Blackhat USA 2015 & Def Con 23 — dia 1 — abertura e keynote speaker.
Este ano a Io cobre os eventos de segurança e hacking Blackhat USA 2015 e Def Con 23.
A Blackhat USA ocorre pela 18ª vez em Las Vegas. São seis dias, sendo os quatro primeiros dedicados a treinamentos e dois para o evento principal, o Briefings, com mais de 100 palestras, exposição de produtos, uma área de demonstrações de ferramentas independentes e open source chamada Arsenal e o já tradicional Pwnie Awards, que premia as maiores conquistas e as maiores gafes que ocorreram na comunidade de segurança da informação no ano passado.
Fundada em 1997 por Jeff Moss, o mesmo criador da Def Con, desde 2014 a Blackhat USA ocorre no Mandalay Bay, hotel e cassino em Las Vegas. É um evento com viés mais corporativo, focado tanto em palestras para este público alvo, como em oportunidades de relacionamentos e negócios e seu custo é de cerca de USD 2000,00 (somente o Briefings, os treinamentos tem preços variados). Como sempre, milhares de participantes se aglomeram nos imensos corredores e espaços do hotel.
Jeff Moss abriu o evento destacando que esta é a maior Blackhat de todos os tempos.
Destacou que no começo de sua carreira, copiar softwares não era ainda uma coisa considerada ilegal e como as coisas estão mudando e caminhando para uma Internet com mais regulação, mais envolvimento jurídico e soluções como cyber seguros, que transferem o risco ao invés de trata-lo tecnicamente.
Comentou como as decisões que tomaremos nos próximos 5 anos irão afetar as nossas vidas nos próximos 30, dando um gancho para a keynote selecionada, uma advogada que ele conheceu na def con 2, e que desde então tem se destacado na defesa dos direitos digitais de muitos hackers e na busca de uma Internet que mantenha sua liberdade originalmente projetada.
Jennifer Granick (@granick) é diretora de liberdades civis no Stanford center for Internet and society.
Ela destacou que cada vez mais a Internet está se tornando menos aberta, mais centralizada e regulada. Esta regulação é direcionada por elites, grupos poderosos e governos que eventualmente tem preocupações locais e não globais.
Isso traz um cenário preocupante para os próximos 20 anos, onde cada vez mais a Internet se torna algo mais semelhante à televisão, onde as pessoas simplesmente acessam conteúdos que foram previamente selecionados para eles. Além disso, mais vigilância, censura e controle passam a existir, resultado das empresas privadas que decidem os direitos digitais do cidadão.
Jennifer lembrou que o que ela chama de sonho da Internet livre é uma Internet como os valores descritos no livro Hackers, de Steven Levy, no famoso Hacker manifesto, escrito por the mentor, na Phrack Magazine e no declaration of independence of cyberspace, reação da EFF ao ato de regulação da Internet que foi motivada após uma publicação da revista Time sobre a pornografia na Internet.
Neste ato, mais uma vez a Internet tenta ser reduzida a um modelo mais parecido com a televisão do que o de uma biblioteca. E a Internet é muito mais do que uma biblioteca, pois todos podem colaborar, é global e tudo está sempre disponível nas prateleiras.
Como exemplo do controle das grandes corporações e como isso é prejudicial para a inovação e para a garantia dos direitos e liberdades do cidadão, citou um caso ocorrido a dez anos aqui mesmo na Blackhat, onde Michael Lynn, então funcionário da ISS iria apresentar sua pesquisa que mostrava uma vulnerabilidade nos roteadores Cisco. Os advogados da empresa entraram em contato com a Blackhat e os obrigaram a arrancar todas as páginas do livro que continha as palestras impressas, bem como refazer todos os CDS com o conteúdo, retirando o arquivo da apresentação fatídica.
Jennifer foi a advogada de Lynn na ocasião e ele pediu demissão da ISS e fez a palestra.
O recado dado pela grande corporação que ficou claro naquela ocasião é que este é o nosso roteador, nosso software e você só tem uma licença para usar. Não pode modificar, descompilar, estudar e nem falar qualquer coisa que tenha achado nele.
Jennifer destaca que temos que derrubar leis que nos impeçam de estudar as coisas, pois cada vez mais estaremos cercados de softwares e Black boxes que fazem coisas que eventualmente não entendemos porque. Com o avanço do machine learning e inteligência artificial isso se multiplica e potencializa.
Este slide nos convida a refletir:
Quem são os culpados? Governos? Empresas? Certamente, mas não podemos esquecer de nós mesmos que permitimos tudo isso ao usar serviços que facilitam a nossa vida em detrimento de nossa privacidade.
Usamos produtos que ficam “na nuvem” (cloud). Cloud computing é uma metáfora muito ruim. Na verdade Cloud computing é um conjunto de empresas que controlam e tem acesso a tudo na Internet. Mais uma vez a centralização potencializa o problema.
Como queremos a Internet daqui a 20 anos ? Centralizada, controlada e censurada ? Ou como ela foi originalmente projetada ? O que fazer ? Este slide resume os próximos passos sugeridos por Jennifer:
Gostou desse texto? Ajude-nos a publicar mais histórias como esta clicando no botão “Recommend” e siga-nos no Facebook, Twitter ou Linkedin.
Assine também a nossa newsletter e receba novidades toda a semana.
