PODCAFÉ TECH
Aqui você encontrará um bate-papo informal entre profissionais de TI e convidados das mais diversas áreas tratando temas quentes com muito bom humor. Se você é apreciador (ou não) de um belo cafezinho, com certeza vai curtir esse bate papo. Uma forma descontraída e agradável de se informar e manter-se atualizado com as principais questões da gestão de tecnologia. Nossos hosts Gomes, Mr. Anderson e Dyogo Junqueira nos conduzem através deste podcast, sentados em torno desta mesa virtual, tentando reproduzir o prazer daquela conversa inteligente acompanhada pelo cafezinho da tarde, vez ou outra deslizando para uma mesa de bar, afinal ninguém é de ferro. Feito pra te acompanhar na estrada, no metrô na academia ou onde mais quiser nos levar, colocamos o “Pod” no seu café! Pode desfrutar, pois foi feito pra você!
PodCafé Tech
PODCAFÉ TECH
Daniela Filippini | De suporte técnico ao protagonismo na cibersegurança
Use Left/Right to seek, Home/End to jump to start or end. Hold shift to jump forward or backward.
🎙️ PODCAFÉ TECH | Com Daniela Filippini
Com mais de 35 anos dedicados à Segurança da Informação, Daniela Filippini é referência no mercado. Sua trajetória passa por empresas de tecnologia e se destaca na liderança de times que enfrentaram os maiores desafios da cibersegurança nas últimas décadas.
No episódio, ela compartilha histórias de como a TI a escolheu, as barreiras enfrentadas como mulher na tecnologia e sua visão sobre o futuro da segurança.
☕ Falamos sobre:
- Como a TI a escolheu: dos primeiros computadores ao mercado de cartões 💻
- 35 anos de desafios e evolução na Segurança da Informação 🔐
- O preconceito e a jornada das mulheres no mercado de TI 👩💻
- Bastidores do suporte técnico no UOL 📞
- Processamento de cartões, fraudes e controles de risco 💳
- Cultura, ética e propósito na cibersegurança 🌍
💡 “Segurança da Informação não é custo, é valor para o negócio.” – Daniela Filippini
PodCafé Tech é um podcast onde Mr Anderson, Guilherme Gomes e Dyogo Junqueira, recebem convidados para falar de uma forma descontraída sobre Tecnologia, Segurança e muito mais.
YouTube: youtube.com/@podcafetech
Instagram: instagram.com/podcafetech
Linkedin: linkedin.com/company/podcafe
Abertura e apresentação da convidada
Speaker 1MÚSICA . Muito bem , muito bem , muito bem . Estamos começando mais um Podcafé , Tech Podcast tecnologia e cafeína . Meu nome é Edson Fonseca , o Mr Edson . Falaremos sobre vários assuntos , dentre elas Segurança da informação e o que ela significa pra mim .
Speaker 2Aqui é Guilherme Gomes da CS Pro . E cara , essa gravação de hoje tá uma loucura . Vamos deixar o podcast acontecer . Sensacional . Diogo Junqueira , ceo da CS Pro , da CS Cyber Pro . Pra nós é um prazer receber a convidada de hoje . Vou deixar ela mesmo se apresentar .
Speaker 3Muito obrigada , muito prazer . Eu sou a Daniela Filippini . Tenho apenas 35 anos na área de segurança da informação , caramba , bastante tempo . Né Hoje eu tô trabalhando numa empresa de processamento de cartões de crédito , né E tô aqui pra gente tirar qualquer dúvida , desmistificar qualquer coisa sobre segurança .
Speaker 2Nossa senhora , hoje o papo promete . Mas antes a gente aprofundar , conversar um pouco mais com a Daniela Miserandos . Que história é essa da lojinha ? Ah , é aquele Peraí , peraí . Eu disse Para tudo .
Speaker 1Eu disse que essa gravação de hoje tá muito louca .
Speaker 2O filme tá , mas eu senti mas já veio aqui , já entendeu , Mas vamos lá , vamos falar sobre o que interessa wwwpodcafétech é o nosso site .
Speaker 1Se você chegar lá , você vai achar a lojinha do Podcafé . Na lojinha do Podcafé o que você encontra ? Camisetas maravilhosas como esta do Gomes ser abduzido , isso sempre Tem esta do Gomes vestido de som .
Speaker 2E aquela do Gomes . e de todo mundo Pelo menos uma não me ferrei sozinho .
Speaker 1Tem várias , tem temporada , haverá uma camisa de Gomes , vestido de fada , muito em breve , vai , vai .
Speaker 2Eu ia dar um spoiler que vai rolar , a fadinha Sabe o que eu quero ? Eu quero um imã de geladeira da fadinha .
Speaker 1Vai ter vai ter .
Speaker 3E aí temos canecas , vou entregar pra minha família inteira , eu ia fazer isso .
Speaker 1Deixa eu mandar não , eu deixo , porque aí eu economizo dinheiro . Pode deixar , eu faço questão canecas adesivos . E
A “lojinha” e causa NAY Autismo
Speaker 1qual é o grande propósito disso ?
Speaker 2nos enriquecer de forma alguma parar de dar brinde porque vocês pedem tanto , é que assim nem é parar .
Speaker 1Não aguenta mais é que não dá , é muita gente . O volume ficou insustentável e agora nós Construímos a lojinha . A lojinha tá lá funcionando , Plena , firme e forte E todo . 100% Do lucro da lojinha , Dani , 100% do lucro é doado A instituição NAY Autismo , Uma instituição o Diogo vai contar sobre ela .
Speaker 2É isso aí é o Núcleo de Arte e Inclusão Autista , uma instituição muito séria formada por pais e familiares aí de autistas , que basicamente inclui a comunidade que tá aí no espectro realmente pra questões de shows , teatro e tudo através da arte . Então assim é uma organização sem fins lucrativos muito séria , onde eu tenho um apego pessoal muito grande que eu recomendo . Quem quiser conhecer mais lá no site do Podcafé Tech , clica lá na lojinha , você pode conhecer diretamente ali a Naya Autismo . Tem ali os dados . Se você quiser fazer doação diretamente pra eles , se quiser conhecer , doar um tempo , chamar eles pra fazer um show no seu evento na sua cidade , enfim , doar um pouco de tempo também é importante . E na lojinha é isso , é uma lojinha terceirizada , eles fazem todo o trabalho e todo o lucro vai 100% todo mês ali pra Naya Autismo .
Speaker 1Isso Esse episódio é um oferecimento de Acer Cyber Pro . quero agradecer ao Mano que fez essa ponte maravilhosa de colocar esse monte de experiência de
Origem na tecnologia e o empurrão do pai
Speaker 1cibersegurança em forma de pessoa na mesa aqui com a gente pra bater esse papo . Então vamos , que vamos , Então vamos lá , daniela , 35 .
Speaker 2Meu Deus , 35 anos de segurança de informação . Vamos lá , comece do começo .
Speaker 1Imagina assim Vamos começar do começo pros nossos , e o começo não deve ter sido nem segurança de informação . É , não , eu sou certeza .
Speaker 2Vamos ver como é que é Pra nossos ouvintes entenderem um pouco mais quem é . A Daniela Conta um pouco mais da sua história pra gente entrar aí nesse assunto , Claro é um prazer .
Speaker 3Comecei fazendo uma faculdade de processamento de dados . Tinha um jornal ainda existe esse jornal que ele lançou um encarte de domingo que chamava Help , e meu pai era doido por tecnologia . Filha , você tem que estudar isso , que isso é o futuro .
Speaker 2E eu já gostava disso .
Speaker 3Que massa cara Seu pai te motivava atrás Muito , muito , e aí eu gostava assim .
Speaker 2Sempre fui muito curiosa Eu desmontava um monte de coisa , não montava muito bem , né Não sei o que é sempre sobra , né Eu acho que eles colocam mais . Eu também acho que é reserva , Eu concordo .
Speaker 3Aí eu peguei e falei vou fazer faculdade . Né Comecei a fazer faculdade de processamento de dados E gente , o mundo é muito machista , né .
Speaker 1Infelizmente era fácil .
Speaker 2Imagina que é um tema que a gente pode até aprofundar um pouco mais depois aí procurei como analista enfim , não consegui .
Speaker 3Fui trabalhar no suporte técnico do pode falar o nome aqui é liberado nome , empresa o que você quiser palavra piada ? caso sério , aquilo sem limite . Então tá Liberado nome empresa , o que você quiser Palavrão piada ?
Speaker 2caso sério , aquilo Sem limite do humor . Então tá tô em casa .
Speaker 3Eu fui trabalhar de suporte técnico no UOL Ah você foi no UOL , grande UOL .
Speaker 3Então , né , daniela Filippini , bom dia , Qual o seu e-mail , por favor ? E eu lembro muito que no suporte técnico eles falavam assim Xiii , é mulher . Sério , cara , sério , passei muitas vezes por isso e aí eu sou muito chata Falei ah , é mulher . Então , você vai ver , eu ia até o fundo , né , e eles . E eu lembro que os supervisores falavam assim não , você tem que responder só o que precisa E eu ia lá no detalhe do detalhe , resolvi muitas coisas e tal .
Speaker 2Eu vou fazer mais .
Speaker 3E no final , assim eu lembro que o salário era X e você ganhava até o dobro , se você não tivesse vícios de linguagem , tipo né hum , hum , hum , ou não respondesse pro cliente de maneira mal educada , e quando eu acabava eu falava , então viu , uma mulher resolveu o seu problema . Então eu nunca recebi sem porquê O que você dava na cara . Ah , legal , as pessoas chegavam pra você E essas pessoas Xinga mais Exato , eu entendi isso . Não , não , as colegas Do cliente ali .
