October 7, 2025 • 66 mins
🎙️ PODCAFÉ TECH | Com Daniela Filippini
Com mais de 35 anos dedicados à Segurança da Informação, Daniela Filippini é referência no mercado. Sua trajetória passa por empresas de tecnologia e se destaca na liderança de times que enfrentaram os maiores desafios da cibersegurança nas últimas décadas.
No episódio, ela compartilha histórias de como a TI a escolheu, as barreiras enfrentadas como mulher na tecnologia e sua visão sobre o futuro da segurança.
☕ Falamos sobre:
- Como a TI a escolheu: dos primeiros computadores ao mercado de cartões 💻
- 35 anos de desafios e evolução na Segurança da Informação 🔐
- O preconceito e a jornada das mulheres no mercado de TI 👩💻
- Bastidores do suporte técnico no UOL 📞
- Processamento de cartões, fraudes e controles de risco 💳
- Cultura, ética e propósito na cibersegurança 🌍
💡 “Segurança da Informação não é custo, é valor para o negócio.” – Daniela Filippini
PodCafé Tech é um podcast onde Mr Anderson, Guilherme Gomes e Dyogo Junqueira, recebem convidados para falar de uma forma descontraída sobre Tecnologia, Segurança e muito mais.
YouTube: youtube.com/@podcafetech
Instagram: instagram.com/podcafetech
Linkedin: linkedin.com/company/podcafe
Mark as Played
Transcript
Episode Transcript
Available transcripts are automatically generated. Complete accuracy is not guaranteed.
Speaker 1 (00:18):
MÚSICA.
Muito bem, muito bem, muito bem.
Estamos começando mais umPodcafé, Tech Podcast tecnologia
e cafeína.
Meu nome é Edson Fonseca, o MrEdson.
Falaremos sobre vários assuntos, dentre elas Segurança da
(00:41):
informação e o que ela significapra mim.
Speaker 2 (00:45):
Aqui é Guilherme Gomes da CS Pro.
E cara, essa gravação de hojetá uma loucura.
Vamos deixar o podcastacontecer.
Sensacional.
Diogo Junqueira, ceo da CS Pro,da CS Cyber Pro.
Pra nós é um prazer receber aconvidada de hoje.
Vou deixar ela mesmo seapresentar.
Speaker 3 (01:00):
Muito obrigada, muito prazer.
Eu sou a Daniela Filippini.
Tenho apenas 35 anos na área desegurança da informação,
caramba, bastante tempo.
Né Hoje eu tô trabalhando numaempresa de processamento de
cartões de crédito, né E tô aquipra gente tirar qualquer dúvida
, desmistificar qualquer coisasobre segurança.
Speaker 2 (01:17):
Nossa senhora, hoje o papo promete.
Mas antes a gente aprofundar,conversar um pouco mais com a
Daniela Miserandos.
Que história é essa da lojinha?
Ah, é aquele Peraí, peraí.
Eu disse Para tudo.
Speaker 1 (01:30):
Eu disse que essa gravação de hoje tá muito louca.
Speaker 2 (01:33):
O filme tá, mas eu senti mas já veio aqui, já
entendeu, Mas vamos lá, vamosfalar sobre o que interessa
wwwpodcafétech é o nosso site.
Speaker 1 (01:43):
Se você chegar lá, você vai achar a lojinha do
Podcafé.
Na lojinha do Podcafé o quevocê encontra?
Camisetas maravilhosas comoesta do Gomes ser abduzido, isso
sempre Tem esta do Gomesvestido de som.
Speaker 2 (01:59):
E aquela do Gomes.
e de todo mundo Pelo menos umanão me ferrei sozinho.
Speaker 1 (02:03):
Tem várias, tem temporada, haverá uma camisa de
Gomes, vestido de fada, muito embreve, vai, vai.
Speaker 2 (02:10):
Eu ia dar um spoiler que vai rolar, a fadinha Sabe o
que eu quero?
Eu quero um imã de geladeira dafadinha.
Speaker 1 (02:17):
Vai ter vai ter.
Speaker 3 (02:20):
E aí temos canecas, vou entregar pra minha família
inteira, eu ia fazer isso.
Speaker 1 (02:24):
Deixa eu mandar não, eu deixo, porque aí eu economizo
dinheiro.
Pode deixar, eu faço questãocanecas adesivos.
E qual é o grande propósitodisso?
Speaker 2 (02:32):
nos enriquecer de forma alguma parar de dar brinde
porque vocês pedem tanto, é queassim nem é parar.
Speaker 1 (02:38):
Não aguenta mais é que não dá, é muita gente.
O volume ficou insustentável eagora nós Construímos a lojinha.
A lojinha tá lá funcionando,Plena, firme e forte E todo.
100% Do lucro da lojinha, Dani,100% do lucro é doado A
instituição NAY Autismo, Umainstituição o Diogo vai contar
(03:00):
sobre ela.
Speaker 2 (03:01):
É isso aí é o Núcleo de Arte e Inclusão Autista, uma
instituição muito séria formadapor pais e familiares aí de
autistas, que basicamente incluia comunidade que tá aí no
espectro realmente pra questõesde shows, teatro e tudo através
da arte.
Então assim é uma organizaçãosem fins lucrativos muito séria,
(03:22):
onde eu tenho um apego pessoalmuito grande que eu recomendo.
Quem quiser conhecer mais lá nosite do Podcafé Tech, clica lá
na lojinha, você pode conhecerdiretamente ali a Naya Autismo.
Tem ali os dados.
Se você quiser fazer doaçãodiretamente pra eles, se quiser
conhecer, doar um tempo, chamareles pra fazer um show no seu
evento na sua cidade, enfim,doar um pouco de tempo também é
importante.
(03:43):
E na lojinha é isso, é umalojinha terceirizada, eles fazem
todo o trabalho e todo o lucrovai 100% todo mês ali pra Naya
Autismo.
Speaker 1 (03:50):
Isso Esse episódio é um oferecimento de Acer Cyber
Pro.
quero agradecer ao Mano que fezessa ponte maravilhosa de
colocar esse monte deexperiência de cibersegurança em
forma de pessoa na mesa aquicom a gente pra bater esse papo.
Então vamos, que vamos, Entãovamos lá, daniela, 35.
Speaker 2 (04:09):
Meu Deus, 35 anos de segurança de informação.
Vamos lá, comece do começo.
Speaker 1 (04:14):
Imagina assim Vamos começar do começo pros nossos, e
o começo não deve ter sido nemsegurança de informação.
É, não, eu sou certeza.
Speaker 2 (04:23):
Vamos ver como é que é Pra nossos ouvintes entenderem
um pouco mais quem é.
A Daniela Conta um pouco maisda sua história pra gente entrar
aí nesse assunto, Claro é umprazer.
Speaker 3 (04:33):
Comecei fazendo uma faculdade de processamento de
dados.
