Depois de um devido período de descanso onde apenas me restou tempo para me dedicar às atividades letivas, retorno a uma das coisas que mais me dá prazer, isto é, conversar com os leitores que gostam da temática da tecnologia. Foi um descanso mais na componente digital e no espaço social pois o início do ano letivo é também o fim do ano letivo para muitos alunos e alunas, resultando em pilhas de trabalhos, teses e relatórios de estágio de quem está já a terminar os seus mestrados e doutoramentos, sendo que também há aqueles que estão a começar os seus mestrados e também os seus doutoramentos. Assim, é altura de voltar ao tema que mais está em voga nos dias de hoje, a Segurança Informática. Seja como for, a temática não é só fonte de más notícias e desfortúnios, é também uma manancial de boas notícias, iniciativas, evoluções e metamorfoses. O mês de outubro é profícuo em boas novas neste campo em particular assistimos ao renascimento da Fénix que se eleva das cinzas para voos de esplendor. Dito isto de uma forma menos prosaica, chegou a época das conferências em pleno mês da sensibilização para a Segurança Informática.
Ainda se recorda certamente o leitor que há pouco tempo as notícias sobre ataques informáticos eram diárias, mas depois do milagre do desaparecimento do caso Nato, nada mais se ouviu. Quando falo em milagre estou a referir-me, claro, ao silêncio comatoso que emana das profundezas de quem viu uma nação aliada a ter que nos vir avisar que havia acontecido um roubo, mais precisamente dentro de nossa casa, num departamento que serve para nos defender como nação. Como neste caso não fazia sentido dizer que “não se perderam dados pessoais”, fez-se um funeral egípcio e enfiou-se tudo debaixo de uns milhares de toneladas de pedras para que assim se faça silêncio, muito silêncio. Depois de erguida a pirâmide, pouco mais se fala do tema, faz-se uma reset à máquina e voltamos todos ao nível um; e eu adoro este nível um, vejamos porquê.
Neste momento peço ao leitor que abra o Youtube e encontre a Morning Mood de Peer Gynt de Edvard Grieg, Op. 23, e volte para ler este texto. O reset e o retorno ao nível um é espetacular. Normalmente ocorre no mês da Segurança Informática ou melhor dito, no mês onde há uma maior sensibilização para a segurança informática, mas arrasta-se para lá de outubro e entra por novembro dentro. Na verdade, a haver segurança que seja nos meses todos, mas não podendo ser, que pelo menos seja nestes dois meses. Nestes dois meses de facto há uma série de atividades na empresa, que é obrigatório que se interrompam para festejar o halloween, para depois retornar com sessões obrigatórias de formação em frente ao ecrã que duram quarenta minutos. É desta forma que tanto a empresa como o colaborador se sentem seguros e sentem que fizeram parte do movimento que trará segurança coletiva (colocar a tocar novamente a Morning Mood por favor).
Eu confesso que nada tenho contra este tipo de iniciativas, mas há algo melhor, muito melhor, e que também é feito cá, imagine-se!
Estou a falar de uma espécie de clube secreto e de culto a que ninguém olha, pelo menos não olham os CEO’s das SMES, um local onde proliferam os geeks e os miúdos e miúdas que ainda precisam do Clearasil; refiro-me às conferências de segurança informática totalmente gratuitas e dos megaeventos que tocam neste assunto, mas que quando acontecem, ninguém quer ir ver a parte do CyberSecurity (outro nome chique para segurança informática). E eu já fui a alguns e vou estar noutros em breve e tenho todo o gosto em o convidar para conhecer mais sobre eles. Ora, vamos lá então.
Estou convencido que tudo o que é agradável não pode ser forçado a ninguém e quando é obrigatório que isto aconteça, como no caso dos colaboradores de x,y,z organizações, o método atual é o mais antipedagógico possível. Aqui peço que acreditem na minha palavra de professor universitário pois já são alguns anos a ver este cenário primaveril de reset e retorno ao nível um em loop. É uma realidade mais que evidente que as empresas também não podem estar a parar toda uma força de trabalho para participarem em eventos, mas a verdade é que não precisam. Podem simplesmente fomentar a curiosidade nas pessoas e oferecerem umas saídas mais cedo e uns ingressos para estes eventos porque por norma são gratuitos e recheados de gift bags e momentos lúdicos muito bons. Pelo meio há lugar à magia da segurança informática, mas quando isto está tudo muito bem enrolado, é uma rica torta de Azeitão.
