PODCAFÉ TECH
Aqui você encontrará um bate-papo informal entre profissionais de TI e convidados das mais diversas áreas tratando temas quentes com muito bom humor. Se você é apreciador (ou não) de um belo cafezinho, com certeza vai curtir esse bate papo. Uma forma descontraída e agradável de se informar e manter-se atualizado com as principais questões da gestão de tecnologia. Nossos hosts Gomes, Mr. Anderson e Dyogo Junqueira nos conduzem através deste podcast, sentados em torno desta mesa virtual, tentando reproduzir o prazer daquela conversa inteligente acompanhada pelo cafezinho da tarde, vez ou outra deslizando para uma mesa de bar, afinal ninguém é de ferro. Feito pra te acompanhar na estrada, no metrô na academia ou onde mais quiser nos levar, colocamos o “Pod” no seu café! Pode desfrutar, pois foi feito pra você!
PodCafé Tech
PODCAFÉ TECH
Daniela Filippini | De suporte técnico ao protagonismo na cibersegurança
🎙️ PODCAFÉ TECH | Com Daniela Filippini
Com mais de 35 anos dedicados à Segurança da Informação, Daniela Filippini é referência no mercado. Sua trajetória passa por empresas de tecnologia e se destaca na liderança de times que enfrentaram os maiores desafios da cibersegurança nas últimas décadas.
No episódio, ela compartilha histórias de como a TI a escolheu, as barreiras enfrentadas como mulher na tecnologia e sua visão sobre o futuro da segurança.
☕ Falamos sobre:
- Como a TI a escolheu: dos primeiros computadores ao mercado de cartões 💻
- 35 anos de desafios e evolução na Segurança da Informação 🔐
- O preconceito e a jornada das mulheres no mercado de TI 👩💻
- Bastidores do suporte técnico no UOL 📞
- Processamento de cartões, fraudes e controles de risco 💳
- Cultura, ética e propósito na cibersegurança 🌍
💡 “Segurança da Informação não é custo, é valor para o negócio.” – Daniela Filippini
PodCafé Tech é um podcast onde Mr Anderson, Guilherme Gomes e Dyogo Junqueira, recebem convidados para falar de uma forma descontraída sobre Tecnologia, Segurança e muito mais.
YouTube: youtube.com/@podcafetech
Instagram: instagram.com/podcafetech
Linkedin: linkedin.com/company/podcafe
MÚSICA. Muito bem, muito bem, muito bem. Estamos começando mais um Podcafé, Tech Podcast tecnologia e cafeína. Meu nome é Edson Fonseca, o Mr Edson. Falaremos sobre vários assuntos, dentre elas Segurança da informação e o que ela significa pra mim.
Speaker 2:Aqui é Guilherme Gomes da CS Pro. E cara, essa gravação de hoje tá uma loucura. Vamos deixar o podcast acontecer. Sensacional. Diogo Junqueira, ceo da CS Pro, da CS Cyber Pro. Pra nós é um prazer receber a convidada de hoje. Vou deixar ela mesmo se apresentar.
Speaker 3:Muito obrigada, muito prazer. Eu sou a Daniela Filippini. Tenho apenas 35 anos na área de segurança da informação, caramba, bastante tempo. Né Hoje eu tô trabalhando numa empresa de processamento de cartões de crédito, né E tô aqui pra gente tirar qualquer dúvida, desmistificar qualquer coisa sobre segurança.
Speaker 2:Nossa senhora, hoje o papo promete. Mas antes a gente aprofundar, conversar um pouco mais com a Daniela Miserandos. Que história é essa da lojinha? Ah, é aquele Peraí, peraí. Eu disse Para tudo.
Speaker 1:Eu disse que essa gravação de hoje tá muito louca.
Speaker 2:O filme tá, mas eu senti mas já veio aqui, já entendeu, Mas vamos lá, vamos falar sobre o que interessa wwwpodcafétech é o nosso site.
Speaker 1:Se você chegar lá, você vai achar a lojinha do Podcafé. Na lojinha do Podcafé o que você encontra? Camisetas maravilhosas como esta do Gomes ser abduzido, isso sempre Tem esta do Gomes vestido de som.
Speaker 2:E aquela do Gomes. e de todo mundo Pelo menos uma não me ferrei sozinho.
Speaker 1:Tem várias, tem temporada, haverá uma camisa de Gomes, vestido de fada, muito em breve, vai, vai.
Speaker 2:Eu ia dar um spoiler que vai rolar, a fadinha Sabe o que eu quero? Eu quero um imã de geladeira da fadinha.
Speaker 1:Vai ter vai ter.
Speaker 3:E aí temos canecas, vou entregar pra minha família inteira, eu ia fazer isso.
Speaker 1:Deixa eu mandar não, eu deixo, porque aí eu economizo dinheiro. Pode deixar, eu faço questão canecas adesivos. E qual é o grande propósito disso?
Speaker 2:nos enriquecer de forma alguma parar de dar brinde porque vocês pedem tanto, é que assim nem é parar.
Speaker 1:Não aguenta mais é que não dá, é muita gente. O volume ficou insustentável e agora nós Construímos a lojinha. A lojinha tá lá funcionando, Plena, firme e forte E todo. 100% Do lucro da lojinha, Dani, 100% do lucro é doado A instituição NAY Autismo, Uma instituição o Diogo vai contar sobre ela.
Speaker 2:É isso aí é o Núcleo de Arte e Inclusão Autista, uma instituição muito séria formada por pais e familiares aí de autistas, que basicamente inclui a comunidade que tá aí no espectro realmente pra questões de shows, teatro e tudo através da arte. Então assim é uma organização sem fins lucrativos muito séria, onde eu tenho um apego pessoal muito grande que eu recomendo. Quem quiser conhecer mais lá no site do Podcafé Tech, clica lá na lojinha, você pode conhecer diretamente ali a Naya Autismo. Tem ali os dados. Se você quiser fazer doação diretamente pra eles, se quiser conhecer, doar um tempo, chamar eles pra fazer um show no seu evento na sua cidade, enfim, doar um pouco de tempo também é importante. E na lojinha é isso, é uma lojinha terceirizada, eles fazem todo o trabalho e todo o lucro vai 100% todo mês ali pra Naya Autismo.
Speaker 1:Isso Esse episódio é um oferecimento de Acer Cyber Pro. quero agradecer ao Mano que fez essa ponte maravilhosa de colocar esse monte de experiência de cibersegurança em forma de pessoa na mesa aqui com a gente pra bater esse papo. Então vamos, que vamos, Então vamos lá, daniela, 35.
Speaker 2:Meu Deus, 35 anos de segurança de informação. Vamos lá, comece do começo.
Speaker 1:Imagina assim Vamos começar do começo pros nossos, e o começo não deve ter sido nem segurança de informação. É, não, eu sou certeza.
Speaker 2:Vamos ver como é que é Pra nossos ouvintes entenderem um pouco mais quem é. A Daniela Conta um pouco mais da sua história pra gente entrar aí nesse assunto, Claro é um prazer.
Speaker 3:Comecei fazendo uma faculdade de processamento de dados. Tinha um jornal ainda existe esse jornal que ele lançou um encarte de domingo que chamava Help, e meu pai era doido por tecnologia. Filha, você tem que estudar isso, que isso é o futuro.
Speaker 2:E eu já gostava disso.
Speaker 3:Que massa cara Seu pai te motivava atrás Muito, muito, e aí eu gostava assim.
Speaker 2:Sempre fui muito curiosa Eu desmontava um monte de coisa, não montava muito bem, né Não sei o que é sempre sobra, né Eu acho que eles colocam mais. Eu também acho que é reserva, Eu concordo.
Speaker 3:Aí eu peguei e falei vou fazer faculdade. Né Comecei a fazer faculdade de processamento de dados E gente, o mundo é muito machista, né.
Speaker 1:Infelizmente era fácil.
Speaker 2:Imagina que é um tema que a gente pode até aprofundar um pouco mais depois aí procurei como analista enfim, não consegui.
Speaker 3:Fui trabalhar no suporte técnico do pode falar o nome aqui é liberado nome, empresa o que você quiser palavra piada? caso sério, aquilo sem limite. Então tá Liberado nome empresa, o que você quiser Palavrão piada?
Speaker 2:caso sério, aquilo Sem limite do humor. Então tá tô em casa.
Speaker 3:Eu fui trabalhar de suporte técnico no UOL Ah você foi no UOL, grande UOL.
Speaker 3:Então, né, daniela Filippini, bom dia, Qual o seu e-mail, por favor? E eu lembro muito que no suporte técnico eles falavam assim Xiii, é mulher. Sério, cara, sério, passei muitas vezes por isso e aí eu sou muito chata Falei ah, é mulher. Então, você vai ver, eu ia até o fundo, né, e eles. E eu lembro que os supervisores falavam assim não, você tem que responder só o que precisa E eu ia lá no detalhe do detalhe, resolvi muitas coisas e tal.
Speaker 2:Eu vou fazer mais.
Speaker 3:E no final, assim eu lembro que o salário era X e você ganhava até o dobro, se você não tivesse vícios de linguagem, tipo né hum, hum, hum, ou não respondesse pro cliente de maneira mal educada, e quando eu acabava eu falava, então viu, uma mulher resolveu o seu problema. Então eu nunca recebi sem porquê O que você dava na cara. Ah, legal, as pessoas chegavam pra você E essas pessoas Xinga mais Exato, eu entendi isso. Não, não, as colegas Do cliente ali.