Tinha um jornal ainda existeesse jornal que ele lançou um
encarte de domingo que chamavaHelp, e meu pai era doido por
tecnologia.
Filha, você tem que estudarisso, que isso é o futuro.
Speaker 2 (04:49):
E eu já gostava disso .
Speaker 3 (04:50):
Que massa cara Seu pai te motivava atrás Muito,
muito, e aí eu gostava assim.
Speaker 2 (04:55):
Sempre fui muito curiosa Eu desmontava um monte
de coisa, não montava muito bem,né Não sei o que é sempre sobra
, né Eu acho que eles colocammais.
Eu também acho que é reserva,Eu concordo.
Speaker 3 (05:10):
Aí eu peguei e falei vou fazer faculdade.
Né Comecei a fazer faculdade deprocessamento de dados E gente,
o mundo é muito machista, né.
Speaker 1 (05:17):
Infelizmente era fácil.
Speaker 2 (05:18):
Imagina que é um tema que a gente pode até aprofundar
um pouco mais depois aíprocurei como analista enfim,
não consegui.
Speaker 3 (05:34):
Fui trabalhar no suporte técnico do pode falar o
nome aqui é liberado nome,empresa o que você quiser
palavra piada?
caso sério, aquilo sem limite.
Então tá Liberado nome empresa,o que você quiser Palavrão
piada?
Speaker 2 (05:46):
caso sério, aquilo Sem limite do humor.
Então tá tô em casa.
Speaker 3 (05:49):
Eu fui trabalhar de suporte técnico no UOL Ah você
foi no UOL, grande UOL.
Então, né, daniela Filippini,bom dia, Qual o seu e-mail, por
favor?
E eu lembro muito que nosuporte técnico eles falavam
assim Xiii, é mulher.
Sério, cara, sério, passeimuitas vezes por isso e aí eu
sou muito chata Falei ah, émulher.
Então, você vai ver, eu ia atéo fundo, né, e eles.
(06:09):
E eu lembro que os supervisoresfalavam assim não, você tem que
responder só o que precisa E euia lá no detalhe do detalhe,
resolvi muitas coisas e tal.
Speaker 2 (06:17):
Eu vou fazer mais.
Speaker 3 (06:25):
E no final, assim eu lembro que o salário era X e
você ganhava até o dobro, sevocê não tivesse vícios de
linguagem, tipo né hum, hum, hum, ou não respondesse pro cliente
de maneira mal educada, equando eu acabava eu falava,
então viu, uma mulher resolveu oseu problema.
Então eu nunca recebi semporquê O que você dava na cara.
Ah, legal, as pessoas chegavampra você E essas pessoas Xinga
mais Exato, eu entendi isso.
(06:45):
Não, não, as colegas Do clienteali.
Ela começava pensando nopreconceito Não vai resolver o
problema E ela esfregava na cara.
Speaker 2 (06:58):
E aí ela perdia o 100% E ela fala assim essa foi
uma mulher, resolvendo o seuproblema.
Eu nunca ganhei 100% quer queeu te fale se eu fosse você
faria a mesma coisa, porquevelho o prazer de fazer isso é
muito melhor do que qualquerdinheiro que não.
Speaker 3 (07:11):
Isso é verdade.
Speaker 2 (07:12):
Joga na cara do cara, o cara já começou com
preconceito de cara, assimalgumas pessoas podem achar ruim
, mas mulher é muito boaresolução de problema.
Lá em casa eu e minha esposa.
Os dois trabalhamos emtecnologia, os dois eram os
agentes de suporte.
Os dois estão trabalhando com agente.
O nível de qualidade doatendimento dela cara era muito
melhor que o meu, porque elatinha muito mais atenção aos
(07:34):
detalhes.
Speaker 3 (07:34):
Ela tinha.
Não, ela tem.
Vamos de novo.
Speaker 2 (07:36):
Não é que ela não tá mais no suporte.
Não, tudo bem mas vamos, ela tedá um pau Vamos corrigir
novamente.
Speaker 1 (07:48):
Ele tá conjugando o verbo no teu perreado, mas a
história é essa mesmo Isso.
Speaker 2 (07:52):
Recebia pelos números que cara era.
Speaker 3 (07:53):
muito melhor É, mas você imagina assim, num
atendimento de suporte técnico.
Sei lá, você tinha lá 200pessoas numa sala.
Você contava nos dedos de umamão a quantidade de mulheres.
Isso, eu ia fazer essa perguntaHoje em dia, já é assim.
Speaker 2 (08:07):
Hoje ainda a percepção é clara A gente vê, tá
mudando, tem muito movimento, agente apoia bastante, inclusive
isso lá na empresa A maioriadas colaboradoras são mulheres.
Então, assim mas cara, não éuma regra Lá atrás.
Como é que era essa proporçãoTerrível?
Speaker 3 (08:25):
Terrível.
Lá atrás, como é que era essaproporção terrível, terrível,
terrível, porque assim não tinhamuitas mulheres, a gente, até
os próprios meninos, né elesmeio que olhavam.
Assim tá perdendo tempo, nãovai dar certo na própria
faculdade.
Imagina não tinha na própriafaculdade.
A faculdade era uma turmaextremamente grande, formou-se
poucas pessoas.
Speaker 2 (08:41):
Como toda faculdade, né começa com principalmente
tecnologia né Começa com um Nãoprincipalmente de tecnologia né.
Speaker 3 (08:46):
E mulheres na faculdade assim na minha turma.
Speaker 1 (08:48):
Foi a faculdade que criou um reality show.
Só vai eliminando a galera.
É, é isso mesmo.
Speaker 2 (08:52):
Exatamente Boa essa piada.
Speaker 3 (08:54):
E assim acho que na minha turma, se eu não me engano
, foram em torno de 10 ou 12mulheres, né De assim muito
pouca a questão feminina naépoca, dentro de tecnologia.
Speaker 2 (09:08):
Hoje em dia ainda tem , mas é bem menos.
Speaker 1 (09:09):
Eu me formei há 10, 12 anos atrás e a quantidade era
mais ou menos isso, mas com aturma de quanto Menos de um
terço vai Menos de um terço daturma.
Speaker 2 (09:15):
E o legal é no final do curso era esse um terço, tava
todo lá.
As mulheres ficavam, todas asmulheres terminavam Interessante
, uma esticavam Todas asmulheres terminavam, uma só que
não terminou o resto todasterminaram a turma.
Então sei lá de 15 que terminouo turno da masculina era muito
maior.
Speaker 3 (09:32):
E eu lembro, na época de faculdade até foi bastante
engraçado porque, como eu disse,eu sou chata eu lembro que a
gente tinha que fazer um sistemapra entrega do, pra recebimento
do diploma, E eu falei eu querofazer, não quero fazer compras,
né eu tinha amigos quetrabalhavam no ramo de farmácia.
Falei eu quero fazer então acompra, o estoque e a venda.
E aí eu falava com osprofessores, os professores
(09:54):
fugiam de mim porque eu ia tirardúvida.
