A pesquisa em segurança da informação é um componente fundamental da proteção das empresas contra o cibercrime. São os pesquisadores que analisam novas ameaças, identificam tendências, depuram como os atacantes estão agindo e fornecem as informações para que CSO’s, Analistas e Equipes de Segurança tenham o conhecimento necessário para enfrentar essas ameaças.

Para jogar uma luz sobre o tema pesquisa em segurança da informação e podermos entender um pouco mais sobre como é o processo, o dia-a-dia e a carreira de um pesquisador na área, conversamos com Fernando Mercês, Pesquisador de Segurança da Informação da Trend Micro e criador da comunidade Mente Binária, uma plataforma de compartilhamento de conhecimentos na área.

 

O que despertou seu interesse em realizar pesquisa em Segurança da Informação?

Basicamente foi a existência e os assuntos tratados na Hackers To Hackers Conference (H2HC), o principal evento de pesquisa em Segurança da Informação do Brasil, provavelmente da América Latina. Quando estive lá em 2010, fiquei maravilhado com a possibilidade de me tornar um pesquisador na área.

Como é a rotina de um pesquisador nessa área?

É bem interessante. No meu caso, atuo na área de defesa, então fico de olho em novos ataques ou plataformas que possam ser utilizadas com fins maliciosos. Se achar que tenho material suficiente para desencadear uma pesquisa, proponho para meu time e esta é votada. Se aceita, sigo trabalhando nela, até que atinja um ponto satisfatório.

É importante notar que a pesquisa não necessariamente chega a conclusões que vão servir para a empresa utilizar. No fim dela, pode-se descobrir que algo é ou não possível, por exemplo. Aqui lembro de uma frase de Einstein: “Não falhei, descobri que 999 substâncias não servem”. Ou seja, continua sendo pesquisa. 🙂

A entrega de uma pesquisa nessa área geralmente envolve um artigo (paper) e uma ferramenta, plugin ou alguns códigos desenvolvidos para suportar tal pesquisa. Mas claro, se nosso empregador não aceita, nada nos impede de seguir com a pesquisa nas horas vagas e publicar utilizando nossos próprios meios. É parecido com o ambiente acadêmico, só que menos “engessado”.

Quais são as ferramentas necessárias para esse tipo de trabalho?

Varia muito. No meu caso, tenho foco em análise de artefatos maliciosos (malware e outros programas relacionados). Sendo assim, analisadores interativos e com capacidade de automatização são muito úteis. Diversos editores de arquivos, hypervisors, debuggers, compiladores, sistemas operacionais diferentes, entre outros, são necessários. É um leque extenso, que exige bastante dedicação para aprender a manusear corretamente.

Quais são os desafios da pesquisa em Segurança da Informação no Brasil?

Essa é uma pergunta difícil de ser desprender da própria experiência isolada, no entanto, darei o meu melhor para respondê-la.

Acho que o mercado brasileiro é quase zero no que diz respeito ao aproveitamento das pesquisas nacionais em SI oriundas tanto da indústria privada quanto da academia, por um motivo muito simples: não há produção. São raras as ferramentas de segurança nacionais, que muitas vezes são de qualidade duvidosa. Isso provavelmente tem a ver com o fato da intenção financeira imediatista por trás de quem lança um produto ou ferramenta no Brasil, que foge do escopo aqui.

Alguma dica para quem deseja ingressar nessa carreira?

Muitas… rs mas muito mais que dicas do que estudar ou onde investir, hoje percebo que o principal é saber o motivo do que se faz. Segurança da Informação é sobre garantir a tranquilidade das pessoas ao utilizarem a tecnologia.

Se você tem esse objetivo, certamente vai achar problemas para solucionar e processos para otimizar. Partindo da necessidade, tem-se a disposição para estudar o que é necessário, já que SI exige profissionais muito multidisciplinares (redes, desenvolvimento, hardware, comunicações, SO, etc). A parte técnica a ser estudada depende muito da área. Até escrevi um artigo sobre uma vez [1].

O submundo do cibercrime brasileiro apresenta alguma particularidade com relação ao restante do mundo?

Sim, várias. As leis mal formuladas e falta de recursos das autoridades por aqui comprometem a eficácia da justiça diretamente, o que permite aos cibercriminosos recrutarem, oferecerem produtos e serviços quase que livremente em grandes redes sociais como Facebook e YouTube. Até treinamentos são oferecidos. Para se ter uma ideia, somente um dos sites mais utilizados pelos cibercriminosos para trocar informações reúne mais de 40.000 membros em todo o território nacional.

Como surgiu o projeto Mente Binária?

Este projeto passou por muitas transformações desde que foi criado, em 2007 quando o objetivo já era compartilhar conhecimento. A ideia era postar artigos didáticos para que os leitores pudessem ter acesso às soluções para alguns problemas de TI que eu encontrava no meu dia a dia. Lembro que buscava a solução na Internet e, caso não encontrasse, tentava resolver sozinho. Quando conseguia, isso virava um artigo, então o conteúdo era sempre inédito. 🙂

Hoje, 10 anos depois, nós continuamos compartilhando conhecimento, mas não só através de artigos – temos vídeos, treinamentos, programas de código aberto e uma verdadeira comunidade que dá vida e suporta o projeto. O objetivo ficou mais claro: queremos compartilhar conhecimento para que as pessoas aprendam, melhorem em sua carreira profissional, enfim, sejam mais felizes.

Enxergo este caminho como algo que envolve muito mais que conhecimento técnico, por isso frequentemente no Mente Binária falamos sobre a carreira, sobre os desafios e até sobre as relações interpessoais. É um compartilhar de uma experiência mesmo, não só de conteúdo.

Você acredita que o Mente Binária auxiliou jovens a darem os primeiros passos em Segurança?

Tenho certeza, dada a enxurrada de e-mails de agradecimento e comentários que recebo desde o início do projeto. Há vários depoimentos de pessoas que não sabiam por onde começar e encontraram em nosso conteúdo um caminho consistente. Outros voltaram para a área de segurança pois viram em nosso conteúdo um caminho mais confortável.

Buscamos compartilhar a experiência dos profissionais da comunidade, para que os mais novos na área não percam tempo caindo nos mesmos engodos. Isso acelera o processo de aprendizado de quem está começando e reorienta também quem já começou.

Deseja acrescentar algo mais?

Acho que união é uma palavra chave para qualquer sucesso, incluindo o profissional. Nós não funcionaríamos, sequer seria possível viver, totalmente separados. Dependemos uns dos outros para tudo, desde o processo de construção da roupa que vestimos, até o da comida que comemos passando pelo do computador que usamos, onde há milhares de pessoas envolvidas.

Se tornar um bom profissional é algo que podemos fazer juntos, em comunidade mesmo. Veja o sucesso do software colaborativo por exemplo. Quando pessoas se juntam e possuem o mesmo objetivo, tudo é muito acelerado. Por isso gostaria de convidar todos a fazerem parte da comunidade Mente Binária [2], uma plataforma criada exatamente para unir quem está em busca da mesma coisa, seja em segurança da informação ou em tecnologia em geral.

Referências:

[1] Artigo, Como ser um bom profissional em Segurança da Informação? https://www.mentebinaria.com.br/forums/topic/30-como-ser-um-bom-profissional-em-segurança-da-informação/

[2] Conheça o Mente Binária https://www.mentebinaria.com.br

[3] LinkedIn, Fernando Mercês https://www.linkedin.com/in/fernandomerces/

[4] Materiais de Pesquisa Trend Micro Brasil http://www.trendmicro.com.br/br/inteligencia-de-seguranca/pesquisa-e-analise/index.html