Speaker 3:Ela começava pensando no preconceito Não vai resolver o problema E ela esfregava na cara.
Speaker 2:E aí ela perdia o 100% E ela fala assim essa foi uma mulher, resolvendo o seu problema. Eu nunca ganhei 100% quer que eu te fale se eu fosse você faria a mesma coisa, porque velho o prazer de fazer isso é muito melhor do que qualquer dinheiro que não.
Speaker 3:Isso é verdade.
Speaker 2:Joga na cara do cara, o cara já começou com preconceito de cara, assim algumas pessoas podem achar ruim, mas mulher é muito boa resolução de problema. Lá em casa eu e minha esposa. Os dois trabalhamos em tecnologia, os dois eram os agentes de suporte. Os dois estão trabalhando com a gente. O nível de qualidade do atendimento dela cara era muito melhor que o meu, porque ela tinha muito mais atenção aos detalhes.
Speaker 3:Ela tinha. Não, ela tem. Vamos de novo.
Speaker 2:Não é que ela não tá mais no suporte. Não, tudo bem mas vamos, ela te dá um pau Vamos corrigir novamente.
Speaker 1:Ele tá conjugando o verbo no teu perreado, mas a história é essa mesmo Isso.
Speaker 2:Recebia pelos números que cara era.
Speaker 3:muito melhor É, mas você imagina assim, num atendimento de suporte técnico. Sei lá, você tinha lá 200 pessoas numa sala. Você contava nos dedos de uma mão a quantidade de mulheres. Isso, eu ia fazer essa pergunta Hoje em dia, já é assim.
Speaker 2:Hoje ainda a percepção é clara A gente vê, tá mudando, tem muito movimento, a gente apoia bastante, inclusive isso lá na empresa A maioria das colaboradoras são mulheres. Então, assim mas cara, não é uma regra Lá atrás. Como é que era essa proporção Terrível?
Speaker 3:Terrível. Lá atrás, como é que era essa proporção terrível, terrível, terrível, porque assim não tinha muitas mulheres, a gente, até os próprios meninos, né eles meio que olhavam. Assim tá perdendo tempo, não vai dar certo na própria faculdade. Imagina não tinha na própria faculdade. A faculdade era uma turma extremamente grande, formou-se poucas pessoas.
Speaker 2:Como toda faculdade, né começa com principalmente tecnologia né Começa com um Não principalmente de tecnologia né.
Speaker 3:E mulheres na faculdade assim na minha turma.
Speaker 1:Foi a faculdade que criou um reality show. Só vai eliminando a galera. É, é isso mesmo.
Speaker 2:Exatamente Boa essa piada.
Speaker 3:E assim acho que na minha turma, se eu não me engano, foram em torno de 10 ou 12 mulheres, né De assim muito pouca a questão feminina na época, dentro de tecnologia.
Speaker 2:Hoje em dia ainda tem, mas é bem menos.
Speaker 1:Eu me formei há 10, 12 anos atrás e a quantidade era mais ou menos isso, mas com a turma de quanto Menos de um terço vai Menos de um terço da turma.
Speaker 2:E o legal é no final do curso era esse um terço, tava todo lá. As mulheres ficavam, todas as mulheres terminavam Interessante, uma esticavam Todas as mulheres terminavam, uma só que não terminou o resto todas terminaram a turma. Então sei lá de 15 que terminou o turno da masculina era muito maior.
Speaker 3:E eu lembro, na época de faculdade até foi bastante engraçado porque, como eu disse, eu sou chata eu lembro que a gente tinha que fazer um sistema pra entrega do, pra recebimento do diploma, E eu falei eu quero fazer, não quero fazer compras, né eu tinha amigos que trabalhavam no ramo de farmácia. Falei eu quero fazer então a compra, o estoque e a venda. E aí eu falava com os professores, os professores fugiam de mim porque eu ia tirar dúvida. Eu era muito né detalhista e não, não, não. No final assim fiz um baita de um TCC passei.
Speaker 2:Você fez bem mais completo que deveria. É é porque eu sempre gostei. Você quis entregar mais.
Speaker 3:Eu falo que eu trabalho realmente na área que eu gosto. Eu trabalho dentro de tecnologia ainda mais em segurança.
Speaker 2:É a área que eu gosto, então não é trabalho, não é trabalho E assim muita gente já sentou aqui pra contar a história pra gente centenas. Prime sentou aqui pra contar a história pra gente de centenas. Primeira vez que eu vejo alguém falar, meu pai me incentivou lá dentro de casa. Eu não tinha visto uma mulher chegar pro meu pai porque pô, normalmente o pai não tem a mente vidrada pra questão de tecnologia naquela época, e isso aí me impressionou. Qual a influência do seu pai? assim ele simplesmente via visionário, realmente Sim, sempre foi, sempre foi.
Speaker 3:Eu tô impressionado cara. É muito engraçado porque assim a minha família, as mulheres, elas vêm de uma linhagem de secretárias. Eu fui fazer secretariado. Eu entrei na Federal pra processamento de dados. Minha mãe falou você não vai fazer Federal, você vai fazer secretariado. Então imagina a felicidade.
Speaker 2:Eu obedecia na época, né gente, é claro, pô, não tinha como Galera. Tem que entender que os tempos eram completamente diferentes. Os pais falavam Contexto histórico. Esse senhor não é o senhor. Gente, calma aí Exatamente.
Speaker 3:Aí não fui fazer federal, fui fazer Camargo Aranha, até né, que era uma escola de técnica, de secretariado, super conceituada. Fiz os três anos de secretariado por bom bem, no último ano porque eu só faltava, eu só faltava, não suportava. No segundo ano eu fiquei de recuperação, mas passei. No terceiro não terei atestado médico. Não passei, bom bem, fui fazer em outro colégio E aí eu tava assim. Eu comecei a trabalhar como secretária, mas não era o que eu queria. Assim, pra vocês terem uma noção nem sei se hoje, matéria que chamava Biblioteconomia Arquivística Gente, pra você arquivar um papel você tinha que fazer um monte de técnica.
Speaker 2:Eu imagino. Eu não tenho a menor ideia, mas devia ser chato, era muito chato. O nome já parece ser chato. O nome eu já não quero. Exato, exato. Não é isso que eu vou fazer da minha vida. Não induza ninguém a fazer.
Speaker 1:Existem métodos e técnicas, até como fura o papel como coloca a parada?
Speaker 3:como se ordena por ordem?
Speaker 1:alfabética, como se você queria um sistema de pesquisa pra você encontrar o documento lá, exatamente, é bem isso.
Speaker 3:E aí eu tava um dia lá super chateada em casa meu pai, filho, o que foi fazer assim, pai, eu não aguento mais, eu não suporto ser secretária. secretária, e não estou desmerecendo, é o gostava, precisa era pra mim É até dar um contexto.
Speaker 1:hoje já não tem mais o que tinha, porque era diferente o papel de secretária daquela época né. Era até um papel relativamente glorificado de talher.
Speaker 2:Tem que ter a secretária, senão as coisas não funcionam.
Speaker 1:Num tempo que não tinha nem Google. Não tinha celular cara, mas mesmo assim era uma limitação Tipo assim qual papel que a mulher vai exercer, vai ser secretária né. E assim o sonho era secretária executiva né.
Speaker 3:Isso era o topo da carreira. Era o topo da carreira E não era o que eu gostava. Eu nunca gostei. E aí uma vez eu tava chateada e eu falando com meu pai pai, eu não gosto disso. Foi quando ele falou né O Estadão tinha esse help. Falou filha, tá saindo esse help, você não quer ver tecnologia? Falei assim, pai, mas tem ramo. Ele falou filha, é o seguinte Tecnologia é o futuro. Entra agora pra você ser alguém na vida E eu falei é isso.
Speaker 3:Aí foi quando eu comecei a estudar. Eu lembro quando eu comprei o meu primeiro 386. Em 36 vezes Feito na Santa Efigênia Porque não tinha dinheiro pra comprar De marca.
Speaker 2:Não tenho ideia. Isso é muito foda de ouvir Estadão. Sabe, aqui em São Paulo É cara E o pai visualizou pra caramba Nossa.
Speaker 1:Eu tinha loucura pelo Rio, fanzine Que eu sou do Rio, né Onde, você tinha um pouco mais de tecnologia Nos cadernos lá do Rio e assim cara, eu me arrepiei porque é muito forte essa coisa, como que a informação chegava na gente, né Era limitadíssimo. Total, total.
Speaker 2:E aí você entrou lá na UOL, tá lá suporte, e aí eu vi que você passou pô de empresas gigantes diversas empresas fez uma carreira E a UOL era a supertech do Brasil nessa época.
Speaker 1:É cara Pioneiro até hoje. Até hoje eles são Mas naquela época pioneira, vamos nos parar era uma das empresas que lançaram Que é de psicologia no Brasil Que fato, assim surgiu toda aquela corrida espacial de UOL de proveidor A UOL tentou vir pra cá, a All tentou vir pra cá a gente até comentou que apanhou da Wall não conseguiu.
Speaker 2:então assim Era muito o início da parada.
Speaker 1:Exato, era o início. Saiu o com ali O Balls lembra Brasil Online todo brasileiro tem direito a um e-mail, é exatamente.
Speaker 2:Era o início do marketing. É isso direito a um e-mail? É exatamente, era o início do marketing do curso Discador, nossa.
Speaker 3:Aí na época do UOL abriu uma vaga pra uma área chamada Segurança da Informação.