Speaker 3Ela começava pensando no preconceito Não vai resolver o problema E ela esfregava na cara .
Speaker 2E aí ela perdia o 100% E ela fala assim essa foi uma mulher , resolvendo o seu problema . Eu nunca ganhei 100% quer que eu te fale se eu fosse você faria a mesma coisa , porque velho o prazer de fazer isso é muito melhor do que qualquer dinheiro que não .
Speaker 3Isso é verdade .
Speaker 2Joga na cara do cara , o cara já começou com preconceito de cara , assim algumas pessoas podem achar ruim , mas mulher é muito boa resolução de problema . Lá em casa eu e minha esposa . Os dois trabalhamos em tecnologia , os dois eram os agentes de suporte . Os dois estão trabalhando com a gente . O nível de qualidade do atendimento dela cara era muito melhor que o meu , porque ela tinha muito mais atenção aos detalhes .
Speaker 3Ela tinha . Não , ela tem . Vamos de novo .
Speaker 2Não é que ela não tá mais no suporte . Não , tudo bem mas vamos , ela te dá um pau Vamos corrigir novamente .
Speaker 1Ele tá conjugando o verbo no teu perreado , mas a história é essa mesmo Isso .
Speaker 2Recebia pelos números que cara era .
Speaker 3muito melhor É , mas você imagina assim , num atendimento de suporte técnico . Sei lá , você tinha lá 200 pessoas numa sala . Você contava nos dedos de uma mão a quantidade de mulheres . Isso , eu ia fazer essa pergunta Hoje em dia , já é assim .
Speaker 2Hoje ainda a percepção é clara A gente vê , tá
Suporte no UOL e o machismo na prática
Speaker 2mudando , tem muito movimento , a gente apoia bastante , inclusive isso lá na empresa A maioria das colaboradoras são mulheres . Então , assim mas cara , não é uma regra Lá atrás . Como é que era essa proporção Terrível ?
Speaker 3Terrível . Lá atrás , como é que era essa proporção terrível , terrível , terrível , porque assim não tinha muitas mulheres , a gente , até os próprios meninos , né eles meio que olhavam . Assim tá perdendo tempo , não vai dar certo na própria faculdade . Imagina não tinha na própria faculdade . A faculdade era uma turma extremamente grande , formou-se poucas pessoas .
Speaker 2Como toda faculdade , né começa com principalmente tecnologia né Começa com um Não principalmente de tecnologia né .
Speaker 3E mulheres na faculdade assim na minha turma .
Speaker 1Foi a faculdade que criou um reality show . Só vai eliminando a galera . É , é isso mesmo .
Speaker 2Exatamente Boa essa piada .
Speaker 3E assim acho que na minha turma , se eu não me engano , foram em torno de 10 ou 12 mulheres , né De assim muito pouca a questão feminina na época , dentro de tecnologia .
Speaker 2Hoje em dia ainda tem , mas é bem menos .
Speaker 1Eu me formei há 10 , 12 anos atrás e a quantidade era mais ou menos isso , mas com a turma de quanto Menos de um terço vai Menos de um terço da turma .
Speaker 2E o legal é no final do curso era esse um terço , tava todo lá . As mulheres ficavam , todas as mulheres terminavam Interessante , uma esticavam Todas as mulheres terminavam , uma só que não terminou o resto todas terminaram a turma . Então sei lá de 15 que terminou o turno da masculina era muito maior .
Speaker 3E eu lembro , na época de faculdade até foi bastante engraçado porque , como eu disse , eu sou chata eu lembro que a gente tinha que fazer um sistema pra entrega do , pra recebimento do diploma , E eu falei eu quero fazer , não quero fazer compras , né eu tinha amigos que trabalhavam no ramo de farmácia . Falei eu quero fazer então a compra , o estoque e a venda . E aí eu falava com os professores , os professores fugiam de mim porque eu ia tirar dúvida . Eu era muito né detalhista e não , não , não . No final assim fiz um baita de um TCC passei .
Speaker 2Você fez bem mais completo que deveria . É é porque eu sempre gostei . Você quis entregar mais .
Speaker 3Eu falo que eu trabalho realmente na área que eu gosto . Eu trabalho dentro de tecnologia ainda mais em segurança .
Speaker 2É a área que eu gosto , então não é trabalho , não é trabalho E assim muita gente já sentou aqui pra contar a história pra gente centenas . Prime sentou aqui pra contar a história pra gente de centenas . Primeira vez que eu vejo alguém falar , meu pai me incentivou lá dentro de casa . Eu não tinha visto uma mulher chegar pro meu pai porque pô , normalmente o pai não tem a mente vidrada pra questão de tecnologia naquela época , e isso aí me impressionou . Qual a influência do seu pai ? assim ele simplesmente via visionário , realmente Sim , sempre foi , sempre foi .
Speaker 3Eu tô impressionado cara . É muito engraçado porque assim a minha família , as mulheres , elas vêm de uma linhagem de secretárias . Eu fui fazer secretariado . Eu entrei na Federal pra processamento de dados . Minha mãe falou você não vai fazer Federal , você vai fazer secretariado . Então imagina a felicidade .
Speaker 2Eu obedecia na época , né gente , é claro , pô , não tinha como Galera . Tem que entender que os tempos eram completamente diferentes . Os pais falavam Contexto histórico . Esse senhor não é o senhor . Gente , calma aí Exatamente .
Speaker 3Aí não fui fazer federal , fui fazer Camargo Aranha , até né , que era uma escola de técnica , de secretariado , super conceituada . Fiz os três anos de secretariado por bom bem , no último ano porque eu só faltava , eu só faltava , não suportava . No segundo ano eu fiquei de recuperação , mas passei . No terceiro não terei atestado médico . Não passei , bom bem , fui fazer em outro colégio E aí eu tava assim . Eu comecei a trabalhar como secretária , mas não era o que eu queria . Assim , pra vocês terem uma noção nem sei se hoje , matéria que chamava Biblioteconomia Arquivística Gente , pra você arquivar um papel você tinha que fazer um monte de técnica .
Speaker 2Eu imagino . Eu não tenho a menor ideia , mas devia ser chato , era muito chato . O nome já parece ser chato . O nome eu já não quero . Exato , exato . Não é isso que eu vou fazer da minha vida . Não induza ninguém a fazer .
Speaker 1Existem métodos e técnicas , até como fura o papel como coloca a parada ?
Speaker 3como se ordena por ordem ?
Speaker 1alfabética , como se você queria um sistema de pesquisa pra você encontrar o documento lá , exatamente , é bem isso .
Speaker 3E aí eu tava um dia lá super chateada em casa meu pai , filho , o que foi fazer assim , pai , eu não aguento mais , eu não suporto ser secretária . secretária , e não estou desmerecendo , é o gostava , precisa era pra mim É até dar um contexto .
Speaker 1hoje já não tem mais o que tinha , porque era diferente o papel de secretária daquela época né . Era até um papel relativamente glorificado de talher .
Speaker 2Tem que ter a secretária , senão as coisas não funcionam .
Speaker 1Num tempo que não tinha nem Google . Não tinha celular cara , mas mesmo assim era uma limitação Tipo assim qual papel que a mulher vai exercer , vai ser secretária né . E assim o sonho era secretária executiva né .
Speaker 3Isso era o topo da carreira . Era o topo da carreira E não era o que eu gostava . Eu nunca gostei . E aí uma vez eu tava chateada e eu falando com meu pai pai , eu não gosto disso . Foi quando ele falou né O Estadão tinha esse help . Falou filha , tá saindo esse help , você não quer ver tecnologia ? Falei assim , pai , mas tem ramo . Ele falou filha , é o seguinte Tecnologia é o futuro . Entra agora pra você ser alguém na vida E eu falei é isso .
Speaker 3Aí foi quando eu comecei a estudar . Eu lembro quando eu comprei o meu primeiro 386 . Em 36 vezes Feito na Santa Efigênia Porque não tinha dinheiro pra comprar De marca .
Speaker 2Não tenho ideia . Isso é muito foda de ouvir Estadão . Sabe , aqui em São Paulo É cara E o pai visualizou pra caramba Nossa .
Speaker 1Eu tinha loucura pelo Rio , fanzine Que eu sou do Rio , né Onde , você tinha um pouco mais de tecnologia Nos cadernos lá do Rio e assim cara , eu me arrepiei porque é muito forte essa coisa , como que a informação chegava na gente , né Era limitadíssimo . Total , total .
Speaker 2E aí você entrou lá na UOL , tá lá suporte , e aí eu vi que você passou pô de empresas gigantes diversas empresas fez uma carreira E a UOL era a supertech do Brasil nessa época .
Speaker 1É cara Pioneiro até hoje . Até hoje eles são Mas naquela época pioneira , vamos nos parar era uma das empresas que lançaram Que é de psicologia no Brasil Que fato , assim surgiu toda aquela corrida espacial de UOL de proveidor A UOL tentou vir pra cá , a All tentou vir pra cá a gente até comentou
Primeiros passos em Segurança e SOX no IG
Speaker 1que apanhou da Wall não conseguiu .
Speaker 2então assim Era muito o início da parada .
Speaker 1Exato , era o início . Saiu o com ali O Balls lembra Brasil Online todo brasileiro tem direito a um e-mail , é exatamente .
Speaker 2Era o início do marketing . É isso direito a um e-mail ? É exatamente , era o início do marketing do curso Discador , nossa .
