A DEF CON é uma reconhecida conferência hacker que ocorre todo ano em Las Vegas, Nevada, tendo sua estreia em 1993. A conferência atrai uma vasta gama de participantes, desde especialistas em segurança cibernética, jornalistas e advogados até membros do governo dos EUA, pesquisadores em segurança e entusiastas do mundo hacker. Esses participantes compartilham interesses em diversos tópicos, como software, arquitetura de sistemas, phreaking, modificações em dispositivos eletrônicos e todo universo passível de ser “hackeado”.
Durante o evento, palestras sobre variados temas relacionados à tecnologia e hacking são apresentadas, além de se realizar desafios e competições em cibersegurança, apelidadas de Wargames. Os desafios propostos são diversificados, abrangendo desde estabelecer uma longa conexão Wi-Fi até descobrir formas inovadoras de refrescar uma bebida sob o sol de Nevada.
Algumas das competições que marcaram a história do evento englobam habilidades em lockpicking, robótica, arte, criação de slogans, “coffee wars“, e até mesmo caça ao tesouro. No entanto, o “Capture the Flag” (CTF) destaca-se como uma das atividades mais icônicas. Nesta competição, equipes de hackers enfrentam-se em tarefas de ataque e defesa de sistemas e redes, utilizando ferramentas e estratégias específicas. O formato do CTF foi tão influente que passou a ser replicado em outras conferências hackers, bem como em ambientes acadêmicos e militares.
DEF CON 2023
Milhares de entusiastas de tecnologia, profissionais de segurança e hackers se reuniram em Las Vegas para o evento anual DEF CON 2023. Este evento, muitas vezes referido como um “acampamento de verão para hackers“, faz parte de uma série de conferências de segurança que acontecem durante o verão. Mas este não é um simples encontro. O ambiente de DEF CON é elétrico, com uma vibe de festival que mistura o sério com o lúdico. Além das intensas discussões sobre segurança e hacking, alguns participantes marcam presença com fantasias e chapéus de papel alumínio, enquanto outros exibem crachás luminosos ou até mesmo jogos eletrônicos embutidos.
A diversidade é uma das marcas registradas da conferência, com a presença desde cientistas da computação e estudantes universitários até profissionais de agências governamentais, mas todos têm algo em comum: uma paixão pela cibersegurança.
Uma das maiores atrações da DEF CON é a ampla variedade de atividades de hacking. Tudo que pode ser hackeado encontra seu espaço no evento – carros, máquinas de votação, dispositivos médicos e até mesmo fechaduras tradicionais. Para os novatos, a DEF CON é uma lição de humildade e uma chamada para aumentar sua segurança cibernética. Histórias de participantes hackeando redes Wi-Fi e até mesmo quartos de hotel circulam pelo evento, levando muitos a tomarem precauções extras, como o uso de bloqueios RFID e VPNs.
Este ano, uma ênfase particular foi colocada na Inteligência Artificial (IA), com uma atenção especial aos chatbots, como o ChatGPT e o Google Bard. Em um concurso de destaque, milhares de participantes se juntaram para testar os limites desses chatbots, buscando induzi-los a exibir desinformação, preconceitos, ou até mesmo divulgar informações sensíveis. Conseguiram inclusive fazer a IA revelar dados, como números de cartão de crédito, além de instruções sobre como espionar alguém usando aplicativos de telefone.
Porém, o objetivo desse concurso não era simplesmente vencer. Para além da satisfação de se destacar entre os melhores, os vencedores ganham equipamentos de informática e uma oportunidade de participar de um evento de hacking ao vivo. As empresas por trás desses chatbots também se beneficiam, pois este é um ambiente perfeito para identificar vulnerabilidades em seus sistemas, utilizando os resultados para melhorar seus produtos.
A iniciativa deste ano contou também com o apoio da Casa Branca, como parte do esforço do governo Biden para promover um desenvolvimento responsável de IA. Em um mundo onde a tecnologia avança rapidamente, eventos como a DEF CON desempenham um papel essencial ao destacar a necessidade de segurança, responsabilidade e inovação.
A verdadeira essência da DEF CON e da comunidade hacker
Em um mundo cada vez mais interconectado, os hackers desempenham um papel fundamental na definição do cenário de cibersegurança. Mas ao contrário da representação midiática que muitas vezes os mostra como vilões, a comunidade hacker é vasta e variada, com muitos trabalhando incansavelmente para proteger sistemas e educar o público sobre ameaças digitais. Neste contexto, a DEF CON, uma das maiores convenções de hackers do mundo, emerge como um terreno fértil para discussões, colaborações e aprendizado.
Marina Ciavatta, Co-founder e CEO da Hekate, Inc., compartilhou conosco suas perspectivas sobre a comunidade e a DEF CON. “Com os anos, vejo a galera do hacking cada vez mais tentando se livrar desses mesmos estigmas, mostrando o valor das suas habilidades e da sua visão, da sua cultura”, comenta Ciavatta. Ela acrescenta que o termo “hacking ético” pode ser um equívoco, pois “Hacking é hacking, e ponto final.” E enfatiza que a distinção não deve ser baseada no ato de hacking em si, mas na intenção por trás dele: “Existe hacker e cibercriminoso, simples.”
Em relação ao valor profissional e social da DEF CON, Ciavatta observa que, para ela, a conferência é mais sobre uma experiência social. “Aliás, muitas das conferências de hacking são sobre as pessoas, por incrível que pareça”, destaca. Ela percebe a importância do pertencimento em eventos como estes, afirmando que “é uma experiência libertadora quando você conhece gente como você, que entende da sua área, que pode trocar experiência, validar o seu conhecimento e te ensinar coisas novas.”