Eu era muito né detalhista enão, não, não.
No final assim fiz um baita deum TCC passei.
Speaker 2 (10:04):
Você fez bem mais completo que deveria.
É é porque eu sempre gostei.
Você quis entregar mais.
Speaker 3 (10:09):
Eu falo que eu trabalho realmente na área que
eu gosto.
Eu trabalho dentro detecnologia ainda mais em
segurança.
Speaker 2 (10:15):
É a área que eu gosto , então não é trabalho, não é
trabalho E assim muita gente jásentou aqui pra contar a
história pra gente centenas.
Prime sentou aqui pra contar ahistória pra gente de centenas.
Primeira vez que eu vejo alguémfalar, meu pai me incentivou lá
dentro de casa.
Eu não tinha visto uma mulherchegar pro meu pai porque pô,
normalmente o pai não tem amente vidrada pra questão de
tecnologia naquela época, e issoaí me impressionou.
(10:37):
Qual a influência do seu pai?
assim ele simplesmente viavisionário, realmente Sim,
sempre foi, sempre foi.
Speaker 3 (10:43):
Eu tô impressionado cara.
É muito engraçado porque assima minha família, as mulheres,
elas vêm de uma linhagem desecretárias.
Eu fui fazer secretariado.
Eu entrei na Federal praprocessamento de dados.
Minha mãe falou você não vaifazer Federal, você vai fazer
secretariado.
Então imagina a felicidade.
Speaker 2 (11:00):
Eu obedecia na época, né gente, é claro, pô, não
tinha como Galera.
Tem que entender que os temposeram completamente diferentes.
Os pais falavam Contextohistórico.
Esse senhor não é o senhor.
Gente, calma aí Exatamente.
Speaker 3 (11:12):
Aí não fui fazer federal, fui fazer Camargo
Aranha, até né, que era umaescola de técnica, de
secretariado, super conceituada.
Fiz os três anos desecretariado por bom bem, no
último ano porque eu só faltava,eu só faltava, não suportava.
No segundo ano eu fiquei derecuperação, mas passei.
No terceiro não terei atestadomédico.
Não passei, bom bem, fui fazerem outro colégio E aí eu tava
(11:33):
assim.
Eu comecei a trabalhar comosecretária, mas não era o que eu
queria.
Assim, pra vocês terem umanoção nem sei se hoje, matéria
que chamava BiblioteconomiaArquivística Gente, pra você
arquivar um papel você tinha quefazer um monte de técnica.
Speaker 2 (11:48):
Eu imagino.
Eu não tenho a menor ideia, masdevia ser chato, era muito
chato.
O nome já parece ser chato.
O nome eu já não quero.
Exato, exato.
Não é isso que eu vou fazer daminha vida.
Não induza ninguém a fazer.
Speaker 1 (11:58):
Existem métodos e técnicas, até como fura o papel
como coloca a parada?
Speaker 3 (12:03):
como se ordena por ordem?
Speaker 1 (12:05):
alfabética, como se você queria um sistema de
pesquisa pra você encontrar odocumento lá, exatamente, é bem
isso.
Speaker 3 (12:10):
E aí eu tava um dia lá super chateada em casa meu
pai, filho, o que foi fazerassim, pai, eu não aguento mais,
eu não suporto ser secretária.
secretária, e não estoudesmerecendo, é o gostava,
precisa era pra mim É até dar umcontexto.
Speaker 1 (12:24):
hoje já não tem mais o que tinha, porque era
diferente o papel de secretáriadaquela época né.
Era até um papel relativamenteglorificado de talher.
Speaker 2 (12:34):
Tem que ter a secretária, senão as coisas não
funcionam.
Speaker 1 (12:38):
Num tempo que não tinha nem Google.
Não tinha celular cara, masmesmo assim era uma limitação
Tipo assim qual papel que amulher vai exercer, vai ser
secretária né.
E assim o sonho era secretáriaexecutiva né.
Speaker 3 (12:52):
Isso era o topo da carreira.
Era o topo da carreira E nãoera o que eu gostava.
Eu nunca gostei.
E aí uma vez eu tava chateada eeu falando com meu pai pai, eu
não gosto disso.
Foi quando ele falou né OEstadão tinha esse help.
Falou filha, tá saindo essehelp, você não quer ver
tecnologia?
Falei assim, pai, mas tem ramo.
Ele falou filha, é o seguinteTecnologia é o futuro.
Entra agora pra você ser alguémna vida E eu falei é isso.
(13:14):
Aí foi quando eu comecei aestudar.
Eu lembro quando eu comprei omeu primeiro 386.
Em 36 vezes Feito na SantaEfigênia Porque não tinha
dinheiro pra comprar De marca.
Speaker 2 (13:26):
Não tenho ideia.
Isso é muito foda de ouvirEstadão.
Sabe, aqui em São Paulo É caraE o pai visualizou pra caramba
Nossa.
Speaker 1 (13:38):
Eu tinha loucura pelo Rio, fanzine Que eu sou do Rio,
né Onde, você tinha um poucomais de tecnologia Nos cadernos
lá do Rio e assim cara, eu mearrepiei porque é muito forte
essa coisa, como que ainformação chegava na gente, né
Era limitadíssimo.
Total, total.
Speaker 2 (13:55):
E aí você entrou lá na UOL, tá lá suporte, e aí eu
vi que você passou pô deempresas gigantes diversas
empresas fez uma carreira E aUOL era a supertech do Brasil
nessa época.
Speaker 1 (14:08):
É cara Pioneiro até hoje.
Até hoje eles são Mas naquelaépoca pioneira, vamos nos parar
era uma das empresas quelançaram Que é de psicologia no
Brasil Que fato, assim surgiutoda aquela corrida espacial de
UOL de proveidor A UOL tentouvir pra cá, a All tentou vir pra
cá a gente até comentou queapanhou da Wall não conseguiu.
Speaker 2 (14:31):
então assim Era muito o início da parada.
Speaker 1 (14:33):
Exato, era o início.
Saiu o com ali O Balls lembraBrasil Online todo brasileiro
tem direito a um e-mail, éexatamente.
Speaker 2 (14:42):
Era o início do marketing.
É isso direito a um e-mail?
É exatamente, era o início domarketing do curso Discador,
nossa.
Speaker 3 (14:48):
Aí na época do UOL abriu uma vaga pra uma área
chamada Segurança da Informação.
Speaker 2 (14:54):
Já, nessa época Dentro do UOL.
Olha só que bacana UOL.
Ah, gostei, mano, Olha só Nãofoi isso o intuito Porque assim?
Speaker 3 (15:02):
lá atrás a gente tinha empresas pensando em sim,
não tinha, era a segurança dainformação.
E aí eu falei assim eu quero mecandidatar.
Não sei o que que é isso, maseu quero me candidatar não tem a
menor ideia que seja, mas euquero é quem gosta do que faz
agora foi o que foi umaplaquinha.