Speaker 3Aí na época do UOL abriu uma vaga pra uma área chamada Segurança da Informação .
Speaker 2Já , nessa época Dentro do UOL . Olha só que bacana UOL . Ah , gostei , mano , Olha só Não foi isso o intuito Porque assim ?
Speaker 3lá atrás a gente tinha empresas pensando em sim , não tinha , era a segurança da informação . E aí eu falei assim eu quero me candidatar . Não sei o que que é isso , mas eu quero me candidatar não tem a menor ideia que seja , mas eu quero é quem gosta do que faz agora foi o que foi uma plaquinha . Foi é porque ficava a gente como era no mural . É antigo gente .
Speaker 2Mural assim mas é , mas assim a quantidade de pessoas . A professora de arqueografia batia na minha coisa .
Speaker 1A quantidade de pessoas que sentam aqui e contam de um mural que mudou a vida delas é fantástico ? É , mas não deu certo pra mudar não viu gente .
Speaker 3Mas só aparece a vaga Só É , mas não deu certo pra mudar . Não viu , gente Só aparece a vaga Só apareceu porque assim , quando eu fui me candidatar , eles falaram assim ah , quem é de call center ? a gente não contrata .
Speaker 2Olha só preconceito .
Speaker 3Tinha o preconceito , porque assim o call center tem muita amizade , tem muita intimidade , tem muita conversa e aí como a área de segurança era uma área rest . Aí , nossa , assim acabou , né Falei , ah , e agora Vou fazer o quê Falei , eu vou estudar isso . Daí Aí eu comecei a ir atrás , então a vaga abriu , mas você não conseguiu entrar Não consegui .
Speaker 2Mas foi ali que te deu Foi ali que eu falei eu quero estudar isso .
Speaker 3Aí , eu comecei a estudar fui estudar redes aí fui fazer vários cursos enfim , tal E até que surgiu uma oportunidade , gente , eu passei por várias empresas , participei , né trabalhei com bancos enfim E aí no IG que foi o meu né o pulo do gato , mesmo quando foi , eu fui chamada pra fazer SOX . Então , assim , a Leisar Bunny Oxley , né precisa , você conhece , falei , conheço , conhecia , conhecia .
Speaker 2Era especialista , nem a pau , não , mas Mas vambora , vou fazer acontecer . É assim a gente aprende no caminho . Né É vou fazer acontecer .
Speaker 3E lá na hora eu lembro que teve uma época até que o diretorava os papéis e ele carimbava , e ele falava nunca teve um carimbo mais caro na face da terra porque era o diretor lá carimbando . E aí a gente passou no Sox , aí eu falei assim , é isso que eu gosto . E aí eu entrei de cabeça mesmo na parte de segurança da informação .
Speaker 1Aí o Iggy trabalhei muito com combate à pedofilia , né isso que eu ia perguntar o que que era a segurança naquela época . Né , porque assim é diferente , né .
Speaker 2É total . assim Evoluiu e mudou a percepção . Até uma época que antivírus e faro era tipo .
Speaker 3Era segurança , acabou , exato , era isso , era basicamente isso .
Speaker 1Você falou de pedofilia . Foi assim A internet estava crescendo , né .
Speaker 2E começaram a surgir crimes online .
Speaker 1Né Exato total .
Speaker 3Então , assim com o SOX , né com a questão da Sarbanhox , eu tive que ver a parte de segurança de logs , sistemas e etc e tal né e tudo bem , isso . Daí a gente tinha , mesmo Quando veio um pedido da Polícia Federal lá de Curitiba , né pro jurídico do IG falando que precisava ver , a gente tinha , era o IG , que era blog Agora me fugiu o nome gente Que era o espaço lá que a gente tinha , lá que os usuários tinham .
Speaker 2O pessoal podia hospedar . Pra Exato , eu acho que eu lembro Me fugiu o nome agora , era tipo um blog spot , alguma coisa assim . Eu não lembro qual era o nome , mas eu sei .
Combate à pedofilia online e burnout
Speaker 3Tipo o Blig de pedofilia hospedados lá . E aí foi , a diretora do jurídico me chamou e falou assim a equipe era pequena , claro , né toda equipe de segurança até hoje não é a maior do mundo .
Speaker 2Algumas coisas não mudaram . Está mais complexo , mas ainda é difícil achar gente Exato exato E ela falou você consegue .
Speaker 3Eu falei consigo né pra ver um abençoado desse preso . Pode contar comigo . E aí , eu era a única do time que tinha estômago pra ver os vídeos E peguei cada vídeo assim absurdo .
Speaker 2Cara , se você falasse pra mim eu queria o teu mando vomitar já aqui , cara .
Speaker 3Não , mas é medonho é medonho , só que assim alguém tinha que fazer .
Speaker 3E aí eu falei eu vou fazer isso daí Depois de uns oito , nove meses não chegou a um ano , mas fazendo isso , fazendo essas análises , eu tive hoje em dia chama de burnout ? né Não , mas eu tive um estresse , mesmo né Eu chorava porque vi vários sendo presos e um caso bem crítico . Não consegui chegar no fim E foi nessa hora que me deu desespero , né Chorei até dizer chega , tal aí , não vai ficar uma semana em casa , vai descansar , tal Aí conseguimos fazer de outra maneira , enfim né . E aí daí pra frente eu falei não , segurança pra mim não é log , segurança pra mim não é só isso , segurança é realmente conseguir combater o crime , É isso Não é só você assim . Ah não , eu vou ver o log porque ah , quero ver se o Anderson acessou alguma coisa indevida . Cara , se acessou , manda embora e pronto , acabou . Né , mas assim eu quero ver o Anderson participando de um crime organizado , porque eu quero chegar no Anderson e mais nos outros .
Speaker 1Vamos pegar outra pessoa . De exemplo , aí Vamos pegar o Anderson .
Speaker 2Porra André .
Speaker 1Porra .
Speaker 3André , eu não fiz nada .
Speaker 2Porra André , Eu não fiz nada E foi isso que moveu , né , e eu ia fazer essa pergunta agora . Então , assim você viu O que é hoje pra você a segurança , o que é hoje no seu dia a dia . Com tudo que mudou com essa evolução , cara , a segurança ficou cada dia mais complexa , com os atacantes mais complexos . O mundo é outro Total . O que é hoje segurança pra você , definir ? Você participou da segurança da informação . Vamos ser sinceros De todo o trajetório . Então fala pra gente hoje o que é segurança da informação .
Speaker 3Gente , segurança da informação é o caminho . Tá , eu acho assim . Todo mundo pensa que a segurança da informação é investimento . Na verdade , segurança da informação é custo . Você tem que pensar assim . Todo mundo precisa ter uma área de segurança pra combater os problemas que existem e gente tem muito problema . Assim , se você parar pra pensar , o mínimo acesso que você tem é o teu usuário e senha . Todo mundo que trabalha tem um usuário e senha . Dentro de casa , tua mãe tem usuário e senha pra entrar no banco . Isso é segurança da informação . E aí , quando você começa a ver , na época de hoje , inteligência artificial , os ataques cada vez mais elaborados , se você não olhar não tiver uma visão mais abrangente de segurança . Assim , o combate a defesa , principalmente defesa . Eu gosto muito do red team , eu sou , eu sou blue team também , mas eu adoro o red team . Eu brinco , né , hoje em dia eu já não faço mais isso .
Speaker 2Eu ia falar . Você é time blue ou time ?
Speaker 3red É , eu sempre fui red . O time red é sempre mais . Ela é essa né . Você tem estilo de time red .
Speaker 2Não , ela é Éta e porreta .
Speaker 3É a palavra Eu falo , né Vaca na caveira .
Speaker 1É bem , isso É sangue no zóio Deu pra sentir .
Speaker 3É sangue no zóio Legal , cara Então assim , eu acho que pra você conseguir se defender , você tem que saber fazer . Então , se você não tiver a vontade de invadir , se você não for até o último
O que é segurança hoje: red, blue e propósito
Speaker 3dos últimos , achar as brechas ali . Cara , é muito fácil falar que tem segurança Porque assim aqui o estúdio ele é seguro . Será que tá seguro . Vamos analisar . Se a gente for analisar , vai ver que tem algumas falhas , porque a segurança não é só lógico .
Speaker 2O Viúco chegou mais cedo sem segurança nenhuma .
Speaker 1Ele vai que pode cara , Tem uns quatro caras na frente , Por quê cara Não ?
Speaker 2tem . eu fiquei preocupado , Os ouvintes que estão entendendo nada .
Speaker 1Deixa eu até dar um . A equipe aqui no momento , a nossa equipe de produção . Ela é formada por . Justin Bieber do estúdio .
Speaker 2Não , justin Bieber , justin Bieber .
Speaker 1Justin .
Speaker 3Bieber .
Speaker 1Temos o Fiuk E agora uma nova aquisição , frank Aguiar .
Speaker 2Ah , e tem o quê , não esquece do Tem o quê , tem o quê do 07 . Faz um tempo que não aparece por aí E assim é confuso mas é isso mesmo , É isso . aí são os caras .
Speaker 1Eu vi um vídeo hoje , na verdade , do Roberto Carlos cantando junto com o cara do Black Sabbath .
Speaker 2Ah , cantando né Se for o cara de bola é foda .
Speaker 1Se .
Speaker 3Cantando né Se for .
Speaker 1o cara de bola é foda Se for realmente o Roberto Carlos , se for o Roberto Carlos Jogando com o IA .
Speaker 2Não duvido nada , contando com quem ? Com o Black Sabbath .
