Tenho um camarada que está começando na área de segurança da informação e parece aqueles adolescentes de 15 anos com a primeira namorada bonita, safada e que não desgruda dele. O cara me pergunta: To adorando essa área, mas vale a pena participar de uma porrada de eventos de segurança no mesmo ano e que rolam no Brasil ?

A primeira coisa que eu respondi foi: Mas que porrada!?. Nós temos poucos eventos de segurança. Concordo que este ano é atípico pois surgiram iniciativas interessantes e tem muita gente legal tentando fomentar o tema em todo o Brasil, mas isso custa dinheiro e bastante. Infelizmente, não são todas as empresas que veem eventos de segurança com bons olhos para realizarem investimentos. Elas querem sempre algo em troca, nada de errado nisso, mas esquecem que para colher, você deve plantar antes, e isso não ocorre com frequência no Brasil. Se fosse diferente, teríamos um cenário tecnológico bem parecido com americano, em minha opinião.

Outra pergunta que el me fez: Há tanto material, pesquisa que novos trabalhos sobre segurança da informação que devem ser ouvidos no Brasil ? Sim, há, mas tome cuidado com uma coisa, com os seus ouvidos. Esteja preparado para ouvir coisas que ou você não entenderá ou que não lhe trará valor agregado algum ou por último e pior, que você viu que foi feito nas coxas e que tá tudo errado. Rola disso ainda, não só no Brasil, mas em qualquer evento pelo mundo. Eu já vi essa última parte acontecer na Alemanha e foi feio viu. Os gringos meteram o pau no cara.

Eu abri o call for papers no Web Security Forum para dar oportunidade para novos trabalhos. Tem muita gente boa por aí, mas que não “figura na cena de segurança do país” porque não quer ou porque está pouco se lixando para que os outros pensam (eu sou um desses). Mas no final, eles sabem que o importante é trocar conhecimento, e isso meus amigos, não tem preço.

Eu acho interessante que o brasileiro, nos eventos de segurança, sempre deseja ouvir algo inovador, ver uma apresentação de uma puta vulnerabilidade ou ferramenta. Tudo bem até aí, mas será que não tem um zezinho, ali na esquina, que não tem uma ideia um pouco mais interessante sobre algo que já existe, podendo até melhorar isso ?! Tem muita gente que pensa que não.

Vou me colocar como exemplo: Eu trabalhei para algumas empresas e para alguns projetos que me obrigavam a assinar uma pancada de papéis me proibindo de palestrar, escrever ou apresentar qualquer paper . Os meus antigos chefes chamavam isso de Acordo de Confidencialidade, eu dizia que era o calaboca mais mal pago do planeta. A empresa a qual trabalho hoje não pensa assim, graças a Deus e aos meus chefes. 🙂

Sabem por que ? Eu trabalhei com um cara que sentava ao meu lado que dizem que foi a primeira pessoa que descobriu um backdoor em um importante equipamento de rede e tudo porque estávamos com um problema em nosso projeto e daí ele foi fuçar.

Sei que muitos de vocês já viram, presenciaram e sabem de histórias, muito mais cabeludos que esta que eu contei, mas que não podem falar a respeito porque as suas empresas não deixam ou porque ninguém lhes deu a oportunidade. Espero que isso mude e logo, se não, serei a favor de fazer um evento, único, de segurança da informação no Brasil a cada ano, com 4 dias de duração.

Compartilhar:

Deixe uma resposta

Fechar Menu