Foi é porque ficava a gentecomo era no mural.
(15:23):
É antigo gente.
Speaker 2 (15:26):
Mural assim mas é, mas assim a quantidade de
pessoas.
A professora de arqueografiabatia na minha coisa.
Speaker 1 (15:34):
A quantidade de pessoas que sentam aqui e contam
de um mural que mudou a vidadelas é fantástico?
É, mas não deu certo pra mudarnão viu gente.
Speaker 3 (15:42):
Mas só aparece a vaga Só É, mas não deu certo pra
mudar.
Não viu, gente Só aparece avaga Só apareceu porque assim,
quando eu fui me candidatar,eles falaram assim ah, quem é de
call center?
a gente não contrata.
Speaker 2 (15:50):
Olha só preconceito.
Speaker 3 (15:51):
Tinha o preconceito, porque assim o call center tem
muita amizade, tem muitaintimidade, tem muita conversa e
aí como a área de segurança erauma área rest.
Aí, nossa, assim acabou, néFalei, ah, e agora Vou fazer o
quê Falei, eu vou estudar isso.
Daí Aí eu comecei a ir atrás,então a vaga abriu, mas você não
conseguiu entrar Não consegui.
Speaker 2 (16:10):
Mas foi ali que te deu Foi ali que eu falei eu
quero estudar isso.
Speaker 3 (16:18):
Aí, eu comecei a estudar fui estudar redes aí fui
fazer vários cursos enfim, talE até que surgiu uma
oportunidade, gente, eu passeipor várias empresas, participei,
né trabalhei com bancos enfim Eaí no IG que foi o meu né o
pulo do gato, mesmo quando foi,eu fui chamada pra fazer SOX.
(16:42):
Então, assim, a Leisar BunnyOxley, né precisa, você conhece,
falei, conheço, conhecia,conhecia.
Speaker 2 (16:49):
Era especialista, nem a pau, não, mas Mas vambora,
vou fazer acontecer.
É assim a gente aprende nocaminho.
Né É vou fazer acontecer.
Speaker 3 (16:54):
E lá na hora eu lembro que teve uma época até
que o diretorava os papéis e elecarimbava, e ele falava nunca
teve um carimbo mais caro naface da terra porque era o
diretor lá carimbando.
E aí a gente passou no Sox, aíeu falei assim, é isso que eu
gosto.
E aí eu entrei de cabeça mesmona parte de segurança da
(17:14):
informação.
Speaker 1 (17:14):
Aí o Iggy trabalhei muito com combate à pedofilia,
né isso que eu ia perguntar oque que era a segurança naquela
época.
Né, porque assim é diferente,né.
Speaker 2 (17:23):
É total.
assim Evoluiu e mudou apercepção.
Até uma época que antivírus efaro era tipo.
Speaker 3 (17:29):
Era segurança, acabou , exato, era isso, era
basicamente isso.
Speaker 1 (17:32):
Você falou de pedofilia.
Foi assim A internet estavacrescendo, né.
Speaker 2 (17:38):
E começaram a surgir crimes online.
Speaker 1 (17:42):
Né Exato total.
Speaker 3 (17:46):
Então, assim com o SOX, né com a questão da
Sarbanhox, eu tive que ver aparte de segurança de logs,
sistemas e etc e tal né e tudobem, isso.
Daí a gente tinha, mesmo Quandoveio um pedido da Polícia
Federal lá de Curitiba, né projurídico do IG falando que
precisava ver, a gente tinha,era o IG, que era blog Agora me
fugiu o nome gente Que era oespaço lá que a gente tinha, lá
(18:07):
que os usuários tinham.
Speaker 2 (18:08):
O pessoal podia hospedar.
Pra Exato, eu acho que eulembro Me fugiu o nome agora,
era tipo um blog spot, algumacoisa assim.
Eu não lembro qual era o nome,mas eu sei.
Speaker 3 (18:26):
Tipo o Blig de pedofilia hospedados lá.
E aí foi, a diretora dojurídico me chamou e falou assim
a equipe era pequena, claro, nétoda equipe de segurança até
hoje não é a maior do mundo.
Speaker 2 (18:34):
Algumas coisas não mudaram.
Está mais complexo, mas ainda édifícil achar gente Exato exato
E ela falou você consegue.
Speaker 3 (18:41):
Eu falei consigo né pra ver um abençoado desse preso
.
Pode contar comigo.
E aí, eu era a única do timeque tinha estômago pra ver os
vídeos E peguei cada vídeo assimabsurdo.
Speaker 2 (18:53):
Cara, se você falasse pra mim eu queria o teu mando
vomitar já aqui, cara.
Speaker 3 (18:56):
Não, mas é medonho é medonho, só que assim alguém
tinha que fazer.
E aí eu falei eu vou fazer issodaí Depois de uns oito, nove
meses não chegou a um ano, masfazendo isso, fazendo essas
análises, eu tive hoje em diachama de burnout?
né Não, mas eu tive um estresse, mesmo né Eu chorava porque vi
(19:16):
vários sendo presos e um casobem crítico.
Não consegui chegar no fim Efoi nessa hora que me deu
desespero, né Chorei até dizerchega, tal aí, não vai ficar uma
semana em casa, vai descansar,tal Aí conseguimos fazer de
outra maneira, enfim né.
E aí daí pra frente eu faleinão, segurança pra mim não é log
, segurança pra mim não é sóisso, segurança é realmente
(19:39):
conseguir combater o crime, Éisso Não é só você assim.
Ah não, eu vou ver o log porqueah, quero ver se o Anderson
acessou alguma coisa indevida.
Cara, se acessou, manda emborae pronto, acabou.
Né, mas assim eu quero ver oAnderson participando de um
crime organizado, porque euquero chegar no Anderson e mais
nos outros.
Speaker 1 (19:55):
Vamos pegar outra pessoa.
De exemplo, aí Vamos pegar oAnderson.
Speaker 2 (20:02):
Porra André.
Speaker 1 (20:02):
Porra.
Speaker 3 (20:03):
André, eu não fiz nada.
Speaker 2 (20:04):
Porra André, Eu não fiz nada E foi isso que moveu,
né, e eu ia fazer essa perguntaagora.
Então, assim você viu O que éhoje pra você a segurança, o que
é hoje no seu dia a dia.
Com tudo que mudou com essaevolução, cara, a segurança
ficou cada dia mais complexa,com os atacantes mais complexos.
O mundo é outro Total.
O que é hoje segurança pra você, definir?
(20:26):
Você participou da segurança dainformação.
Vamos ser sinceros De todo otrajetório.
Então fala pra gente hoje o queé segurança da informação.
Speaker 3 (20:34):
Gente, segurança da informação é o caminho.
Tá, eu acho assim.
Todo mundo pensa que asegurança da informação é
investimento.
Na verdade, segurança dainformação é custo.
Você tem que pensar assim.
Todo mundo precisa ter uma áreade segurança pra combater os
problemas que existem e gentetem muito problema.