Speaker 1Com certeza é IA , Não é verdade ? É verdade esse bilhete ? É verdade ? esse bilhete Vamos voltar pra figura Ele é um cara que cairia em qualquer filme , Mas era Roberto Carlos e Ozzy Orwell ? Não com certeza .
Speaker 2O Ozzy tava com o morceguinho na É exato , certeza que é verdade ? Então , daniela , ei , você aí já se inscreveu no nosso canal , já ativou o sininho das notificações , aquele comentário E as nossas redes sociais . Você já seguiu A dos apoiadores da CESPRO , da CESCYBER . Bora lá , tá tudo aqui na descrição . E aí , assim , pô , todo mundo tem acesso cada vez mais complexo E quando você evolui e chega pro momento de hoje , você senta com o seu time , pô , você é gestora de segurança . Qual o nível de preocupação uma gestora de segurança tem hoje e como é que você consegue lidar com isso , saindo do mundo onde segurança é faro e antivírus , pro mundo onde tem Threat Intel , red Team , blue Team , purple Team , pentest , fica sei lá quanto tempo e pô Threat Intel e gestão de patch é muita coisa . Sim , com certeza agora IA fazendo ataque , ia em defesa , enfim , o mundo tá sempre em evolução na nossa área , não ?
Speaker 3tem como Com certeza .
Speaker 2Conta pra gente como é , que é isso ?
Speaker 3Assim , a primeira coisa e isso eu passo pra minha galera é você gosta de segurança ? Porque se você não gostar de segurança , se for só um trampolim , cara , esquece Segurança você tem que gostar , é uma vida , é uma vida exatamente Felipe Prado falou a mesma coisa que tem que É um estilo de vida , É porque é pra tudo , tanto que a minha família fala que eu sou um pé no saco porque as senhas são extremamente grandes , complexas .
Speaker 3Ah , daniela , vem aqui em casa , mexe em tudo , porque assim é meu dia a dia , é o meu dia a dia . Então , a primeira coisa Você gosta de segurança ? Gosto , então tá bom , agora eu vou te desenvolver . Então eu gosto de pegar um júnior e desenvolver , então assim vamos lá Dentro de segurança , porque segurança , como você mesmo disse , é muita coisa . Então assim não dá pra falar assim , o cara é um profissional de segurança completo hoje .
Speaker 2Hoje , entendi , ele tem uma área dele , senão já ficar louco . Ele conhece muita coisa , ele precisa conhecer sobre o todo , porque , senão Mas ele ?
Speaker 3precisa ser especialista .
Speaker 2Lógico ou o cara vai ser IAM . Ele vai ter que ter entendeu .
Speaker 3Exatamente . E aí eu falo pra qual lado você quer , porque dentro da empresa que eu trabalho eu mexo com o CyberSec . Né , então assim tudo tá comigo , absolutamente tudo . E a empresa é uma empresa financeira , onde é visado caramba , é visado pra caramba , então assim é diário , é visado diariamente , é porque literalmente é dinheiro velho .
Speaker 2Então , onde o povo quer mexer , onde fraude tem , ali pô Exatamente .
Speaker 3E aí é justamente nisso . Aí você chega e fala assim ó , você quer trabalhar em qual frente ? né Então . Ah , então eu tenho um time de AM bastante bacana . Né O pessoal doa assim sua camisa , sabe Se doa 100% , e a gente vai melhorando cada vez mais . Tem o time , né Tem equipe que faz a parte de que a gente chama de monitoramento ? né , então , assim que cuida do SOC , é que cuida do SOC , que faz a parte de gestão de vulnerabilidade , então essa parte também é com o time , e aí eles vão trocando . Eu falo assim um bom profissional tem que conhecer tudo . Então , se você é de AM , você vai agora pra Tret Intel , por exemplo .
Speaker 2Você quer de monitoração . Você faz um revezamento . Que legal .
Speaker 3Não tinha visto isso ainda É porque senão você assim gente de novo , né uma coisa só na minha visão gente precisa . não tô falando que não especialista não , mas é interessante .
Speaker 2Essa é da tua própria fase que você começou . A gente precisa conhecer alguma coisa exato mas você tem que conhecer .
Speaker 3Então , assim , eu tenho uma galera lá que é extremamente boa em IAM , mas quando eu lancei a Tretinho Intel , por exemplo , vamos fazer uma análise aqui . Que que é isso ? vamos lá que eu vou te ensinar . É assim , é assim . É assim Porque você desenvolve , desenvolve muito , você desenvolve a pessoa , o colaborador vai ficar satisfeito porque pô cara vai aprender coisa nova A não ser aquele acomodado , mas o cara de segurança normalmente não é .
Speaker 1Se ele for não tem perfil pra trabalhar , Não tem perfil pra trabalhar comigo .
Speaker 2É exato , E assim o cara Amanhã já tem coisa nova aí cara , eu acredito que você abre a cabeça da pessoa pra olhar a segurança por um âmbito mais global , tudo bem , o cara é focado em AM , mas cara dentro de AM você precisa pensar no âmbito global .
Speaker 3Tem várias coisas às vezes , mas assim
Zero Trust, acesso mínimo e monitoramento
Speaker 3.
Speaker 2Uma coisa é se o cara tá lá e não tem oportunidade de trabalhar , ela revezar o cara é muito foda porque é na prática que você aprende .
Speaker 1E Não é comum . A gente já bateu papo com muita gente de segurança . Por isso que eu achei legal demais , e essa foi a primeira vez que a gente ouviu isso .
Speaker 2Legal pra caramba . Parabéns aí pelo negócio .
Speaker 1O pessoal deve ficar , E assim você consegue trabalhar várias fatias da coisa né Porque assim eu tava falando sobre isso aqui em outro podcast que o crime digital ou não digital , ele tem uma motivação . Né E crimes diferentes têm motivações diferentes , né Você . Tá ali justamente na área onde tem o maior volume de crimes no Brasil que é financeira , mas assim ela já lidou com Financeira e cartão de crédito .
Speaker 2vão ser bem específicos , tem bem mais do que boleto galera , Mas é , mas é , é estatística isso , mas é crime de motivação econômica .
Speaker 1Ela já lidou com crime de motivação sexual . É , entendi , crime de motivação religiosa , por exemplo , não é um negócio comum no Brasil . Entendeu , crime de motivação ideológica não é comum no Brasil , embora já aconteça também . Né Então , assim , pô , por que eu digo isso ? O cara que lida com crime de motivação religiosa , por exemplo , ele tem um volume pequenininho de trabalho , entendeu ? Então ele tem contato com pouca coisa . Né Já alguém que tá na posição que você tá , assim é de enxurrada , é dor de cabeça todo dia . Né Não , para , é todo dia .
Speaker 3É todo dia , porque assim você não consegue falar assim . nossa , hoje eu não tive incidente . Entenda que não é um incidente porque vazou , não incidente é qualquer problema que se dê . né , então , assim , hoje eu não tive incidente . Não , se você falar hoje eu não tive incidente , é porque você não fez bem o seu trabalho .
Speaker 1Você não procurou né Exato . você não fez bem o seu trabalho , você não ligou o .
Speaker 2Samara .
Speaker 3Exato , porque você tem tem aquele conceito putz grila , segurança é um pé no saco né . Ah , não , lá vem a segurança , segurança é não e aí eu até emendo a pergunta .
Speaker 2Né questão de gestão de acesso . Como é que você acredita que tem que ser o conceito de zero trust ou total ?
Speaker 3pra mim . Assim o cara , ele tem que entrar , ele vai ter lá o seu acesso na rede . Tá e só .
Speaker 2E o seu e mail .
Speaker 3Se precisar , vai pedir e não justifica Exatamente , entendeu , porque se você já tem aquele , ah , o kit básico , né , então eu vou dar VPN , vou dar isso , vou dar aquilo , vou dar aquilo . Outro Cara , o cara nem sabe o que é uma VPN , né , então você tá dando fazer só o mínimo necessário . Isso é uma área de segurança de fato efetiva .
Speaker 2Sensacional Precisa justifica A prova Exato .
Speaker 1Uma vez me perguntaram . Um cliente perguntou e aí , na tua opinião , você acha que tem que proibir ou monitorar ? Eu falei tem que proibir e monitorar . Exatamente Os dois , é os dois .
Speaker 3A gente pensa muito igual gestores , diretores , falando pra mim não , você monitora a pessoa , tem que ter responsabilidade . Falei querido , então eu sei que eu não posso roubar , mas se você tá com fome , tá no mercado , tem um pacote de batata frita e você tá morrendo de fome , não tem dinheiro , você não vai pegar , você sabe que tá errado , mas você não vai fazer .
Speaker 2O ocasião faz o ladrão e fora o ocasião faz o ladrão , tem o caso do erro . Se não saber usar uma tecnologia ou alguma coisa outra , ela pode cometer um erro . Ou pode cair num golpe qualquer e que pô… Ou pode clicar num link sem querer .
Speaker 3Sem querer , Quase não tem phishing . É , quase não tem phishing . Às vezes a pessoa vai tomando automático .
Speaker 2ela clica sem pensar e cara pode ser isso Exato .
Speaker 3Você vai falar que esse cara teve… . Tá , ele teve culpa , mas ele tem intenção Zero acesso , mais monitoramento . É muito melhor , com certeza , e hoje como é o Dano Gomes .
Speaker 2Os acessos , phishing , etc . Estão cada vez mais sofisticados e muito mais direcionados . O cara faz análise social , um monte de coisa já mirando o seu colaborador . Então você dá nada Justificar realmente o conceito zero trust . pra mim também é uma simplicidade .