Combinando as formações internas com ações de visita a conferências, workshops, demonstrações, palestras e lanches temáticos, há todo um leque de atividades sem custos que aborda a tecnologia e a segurança desta. Podem à primeira vista parecer enfadonhos, mas nós temos eventos magníficos com especialistas de segurança com o dom da oratória, que nos levam em viagens de curtos minutos onde nos passam informação que permite evitar, por exemplo, que um predador sexual fale com os nossos filhos nas redes sociais; simples, não é? Hoje, por exemplo, foi o dia onde estive no INNCYBER Innovation Award, um evento onde alunos do ensino superior e investigadores doutorados concorrem com os seus trabalhos no campo da segurança informática, ganhando avultados prémios monetários e de mentoria empresarial quem em muitos casos acabam na Universidade da Califórnia, e isto sem qualquer custo. Decorreu hoje (dia 27) na Altice Labs em Aveiro e eu tive o prazer de ter lá um aluno a concorrer na categoria de Mestre, tendo eu mesmo ganho a de Investigador no ano passado. Reparem, chegam participantes de todos os cantos do globo para apresentar os cinco melhores trabalhos e palestrantes que estão a apresentar inovações espetaculares. Isto recheado com imenso bom gosto e profissionalismo da equipa do Prof. Telmo Vieira da Premivalor, mas não fico por aqui!
Ao mesmo tempo decorria a 9ª edição C-DAYS do Centro Nacional de Cibersegurança no Pavilhão do Mar nos Açores. Também um evento aberto cheio de atividades com o objetivo de apostar na prevenção e que são muito mais ágeis que um MOC em frente ao monitor. Querem mais?
É precisamente na Websummit, já no dia 1 Novembro, que começa o maior evento tecnológico mundial. Muitos perguntam o que ganhamos com a Websummit e eu sou suspeito para falar porque estou lá este ano com duas palestras e a fazer de jurado do prémio de um milhão de euros para a melhor startup, mas é importante perceber que ali se respira inovação. Estão 70 mil pessoas e 1000 palestrantes de todo o mundo e há sessões constantes a falar de muita coisa e, entre tantas, aquela que a mim me é querida, a segurança informática. São conversas, stands, palestras, eventos, lanches, workshops e demonstrações de tecnologia que nem imaginamos que existe. Sabia que a criptografia como a conhece está em risco dentro de muito pouco tempo? Que os sistemas de chaves simétricas e assimétricas e tudo o que à volta disto circula, nomeadamente algoritmos, padecem aos pés da computação quântica? Eu vou estar ao lado de um senhor que já inventou um sistema que a este cenário resiste! Pergunto-me: para que serve a Websummit? Para isto, meus senhores, para trazer aqui ao burgo este conhecimento e oportunidade que normalmente não vem cá a não ser para recrutar cérebros para os levar para fora. É certo que os ingressos são caros, mas há também o Live Stream (onde isto estará tudo aberto para ser visto pelo telefone) e milhares de ingressos distribuídos gratuitamente. Mas espere, não é só em Lisboa que temos eventos deste calibre.
No Porto, no dia 15 de Novembro, no Centro de Congressos da Alfândega e online de 16 a 17 está também um dos melhores acontecimentos de Segurança Informática em Portugal, o Cyber Cloud Expo que já vai na terceira edição e onde já vi as mais brilhantes mentes da área em Portugal. Este ano lá estarei pela terceira vez a dar o meu contributo e na fila da frente estão os meus alunos, quase todos eles alinhados, ávidos para receberem conhecimento e experiência das mais reputadas empresas e praticantes do sector. Qual é o custo? Nenhum. Não há valores envolvidos em nada e ainda há direito ao coffe break. Não recebe quem vai partilhar experiências e não paga quem as vai ouvir. Este ano é rico em convidados e destaco a participação do Nuno Teodoro da Huawei, a Ana Ferreira da Cintesis e tantos outros de igual calibre.
Partilho convosco o convite grátis: https://last2ticket.com/en/embed/e/4706/cyber-cloud-expo
É assim funciona o reset e a volta ao primeiro nível. Daqui para a frente as coisas pioram um pouco mais porque conforme o tempo passa aumenta também a complexidade dos problemas e estes eventos também diminuem na quantidade. Portanto, deixo o desafio para que tente participar em qualquer um destes eventos no futuro, mesmo que estejam a milhares de quilómetros de distância, e lanço já a sugestão para o Cyber Cloud Expo no Porto a 15 de novembro, que tem também transmissão ao vivo pela internet.
Para o futuro recomendo a quem tem a responsabilidade de garantir a segurança informática, seja nas empresas seja na vida dos cidadãos, que crie e patrocine mais eventos como estes. Creio que assim, em vez de esperarmos 12 níveis até voltarmos ao primeiro, pode ser que este ciclo seja mais curto, preferencialmente mensal.