Assim, se você parar pra pensar, o mínimo acesso que você tem é
(20:55):
o teu usuário e senha.
Todo mundo que trabalha tem umusuário e senha.
Dentro de casa, tua mãe temusuário e senha pra entrar no
banco.
Isso é segurança da informação.
E aí, quando você começa a ver,na época de hoje, inteligência
artificial, os ataques cada vezmais elaborados, se você não
olhar não tiver uma visão maisabrangente de segurança.
(21:16):
Assim, o combate a defesa,principalmente defesa.
Eu gosto muito do red team, eusou, eu sou blue team também,
mas eu adoro o red team.
Eu brinco, né, hoje em dia eujá não faço mais isso.
Speaker 2 (21:28):
Eu ia falar.
Você é time blue ou time?
Speaker 3 (21:29):
red É, eu sempre fui red.
O time red é sempre mais.
Ela é essa né.
Você tem estilo de time red.
Speaker 2 (21:40):
Não, ela é Éta e porreta.
Speaker 3 (21:44):
É a palavra Eu falo, né Vaca na caveira.
Speaker 1 (21:46):
É bem, isso É sangue no zóio Deu pra sentir.
Speaker 3 (21:48):
É sangue no zóio Legal, cara Então assim, eu acho
que pra você conseguir sedefender, você tem que saber
fazer.
Então, se você não tiver avontade de invadir, se você não
for até o último dos últimos,achar as brechas ali.
Cara, é muito fácil falar quetem segurança Porque assim aqui
o estúdio ele é seguro.
Será que tá seguro.
Vamos analisar.
Se a gente for analisar, vaiver que tem algumas falhas,
(22:10):
porque a segurança não é sólógico.
Speaker 2 (22:11):
O Viúco chegou mais cedo sem segurança nenhuma.
Speaker 1 (22:17):
Ele vai que pode cara , Tem uns quatro caras na frente
, Por quê cara Não?
Speaker 2 (22:20):
tem.
eu fiquei preocupado, Osouvintes que estão entendendo
nada.
Speaker 1 (22:23):
Deixa eu até dar um.
A equipe aqui no momento, anossa equipe de produção.
Ela é formada por.
Justin Bieber do estúdio.
Speaker 2 (22:30):
Não, justin Bieber, justin Bieber.
Speaker 1 (22:32):
Justin.
Speaker 3 (22:33):
Bieber.
Speaker 1 (22:34):
Temos o Fiuk E agora uma nova aquisição, frank Aguiar
.
Speaker 2 (22:38):
Ah, e tem o quê, não esquece do Tem o quê, tem o quê
do 07.
Faz um tempo que não aparecepor aí E assim é confuso mas é
isso mesmo, É isso.
aí são os caras.
Speaker 1 (22:49):
Eu vi um vídeo hoje, na verdade, do Roberto Carlos
cantando junto com o cara doBlack Sabbath.
Speaker 2 (22:57):
Ah, cantando né Se for o cara de bola é foda.
Speaker 1 (23:00):
Se.
Speaker 3 (23:00):
Cantando né Se for.
Speaker 1 (23:02):
o cara de bola é foda Se for realmente o Roberto
Carlos, se for o Roberto CarlosJogando com o IA.
Speaker 2 (23:06):
Não duvido nada, contando com quem?
Com o Black Sabbath.
Speaker 1 (23:10):
Com certeza é IA, Não é verdade?
É verdade esse bilhete?
É verdade?
esse bilhete Vamos voltar prafigura Ele é um cara que cairia
em qualquer filme, Mas eraRoberto Carlos e Ozzy Orwell?
Não com certeza.
Speaker 2 (23:25):
O Ozzy tava com o morceguinho na É exato, certeza
que é verdade?
Então, daniela, ei, você aí jáse inscreveu no nosso canal, já
ativou o sininho dasnotificações, aquele comentário
E as nossas redes sociais.
Você já seguiu A dos apoiadoresda CESPRO, da CESCYBER.
Bora lá, tá tudo aqui nadescrição.
E aí, assim, pô, todo mundo temacesso cada vez mais complexo E
(23:51):
quando você evolui e chega promomento de hoje, você senta com
o seu time, pô, você é gestorade segurança.
Qual o nível de preocupação umagestora de segurança tem hoje e
como é que você consegue lidarcom isso, saindo do mundo onde
segurança é faro e antivírus,pro mundo onde tem Threat Intel,
red Team, blue Team, purpleTeam, pentest, fica sei lá
(24:12):
quanto tempo e pô Threat Intel egestão de patch é muita coisa.
Sim, com certeza agora IAfazendo ataque, ia em defesa,
enfim, o mundo tá sempre emevolução na nossa área, não?
Speaker 3 (24:25):
tem como Com certeza.
Speaker 2 (24:25):
Conta pra gente como é, que é isso?
Speaker 3 (24:27):
Assim, a primeira coisa e isso eu passo pra minha
galera é você gosta de segurança?
Porque se você não gostar desegurança, se for só um
trampolim, cara, esqueceSegurança você tem que gostar, é
uma vida, é uma vida exatamenteFelipe Prado falou a mesma
coisa que tem que É um estilo devida, É porque é pra tudo,
tanto que a minha família falaque eu sou um pé no saco porque
(24:47):
as senhas são extremamentegrandes, complexas.
Ah, daniela, vem aqui em casa,mexe em tudo, porque assim é meu
dia a dia, é o meu dia a dia.
Então, a primeira coisa Vocêgosta de segurança?
Gosto, então tá bom, agora euvou te desenvolver.
Então eu gosto de pegar umjúnior e desenvolver, então
assim vamos lá Dentro desegurança, porque segurança,
(25:10):
como você mesmo disse, é muitacoisa.
Então assim não dá pra falarassim, o cara é um profissional
de segurança completo hoje.
Speaker 2 (25:15):
Hoje, entendi, ele tem uma área dele, senão já
ficar louco.
Ele conhece muita coisa, eleprecisa conhecer sobre o todo,
porque, senão Mas ele?
Speaker 3 (25:22):
precisa ser especialista.
Speaker 2 (25:24):
Lógico ou o cara vai ser IAM.
Ele vai ter que ter entendeu.
Speaker 3 (25:27):
Exatamente.
E aí eu falo pra qual lado vocêquer, porque dentro da empresa
que eu trabalho eu mexo com oCyberSec.
Né, então assim tudo tá comigo,absolutamente tudo.
E a empresa é uma empresafinanceira, onde é visado
caramba, é visado pra caramba,então assim é diário, é visado
diariamente, é porqueliteralmente é dinheiro velho.
Speaker 2 (25:49):
Então, onde o povo quer mexer, onde fraude tem, ali
pô Exatamente.
Speaker 3 (25:53):
E aí é justamente nisso.
Aí você chega e fala assim ó,você quer trabalhar em qual
frente?
né Então.
Ah, então eu tenho um time deAM bastante bacana.