Speaker 1Aí entra uma outra fatia que não estava no escopo necessariamente da segurança , mas que agora inevitavelmente está aqui .
Speaker 2a educação né Sim , com certeza Virou um escopo uma pauta discutida , exato Como é que é a questão de evangelizar os usuários , principalmente que não TI né Sim Sobre segurança . É uma política que ainda não se faz tanto no Brasil , penso eu né .
Speaker 3Não , e assim eu sou meio controversa . Né , eu acho claro , a gente precisa sim de campanhas de conscientização , fato , mas não adianta você fazer uma campanha de dois dias ou de um dia , ou fazer um vídeo na tua internet . A pessoa vai lá , assiste com o dia-a-dia super corrido , vai lá , assiste , dá três cliques , passou na prova e acabou . Então , pra mim esse tipo de conscientização não é só isso .
Speaker 2Tem que ser contínuo . Eu acho .
Speaker 3Exato . Você tem que fazer campanhas , você tem que colocar cara . Pega o notebook , por exemplo desktop , coloca lá telas , papel de parede , ao invés de ficar lá botando o pessoal conversando , né O logo da empresa Que não tá aqui , mas o marketing logo da empresa pra eles mesmo .
Speaker 3Exato . Coloca coisas assim ó , não passe tua senha , não aceite o MFA lá no seu celular . São dicas , porque assim meio que mensagem subliminar , né De tanto você ver , você acaba absorvendo isso , né Eu vou fazer até um comentário aqui porque eu tenho um pensamento meio Uma das minhas loucuras né Mais uma loucura do Mr Anderson .
Speaker 1Acho que alguém , se não fez , deveria fazer um estudo sobre plaquinha em banheiro , porque eu tenho a percepção de que O Mr Anderson vai falar que ele aprende muito na plaquinha do banheiro .
Speaker 2Se você falar que aprende do banheiro , eu tenho uma história com você . Você vai contar a história e eu tenho já um plano .
Speaker 3Não , eu não vou contar a história Toda vez que eu precisar passar algo pro Mr Anderson .
Speaker 2Continua .
Speaker 1Mr Anderson , Eu vou fazer as plaquinhas Toda vez que eu , toda vez que eu falar alguma coisa , eles querem adivinhar o final . Pois é , tá vendo , é a ansiedade . Não , eu tô querendo adivinhar o final mas eu tô querendo dizer porque cuidado , porque você aprende no porquê , O que eu tenho de percepção pessoal , Os lugares onde banheiros públicos , restaurantes , o que for onde os caras colocam a plaquinha de não jogue papel no chão
Conscientização contínua e “placas de banheiro”
Speaker 1não , isso sabe por quê ?
Speaker 2Porque assim todo mundo sabe que não tem que jogar no chão , Todo mundo sabe que não tem que fazer . O óbvio tem que ser dito . O óbvio tem que ser dito todos os dias . Você vai lá na cozinha do Tatu Bola , que a gente vai estar lá mais tarde . galera , quem quiser colar lá pra ir cuidar das nove ? Mas assim não vai ser hoje , então não vai lá . Não porque ?
Speaker 3senão fica tudo perdido hoje é o dia que nós estamos gravando .
Speaker 2Se você encontrar a gente lá , a gente tá lá . Enfim , basicamente , você vai ver lá na cozinha dele .
Speaker 1Vamos lá ouvintes que quiserem tomar uma com a gente . Manda mensagem pra gente que a gente avisa o dia produção arroba .
Speaker 2Pode café , ponté que a gente vai tomar uma lá . Basicamente , cara , você olha lá na cozinha , mostrei pro Gomes ah , eu tenho que falar todo dia . Tava me reclamando que tinha que falar todo dia sobre os liderados , cara , e eu , claro , com as minhas poucas palavras , tomando a minha caipirinha ali de caju com limão , cheguei olha aqui , chamei ele pro cara do bar . O que que tá escrito ali Lave as mãos , tava uma mensagem desse tamanho . Aí eu falei é óbvio , né , tá escrito aqui pro cara , mas tem que ser dito . É a mesma coisa . A plaquinha do banheiro , então é a mesma coisa a mensagem subliminar . Óbvio , tem que se escrever sempre , porque o cara não sei o que acontece a mente humana se a gente não fizer isso e repetir , repetir , repetir não entra , não entra e o ser humano .
Speaker 3Ele é muito , muito focado em em mínimo esforço né então assim pra que que eu preciso decorar e as senhas estão cada vez mais complexas . Eu concordo e até vou dar uma dica , tá pessoal , pra quem quiser aprender a fazer uma senha . Por exemplo , pega o endereço da tua avó , rua Jequiti1235 . Coloca isso no ar , você põe um arroba , acabou . Você não vai esquecer .
Speaker 2Põe cedilha , velho Põe cedilha , termina a senha com cedilha .
Speaker 3É porque o pessoal fica pensando assim que senha que eu ponho A cedilha .
Speaker 2é interessante ter cara Fica a dica . Então você só termina com cedilha . Porque assim você não vai esquecer , Eu tenho uma máscara de senha na minha mente .
Speaker 1Então eu vou dar um exemplo do que seria uma máscara de senha . É tipo uma fruta com um animal e um número de quatro dígitos , entendeu ?
Speaker 3Então assim , Vai ser sempre essa sequência .
Speaker 1Aí eu tipo varia a fruta , variaia o animal , varia o número , mas eu vou pela máscara então às vezes eu vou logar no lugar e putz , não é essa senha , mas aí eu troco o animal . Pode ter sido aquele outro animal , eu vejo mais ou menos o animal da época e isso , eu começo a se informar basicamente a gente já descobriu que é galinha exatamente porque ele tem o mister ovos , tem galinha , tem galinha agora é fácil , se você quiser , engenharia social 15 minutinhos de conversa
Speaker 2descobre o bicho da vez , a fruta da vez o aniversário de alguém eu sou do Sebrae , tô fazendo uma pesquisa , fica a dica aí descobre o aniversário de todo mundo que ele conhece . Vai ser os 4 dígitos e ele vai ter que criar uma nova engenharia , porque ele acabou de contar se não der certo , põe um cedilho no final , agora uma outra dica pra você .
Speaker 1Vocês já sabem quais animais eu uso quando eu vou me referir a esses caras .
Speaker 2Já sabem qual palavra tá lá Agora se quiser outra dica sensacional , você põe oito asterisco e o cara vai tentar . Ele vai ficar o resto da vida lá tentando . Mas não vai dar certo que é um disto . Só eu tenho uma história engraçada sobre isso .
Speaker 1Eu era responsável por um sistema de laboratório e eu tive , fiquei hospitalizado , fiquei internado um tempo e fiquei assim grogzaço , e o pessoal ia lá na UTI e me perguntava Anderson , qual a senha do admin do sistema ?
Speaker 1para a gente poder rodar o backup . Eu respondia é segredo . Aí os caras assim , anderson , qual a senha do admin ? Eu falava é segredo ? Eles pô , não quer responder . Ficava aquele climão . Depois , quando eu fiquei melhor , voltaram lá Anderson , pelo amor de Deus , a gente está sem backup há duas semanas . Qual a senha do admin ? Eu falei é segredo , s maiúsculo . Aí os caras não , não é possível que você fiz isso .
Speaker 2Os caras também , né cara .
Speaker 3A gente já tinha falado assim há muito tempo . a história é real , eu juro Não , eu não duvido eu não duvido se você tá tendoide de mim .
Speaker 2Então
Senhas, engenharia social e boas práticas
Speaker 2como é que você tá vendo essa questão da IA hoje em dia em relação a atacante e a defesa ? né Na segurança de informação , como é que pô muita coisa nova surgindo , muita automação de ataque , né Então assim tá ficando cada vez mais humanamente impossível , sem soluções e sem realmente alinhar tecnologia e aí a análise humana , né Fazer a defesa correta .
Speaker 3A gente para pra pensar que Vamos pegar , por exemplo , o que a gente tava falando até um pouco antes , né O Roberto Carlos Cantor com o Black Sabbath , então quando você para , pra pensar em imagens feitas por Iá textos .
Speaker 3né Se a gente não começar a analisar isso daí com inteligência humana e não artificial , e usar a tecnologia a nosso favor , a coisa não anda . O que eu vejo muito hoje , inclusive até mesmo em relação a phishing , que tá muito sofisticado Engenharia social . Então assim , cara , não é tão difícil você quebrar um MFA no sentido de ligar para a pessoa e falar pra ela . olha , eu sou de tal lugar , eu sou do suporte .
Speaker 2vai lá e faz Então engenharia social junto com inteligência artificial , junto com a falta de conhecimento do usuário final É o BIOS , né junto com inteligência artificial , junto com a falta de conhecimento do usuário final , que é sempre É o Bios , né É o Bios , é o Bios , é o Bios , é o elo mais fraco , é o elo mais fraco .
Speaker 3Então assim a tendência é piorar . Tá , em relação ao ataque , mas também quando a gente pensa pelo nosso lado de segurança , a tendência é é isso né . Mas assim a inteligência artificial ela vai fazer vezes de Red Team vai fazer vezes de Blue Team .
Speaker 2O ataque também vai vir e é automatizado . Se não tiver automação pra defender , vai ficar loucura . Você não vai conseguir Porque hoje assim até hoje .