Speaker 2:Já, nessa época Dentro do UOL. Olha só que bacana UOL. Ah, gostei, mano, Olha só Não foi isso o intuito Porque assim?
Speaker 3:lá atrás a gente tinha empresas pensando em sim, não tinha, era a segurança da informação. E aí eu falei assim eu quero me candidatar. Não sei o que que é isso, mas eu quero me candidatar não tem a menor ideia que seja, mas eu quero é quem gosta do que faz agora foi o que foi uma plaquinha. Foi é porque ficava a gente como era no mural. É antigo gente.
Speaker 2:Mural assim mas é, mas assim a quantidade de pessoas. A professora de arqueografia batia na minha coisa.
Speaker 1:A quantidade de pessoas que sentam aqui e contam de um mural que mudou a vida delas é fantástico? É, mas não deu certo pra mudar não viu gente.
Speaker 3:Mas só aparece a vaga Só É, mas não deu certo pra mudar. Não viu, gente Só aparece a vaga Só apareceu porque assim, quando eu fui me candidatar, eles falaram assim ah, quem é de call center? a gente não contrata.
Speaker 2:Olha só preconceito.
Speaker 3:Tinha o preconceito, porque assim o call center tem muita amizade, tem muita intimidade, tem muita conversa e aí como a área de segurança era uma área rest. Aí, nossa, assim acabou, né Falei, ah, e agora Vou fazer o quê Falei, eu vou estudar isso. Daí Aí eu comecei a ir atrás, então a vaga abriu, mas você não conseguiu entrar Não consegui.
Speaker 2:Mas foi ali que te deu Foi ali que eu falei eu quero estudar isso.
Speaker 3:Aí, eu comecei a estudar fui estudar redes aí fui fazer vários cursos enfim, tal E até que surgiu uma oportunidade, gente, eu passei por várias empresas, participei, né trabalhei com bancos enfim E aí no IG que foi o meu né o pulo do gato, mesmo quando foi, eu fui chamada pra fazer SOX. Então, assim, a Leisar Bunny Oxley, né precisa, você conhece, falei, conheço, conhecia, conhecia.
Speaker 2:Era especialista, nem a pau, não, mas Mas vambora, vou fazer acontecer. É assim a gente aprende no caminho. Né É vou fazer acontecer.
Speaker 3:E lá na hora eu lembro que teve uma época até que o diretorava os papéis e ele carimbava, e ele falava nunca teve um carimbo mais caro na face da terra porque era o diretor lá carimbando. E aí a gente passou no Sox, aí eu falei assim, é isso que eu gosto. E aí eu entrei de cabeça mesmo na parte de segurança da informação.
Speaker 1:Aí o Iggy trabalhei muito com combate à pedofilia, né isso que eu ia perguntar o que que era a segurança naquela época. Né, porque assim é diferente, né.
Speaker 2:É total. assim Evoluiu e mudou a percepção. Até uma época que antivírus e faro era tipo.
Speaker 3:Era segurança, acabou, exato, era isso, era basicamente isso.
Speaker 1:Você falou de pedofilia. Foi assim A internet estava crescendo, né.
Speaker 2:E começaram a surgir crimes online.
Speaker 1:Né Exato total.
Speaker 3:Então, assim com o SOX, né com a questão da Sarbanhox, eu tive que ver a parte de segurança de logs, sistemas e etc e tal né e tudo bem, isso. Daí a gente tinha, mesmo Quando veio um pedido da Polícia Federal lá de Curitiba, né pro jurídico do IG falando que precisava ver, a gente tinha, era o IG, que era blog Agora me fugiu o nome gente Que era o espaço lá que a gente tinha, lá que os usuários tinham.
Speaker 2:O pessoal podia hospedar. Pra Exato, eu acho que eu lembro Me fugiu o nome agora, era tipo um blog spot, alguma coisa assim. Eu não lembro qual era o nome, mas eu sei.
Speaker 3:Tipo o Blig de pedofilia hospedados lá. E aí foi, a diretora do jurídico me chamou e falou assim a equipe era pequena, claro, né toda equipe de segurança até hoje não é a maior do mundo.
Speaker 2:Algumas coisas não mudaram. Está mais complexo, mas ainda é difícil achar gente Exato exato E ela falou você consegue.
Speaker 3:Eu falei consigo né pra ver um abençoado desse preso. Pode contar comigo. E aí, eu era a única do time que tinha estômago pra ver os vídeos E peguei cada vídeo assim absurdo.
Speaker 2:Cara, se você falasse pra mim eu queria o teu mando vomitar já aqui, cara.
Speaker 3:Não, mas é medonho é medonho, só que assim alguém tinha que fazer.
Speaker 3:E aí eu falei eu vou fazer isso daí Depois de uns oito, nove meses não chegou a um ano, mas fazendo isso, fazendo essas análises, eu tive hoje em dia chama de burnout? né Não, mas eu tive um estresse, mesmo né Eu chorava porque vi vários sendo presos e um caso bem crítico. Não consegui chegar no fim E foi nessa hora que me deu desespero, né Chorei até dizer chega, tal aí, não vai ficar uma semana em casa, vai descansar, tal Aí conseguimos fazer de outra maneira, enfim né. E aí daí pra frente eu falei não, segurança pra mim não é log, segurança pra mim não é só isso, segurança é realmente conseguir combater o crime, É isso Não é só você assim. Ah não, eu vou ver o log porque ah, quero ver se o Anderson acessou alguma coisa indevida. Cara, se acessou, manda embora e pronto, acabou. Né, mas assim eu quero ver o Anderson participando de um crime organizado, porque eu quero chegar no Anderson e mais nos outros.
Speaker 1:Vamos pegar outra pessoa. De exemplo, aí Vamos pegar o Anderson.
Speaker 2:Porra André.
Speaker 1:Porra.
Speaker 3:André, eu não fiz nada.
Speaker 2:Porra André, Eu não fiz nada E foi isso que moveu, né, e eu ia fazer essa pergunta agora. Então, assim você viu O que é hoje pra você a segurança, o que é hoje no seu dia a dia. Com tudo que mudou com essa evolução, cara, a segurança ficou cada dia mais complexa, com os atacantes mais complexos. O mundo é outro Total. O que é hoje segurança pra você, definir? Você participou da segurança da informação. Vamos ser sinceros De todo o trajetório. Então fala pra gente hoje o que é segurança da informação.
Speaker 3:Gente, segurança da informação é o caminho. Tá, eu acho assim. Todo mundo pensa que a segurança da informação é investimento. Na verdade, segurança da informação é custo. Você tem que pensar assim. Todo mundo precisa ter uma área de segurança pra combater os problemas que existem e gente tem muito problema. Assim, se você parar pra pensar, o mínimo acesso que você tem é o teu usuário e senha. Todo mundo que trabalha tem um usuário e senha. Dentro de casa, tua mãe tem usuário e senha pra entrar no banco. Isso é segurança da informação. E aí, quando você começa a ver, na época de hoje, inteligência artificial, os ataques cada vez mais elaborados, se você não olhar não tiver uma visão mais abrangente de segurança. Assim, o combate a defesa, principalmente defesa. Eu gosto muito do red team, eu sou, eu sou blue team também, mas eu adoro o red team. Eu brinco, né, hoje em dia eu já não faço mais isso.
Speaker 2:Eu ia falar. Você é time blue ou time?
Speaker 3:red É, eu sempre fui red. O time red é sempre mais. Ela é essa né. Você tem estilo de time red.
Speaker 2:Não, ela é Éta e porreta.
Speaker 3:É a palavra Eu falo, né Vaca na caveira.
Speaker 1:É bem, isso É sangue no zóio Deu pra sentir.
Speaker 3:É sangue no zóio Legal, cara Então assim, eu acho que pra você conseguir se defender, você tem que saber fazer. Então, se você não tiver a vontade de invadir, se você não for até o último dos últimos, achar as brechas ali. Cara, é muito fácil falar que tem segurança Porque assim aqui o estúdio ele é seguro. Será que tá seguro. Vamos analisar. Se a gente for analisar, vai ver que tem algumas falhas, porque a segurança não é só lógico.
Speaker 2:O Viúco chegou mais cedo sem segurança nenhuma.
Speaker 1:Ele vai que pode cara, Tem uns quatro caras na frente, Por quê cara Não?
Speaker 2:tem. eu fiquei preocupado, Os ouvintes que estão entendendo nada.
Speaker 1:Deixa eu até dar um. A equipe aqui no momento, a nossa equipe de produção. Ela é formada por. Justin Bieber do estúdio.
Speaker 2:Não, justin Bieber, justin Bieber.
Speaker 1:Justin.
Speaker 3:Bieber.
Speaker 1:Temos o Fiuk E agora uma nova aquisição, frank Aguiar.
Speaker 2:Ah, e tem o quê, não esquece do Tem o quê, tem o quê do 07. Faz um tempo que não aparece por aí E assim é confuso mas é isso mesmo, É isso. aí são os caras.
Speaker 1:Eu vi um vídeo hoje, na verdade, do Roberto Carlos cantando junto com o cara do Black Sabbath.
Speaker 2:Ah, cantando né Se for o cara de bola é foda.
Speaker 1:Se.
Speaker 3:Cantando né Se for.
Speaker 1:o cara de bola é foda Se for realmente o Roberto Carlos, se for o Roberto Carlos Jogando com o IA.
Speaker 2:Não duvido nada, contando com quem? Com o Black Sabbath.