Né O pessoal doa assim suacamisa, sabe Se doa 100%, e a
gente vai melhorando cada vezmais.
Tem o time, né Tem equipe quefaz a parte de que a gente chama
de monitoramento?
né, então, assim que cuida doSOC, é que cuida do SOC, que faz
(26:16):
a parte de gestão devulnerabilidade, então essa
parte também é com o time, e aíeles vão trocando.
Eu falo assim um bomprofissional tem que conhecer
tudo.
Então, se você é de AM, vocêvai agora pra Tret Intel, por
exemplo.
Speaker 2 (26:28):
Você quer de monitoração.
Você faz um revezamento.
Que legal.
Speaker 3 (26:31):
Não tinha visto isso ainda É porque senão você assim
gente de novo, né uma coisa sóna minha visão gente precisa.
não tô falando que nãoespecialista não, mas é
interessante.
Speaker 2 (26:44):
Essa é da tua própria fase que você começou.
A gente precisa conhecer algumacoisa exato mas você tem que
conhecer.
Speaker 3 (26:50):
Então, assim, eu tenho uma galera lá que é
extremamente boa em IAM, masquando eu lancei a Tretinho
Intel, por exemplo, vamos fazeruma análise aqui.
Que que é isso?
vamos lá que eu vou te ensinar.
É assim, é assim.
É assim Porque você desenvolve,desenvolve muito, você
desenvolve a pessoa, ocolaborador vai ficar satisfeito
porque pô cara vai aprendercoisa nova A não ser aquele
acomodado, mas o cara desegurança normalmente não é.
Speaker 1 (27:08):
Se ele for não tem perfil pra trabalhar, Não tem
perfil pra trabalhar comigo.
Speaker 2 (27:15):
É exato, E assim o cara Amanhã já tem coisa nova aí
cara, eu acredito que você abrea cabeça da pessoa pra olhar a
segurança por um âmbito maisglobal, tudo bem, o cara é
focado em AM, mas cara dentro deAM você precisa pensar no
âmbito global.
Speaker 3 (27:28):
Tem várias coisas às vezes, mas assim.
Speaker 2 (27:30):
Uma coisa é se o cara tá lá e não tem oportunidade de
trabalhar, ela revezar o cara émuito foda porque é na prática
que você aprende.
Speaker 1 (27:38):
E Não é comum.
A gente já bateu papo com muitagente de segurança.
Por isso que eu achei legaldemais, e essa foi a primeira
vez que a gente ouviu isso.
Speaker 2 (27:44):
Legal pra caramba.
Parabéns aí pelo negócio.
Speaker 1 (27:47):
O pessoal deve ficar, E assim você consegue trabalhar
várias fatias da coisa néPorque assim eu tava falando
sobre isso aqui em outro podcastque o crime digital ou não
digital, ele tem uma motivação.
Né E crimes diferentes têmmotivações diferentes, né Você.
Tá ali justamente na área ondetem o maior volume de crimes no
(28:09):
Brasil que é financeira, masassim ela já lidou com
Financeira e cartão de crédito.
Speaker 2 (28:13):
vão ser bem específicos, tem bem mais do que
boleto galera, Mas é, mas é, éestatística isso, mas é crime de
motivação econômica.
Speaker 1 (28:20):
Ela já lidou com crime de motivação sexual.
É, entendi, crime de motivaçãoreligiosa, por exemplo, não é um
negócio comum no Brasil.
Entendeu, crime de motivaçãoideológica não é comum no Brasil
, embora já aconteça também.
Né Então, assim, pô, por que eudigo isso?
O cara que lida com crime demotivação religiosa, por exemplo
(28:41):
, ele tem um volume pequenininhode trabalho, entendeu?
Então ele tem contato com poucacoisa.
Né Já alguém que tá na posiçãoque você tá, assim é de
enxurrada, é dor de cabeça tododia.
Né Não, para, é todo dia.
Speaker 3 (28:54):
É todo dia, porque assim você não consegue falar
assim.
nossa, hoje eu não tiveincidente.
Entenda que não é um incidenteporque vazou, não incidente é
qualquer problema que se dê.
né, então, assim, hoje eu nãotive incidente.
Não, se você falar hoje eu nãotive incidente, é porque você
não fez bem o seu trabalho.
Speaker 1 (29:06):
Você não procurou né Exato.
você não fez bem o seu trabalho, você não ligou o.
Speaker 2 (29:10):
Samara.
Speaker 3 (29:17):
Exato, porque você tem tem aquele conceito putz
grila, segurança é um pé no saconé.
Ah, não, lá vem a segurança,segurança é não e aí eu até
emendo a pergunta.
Speaker 2 (29:27):
Né questão de gestão de acesso.
Como é que você acredita quetem que ser o conceito de zero
trust ou total?
Speaker 3 (29:36):
pra mim.
Assim o cara, ele tem queentrar, ele vai ter lá o seu
acesso na rede.
Tá e só.
Speaker 2 (29:41):
E o seu e mail.
Speaker 3 (29:42):
Se precisar, vai pedir e não justifica Exatamente
, entendeu, porque se você játem aquele, ah, o kit básico, né
, então eu vou dar VPN, vou darisso, vou dar aquilo, vou dar
aquilo.
Outro Cara, o cara nem sabe oque é uma VPN, né, então você tá
dando fazer só o mínimonecessário.
Isso é uma área de segurança defato efetiva.
Speaker 2 (30:02):
Sensacional Precisa justifica A prova Exato.
Speaker 1 (30:05):
Uma vez me perguntaram.
Um cliente perguntou e aí, natua opinião, você acha que tem
que proibir ou monitorar?
Eu falei tem que proibir emonitorar.
Exatamente Os dois, é os dois.
Speaker 3 (30:25):
A gente pensa muito igual gestores, diretores,
falando pra mim não, vocêmonitora a pessoa, tem que ter
responsabilidade.
Falei querido, então eu sei queeu não posso roubar, mas se
você tá com fome, tá no mercado,tem um pacote de batata frita e
você tá morrendo de fome, nãotem dinheiro, você não vai pegar
, você sabe que tá errado, masvocê não vai fazer.
Speaker 2 (30:30):
O ocasião faz o ladrão e fora o ocasião faz o
ladrão, tem o caso do erro.
Se não saber usar umatecnologia ou alguma coisa outra
, ela pode cometer um erro.
Ou pode cair num golpe qualquere que pô… Ou pode clicar num
link sem querer.
Speaker 3 (30:46):
Sem querer, Quase não tem phishing.
É, quase não tem phishing.
Às vezes a pessoa vai tomandoautomático.
Speaker 2 (30:50):
ela clica sem pensar e cara pode ser isso Exato.
Speaker 3 (30:56):
Você vai falar que esse cara teve….
Tá, ele teve culpa, mas ele temintenção Zero acesso, mais
monitoramento.
É muito melhor, com certeza, ehoje como é o Dano Gomes.