No entanto, a CEO da Hekate, Inc. também apontou que não focou em novas ferramentas ou softwares específicos nesta edição da DEF CON, optando por aproveitar o evento para se reconectar com amigos e colegas do setor.
Quando questionada sobre a diversidade na comunidade hacker e na DEF CON, Ciavatta ofereceu uma perspectiva encorajadora. “Se tem uma coisa que a DEF CON mostra pro mundo inteiro é o quão diversos podemos ser, mesmo em uma área predominantemente masculina.” Ela acrescenta que, apesar das disparidades, a conferência serve como uma representação vívida da diversidade global. “Você percebe o quanto a gente ainda precisa evoluir, mas o quão longe a gente já chegou, e é incrível sentir que você pertence àquele lugar – principalmente sendo mulher nessa área.”
A DEF CON, sem dúvida, é mais do que uma simples convenção: é uma celebração da comunidade hacker e de sua contribuição vital para o mundo digital. Enquanto continuamos a navegar pela era digital, eventos como a DEF CON nos lembram da importância do hacking ético, da educação e da colaboração para manter nossos sistemas e informações seguros.
A evolução da DEF CON e o futuro da segurança em IA
Adriano Maia, Head of Technology da SEK, traz um olhar mais profundo sobre o crescimento da DEF CON, as inovações na área de segurança de Inteligência Artificial (IA) e o papel crescente da liderança na era digital.
“Em 2022, tivemos a primeira grande DEF CON pós-pandemia. A expectativa era tão grande que a conferência foi movida para o complexo do ‘Caesers Forum’, em Las Vegas, com capacidade para atender com folga mais de 10.000 pessoas”, recorda Maia. E, superando as expectativas, o crescimento da conferência foi impressionante: “O público não decepcionou, foram mais de 25.000 pessoas (versus as 8700 em 2021). Em 2023, ainda não temos o número oficial, mas tudo indica que os números foram ainda maiores.”
Este crescimento não foi apenas em números, mas também em conteúdo inovador. Maia destaca “as Villas de AI e APPSec, que esse ano estavam mais lotadas do que nunca. Na Villa de AI, dezenas de chromebooks, onde os participantes podiam sentar e tinham uma hora para tentar hackear as principais AI’s do momento.” A experiência oferecida foi única e desafiadora: “A brincadeira era tentar fazer a AI fazer coisas que ela não foi projetada para fazer, como falar mal de alguém, criar dados pessoais, como cartões de créditos, ou ensinar a pessoa a fazer algo ilegal.”
O foco não parou apenas em atividades lúdicas. “Ainda sobre AI, durante a conferência, foi anunciado um programa fomentado pelo governo americano, chamado AI Cyberchallenge, que vai distribuir mais de 25 milhões de dólares em prêmios para os times que desenvolverem as melhores soluções que usem AI para automatizar a segurança de sistemas críticos para o desenvolvimento da nossa sociedade.”
A trajetória de Maia com a DEF CON é uma jornada de paixão e dedicação à comunidade de tecnologia: “É sempre um prazer enorme fazer parte dessa comunidade, onde estou participando desde 2004, e desde o ano passado, contribuo ativamente para a organização do evento, como membro do NOC, departamento responsável pela rede que atende toda a conferência.”
DEF CON 2023: rumo a um futuro digital seguro e inclusivo
À medida que avançamos rumo a um mundo cada vez mais digitalizado, a importância de uma segurança cibernética robusta se destaca como essencial. A DEF CON, através de suas décadas de existência, demonstra não apenas a evolução das técnicas e desafios da cibersegurança, mas também a vitalidade e resiliência da comunidade hacker. A diversidade dos participantes e dos tópicos abordados atesta a abrangência e relevância desse universo.
André Rocha, CISO na Braskem, compartilhou conosco suas observações sobre o evento. André destacou a presença de uma loja no evento que vendia desde camisas até equipamentos para hackers, como o polêmico “Flipper Zero”, um dispositivo proibido no Brasil, capaz de capturar RFID, chaves de hotel e controles de portão, e não é de se admirar que a fila estivesse quilométrica.
Além disso, ele mencionou que os participantes simularam um AppleTV para interceptar senhas de dispositivos Apple. No entanto, Rocha acredita que, apesar dessas ferramentas apresentarem certos riscos, elas provavelmente não causarão grandes problemas no cenário de segurança digital, mas podem ser problemáticas para indivíduos isolados.
No objetivo principal da conferência, está a celebração da inovação, do aprendizado contínuo e da colaboração para enfrentar os desafios da segurança digital. Rocha também destacou que a DEF CON é um evento altamente técnico e não necessariamente voltado para o usuário comum. Porém, ainda assim, ele acredita que os participantes podem levar conhecimentos valiosos do evento e compartilhá-los com outras pessoas, reforçando a ideia de colaboração e aprendizado contínuo.
As edições recentes, com ênfase na IA, ilustram a direção emergente das preocupações de segurança, apontando para a necessidade constante de adaptabilidade, integridade e vigilância. Prova disso é a importância de se discutir a segurança de dispositivos automatizados em nosso cotidiano, pois eles também são vulneráveis a ataques cibernéticos, como bem apontou Rocha. Em um cenário de riscos e oportunidades em constante evolução, a DEF CON e sua comunidade continuam a pavimentar o caminho para um futuro digital mais seguro e inclusivo.