Speaker 1:Com certeza é IA, Não é verdade? É verdade esse bilhete? É verdade? esse bilhete Vamos voltar pra figura Ele é um cara que cairia em qualquer filme, Mas era Roberto Carlos e Ozzy Orwell? Não com certeza.
Speaker 2:O Ozzy tava com o morceguinho na É exato, certeza que é verdade? Então, daniela, ei, você aí já se inscreveu no nosso canal, já ativou o sininho das notificações, aquele comentário E as nossas redes sociais. Você já seguiu A dos apoiadores da CESPRO, da CESCYBER. Bora lá, tá tudo aqui na descrição. E aí, assim, pô, todo mundo tem acesso cada vez mais complexo E quando você evolui e chega pro momento de hoje, você senta com o seu time, pô, você é gestora de segurança. Qual o nível de preocupação uma gestora de segurança tem hoje e como é que você consegue lidar com isso, saindo do mundo onde segurança é faro e antivírus, pro mundo onde tem Threat Intel, red Team, blue Team, purple Team, pentest, fica sei lá quanto tempo e pô Threat Intel e gestão de patch é muita coisa. Sim, com certeza agora IA fazendo ataque, ia em defesa, enfim, o mundo tá sempre em evolução na nossa área, não?
Speaker 3:tem como Com certeza.
Speaker 2:Conta pra gente como é, que é isso?
Speaker 3:Assim, a primeira coisa e isso eu passo pra minha galera é você gosta de segurança? Porque se você não gostar de segurança, se for só um trampolim, cara, esquece Segurança você tem que gostar, é uma vida, é uma vida exatamente Felipe Prado falou a mesma coisa que tem que É um estilo de vida, É porque é pra tudo, tanto que a minha família fala que eu sou um pé no saco porque as senhas são extremamente grandes, complexas.
Speaker 3:Ah, daniela, vem aqui em casa, mexe em tudo, porque assim é meu dia a dia, é o meu dia a dia. Então, a primeira coisa Você gosta de segurança? Gosto, então tá bom, agora eu vou te desenvolver. Então eu gosto de pegar um júnior e desenvolver, então assim vamos lá Dentro de segurança, porque segurança, como você mesmo disse, é muita coisa. Então assim não dá pra falar assim, o cara é um profissional de segurança completo hoje.
Speaker 2:Hoje, entendi, ele tem uma área dele, senão já ficar louco. Ele conhece muita coisa, ele precisa conhecer sobre o todo, porque, senão Mas ele?
Speaker 3:precisa ser especialista.
Speaker 2:Lógico ou o cara vai ser IAM. Ele vai ter que ter entendeu.
Speaker 3:Exatamente. E aí eu falo pra qual lado você quer, porque dentro da empresa que eu trabalho eu mexo com o CyberSec. Né, então assim tudo tá comigo, absolutamente tudo. E a empresa é uma empresa financeira, onde é visado caramba, é visado pra caramba, então assim é diário, é visado diariamente, é porque literalmente é dinheiro velho.
Speaker 2:Então, onde o povo quer mexer, onde fraude tem, ali pô Exatamente.
Speaker 3:E aí é justamente nisso. Aí você chega e fala assim ó, você quer trabalhar em qual frente? né Então. Ah, então eu tenho um time de AM bastante bacana. Né O pessoal doa assim sua camisa, sabe Se doa 100%, e a gente vai melhorando cada vez mais. Tem o time, né Tem equipe que faz a parte de que a gente chama de monitoramento? né, então, assim que cuida do SOC, é que cuida do SOC, que faz a parte de gestão de vulnerabilidade, então essa parte também é com o time, e aí eles vão trocando. Eu falo assim um bom profissional tem que conhecer tudo. Então, se você é de AM, você vai agora pra Tret Intel, por exemplo.
Speaker 2:Você quer de monitoração. Você faz um revezamento. Que legal.
Speaker 3:Não tinha visto isso ainda É porque senão você assim gente de novo, né uma coisa só na minha visão gente precisa. não tô falando que não especialista não, mas é interessante.
Speaker 2:Essa é da tua própria fase que você começou. A gente precisa conhecer alguma coisa exato mas você tem que conhecer.
Speaker 3:Então, assim, eu tenho uma galera lá que é extremamente boa em IAM, mas quando eu lancei a Tretinho Intel, por exemplo, vamos fazer uma análise aqui. Que que é isso? vamos lá que eu vou te ensinar. É assim, é assim. É assim Porque você desenvolve, desenvolve muito, você desenvolve a pessoa, o colaborador vai ficar satisfeito porque pô cara vai aprender coisa nova A não ser aquele acomodado, mas o cara de segurança normalmente não é.
Speaker 1:Se ele for não tem perfil pra trabalhar, Não tem perfil pra trabalhar comigo.
Speaker 2:É exato, E assim o cara Amanhã já tem coisa nova aí cara, eu acredito que você abre a cabeça da pessoa pra olhar a segurança por um âmbito mais global, tudo bem, o cara é focado em AM, mas cara dentro de AM você precisa pensar no âmbito global.
Speaker 3:Tem várias coisas às vezes, mas assim.
Speaker 2:Uma coisa é se o cara tá lá e não tem oportunidade de trabalhar, ela revezar o cara é muito foda porque é na prática que você aprende.
Speaker 1:E Não é comum. A gente já bateu papo com muita gente de segurança. Por isso que eu achei legal demais, e essa foi a primeira vez que a gente ouviu isso.
Speaker 2:Legal pra caramba. Parabéns aí pelo negócio.
Speaker 1:O pessoal deve ficar, E assim você consegue trabalhar várias fatias da coisa né Porque assim eu tava falando sobre isso aqui em outro podcast que o crime digital ou não digital, ele tem uma motivação. Né E crimes diferentes têm motivações diferentes, né Você. Tá ali justamente na área onde tem o maior volume de crimes no Brasil que é financeira, mas assim ela já lidou com Financeira e cartão de crédito.
Speaker 2:vão ser bem específicos, tem bem mais do que boleto galera, Mas é, mas é, é estatística isso, mas é crime de motivação econômica.
Speaker 1:Ela já lidou com crime de motivação sexual. É, entendi, crime de motivação religiosa, por exemplo, não é um negócio comum no Brasil. Entendeu, crime de motivação ideológica não é comum no Brasil, embora já aconteça também. Né Então, assim, pô, por que eu digo isso? O cara que lida com crime de motivação religiosa, por exemplo, ele tem um volume pequenininho de trabalho, entendeu? Então ele tem contato com pouca coisa. Né Já alguém que tá na posição que você tá, assim é de enxurrada, é dor de cabeça todo dia. Né Não, para, é todo dia.
Speaker 3:É todo dia, porque assim você não consegue falar assim. nossa, hoje eu não tive incidente. Entenda que não é um incidente porque vazou, não incidente é qualquer problema que se dê. né, então, assim, hoje eu não tive incidente. Não, se você falar hoje eu não tive incidente, é porque você não fez bem o seu trabalho.
Speaker 1:Você não procurou né Exato. você não fez bem o seu trabalho, você não ligou o.
Speaker 2:Samara.
Speaker 3:Exato, porque você tem tem aquele conceito putz grila, segurança é um pé no saco né. Ah, não, lá vem a segurança, segurança é não e aí eu até emendo a pergunta.
Speaker 2:Né questão de gestão de acesso. Como é que você acredita que tem que ser o conceito de zero trust ou total?
Speaker 3:pra mim. Assim o cara, ele tem que entrar, ele vai ter lá o seu acesso na rede. Tá e só.
Speaker 2:E o seu e mail.
Speaker 3:Se precisar, vai pedir e não justifica Exatamente, entendeu, porque se você já tem aquele, ah, o kit básico, né, então eu vou dar VPN, vou dar isso, vou dar aquilo, vou dar aquilo. Outro Cara, o cara nem sabe o que é uma VPN, né, então você tá dando fazer só o mínimo necessário. Isso é uma área de segurança de fato efetiva.
Speaker 2:Sensacional Precisa justifica A prova Exato.
Speaker 1:Uma vez me perguntaram. Um cliente perguntou e aí, na tua opinião, você acha que tem que proibir ou monitorar? Eu falei tem que proibir e monitorar. Exatamente Os dois, é os dois.
Speaker 3:A gente pensa muito igual gestores, diretores, falando pra mim não, você monitora a pessoa, tem que ter responsabilidade. Falei querido, então eu sei que eu não posso roubar, mas se você tá com fome, tá no mercado, tem um pacote de batata frita e você tá morrendo de fome, não tem dinheiro, você não vai pegar, você sabe que tá errado, mas você não vai fazer.
Speaker 2:O ocasião faz o ladrão e fora o ocasião faz o ladrão, tem o caso do erro. Se não saber usar uma tecnologia ou alguma coisa outra, ela pode cometer um erro. Ou pode cair num golpe qualquer e que pô… Ou pode clicar num link sem querer.
Speaker 3:Sem querer, Quase não tem phishing. É, quase não tem phishing. Às vezes a pessoa vai tomando automático.
Speaker 2:ela clica sem pensar e cara pode ser isso Exato.
Speaker 3:Você vai falar que esse cara teve…. Tá, ele teve culpa, mas ele tem intenção Zero acesso, mais monitoramento. É muito melhor, com certeza, e hoje como é o Dano Gomes.
Speaker 2:Os acessos, phishing, etc. Estão cada vez mais sofisticados e muito mais direcionados. O cara faz análise social, um monte de coisa já mirando o seu colaborador. Então você dá nada Justificar realmente o conceito zero trust. pra mim também é uma simplicidade.