Speaker 2 (31:06):
Os acessos, phishing, etc.
Estão cada vez maissofisticados e muito mais
direcionados.
O cara faz análise social, ummonte de coisa já mirando o seu
colaborador.
Então você dá nada Justificarrealmente o conceito zero trust.
pra mim também é umasimplicidade.
Speaker 1 (31:22):
Aí entra uma outra fatia que não estava no escopo
necessariamente da segurança,mas que agora inevitavelmente
está aqui.
Speaker 2 (31:29):
a educação né Sim, com certeza Virou um escopo uma
pauta discutida, exato Como éque é a questão de evangelizar
os usuários, principalmente quenão TI né Sim Sobre segurança.
É uma política que ainda não sefaz tanto no Brasil, penso eu
né.
Speaker 3 (31:46):
Não, e assim eu sou meio controversa.
Né, eu acho claro, a genteprecisa sim de campanhas de
conscientização, fato, mas nãoadianta você fazer uma campanha
de dois dias ou de um dia, oufazer um vídeo na tua internet.
A pessoa vai lá, assiste com odia-a-dia super corrido, vai lá,
assiste, dá três cliques,passou na prova e acabou.
Então, pra mim esse tipo deconscientização não é só isso.
Speaker 2 (32:09):
Tem que ser contínuo.
Eu acho.
Speaker 3 (32:10):
Exato.
Você tem que fazer campanhas,você tem que colocar cara.
Pega o notebook, por exemplodesktop, coloca lá telas, papel
de parede, ao invés de ficar lábotando o pessoal conversando,
né O logo da empresa Que não táaqui, mas o marketing logo da
empresa pra eles mesmo.
Exato.
Coloca coisas assim ó, nãopasse tua senha, não aceite o
(32:32):
MFA lá no seu celular.
São dicas, porque assim meioque mensagem subliminar, né De
tanto você ver, você acabaabsorvendo isso, né Eu vou fazer
até um comentário aqui porqueeu tenho um pensamento meio Uma
das minhas loucuras né Mais umaloucura do Mr Anderson.
Speaker 1 (32:49):
Acho que alguém, se não fez, deveria fazer um estudo
sobre plaquinha em banheiro,porque eu tenho a percepção de
que O Mr Anderson vai falar queele aprende muito na plaquinha
do banheiro.
Speaker 2 (33:01):
Se você falar que aprende do banheiro, eu tenho
uma história com você.
Você vai contar a história e eutenho já um plano.
Speaker 3 (33:07):
Não, eu não vou contar a história Toda vez que
eu precisar passar algo pro MrAnderson.
Speaker 2 (33:11):
Continua.
Speaker 1 (33:11):
Mr Anderson, Eu vou fazer as plaquinhas Toda vez que
eu, toda vez que eu falaralguma coisa, eles querem
adivinhar o final.
Pois é, tá vendo, é a ansiedade.
Não, eu tô querendo adivinhar ofinal mas eu tô querendo dizer
porque cuidado, porque vocêaprende no porquê, O que eu
tenho de percepção pessoal, Oslugares onde banheiros públicos,
restaurantes, o que for onde oscaras colocam a plaquinha de
(33:34):
não jogue papel no chão não,isso sabe por quê?
Speaker 2 (33:43):
Porque assim todo mundo sabe que não tem que jogar
no chão, Todo mundo sabe quenão tem que fazer.
O óbvio tem que ser dito.
O óbvio tem que ser dito todosos dias.
Você vai lá na cozinha do TatuBola, que a gente vai estar lá
mais tarde.
galera, quem quiser colar lápra ir cuidar das nove?
Mas assim não vai ser hoje,então não vai lá.
Não porque?
Speaker 3 (33:59):
senão fica tudo perdido hoje é o dia que nós
estamos gravando.
Speaker 2 (34:02):
Se você encontrar a gente lá, a gente tá lá.
Enfim, basicamente, você vaiver lá na cozinha dele.
Speaker 1 (34:07):
Vamos lá ouvintes que quiserem tomar uma com a gente.
Manda mensagem pra gente que agente avisa o dia produção
arroba.
Speaker 2 (34:13):
Pode café, ponté que a gente vai tomar uma lá.
Basicamente, cara, você olha lána cozinha, mostrei pro Gomes
ah, eu tenho que falar todo dia.
Tava me reclamando que tinhaque falar todo dia sobre os
liderados, cara, e eu, claro,com as minhas poucas palavras,
tomando a minha caipirinha alide caju com limão, cheguei olha
(34:36):
aqui, chamei ele pro cara do bar.
O que que tá escrito ali Laveas mãos, tava uma mensagem desse
tamanho.
Aí eu falei é óbvio, né, táescrito aqui pro cara, mas tem
que ser dito.
É a mesma coisa.
A plaquinha do banheiro, entãoé a mesma coisa a mensagem
subliminar.
Óbvio, tem que se escreversempre, porque o cara não sei o
que acontece a mente humana se agente não fizer isso e repetir,
(34:58):
repetir, repetir não entra, nãoentra e o ser humano.
Speaker 3 (35:02):
Ele é muito, muito focado em em mínimo esforço né
então assim pra que que eupreciso decorar e as senhas
estão cada vez mais complexas.
Eu concordo e até vou dar umadica, tá pessoal, pra quem
quiser aprender a fazer umasenha.
Por exemplo, pega o endereço datua avó, rua Jequiti1235.
Coloca isso no ar, você põe umarroba, acabou.
Você não vai esquecer.
Speaker 2 (35:24):
Põe cedilha, velho Põe cedilha, termina a senha com
cedilha.
Speaker 3 (35:28):
É porque o pessoal fica pensando assim que senha
que eu ponho A cedilha.
Speaker 2 (35:32):
é interessante ter cara Fica a dica.
Então você só termina comcedilha.
Porque assim você não vaiesquecer, Eu tenho uma máscara
de senha na minha mente.
Speaker 1 (35:45):
Então eu vou dar um exemplo do que seria uma máscara
de senha.
É tipo uma fruta com um animale um número de quatro dígitos,
entendeu?
Speaker 3 (35:55):
Então assim, Vai ser sempre essa sequência.
Speaker 1 (35:58):
Aí eu tipo varia a fruta, variaia o animal, varia o
número, mas eu vou pela máscaraentão às vezes eu vou logar no
lugar e putz, não é essa senha,mas aí eu troco o animal.
Pode ter sido aquele outroanimal, eu vejo mais ou menos o
animal da época e isso, eucomeço a se informar basicamente
a gente já descobriu que égalinha exatamente porque ele
tem o mister ovos, tem galinha,tem galinha agora é fácil, se
(36:19):
você quiser, engenharia social15 minutinhos de conversa
Speaker 2 (36:24):
descobre o bicho da vez, a fruta da vez o
aniversário de alguém eu sou doSebrae, tô fazendo uma pesquisa,
fica a dica aí descobre oaniversário de todo mundo que
ele conhece.
