ver. Crem de la crem. Tem uns casos que o caseiro do meu sitio fala portugues melhor que o paleatrante. Sem mais.

  17. Rodrigo Montoro (Sp0oKeR)

    Bom, vou falar por mim, o Anchises foi bem feliz em vários esclarecimentos:

    1-) Eu não palestro sempre nos eventos daqui, se falar que eu frequento quase todos concordo mas palestrar ? Comprovo isso facil com exemplos:

    – 1 vez no h2hc
    – 2 vezes AppSec/OWASP
    – 1 vez Silver Bullet
    – FISL palestrei varias vezes sobre Snort mas lá tem mto slot de palestras =)

    Pela primeira vez indo palestrar no Seginfo sendo que será a sétima edição desse evento.

    2-) Relativo ao que Marcos disse existem palestrantes e palestrantes. Eu particularmente tento levar conteudo e tentar falar de um modo que todos entendam até por nao se pode exigir conhecimento igual de todos numa sala com centenas de pessoas

    3-) Palestra aqui e novidades versus palestras lá fora, citarei as minhas:

    pdfscore – palestrei sobre ela na Toorcon e no H2HC, só falei fora dela primeiro pois a toorcon era inicio Outubro e H2HC final outubro/novembro.

    http header hunter – o primeiro local que palestrei sobre ela foi no OWASP AppSec em Porto Alegre e depois fui palestrar no Canada sobre ela, a mesma palestra aqui foi lá.

    Não entendi a necessidade de adaptar a palestra (com poucas exceções) para Brasil do que se palestra fora e vice-versa. A tecnologia é igual em todo local ué =)

    4-) Eu participo como board de CFP e a maioria dos papers são gringos, poucos no Brasil enviam algo , muitas vezes o problema esta na escrita da idéia, pois como avaliadores não estamos ali apra achar e sim para analisar o que esta escrito, ou seja, se não perder um bom tempo escrevendo uma proposta correta dificilmente será aceito infelizmente (não so no Brasil como qualquer CFP no mundo)

    5-) Eu totalmente concordo e infelizmente uma verdade que a rotatividade de palestrante é muito pequena o que eu acho pessimo.

    6-) Outro grande problema que muitas vezes acontece com pesquisas, é o tal do NDA, realmente ele limita muito e certamente muita coisa boa não é enviada justamente pelo mesmo.

    7-) Eu acho que TODOS deveriam ler o livro do Steve Jobs sobre tecnicas de apresentação e fazer uma palestra legal apra quem paga e perde seu dia de trabalho ou com familia no evento, não que eu seja um bom palestrante mas to tentando melhorar pra justificar o tempo que a pessoa propoem a me escutar =)!

    Acho que era isso =)!

    Abs

DEIXAR UM COMENTÁRIO

MENU