Speaker 1:Aí entra uma outra fatia que não estava no escopo necessariamente da segurança, mas que agora inevitavelmente está aqui.
Speaker 2:a educação né Sim, com certeza Virou um escopo uma pauta discutida, exato Como é que é a questão de evangelizar os usuários, principalmente que não TI né Sim Sobre segurança. É uma política que ainda não se faz tanto no Brasil, penso eu né.
Speaker 3:Não, e assim eu sou meio controversa. Né, eu acho claro, a gente precisa sim de campanhas de conscientização, fato, mas não adianta você fazer uma campanha de dois dias ou de um dia, ou fazer um vídeo na tua internet. A pessoa vai lá, assiste com o dia-a-dia super corrido, vai lá, assiste, dá três cliques, passou na prova e acabou. Então, pra mim esse tipo de conscientização não é só isso.
Speaker 2:Tem que ser contínuo. Eu acho.
Speaker 3:Exato. Você tem que fazer campanhas, você tem que colocar cara. Pega o notebook, por exemplo desktop, coloca lá telas, papel de parede, ao invés de ficar lá botando o pessoal conversando, né O logo da empresa Que não tá aqui, mas o marketing logo da empresa pra eles mesmo.
Speaker 3:Exato. Coloca coisas assim ó, não passe tua senha, não aceite o MFA lá no seu celular. São dicas, porque assim meio que mensagem subliminar, né De tanto você ver, você acaba absorvendo isso, né Eu vou fazer até um comentário aqui porque eu tenho um pensamento meio Uma das minhas loucuras né Mais uma loucura do Mr Anderson.
Speaker 1:Acho que alguém, se não fez, deveria fazer um estudo sobre plaquinha em banheiro, porque eu tenho a percepção de que O Mr Anderson vai falar que ele aprende muito na plaquinha do banheiro.
Speaker 2:Se você falar que aprende do banheiro, eu tenho uma história com você. Você vai contar a história e eu tenho já um plano.
Speaker 3:Não, eu não vou contar a história Toda vez que eu precisar passar algo pro Mr Anderson.
Speaker 2:Continua.
Speaker 1:Mr Anderson, Eu vou fazer as plaquinhas Toda vez que eu, toda vez que eu falar alguma coisa, eles querem adivinhar o final. Pois é, tá vendo, é a ansiedade. Não, eu tô querendo adivinhar o final mas eu tô querendo dizer porque cuidado, porque você aprende no porquê, O que eu tenho de percepção pessoal, Os lugares onde banheiros públicos, restaurantes, o que for onde os caras colocam a plaquinha de não jogue papel no chão não, isso sabe por quê?
Speaker 2:Porque assim todo mundo sabe que não tem que jogar no chão, Todo mundo sabe que não tem que fazer. O óbvio tem que ser dito. O óbvio tem que ser dito todos os dias. Você vai lá na cozinha do Tatu Bola, que a gente vai estar lá mais tarde. galera, quem quiser colar lá pra ir cuidar das nove? Mas assim não vai ser hoje, então não vai lá. Não porque?
Speaker 3:senão fica tudo perdido hoje é o dia que nós estamos gravando.
Speaker 2:Se você encontrar a gente lá, a gente tá lá. Enfim, basicamente, você vai ver lá na cozinha dele.
Speaker 1:Vamos lá ouvintes que quiserem tomar uma com a gente. Manda mensagem pra gente que a gente avisa o dia produção arroba.
Speaker 2:Pode café, ponté que a gente vai tomar uma lá. Basicamente, cara, você olha lá na cozinha, mostrei pro Gomes ah, eu tenho que falar todo dia. Tava me reclamando que tinha que falar todo dia sobre os liderados, cara, e eu, claro, com as minhas poucas palavras, tomando a minha caipirinha ali de caju com limão, cheguei olha aqui, chamei ele pro cara do bar. O que que tá escrito ali Lave as mãos, tava uma mensagem desse tamanho. Aí eu falei é óbvio, né, tá escrito aqui pro cara, mas tem que ser dito. É a mesma coisa. A plaquinha do banheiro, então é a mesma coisa a mensagem subliminar. Óbvio, tem que se escrever sempre, porque o cara não sei o que acontece a mente humana se a gente não fizer isso e repetir, repetir, repetir não entra, não entra e o ser humano.
Speaker 3:Ele é muito, muito focado em em mínimo esforço né então assim pra que que eu preciso decorar e as senhas estão cada vez mais complexas. Eu concordo e até vou dar uma dica, tá pessoal, pra quem quiser aprender a fazer uma senha. Por exemplo, pega o endereço da tua avó, rua Jequiti1235. Coloca isso no ar, você põe um arroba, acabou. Você não vai esquecer.
Speaker 2:Põe cedilha, velho Põe cedilha, termina a senha com cedilha.
Speaker 3:É porque o pessoal fica pensando assim que senha que eu ponho A cedilha.
Speaker 2:é interessante ter cara Fica a dica. Então você só termina com cedilha. Porque assim você não vai esquecer, Eu tenho uma máscara de senha na minha mente.
Speaker 1:Então eu vou dar um exemplo do que seria uma máscara de senha. É tipo uma fruta com um animal e um número de quatro dígitos, entendeu?
Speaker 3:Então assim, Vai ser sempre essa sequência.
Speaker 1:Aí eu tipo varia a fruta, variaia o animal, varia o número, mas eu vou pela máscara então às vezes eu vou logar no lugar e putz, não é essa senha, mas aí eu troco o animal. Pode ter sido aquele outro animal, eu vejo mais ou menos o animal da época e isso, eu começo a se informar basicamente a gente já descobriu que é galinha exatamente porque ele tem o mister ovos, tem galinha, tem galinha agora é fácil, se você quiser, engenharia social 15 minutinhos de conversa
Speaker 2:descobre o bicho da vez, a fruta da vez o aniversário de alguém eu sou do Sebrae, tô fazendo uma pesquisa, fica a dica aí descobre o aniversário de todo mundo que ele conhece. Vai ser os 4 dígitos e ele vai ter que criar uma nova engenharia, porque ele acabou de contar se não der certo, põe um cedilho no final, agora uma outra dica pra você.
Speaker 1:Vocês já sabem quais animais eu uso quando eu vou me referir a esses caras.
Speaker 2:Já sabem qual palavra tá lá Agora se quiser outra dica sensacional, você põe oito asterisco e o cara vai tentar. Ele vai ficar o resto da vida lá tentando. Mas não vai dar certo que é um disto. Só eu tenho uma história engraçada sobre isso.
Speaker 1:Eu era responsável por um sistema de laboratório e eu tive, fiquei hospitalizado, fiquei internado um tempo e fiquei assim grogzaço, e o pessoal ia lá na UTI e me perguntava Anderson, qual a senha do admin do sistema?
Speaker 1:para a gente poder rodar o backup. Eu respondia é segredo. Aí os caras assim, anderson, qual a senha do admin? Eu falava é segredo? Eles pô, não quer responder. Ficava aquele climão. Depois, quando eu fiquei melhor, voltaram lá Anderson, pelo amor de Deus, a gente está sem backup há duas semanas. Qual a senha do admin? Eu falei é segredo, s maiúsculo. Aí os caras não, não é possível que você fiz isso.
Speaker 2:Os caras também, né cara.
Speaker 3:A gente já tinha falado assim há muito tempo. a história é real, eu juro Não, eu não duvido eu não duvido se você tá tendoide de mim.
Speaker 2:Então como é que você tá vendo essa questão da IA hoje em dia em relação a atacante e a defesa? né Na segurança de informação, como é que pô muita coisa nova surgindo, muita automação de ataque, né Então assim tá ficando cada vez mais humanamente impossível, sem soluções e sem realmente alinhar tecnologia e aí a análise humana, né Fazer a defesa correta.
Speaker 3:A gente para pra pensar que Vamos pegar, por exemplo, o que a gente tava falando até um pouco antes, né O Roberto Carlos Cantor com o Black Sabbath, então quando você para, pra pensar em imagens feitas por Iá textos.
Speaker 3:né Se a gente não começar a analisar isso daí com inteligência humana e não artificial, e usar a tecnologia a nosso favor, a coisa não anda. O que eu vejo muito hoje, inclusive até mesmo em relação a phishing, que tá muito sofisticado Engenharia social. Então assim, cara, não é tão difícil você quebrar um MFA no sentido de ligar para a pessoa e falar pra ela. olha, eu sou de tal lugar, eu sou do suporte.
Speaker 2:vai lá e faz Então engenharia social junto com inteligência artificial, junto com a falta de conhecimento do usuário final É o BIOS, né junto com inteligência artificial, junto com a falta de conhecimento do usuário final, que é sempre É o Bios, né É o Bios, é o Bios, é o Bios, é o elo mais fraco, é o elo mais fraco.
Speaker 3:Então assim a tendência é piorar. Tá, em relação ao ataque, mas também quando a gente pensa pelo nosso lado de segurança, a tendência é é isso né. Mas assim a inteligência artificial ela vai fazer vezes de Red Team vai fazer vezes de Blue Team.
Speaker 2:O ataque também vai vir e é automatizado. Se não tiver automação pra defender, vai ficar loucura. Você não vai conseguir Porque hoje assim até hoje.