Speaker 3Né a gente tem muita , muita solução , sem fazer propaganda de nenhuma solução , mas muita solução de scan de vulnerabilidade , que cara ainda é manual . Né Você agenda , deixa rodar e vai lá , analisa , vê o CVE , arruma e tal . A ideia , desculpa , a ideia com a inteligência artificial é fazer com que essas coisas sejam mais automatizadas . Né Ele já vai automaticamente , já vê o CV , já fala , já dá assim . Ó , você tem que arrumar aqui E não passa aquele relatório monstruoso que ele já fez , né Já faz já lá de risco Exato .
Speaker 3aí você tem que analisar linha a linha .
Speaker 1Pode falar Assim , a desmistificação da IA também , porque as pessoas ficam tratando como se a IA fosse realmente inteligente E não .
Speaker 3É verdade .
Speaker 1Porque assim os caras , o agressor , o ofensor , o que foi , Ele já usava uma ferramenta antes pra fazer o ataque . Ele só Antes ele atacava de xilingue , agora ele tem uma metralhadora Exato Que atira 24 horas por dia . Isso que é IA Exatamente .
Speaker 3Não , é que é isso que o pessoal tem medo . Vai substituir
IA nos ataques e na defesa: automação real
Speaker 3gente Assim muita coisa . Vai automatizar , isso é fato , mas não vai substituir .
Speaker 2Mas ao longo do tempo , muitos serviços foram automatizados .
Speaker 3Com certeza Faz parte .
Speaker 2Daqui a manhã vai vir alguma outra coisa que vai substituir algum outro tipo de serviço Você vai abrindo novas cadeiras . Então assim o negócio aí se especialize né , porque normalmente quem é substituído é quem faz um trabalho que Inclusive Um trabalho básico Em todas as áreas .
Speaker 1Estamos querendo gravar , inclusive um podcast com Marisa Maior . É nossa convidada , marisa Maior .
Speaker 2Ah sim , A gente quer gravar um podcast com ela aqui , E bite né .
Speaker 1Não sei Já é possível colocar a figura digital aqui que eu quero dar pra gente .
Speaker 2Convite aí pra mais uma , daniela , e com relação lá pô , você deve ter passado como você falou incidentes e incidentes né Deve ter muita história . Claro , é Você não precisa dar nome aos bois , se quiser pode ou não ?
Speaker 3precisa Mas qual foi o incidente .
Speaker 2Assim , Não só se quiser ou não , mas o incidente ou a sala de crise , o momento mais assim pô . Esse foi foda da minha carreira . Como é que foi esse negócio .
Speaker 3É , tem vários .
Speaker 2Conta um o que você sei lá , o momento que mais te marcou , Quando você pensa foi aquele .
Speaker 1Foi a conta tranquilo .
Speaker 3O que mais marcou , você bota uma posição muito .
Speaker 2É aquilo que você pensa e vem na sua cabeça .
Speaker 3Cara , eu acho que foi um que tinha a ver com acesso Acesso . Então eu já fui assediada por miliantes , miliantes , extenso , exato . Ah , você é gerente de segurança . Pô , você não tá querendo um dinheiro , não sei das quantas comecei a dar trela . Mandamos gravar , óbvio . Né o cara você acha que eu sou trouxa , eu sei que você tá gravando e tal e desligou , e um dos incidentes que eu sofri né foi justamente esse De chegar até o final , né É que é difícil contar a história .
Speaker 2E era ameaça interna , Era interna , era interna E um cara foi assediado . E acontece muito venda de credencial , etc .
Speaker 3E assim tá loucura .
Speaker 2Por isso que do Tretintel cada vez mais importante .
Speaker 3E uma coisa assim né O que aconteceu nesse caso em si , né . Nós prestávamos serviço pra uma empresa marcava-se a visita técnica na hora da visita técnica , no dia da visita técnica , no dia antes da visita técnica . Iam lá no sistema , cancelavam a visita , mas não avisavam o usuário e quem ia na casa nossa o golpe então , assim foram esses dois casos .
Speaker 3Aí , esse era foda engenhoso , esses dois casos aí que eu lembro , esse era foda engenhoso , esse aí até a gente descobrir que o cara cancelou a visita e que o usuário não sabia que a visita tava cancelada e achava que tava recebendo alguém entende nossa é engenhoso , o pessoal é criativo muito muito é o cara , é o criativo .
Speaker 2Esse foi literalmente no .
Speaker 3E aí o cara é o criativo , é o que começa digital e termina no , literalmente , no E aí cara a gente tocou num assunto que realmente cara como lidar né ameaça interna .
Speaker 2Eu visitei uma empresa lá em Porto Alegre que cara tinha passado por dois incidentes e das mesmas formas Colaborador tecido assediado por questões internas . Mas assim tá acontecendo bastante , essa questão aí de basicamente cara assediar o cara , pegar a credencial dele e seguir .
Speaker 3É uma das coisas que a gente tem que ver . É que a gente chama de insider . Né São pessoas dentro da empresa pra quem não conhece , né São pessoas dentro da empresa que acabam atuando de maneira não correta , né São pessoas dentro da empresa que acabam atuando de maneira não correta né Por causa de um assédio por causa de dinheiro enfim Se vendendo né Se vendendo exatamente se vendendo , então assim esse daí é o pior dos casos .
Speaker 3Porque se você pega que nem eu , quando eu falei do UOL né Eu era uma operadora , né , então assim eu tinha o mínimo acesso , eu só tinha acesso lá intranet pra responder as perguntas , agora se você é um administrador de sistemas , que você tem um monte de acesso e você caiu no golpe , ou seja você se vendeu pra quem trabalha em segurança , aí o bicho pega Aí o problema é gravíssimo .
Speaker 3se você tem privilégios de administrador Exato , aí o bicho pega . Então , assim você tá sempre esperto com o tipo de acesso , com alertas , você fazer bons correlacionamentos , usar CIEM , usar SOAR , usar IAM , assim você tem várias técnicas segregação de função , segregação de rede .
Speaker 3Você tem que ter tudo né e sempre muito alerta . Porque assim a gente tem uma coisa , o ser humano tem isso , é muito bom que assim a gente confia no . Porque assim a gente tem uma coisa , o ser humano tem isso , é muito bom né Que assim a gente confia no outro . Né Sim A gente é normal . Você trabalhar numa empresa , você conversa todo dia com as pessoas .
Speaker 2Pode ser que a gente tá muito tempo ali , às vezes contigo , cara .
Speaker 3Exato E já teve casos que aconteceu . Exato . Então assim a área de segurança . eu acho que pior do que o não é que a área de segurança . ela não confia em ninguém , ela confia sempre desconfiando E aí eu não Como ser diferente .
Speaker 2Me fala né , é muito risco vir de todo lado . Então aí é o Zero Trust e o Giro .
Speaker 1E a gente volta no Zero Trust .
Speaker 2Mas não é pro usuário , porque acontece muito que o profissional de TI acha que ele precisa ter o acesso de tudo . Ah sim , e aí Não é só o profissional de TI , não , todo mundo acha que precisa ter mais acesso do que precisa . Ah , o usuário quer ser administrador da máquina pra instalar .
Speaker 3Que alegrão gente .
Speaker 2Todos os dias velho .
Insider threats, credenciais e segregação
Speaker 2Mas aí a gente volta quando a gente começa a mexer no doce de quem controla o negócio . É muito pior do que o do usuário , porque o na ponta ele se cortou , ele não vai ter muito o que fazer , mas o cara de TI é o cara que né o profissional ali pô me dá o acesso , vai facilitar meu trabalho , vai ficar mais rápido , e a gente volta no zero-trans , de verdade que é pra todo mundo da corporação de ponta a ponta . Sim , qual que você acha que seria o equilíbrio ali entre expertise técnica e habilidade de influenciar ali , ao invés de ter que sei lá vender o seu peixe dentro da empresa , etc . Como é que funciona essa história ?
Speaker 3Eu sempre tive que vender o peixe , né Nunca teve outra maneira . E eu sou uma pessoa que eu falo . Eu não sou muito política , né Eu acho que já deu pra ver que eu falo direto Você fala na cara .
Speaker 3É , e assim eu acho que o fato de eu ser mulher , né , e mais esse meu jeitinho é que não me deixa crescer cada vez mais Porque eu falo na lata , né , Então , essa coisa de você , a tecnologia , mais o jogo de cintura , de verdade , eu acho que se você não convencer o teu board do quanto é importante , não adianta mais nada .
Speaker 3Concordo pelo menos Porque se assim , se você Gente , basta um acesso , a gente tá falando de uma empresa com não sei quantos mil funcionários , você pega as grandes corporações , basta um . Eu não preciso de uma célula inteira , eu não preciso de uma área inteira , eu preciso de um acesso válido . E esse acesso válido pode ser que nem eu dei o meu exemplo quando eu era operadora . Poderia até ser da minha operadora . Se a rede não estiver bem segregada , se não tiver Segregação , você acaba chegando onde não deve .
Speaker 2Movimento lateral e já era Exato .
Speaker 3Então , assim como você tem que fazer , você tem que ter mais jogo de cintura , mas você tem que convencer o presidente , a diretoria , de que segurança ela é necessária . As pessoas , elas sempre acham que a doença dá sempre pro outro O problema de segurança é no vizinho É no concorrente , aqui não . E gente acontece . E quando acontece , nunca é pequeno . As multas são milionárias .
Speaker 2e se for só multa , tá ótimo , né Se for só multa , exato Um monte de coisa . Quem dera fosse só multa , né cara .