Speaker 3:Né a gente tem muita, muita solução, sem fazer propaganda de nenhuma solução, mas muita solução de scan de vulnerabilidade, que cara ainda é manual. Né Você agenda, deixa rodar e vai lá, analisa, vê o CVE, arruma e tal. A ideia, desculpa, a ideia com a inteligência artificial é fazer com que essas coisas sejam mais automatizadas. Né Ele já vai automaticamente, já vê o CV, já fala, já dá assim. Ó, você tem que arrumar aqui E não passa aquele relatório monstruoso que ele já fez, né Já faz já lá de risco Exato.
Speaker 3:aí você tem que analisar linha a linha.
Speaker 1:Pode falar Assim, a desmistificação da IA também, porque as pessoas ficam tratando como se a IA fosse realmente inteligente E não.
Speaker 3:É verdade.
Speaker 1:Porque assim os caras, o agressor, o ofensor, o que foi, Ele já usava uma ferramenta antes pra fazer o ataque. Ele só Antes ele atacava de xilingue, agora ele tem uma metralhadora Exato Que atira 24 horas por dia. Isso que é IA Exatamente.
Speaker 3:Não, é que é isso que o pessoal tem medo. Vai substituir gente Assim muita coisa. Vai automatizar, isso é fato, mas não vai substituir.
Speaker 2:Mas ao longo do tempo, muitos serviços foram automatizados.
Speaker 3:Com certeza Faz parte.
Speaker 2:Daqui a manhã vai vir alguma outra coisa que vai substituir algum outro tipo de serviço Você vai abrindo novas cadeiras. Então assim o negócio aí se especialize né, porque normalmente quem é substituído é quem faz um trabalho que Inclusive Um trabalho básico Em todas as áreas.
Speaker 1:Estamos querendo gravar, inclusive um podcast com Marisa Maior. É nossa convidada, marisa Maior.
Speaker 2:Ah sim, A gente quer gravar um podcast com ela aqui, E bite né.
Speaker 1:Não sei Já é possível colocar a figura digital aqui que eu quero dar pra gente.
Speaker 2:Convite aí pra mais uma, daniela, e com relação lá pô, você deve ter passado como você falou incidentes e incidentes né Deve ter muita história. Claro, é Você não precisa dar nome aos bois, se quiser pode ou não?
Speaker 3:precisa Mas qual foi o incidente.
Speaker 2:Assim, Não só se quiser ou não, mas o incidente ou a sala de crise, o momento mais assim pô. Esse foi foda da minha carreira. Como é que foi esse negócio.
Speaker 3:É, tem vários.
Speaker 2:Conta um o que você sei lá, o momento que mais te marcou, Quando você pensa foi aquele.
Speaker 1:Foi a conta tranquilo.
Speaker 3:O que mais marcou, você bota uma posição muito.
Speaker 2:É aquilo que você pensa e vem na sua cabeça.
Speaker 3:Cara, eu acho que foi um que tinha a ver com acesso Acesso. Então eu já fui assediada por miliantes, miliantes, extenso, exato. Ah, você é gerente de segurança. Pô, você não tá querendo um dinheiro, não sei das quantas comecei a dar trela. Mandamos gravar, óbvio. Né o cara você acha que eu sou trouxa, eu sei que você tá gravando e tal e desligou, e um dos incidentes que eu sofri né foi justamente esse De chegar até o final, né É que é difícil contar a história.
Speaker 2:E era ameaça interna, Era interna, era interna E um cara foi assediado. E acontece muito venda de credencial, etc.
Speaker 3:E assim tá loucura.
Speaker 2:Por isso que do Tretintel cada vez mais importante.
Speaker 3:E uma coisa assim né O que aconteceu nesse caso em si, né. Nós prestávamos serviço pra uma empresa marcava-se a visita técnica na hora da visita técnica, no dia da visita técnica, no dia antes da visita técnica. Iam lá no sistema, cancelavam a visita, mas não avisavam o usuário e quem ia na casa nossa o golpe então, assim foram esses dois casos.
Speaker 3:Aí, esse era foda engenhoso, esses dois casos aí que eu lembro, esse era foda engenhoso, esse aí até a gente descobrir que o cara cancelou a visita e que o usuário não sabia que a visita tava cancelada e achava que tava recebendo alguém entende nossa é engenhoso, o pessoal é criativo muito muito é o cara, é o criativo.
Speaker 2:Esse foi literalmente no.
Speaker 3:E aí o cara é o criativo, é o que começa digital e termina no, literalmente, no E aí cara a gente tocou num assunto que realmente cara como lidar né ameaça interna.
Speaker 2:Eu visitei uma empresa lá em Porto Alegre que cara tinha passado por dois incidentes e das mesmas formas Colaborador tecido assediado por questões internas. Mas assim tá acontecendo bastante, essa questão aí de basicamente cara assediar o cara, pegar a credencial dele e seguir.
Speaker 3:É uma das coisas que a gente tem que ver. É que a gente chama de insider. Né São pessoas dentro da empresa pra quem não conhece, né São pessoas dentro da empresa que acabam atuando de maneira não correta, né São pessoas dentro da empresa que acabam atuando de maneira não correta né Por causa de um assédio por causa de dinheiro enfim Se vendendo né Se vendendo exatamente se vendendo, então assim esse daí é o pior dos casos.
Speaker 3:Porque se você pega que nem eu, quando eu falei do UOL né Eu era uma operadora, né, então assim eu tinha o mínimo acesso, eu só tinha acesso lá intranet pra responder as perguntas, agora se você é um administrador de sistemas, que você tem um monte de acesso e você caiu no golpe, ou seja você se vendeu pra quem trabalha em segurança, aí o bicho pega Aí o problema é gravíssimo.
Speaker 3:se você tem privilégios de administrador Exato, aí o bicho pega. Então, assim você tá sempre esperto com o tipo de acesso, com alertas, você fazer bons correlacionamentos, usar CIEM, usar SOAR, usar IAM, assim você tem várias técnicas segregação de função, segregação de rede.
Speaker 3:Você tem que ter tudo né e sempre muito alerta. Porque assim a gente tem uma coisa, o ser humano tem isso, é muito bom que assim a gente confia no. Porque assim a gente tem uma coisa, o ser humano tem isso, é muito bom né Que assim a gente confia no outro. Né Sim A gente é normal. Você trabalhar numa empresa, você conversa todo dia com as pessoas.
Speaker 2:Pode ser que a gente tá muito tempo ali, às vezes contigo, cara.
Speaker 3:Exato E já teve casos que aconteceu. Exato. Então assim a área de segurança. eu acho que pior do que o não é que a área de segurança. ela não confia em ninguém, ela confia sempre desconfiando E aí eu não Como ser diferente.
Speaker 2:Me fala né, é muito risco vir de todo lado. Então aí é o Zero Trust e o Giro.
Speaker 1:E a gente volta no Zero Trust.
Speaker 2:Mas não é pro usuário, porque acontece muito que o profissional de TI acha que ele precisa ter o acesso de tudo. Ah sim, e aí Não é só o profissional de TI, não, todo mundo acha que precisa ter mais acesso do que precisa. Ah, o usuário quer ser administrador da máquina pra instalar.
Speaker 3:Que alegrão gente.
Speaker 2:Todos os dias velho.
Speaker 2:Mas aí a gente volta quando a gente começa a mexer no doce de quem controla o negócio. É muito pior do que o do usuário, porque o na ponta ele se cortou, ele não vai ter muito o que fazer, mas o cara de TI é o cara que né o profissional ali pô me dá o acesso, vai facilitar meu trabalho, vai ficar mais rápido, e a gente volta no zero-trans, de verdade que é pra todo mundo da corporação de ponta a ponta. Sim, qual que você acha que seria o equilíbrio ali entre expertise técnica e habilidade de influenciar ali, ao invés de ter que sei lá vender o seu peixe dentro da empresa, etc. Como é que funciona essa história?
Speaker 3:Eu sempre tive que vender o peixe, né Nunca teve outra maneira. E eu sou uma pessoa que eu falo. Eu não sou muito política, né Eu acho que já deu pra ver que eu falo direto Você fala na cara.
Speaker 3:É, e assim eu acho que o fato de eu ser mulher, né, e mais esse meu jeitinho é que não me deixa crescer cada vez mais Porque eu falo na lata, né, Então, essa coisa de você, a tecnologia, mais o jogo de cintura, de verdade, eu acho que se você não convencer o teu board do quanto é importante, não adianta mais nada.
Speaker 3:Concordo pelo menos Porque se assim, se você Gente, basta um acesso, a gente tá falando de uma empresa com não sei quantos mil funcionários, você pega as grandes corporações, basta um. Eu não preciso de uma célula inteira, eu não preciso de uma área inteira, eu preciso de um acesso válido. E esse acesso válido pode ser que nem eu dei o meu exemplo quando eu era operadora. Poderia até ser da minha operadora. Se a rede não estiver bem segregada, se não tiver Segregação, você acaba chegando onde não deve.
Speaker 2:Movimento lateral e já era Exato.
Speaker 3:Então, assim como você tem que fazer, você tem que ter mais jogo de cintura, mas você tem que convencer o presidente, a diretoria, de que segurança ela é necessária. As pessoas, elas sempre acham que a doença dá sempre pro outro O problema de segurança é no vizinho É no concorrente, aqui não. E gente acontece. E quando acontece, nunca é pequeno. As multas são milionárias.
Speaker 2:e se for só multa, tá ótimo, né Se for só multa, exato Um monte de coisa. Quem dera fosse só multa, né cara.
Speaker 3:Exato. Então você tem que ter esse jogo de cintura, você tem que convencer a diretora. Feito isso, o resto você leva de letra. Aí você pode usar tecnologia. Você pode fazer as não. Você pode que nem. Eu tinha um chefe que falava assim pra mim Daniela, você fala não muito enfática, eu falei por quê? Ele falou porque tem vários jeitos de falar não.
Speaker 2:Tem o não sorrindo.
Speaker 3:tem o não. Você já fala não, Fala rindo. Eu comecei a usar isso Magoa menos, mas magoa né, Mas não é não.
Speaker 1:Entendi eu entendi dê naquele prazer interno.
Speaker 2:Não É que não continua sendo, não né É complicado E assim isso eu imagino que é uma tarefa extremamente difícil, e eu imagino só porque eu não estive nesse lugar, Mas necessária porque é convencer board, Como é que é esse negócio hoje. Tá mais fácil, Melhorou, É muito, porque hoje se a gente vê que os crimes cibernéticos e os vazamentos, as questões foram pra grande mídia, Então assim um CEO que não sabe nada de tecnologia, um gestor que não sabe nada, ele tá vendo lá que muitas vezes se a sua loja parar ou se tiver alguma coisa é ele que vai responder lá pra Jornal Nacional, às vezes né Dependendo do tamanho da empresa. E aí ficou melhor, Ficou mais difícil, Como é que tá hoje em dia.
Speaker 3:Olha, ainda se tem o conceito de que segurança, como eu disse, né Segurança, ele não é um custo, né É um investimento. tá, mas ficou um pouco mais fácil. sim, hoje em dia você tem muito mais casos e a internet tá aí mostrando tudo né Em tempo real, praticamente, então é mais fácil você mostrar com dados. Então você chega lá e fala assim ó, 90% de vazamento, é isso, 40% é isso, 70% é aquilo E mais obviamente estudos de caso. né, então você hoje em dia você tem, é muito fácil você pegar e descobrir problemas dos concorrentes.
Speaker 2:Inclusive o teu né, até porque, dependendo do incidente, você tem que publicar totalmente ali tem que ter o causa morte tem que ter tudo, tem que ter tudo exatamente.
Speaker 3:Então é mais fácil. Você convence, mas o investimento ainda a gente tem problemas. Né, então assim convence, convence mas o investimento você ainda tem que rebolar bastante pra conseguir. Né, porque de novo ele não te traz retorno. Eu não tô comprando alguma coisa que vai trazer um retorno, eu tô comprando alguma coisa que vai evitar o prejuízo. E as pessoas ainda não têm essa noção, mas essa por isso a importância.
Speaker 1:O debate da história da tecnologia, a importância do estudo, porque o estudo começa a te dar força pra fazer as coisas. Igual eu tava falando da plaquinha. Eu falei pô, eu queria que alguém fizesse um estudo Por quê? Pra provar estatisticamente que aquilo é vai ser eficiente dessa forma. Político não faz isso, político costuma inventar o dado.
Speaker 2:Ah, é, E aí você conta o estatura do Data.
Speaker 1:Anderson, entendeu, É se o cara vai não tantos por cento, não sei quantos milhões não, porque lá não sei aonde tantos por cento fazem isso e assim por quê a força do número você vai lá, o número é foda.
Speaker 3:Né é aquele ditado, né contra fatos e dados não há argumento.
Speaker 1:E aí você vai conseguir sucesso e isso acaba virando mais uma competência do profissional de segurança.
Speaker 2:Vamos deixar uma mensagem que eu sempre deixo pros gestores CFOs e boards galera vamos entender que segurança é necessário, porque não adianta ficar pensando só no seu ROI ali direto, porque se você parar, se essa operação parar, se der zebra, se der ruim, o prejuízo pode ser muito maior do que você pensa, pode levar a empresa a falência literalmente, dependendo da sua operação e se você sofrer pouco, você ainda vai ter que fazer o investimento depois Exato, e deixar pra depois não vai adiantar, Só piora.
Speaker 2:Só piora porque você vai ter que sair do problema e investir, porque você vai continuar ali Uma vez que você é atacado, fica a dica você aqui é um cara volar, sempre naquele lugar, porque aqui é bom de ir.
Speaker 1:É assim que tá lá. O cara me pagou um resgate de 500 mil.
Speaker 2:Da próxima eu vou colocar um milhão lá vai, tá lá, vamos ali, galera que aqui é bom aqui é bom, aqui é filé mignon não tem cachorro.
Speaker 3:Eu vou ficar pulando até arrumar galera.
Speaker 2:Se você não arrumar, você vai gastar, vai gastar e não vai resolver né.
Speaker 3:Então essa é uma mensagem que eu deixo pra galera. Obrigada, eu deixo, eu insisto.
Speaker 2:Um dia tem que persistir, né, cara, porque não deve ser fácil. Cara Pô eu não queria estar no lugar, pô eu mostrei um milhão. Viu o que aconteceu com os vizinhos. E mesmo assim é não pro ano que vem se acontecer algo, ano que vem, a minha vontade, se eu tiver, porque eu também sou igual você, assim eles sabem, você vai assinar aqui.
Speaker 2:Se der problema, é problema seu entendeu A vontade é falar, ou ia sair de lá com a mel, talvez desligada iria, mas fazer o que né Não. E assim a gente já viu cara faz todo um projeto, ah não, esse projeto não vai ser esse ano, aí acontece alguma coisa do nada surge a verba.
Speaker 3:Ah, sempre Milagrosamente A prova, né Exatamente, E assim aí você vai ver.
Speaker 2:E ficou muito mais caro pro cara que ele teve o prejuízo. Não sei o quê, cara A gente Assim já vira piada Porque agora tem verba. Né, agora tem verba, que porra cara. E é triste, isso né É triste, é triste, não é legal A gente não gosta de ver. Mas vai também do profissional de TI conseguir passar isso pra cima de maneira boa, e a gente sabe que às vezes é um problema.
Speaker 3:É.
Speaker 1:É, mas assim de novo né.
Speaker 3:A gente tem uma falta de dois que você pode vir a ter baseado em prejuízos de empresas concorrentes. O borde já levanta a orelha. entendeu, opa peraí A dica tá por aí, e aí você começa a mostrar olha, nesse sistema que eu comecei a analisar, eu vi isso, isso, isso de vulnerabilidade Nesse sistema, eu vi isso e aí o investimento acaba vindo. Não vai vir em tudo.
Speaker 2:Não, não vai vir tudo, não vem tudo, mas já começa alguma coisa.
Speaker 3:Né Até porque a gente sabe que a realidade de segurança não é uma realidade com custo barato, homogênea pra todo mundo. Não é barato, não é barato. Brinquedinho de segurança é caro, é caro, é caro.
Speaker 2:E aí a gente tem que entender aonde estão os riscos do negócio e vamos pensar no melhor jeito de mitigar E qual o posto assumido Exatamente Mitigar o que é mais importante, o que vai criar um impacto, E saber todo mundo tá ali na mesma página, saber aonde tá a nossa vulnerabilidade.
Speaker 3:Os riscos que nós estamos assumindo.
Speaker 2:Os riscos envolvidos. Eu acho que é aí o caminho, que cara tá todo mundo na mesma página. A gente sabe que a gente não fez isso Ano que vem, a gente vai fazer. Se aconteceu uma coisa, todo mundo aqui sabe, todo mundo vacina né é porque aí pô eu me lembrei de um cliente que se tornou um amigo.
Speaker 1:Não vou citar o nome dele, mas se eu ouvir ele vai saber cuidado que se eu souber, eu falo numa renovação de solução.
Speaker 1:Ele veio cara, ó, não consegui aprovar com os caras. Eu batalhei e os caras não tão aprovando, tão fazendo um corte e gasto numa área que não deveriam fazer. Vai ficar descoberto e eu não tenho nada que eu possa fazer. Eu falei com ele. Ele falou assim cara, me perguntou você tem alguma dica? eu falei assim cara, você assinaria um documento se responsabilizando pela área que vai ficar descoberta? ele falou de jeito nenhum. Eu falei então, leva um papel desse pro teu chefe, faço mesmo.
Speaker 2:Falei com ele, leva, fala pra ele, fala assim, tá aqui, tá certo. Aprovou a renovação.
Speaker 1:Ah, óbvio.
Speaker 2:Ah, você acha que o cara ia colocar o dele na reta? Quem quer, cara, quem quer?
Speaker 1:Ah legal, tu vai querer outro se responsabilizar por isso, Eu não quero ser o cara que pode abrir a bagulha da janela.
Speaker 2:Meu nome ali no LinkedIn, rodar ir aonde não vai ser.
Speaker 1:Então assim às vezes o cara tem que aprender a trabalhar.
Speaker 2:E não é só isso aprender a trabalhar Desculpa, tem que ter. Tem que ter Ser porreta faca, tem que ser porreta Porra é até ainda mais insegurança.
Speaker 3:Você tem que ser…. Cara, na hora que der ruia, eu sei que vai ficar ali uma semaninha, duas semaninhas sem dormir, porque cara é….
Speaker 2:Pô, quantas salas de crise você já não deve ter passado Nossa Então.
Speaker 3:E assim existem empresas, né que eu já trabalhei, que… Ah não, se o usuário pode pedir o gerente do cara tem que aprovar. O diretor tem que aprovar. O diretor executivo dele tem que aprovar. Vai pro superintendente da área de segurança, vai, desistem. Claro, muito bom, entendeu. Porque assim, quanto mais você dificulta a pessoa, ela desiste porque sempre foi muito fácil. Quando você fala não vou mostrar que eu posso mais do que a Daniela, aí você fala tá bom, você vai poder.