Speaker 3Exato . Então você tem que ter esse jogo de cintura , você tem que convencer a diretora . Feito isso , o resto você leva de letra . Aí você pode usar tecnologia . Você pode fazer as não . Você pode que nem . Eu tinha um chefe que falava assim pra mim Daniela , você fala não muito enfática , eu falei por quê ? Ele falou porque tem vários jeitos de falar não .
Speaker 2Tem o não sorrindo .
Speaker 3tem o não . Você já fala não , Fala rindo . Eu comecei a usar isso Magoa menos , mas magoa né , Mas não é não .
Speaker 1Entendi eu entendi dê naquele prazer interno .
Speaker 2Não É que não continua sendo , não né É complicado E assim isso eu imagino que é uma tarefa extremamente difícil , e eu imagino só porque eu não estive nesse lugar , Mas necessária porque é convencer board , Como é que é esse negócio hoje . Tá mais fácil , Melhorou , É muito , porque hoje se a gente vê que os crimes cibernéticos e os vazamentos , as questões foram pra grande mídia , Então assim um CEO que não sabe nada de tecnologia , um gestor que não sabe nada , ele tá vendo lá que muitas vezes se a sua loja parar ou se tiver alguma coisa é ele que vai responder lá pra Jornal Nacional , às vezes né Dependendo do tamanho da empresa . E aí ficou melhor , Ficou mais difícil , Como é que tá hoje em dia .
Speaker 3Olha , ainda se tem o conceito de que segurança , como eu disse , né Segurança , ele não é um custo , né É um investimento . tá , mas ficou um pouco mais fácil . sim , hoje em dia você tem muito mais casos e a internet tá aí mostrando tudo né Em tempo real , praticamente , então é mais fácil você mostrar com dados . Então você chega lá e fala assim ó , 90% de vazamento , é isso , 40% é isso , 70% é aquilo E mais obviamente estudos de caso . né , então você hoje em dia você tem , é muito fácil você pegar e descobrir problemas dos concorrentes .
Speaker 2Inclusive o teu né , até porque , dependendo do incidente , você tem que publicar totalmente ali tem que ter o causa morte tem que ter tudo , tem que ter tudo exatamente .
Speaker 3Então é mais fácil . Você convence , mas o investimento ainda a gente tem problemas . Né , então assim convence , convence mas o investimento você ainda tem que rebolar bastante pra conseguir . Né , porque de novo ele não te traz retorno . Eu não tô comprando alguma coisa que vai trazer um retorno , eu tô comprando alguma coisa que vai evitar o prejuízo . E as pessoas ainda não têm essa noção , mas essa por isso a importância .
Speaker 1O debate da história da tecnologia , a importância do estudo , porque o estudo começa a te dar força pra fazer as coisas . Igual eu tava falando da plaquinha . Eu falei pô , eu queria que alguém fizesse um estudo Por quê ? Pra provar estatisticamente que aquilo é vai ser eficiente dessa forma . Político não faz isso , político costuma inventar o dado .
Speaker 2Ah , é , E aí você conta o estatura do Data .
Speaker 1Anderson , entendeu , É se o cara vai não tantos por cento , não sei quantos milhões não , porque lá não sei aonde tantos por cento fazem isso e assim por quê a força do número você vai lá , o número é foda .
Speaker 3Né é aquele ditado , né contra fatos e dados não há argumento .
Speaker 1E aí você vai conseguir sucesso e isso acaba virando mais uma competência do profissional de segurança .
Speaker 2Vamos deixar uma mensagem que eu sempre deixo pros gestores CFOs e boards galera vamos entender que segurança é necessário , porque não adianta ficar pensando só no seu ROI ali direto , porque se você parar , se essa operação parar , se der zebra , se der ruim , o prejuízo pode ser muito maior do que você pensa , pode levar a empresa a falência literalmente , dependendo da sua operação e se você sofrer pouco , você ainda vai ter que fazer o investimento depois Exato , e deixar pra depois não vai adiantar , Só piora .
Speaker 2Só piora porque você vai ter que sair do problema e investir , porque você vai continuar ali Uma vez que você é atacado , fica a dica
Convencer o board: dados, risco e custo
Speaker 2você aqui é um cara volar , sempre naquele lugar , porque aqui é bom de ir .
Speaker 1É assim que tá lá . O cara me pagou um resgate de 500 mil .
Speaker 2Da próxima eu vou colocar um milhão lá vai , tá lá , vamos ali , galera que aqui é bom aqui é bom , aqui é filé mignon não tem cachorro .
Speaker 3Eu vou ficar pulando até arrumar galera .
Speaker 2Se você não arrumar , você vai gastar , vai gastar e não vai resolver né .
Speaker 3Então essa é uma mensagem que eu deixo pra galera . Obrigada , eu deixo , eu insisto .
Speaker 2Um dia tem que persistir , né , cara , porque não deve ser fácil . Cara Pô eu não queria estar no lugar , pô eu mostrei um milhão . Viu o que aconteceu com os vizinhos . E mesmo assim é não pro ano que vem se acontecer algo , ano que vem , a minha vontade , se eu tiver , porque eu também sou igual você , assim eles sabem , você vai assinar aqui .
Speaker 2Se der problema , é problema seu entendeu A vontade é falar , ou ia sair de lá com a mel , talvez desligada iria , mas fazer o que né Não . E assim a gente já viu cara faz todo um projeto , ah não , esse projeto não vai ser esse ano , aí acontece alguma coisa do nada surge a verba .
Speaker 3Ah , sempre Milagrosamente A prova , né Exatamente , E assim aí você vai ver .
Speaker 2E ficou muito mais caro pro cara que ele teve o prejuízo . Não sei o quê , cara A gente Assim já vira piada Porque agora tem verba . Né , agora tem verba , que porra cara . E é triste , isso né É triste , é triste , não é legal A gente não gosta de ver . Mas vai também do profissional de TI conseguir passar isso pra cima de maneira boa , e a gente sabe que às vezes é um problema .
Speaker 3É .
Speaker 1É , mas assim de novo né .
Speaker 3A gente tem uma falta de dois que você pode vir a ter baseado em prejuízos de empresas concorrentes . O borde já levanta a orelha . entendeu , opa peraí A dica tá por aí , e aí você começa a mostrar olha , nesse sistema que eu comecei a analisar , eu vi isso , isso , isso de vulnerabilidade Nesse sistema , eu vi isso e aí o investimento acaba vindo . Não vai vir em tudo .
Speaker 2Não , não vai vir tudo , não vem tudo , mas já começa alguma coisa .
Speaker 3Né Até porque a gente sabe que a realidade de segurança não é uma realidade com custo barato , homogênea pra todo mundo . Não é barato , não é barato . Brinquedinho de segurança é caro , é caro , é caro .
Speaker 2E aí a gente tem que entender aonde estão os riscos do negócio e vamos pensar no melhor jeito de mitigar E qual o posto assumido Exatamente Mitigar o que é mais importante , o que vai criar um impacto , E saber todo mundo tá ali na mesma página , saber aonde tá a nossa vulnerabilidade .
Speaker 3Os riscos que nós estamos assumindo .
Speaker 2Os riscos envolvidos . Eu acho que é aí o caminho , que cara tá todo mundo na mesma página . A gente sabe que a gente não fez isso Ano que vem , a gente vai fazer . Se aconteceu uma coisa , todo mundo aqui sabe , todo mundo vacina né é porque aí pô eu me lembrei de um cliente que se tornou um amigo .
Speaker 1Não vou citar o nome dele , mas se eu ouvir ele vai saber cuidado que se eu souber , eu falo numa renovação de solução .
Speaker 1Ele veio cara , ó , não consegui aprovar com os caras . Eu batalhei e os caras não tão aprovando , tão fazendo um corte e gasto numa área que não deveriam fazer . Vai ficar descoberto e eu não tenho nada que eu possa fazer . Eu falei com ele . Ele falou assim cara , me perguntou você tem alguma dica ? eu falei assim cara , você assinaria um documento se responsabilizando pela área que vai ficar descoberta ? ele falou de jeito nenhum . Eu falei então , leva um papel desse pro teu chefe , faço mesmo .
Speaker 2Falei com ele , leva , fala pra ele , fala assim , tá aqui , tá certo . Aprovou a renovação .
Speaker 1Ah , óbvio .
Speaker 2Ah , você acha que o cara ia colocar o dele na reta ? Quem quer , cara , quem quer ?
Speaker 1Ah legal , tu vai querer outro se responsabilizar por isso , Eu não quero ser o cara que pode abrir a bagulha da janela .
Speaker 2Meu nome ali no LinkedIn , rodar ir aonde não vai ser .
Speaker 1Então assim às vezes o cara tem que aprender a trabalhar .
Speaker 2E não é só isso aprender a trabalhar Desculpa , tem que ter . Tem que ter Ser porreta faca , tem que ser porreta Porra é até ainda mais insegurança .
Speaker 3Você tem que ser… . Cara , na hora que der ruia , eu sei que vai ficar ali uma semaninha , duas semaninhas sem dormir , porque cara é… .
Speaker 2Pô , quantas salas de crise você já não deve ter passado Nossa Então .
Speaker 3E assim existem empresas , né que eu já trabalhei , que… Ah não , se o usuário pode pedir o gerente do cara tem que aprovar . O diretor tem que aprovar . O diretor executivo dele tem que aprovar . Vai pro superintendente da área de segurança , vai , desistem . Claro , muito bom , entendeu . Porque assim , quanto mais você dificulta a pessoa , ela desiste porque sempre foi muito fácil . Quando você fala não vou mostrar que eu posso mais do que a Daniela , aí você fala tá bom , você vai poder .
Speaker 2Ela vai querer usar a carteirada .