Speaker 2:Ela vai querer usar a carteirada.
Speaker 3:Vai Aí você fala, vamos envolver teu gerente teu superintendente, teu diretor teu presidente, todo mundo vai ter que ensinar embaixo. Se você realmente vai precisar disso, se você realmente vai precisar, você vai pôr atrás. Com certeza Já era Exato. E aí o que acontece Em?
Speaker 2:99. E o que acontece é o seguinte Todos vocês aí que falaram que a Fer Pode acessar lá qualquer site Eu não falei nada, não. Vão tá avalizando. E é um negócio, porque se der problema.
Speaker 3:Por mim já cortava o acesso dela Do GPT Premium Depois do que aconteceu no último episódio, Depois do episódio a Fer ganhou.
Speaker 2:O GPT é o.
Speaker 1:Mega Plus Ultra Vai poder fazer vídeos Da fadinha ganhou o GPT o. Ultra o.
Speaker 1:Forever entendeu vai poder fazer vídeos da fadinha, esse papo que tá rolando. Agora eu vejo uma relevância absurda que eu falei sobre ensinar a trabalhar, porque assim o cara que quer ser profissional de segurança, de TI e tal, pô, ele aprende sobre tecnologia, sobre segurança e tal. Mas o cara às vezes não aprende a trabalhar, não aprende a fazer essa pressão, não aprende a fazer essas construções que é do dia a dia, e experiência conta pra caramba nessa hora eu acho que tem muita gente assim.
Speaker 3:Quem não gosta de conflito não trabalha com segurança. Tá, acabou então assim. Aquela pessoa que vem não, quest, quest, quest, veja bem, não, mas nesse caso é uma exceção não mas esse ele é fulano é uma exceção. Cara, esse cara, ele não tem que ser em segurança, ele não tem que trabalhar em segurança porque, de novo, basta uma exceção, basta um problema, basta um acesso, basta um. Né então exceção.
Speaker 2:não tem que ter. gente Dá pra fazer uma camiseta legal do marketing, com basta um Tem o resta um Fazer, o basta um Olha só fica a dica aí pro marketing.
Speaker 1:Dá crédito pra Daniel. Vou dar uma outra sugestão aqui. Só 30 segundos e já era.
Speaker 2:O Diogo sabe disso. 30 segundos e já era 30 segundos de segurança. É complicado, vamos lá, é complicado Já de segurança.
Speaker 1:É complicado, vamos lá, é complicado, já aconteceu, já aconteceu. 30 segundos é o suficiente, é raro, mas acontece muito.
Speaker 2:É raro, mas acontece. Dani, cara, estamos chegando aqui quase no final, mas eu tenho que pedir para ti, antes de ir para considerações finais, se a gente sabe que o mercado ainda Duas coisas Primeiro, uma mensagem para as mulheres, que eu acho que ainda precisam ter mais e mais mulheres na tecnologia em geral e na segurança de informação Mais ainda, porque se na TI tem pouca, na segurança de informação tem menos ainda. A gente vê isso no dia a dia, a gente anda. Então a mensagem para essas mulheres, né Para ter a sua gás, a sua persistência e ver você como exemplo, né realmente que pô alguém que foi lá, fez tudo, subiu lá no topo da carreira, saiu lá do telemarketing, aonde falaram que não pode, porque é do telemarketing até a gestora de segurança de informação, deixar mensagem pra essas mulheres.
Speaker 1:Cuidou daquele pudolzinho branco.
Speaker 2:Quem sabe, sabe, é lógico. E depois deixar um mensagem pra aquela galera que tá lá pô segurança de informação é um hype, é isso ganha bem, tem muita oportunidade aquela galera que não sabe o que é ainda.
Speaker 3:Mas talvez segurança de informação seja o caminho bem, aqui não é só pras mulheres, tá pra todo mundo, para com mimimi. Acabou, gente, você quer ser um bom profissional? para com mimimi? e agora para as mulheres principalmente, não tenha medo de se masculinizar na hora que deve, né, porque no mundo de tecnologia, ainda mais de segurança da informação, é muito machista. As pessoas falam muita besteira, homem fala muita besteira. Então assim, ai nossa gente entra, ignora, entendeu entra naquela lá fala, fale com propriedade.
Speaker 3:Né a brincadeira que eu falei e que foi fato. Né xiii, é mulher. Mostra que não é porque você é mulher que você sabe menos, muito pelo contrário. Né estude. Então uma das coisas que eu vejo na com as mulheres em segurança da informação, né hoje em dia, até que tá bem menos, graças a Deus, faço parte de vários grupos e tal, e as meninas mandam super bem né Um beijo pra elas, mas você não pode ter mimimi. Essa é a questão. Tá, quando olham pra mulher já acham que a mulher é mais frágil, não vai saber dizer não, não, vai ai, não, porque é fácil de enrolar. Então meu chega e fala, né Não fala, põe na mesa, é isso põe na mesa, entendeu.
Speaker 2:Põe o pau na mesa, põe a beleza. Aí, é isso, entendeu. É bem isso tá.
Speaker 3:E pra quem ainda né Putz, segurança da informação é legal. Gente, segurança da informação é show de bola, ganha bem. Sim, entendeu, Tem empresas sensacionais, tem empresas que não são tão legais, mas é onde você aprende muito. Estudem, Estudem. Você quer fazer alguma coisa boa na área de segurança? Estude, E gente assim né Quando a gente fala de inteligência artificial, pega o chat GPT, pega o Copilot e tal Cara começa a fazer uma busca básica né O que, que é, Pra que lado eu vou, Começa É que nem médico, né Me ensina, né É não é que nem médico. Se você parar pra pensar eu quero ser médica, mas qual a especialidade que eu vou fazer? Se você não fizer uma busca pra saber a especialidade, você vai ser um generalista, Com certeza. Então, assim, dentro de segurança, você tem muita frente, Muita, Muita frente.
Speaker 2:Hoje em dia, cara, todos os dias surgem frentes e frentes.
Speaker 3:Entendeu, Se você é bom no Lero, pô vai pesquisar sobre engenharia social. Você tem frente pra isso, cara. Dentro de análise de Red Team, por exemplo, uma das frentes é engenharia. A gente tava falando aqui, né, Anderson, da minha máscara, Mas se você vai com jeitinho e tal, você consegue descobrir várias coisas. Não, eu gosto mais de cál. Você tem várias frentes. Então estudem. Você quer ir pra área de segurança? vá, vale a pena, é muito bom, ganha muito dinheiro, tem muita dor de cabeça, cabelos brancos, né, mas assim vale muito a pena. Estudem, estudem.
Speaker 2:Que mensagem massa sensacional Ficando esse cara aqui, muito pesar, cara que eu queria ficar voltando o papo aqui até de noite. entendeu, a verão ouve o frio está muito aberto, com certeza um prazer.
Speaker 1:Obrigado por compartilhar tudo isso com a gente. É um assunto que não se esgota a segurança, a gente fala de segurança sai do episódio. Aprendendo mais, ampliando visões e perspectivas, então sensacional. Mas agora temos que entregar o microfone em suas mãos pra deixar jabá link. Mensagem inspiracional Instagram o que você quiser Um beijo pra família.
Speaker 3:Como dizia a Xuxa, um beijo pra minha mãe e meu pai pra vocês Tá contigo.
Speaker 1:Obrigado.
Speaker 3:Gente. Bem, quem quiser saber um pouco mais sobre segurança, quiser entrar em contato comigo, por favor entre em contato, não tenho frescura. Pode me procurar no LinkedIn, a gente bate papo. Me chama lá no privado, o direct, a gente conversa. De novo. Eu sou fascinada pelo mundo de segurança. Já disse o tanto de tempo de casa que eu tenho Vale muito a pena, e ainda mais quando você vê que você pode fazer a diferença no mundo de hoje. Acho que se o pessoal que faz o mal né usasse um pouquinho só da boa vontade pra fazer o bem, pra parar com tudo isso, daí o mundo seria muito melhor. E eu acho que é isso que a gente tem que começar a combater.
Speaker 3:Né a área de segurança ela faz essa diferença. Vamos combater esse crime, vamos combater pessoas que realmente querem o mal. É muito, na minha visão, é muito ruim as pessoas querer sempre ganhar em cima do outro. Cara vai trabalhar, vai regaçar as mangas, você consegue. Se você tiver vontade, força, você consegue. Acho que você não vai ficar desamparado nunca, porque pessoas que veem o teu brilho vão querer te ajudar. Uma andorinha só não faz verão Mentira, faz sim E ainda inspira outras a voarem com ela.
Speaker 2:Sensacional muito obrigado, Nela. Assim arrepiei em vários momentos aqui. Obrigado demais pelo seu carisma, o seu jeito de ser, o seu jeito porreta de ser.
Speaker 3:Vamos chamar assim né, o episódio é sensacional. o seu jeito de ser, o seu jeito porreta de ser, vamos chamar assim né sensacional pra caramba da hora que seu pai falou vai fazer tecnologia.
Speaker 2:Desejo sempre tudo de melhor. Os microfones estão abertos aqui no Pote Café Tech e é isso aí, galera.
Speaker 1:Os links vão estar na descrição do episódio. Eu vou dizer pra você que tá escolhendo o caminho aí em segurança. Você pode querer ser blue, querer ser purple, querer ser red green, mas assim no fim do dia seja como a Dani Black Ops ali ó É isso aí, é isso aí.
Speaker 2:Valeu gente, valeu pessoal, quero café, quero café.
.png)