Speaker 3Vai Aí você fala , vamos envolver teu gerente teu superintendente , teu diretor teu presidente , todo mundo vai ter que ensinar embaixo . Se você realmente vai precisar disso , se você realmente vai precisar , você vai pôr atrás . Com certeza Já era Exato . E aí o que acontece Em ?
Speaker 299 . E o que acontece é o seguinte Todos vocês aí que falaram que a Fer Pode acessar lá qualquer site Eu não falei nada , não . Vão tá avalizando . E é um negócio , porque se der problema .
Speaker 3Por mim já cortava o acesso dela Do GPT Premium Depois do que aconteceu no último episódio , Depois do episódio a Fer ganhou .
Speaker 2O GPT é o .
Speaker 1Mega Plus Ultra Vai poder fazer vídeos Da fadinha ganhou o GPT o . Ultra o .
Speaker 1Forever entendeu vai poder fazer vídeos da fadinha , esse papo que tá rolando . Agora eu vejo uma relevância absurda
Exceções matam: “basta um”
Speaker 1que eu falei sobre ensinar a trabalhar , porque assim o cara que quer ser profissional de segurança , de TI e tal , pô , ele aprende sobre tecnologia , sobre segurança e tal . Mas o cara às vezes não aprende a trabalhar , não aprende a fazer essa pressão , não aprende a fazer essas construções que é do dia a dia , e experiência conta pra caramba nessa hora eu acho que tem muita gente assim .
Speaker 3Quem não gosta de conflito não trabalha com segurança . Tá , acabou então assim . Aquela pessoa que vem não , quest , quest , quest , veja bem , não , mas nesse caso é uma exceção não mas esse ele é fulano é uma exceção . Cara , esse cara , ele não tem que ser em segurança , ele não tem que trabalhar em segurança porque , de novo , basta uma exceção , basta um problema , basta um acesso , basta um . Né então exceção .
Speaker 2não tem que ter . gente Dá pra fazer uma camiseta legal do marketing , com basta um Tem o resta um Fazer , o basta um Olha só fica a dica aí pro marketing .
Speaker 1Dá crédito pra Daniel . Vou dar uma outra sugestão aqui . Só 30 segundos e já era .
Speaker 2O Diogo sabe disso . 30 segundos e já era 30 segundos de segurança . É complicado , vamos lá , é complicado Já de segurança .
Speaker 1É complicado , vamos lá , é complicado , já aconteceu , já aconteceu . 30 segundos é o suficiente , é raro , mas acontece muito .
Speaker 2É raro , mas acontece . Dani , cara , estamos chegando aqui quase no final , mas eu tenho que pedir para ti , antes de ir para considerações finais , se a gente sabe que o mercado ainda Duas coisas Primeiro , uma mensagem para as mulheres , que eu acho que ainda precisam ter mais e mais mulheres na tecnologia em geral e na segurança de informação Mais ainda , porque se na TI tem pouca , na segurança de informação tem menos ainda . A gente vê isso no dia a dia , a gente anda . Então a mensagem para essas mulheres , né Para ter a sua gás , a sua persistência e ver você como exemplo , né realmente que pô alguém que foi lá , fez tudo , subiu lá no topo da carreira , saiu lá do telemarketing , aonde falaram que não pode , porque é do telemarketing até a gestora de segurança de informação , deixar mensagem pra essas mulheres .
Speaker 1Cuidou daquele pudolzinho branco .
Speaker 2Quem sabe , sabe , é lógico . E depois deixar um mensagem pra aquela galera que tá lá pô segurança de informação é um hype , é isso ganha bem , tem muita oportunidade aquela galera que não sabe o que é ainda .
Speaker 3Mas talvez segurança de informação seja o caminho bem , aqui não é só pras mulheres , tá pra todo mundo , para com mimimi . Acabou , gente , você quer ser um bom profissional ? para com mimimi ? e agora para as mulheres principalmente , não tenha medo de se masculinizar na hora que deve , né , porque no mundo de tecnologia , ainda mais de segurança da informação , é muito machista . As pessoas falam muita besteira , homem fala muita besteira . Então assim , ai nossa gente entra , ignora , entendeu entra naquela lá fala , fale com propriedade .
Speaker 3Né a brincadeira que eu falei e que foi fato . Né xiii , é mulher . Mostra que não é porque você é mulher que você sabe menos , muito pelo contrário . Né estude . Então uma das coisas que eu vejo na com as mulheres em segurança da informação , né hoje em dia , até que tá bem menos , graças a Deus , faço parte de vários grupos e tal , e as meninas mandam super bem né Um beijo pra elas , mas você não pode ter mimimi . Essa é a questão . Tá , quando olham pra mulher já acham que a mulher é mais frágil , não vai saber dizer não , não , vai ai , não , porque é fácil de enrolar . Então meu chega e
Perfil para segurança: conflito e firmeza
Speaker 3fala , né Não fala , põe na mesa , é isso põe na mesa , entendeu .
Speaker 2Põe o pau na mesa , põe a beleza . Aí , é isso , entendeu . É bem isso tá .
Speaker 3E pra quem ainda né Putz , segurança da informação é legal . Gente , segurança da informação é show de bola , ganha bem . Sim , entendeu , Tem empresas sensacionais , tem empresas que não são tão legais , mas é onde você aprende muito . Estudem , Estudem . Você quer fazer alguma coisa boa na área de segurança ? Estude , E gente assim né Quando a gente fala de inteligência artificial , pega o chat GPT , pega o Copilot e tal Cara começa a fazer uma busca básica né O que , que é , Pra que lado eu vou , Começa É que nem médico , né Me ensina , né É não é que nem médico . Se você parar pra pensar eu quero ser médica , mas qual a especialidade que eu vou fazer ? Se você não fizer uma busca pra saber a especialidade , você vai ser um generalista , Com certeza . Então , assim , dentro de segurança , você tem muita frente , Muita , Muita frente .
Speaker 2Hoje em dia , cara , todos os dias surgem frentes e frentes .
Speaker 3Entendeu , Se você é bom no Lero , pô vai pesquisar sobre engenharia social . Você tem frente pra isso , cara . Dentro de análise de Red Team , por exemplo , uma das frentes é engenharia . A gente tava falando aqui , né , Anderson , da minha máscara , Mas se você vai com jeitinho e tal , você consegue descobrir várias coisas . Não , eu gosto mais de cál . Você tem várias frentes . Então estudem . Você quer ir pra área de segurança ? vá , vale a pena , é muito bom , ganha muito dinheiro , tem muita dor de cabeça , cabelos brancos , né , mas assim vale muito a pena . Estudem , estudem .
Speaker 2Que mensagem massa sensacional Ficando esse cara aqui , muito pesar , cara que eu queria ficar voltando o papo aqui até de noite . entendeu , a verão ouve o frio está muito aberto , com certeza um prazer .
Speaker 1Obrigado por compartilhar tudo isso com a gente . É um assunto que não se esgota a segurança , a gente fala de segurança sai do episódio . Aprendendo mais , ampliando visões e perspectivas , então sensacional . Mas agora temos que entregar o microfone em suas mãos pra deixar jabá link . Mensagem inspiracional Instagram o que você quiser Um beijo pra família .
Speaker 3Como dizia a Xuxa , um beijo pra minha mãe e meu pai pra vocês Tá contigo .
Speaker 1Obrigado .
Speaker 3Gente . Bem , quem quiser saber um pouco mais sobre segurança , quiser entrar em contato comigo , por favor entre em contato , não tenho frescura . Pode me procurar no LinkedIn
Mensagem às mulheres e iniciantes
Speaker 3, a gente bate papo . Me chama lá no privado , o direct , a gente conversa . De novo . Eu sou fascinada pelo mundo de segurança . Já disse o tanto de tempo de casa que eu tenho Vale muito a pena , e ainda mais quando você vê que você pode fazer a diferença no mundo de hoje . Acho que se o pessoal que faz o mal né usasse um pouquinho só da boa vontade pra fazer o bem , pra parar com tudo isso , daí o mundo seria muito melhor . E eu acho que é isso que a gente tem que começar a combater .
Speaker 3Né a área de segurança ela faz essa diferença . Vamos combater esse crime , vamos combater pessoas que realmente querem o mal . É muito , na minha visão , é muito ruim as pessoas querer sempre ganhar em cima do outro . Cara vai trabalhar , vai regaçar as mangas , você consegue . Se você tiver vontade , força , você consegue . Acho que você não vai ficar desamparado nunca , porque pessoas que veem o teu brilho vão querer te ajudar . Uma andorinha só não faz verão Mentira , faz sim E ainda inspira outras a voarem com ela .
Speaker 2Sensacional muito obrigado , Nela . Assim arrepiei em vários momentos aqui . Obrigado demais pelo seu carisma , o seu jeito de ser , o seu jeito porreta de ser .
Speaker 3Vamos chamar assim né , o episódio é sensacional . o seu jeito de ser , o seu jeito porreta de ser , vamos chamar assim né sensacional pra caramba da hora que seu pai falou vai fazer tecnologia .
Speaker 2Desejo sempre tudo de melhor . Os microfones estão abertos aqui no Pote Café Tech e é isso aí , galera .
Speaker 1Os links vão estar na descrição do episódio . Eu vou dizer pra você que tá escolhendo o caminho aí em segurança . Você pode querer ser blue , querer ser purple , querer ser red green , mas assim no fim do dia seja como a Dani Black Ops ali ó É isso aí , é isso aí .
Speaker 2Valeu gente , valeu pessoal , quero café , quero café .
.png)