Vai ser os 4 dígitos e ele vaiter que criar uma nova
engenharia, porque ele acabou decontar se não der certo, põe um
cedilho no final, agora umaoutra dica pra você.
Speaker 1 (36:43):
Vocês já sabem quais animais eu uso quando eu vou me
referir a esses caras.
Speaker 2 (36:49):
Já sabem qual palavra tá lá Agora se quiser outra
dica sensacional, você põe oitoasterisco e o cara vai tentar.
Ele vai ficar o resto da vidalá tentando.
Mas não vai dar certo que é umdisto.
Só eu tenho uma históriaengraçada sobre isso.
Speaker 1 (37:07):
Eu era responsável por um sistema de laboratório e
eu tive, fiquei hospitalizado,fiquei internado um tempo e
fiquei assim grogzaço, e opessoal ia lá na UTI e me
perguntava Anderson, qual asenha do admin do sistema?
para a gente poder rodar obackup.
Eu respondia é segredo.
(37:27):
Aí os caras assim, anderson,qual a senha do admin?
Eu falava é segredo?
Eles pô, não quer responder.
Ficava aquele climão.
Depois, quando eu fiquei melhor, voltaram lá Anderson, pelo
amor de Deus, a gente está sembackup há duas semanas.
Qual a senha do admin?
Eu falei é segredo, s maiúsculo.
Aí os caras não, não é possívelque você fiz isso.
Speaker 2 (37:48):
Os caras também, né cara.
Speaker 3 (37:52):
A gente já tinha falado assim há muito tempo.
a história é real, eu juro Não,eu não duvido eu não duvido se
você tá tendoide de mim.
Speaker 2 (37:59):
Então como é que você tá vendo essa questão da IA
hoje em dia em relação aatacante e a defesa?
né Na segurança de informação,como é que pô muita coisa nova
surgindo, muita automação deataque, né Então assim tá
ficando cada vez maishumanamente impossível, sem
soluções e sem realmente alinhartecnologia e aí a análise
(38:24):
humana, né Fazer a defesacorreta.
Speaker 3 (38:27):
A gente para pra pensar que Vamos pegar, por
exemplo, o que a gente tavafalando até um pouco antes, né O
Roberto Carlos Cantor com oBlack Sabbath, então quando você
para, pra pensar em imagensfeitas por Iá textos.
né Se a gente não começar aanalisar isso daí com
(38:47):
inteligência humana e nãoartificial, e usar a tecnologia
a nosso favor, a coisa não anda.
O que eu vejo muito hoje,inclusive até mesmo em relação a
phishing, que tá muitosofisticado Engenharia social.
Então assim, cara, não é tãodifícil você quebrar um MFA no
(39:07):
sentido de ligar para a pessoa efalar pra ela.
olha, eu sou de tal lugar, eusou do suporte.
Speaker 2 (39:13):
vai lá e faz Então engenharia social junto com
inteligência artificial, juntocom a falta de conhecimento do
usuário final É o BIOS, né juntocom inteligência artificial,
junto com a falta deconhecimento do usuário final,
que é sempre É o Bios, né É oBios, é o Bios, é o Bios, é o
elo mais fraco, é o elo maisfraco.
Speaker 3 (39:28):
Então assim a tendência é piorar.
Tá, em relação ao ataque, mastambém quando a gente pensa pelo
nosso lado de segurança, atendência é é isso né.
Mas assim a inteligênciaartificial ela vai fazer vezes
de Red Team vai fazer vezes deBlue Team.
Speaker 2 (39:47):
O ataque também vai vir e é automatizado.
Se não tiver automação pradefender, vai ficar loucura.
Você não vai conseguir Porquehoje assim até hoje.
Speaker 3 (39:55):
Né a gente tem muita, muita solução, sem fazer
propaganda de nenhuma solução,mas muita solução de scan de
vulnerabilidade, que cara aindaé manual.
Né Você agenda, deixa rodar evai lá, analisa, vê o CVE,
arruma e tal.
A ideia, desculpa, a ideia coma inteligência artificial é
(40:18):
fazer com que essas coisas sejammais automatizadas.
Né Ele já vai automaticamente,já vê o CV, já fala, já dá assim
.
Ó, você tem que arrumar aqui Enão passa aquele relatório
monstruoso que ele já fez, né Jáfaz já lá de risco Exato.
aí você tem que analisar linha alinha.
Speaker 1 (40:32):
Pode falar Assim, a desmistificação da IA também,
porque as pessoas ficam tratandocomo se a IA fosse realmente
inteligente E não.
Speaker 3 (40:40):
É verdade.
Speaker 1 (40:40):
Porque assim os caras , o agressor, o ofensor, o que
foi, Ele já usava uma ferramentaantes pra fazer o ataque.
Ele só Antes ele atacava dexilingue, agora ele tem uma
metralhadora Exato Que atira 24horas por dia.
Isso que é IA Exatamente.
Speaker 3 (40:57):
Não, é que é isso que o pessoal tem medo.
Vai substituir gente Assimmuita coisa.
Vai automatizar, isso é fato,mas não vai substituir.
Speaker 2 (41:04):
Mas ao longo do tempo , muitos serviços foram
automatizados.
Speaker 3 (41:09):
Com certeza Faz parte .
Speaker 2 (41:13):
Daqui a manhã vai vir alguma outra coisa que vai
substituir algum outro tipo deserviço Você vai abrindo novas
cadeiras.
Então assim o negócio aí seespecialize né, porque
normalmente quem é substituído équem faz um trabalho que
Inclusive Um trabalho básico Emtodas as áreas.
Speaker 1 (41:26):
Estamos querendo gravar, inclusive um podcast com
Marisa Maior.
É nossa convidada, marisa Maior.
Speaker 2 (41:31):
Ah sim, A gente quer gravar um podcast com ela aqui,
E bite né.
Speaker 1 (41:36):
Não sei Já é possível colocar a figura digital aqui
que eu quero dar pra gente.
Speaker 2 (41:40):
Convite aí pra mais uma, daniela, e com relação lá
pô, você deve ter passado comovocê falou incidentes e
incidentes né Deve ter muitahistória.
Claro, é Você não precisa darnome aos bois, se quiser pode ou
não?
Speaker 3 (41:56):
precisa Mas qual foi o incidente.
Speaker 2 (41:58):
Assim, Não só se quiser ou não, mas o incidente
ou a sala de crise, o momentomais assim pô.
Esse foi foda da minha carreira.
Como é que foi esse negócio.
Speaker 3 (42:11):
É, tem vários.
Speaker 2 (42:11):
Conta um o que você sei lá, o momento que mais te
marcou, Quando você pensa foiaquele.
Speaker 1 (42:19):
Foi a conta tranquilo .
Speaker 3 (42:21):
O que mais marcou, você bota uma posição muito.
Speaker 2 (42:25):
É aquilo que você pensa e vem na sua cabeça.
Speaker 3 (42:28):
Cara, eu acho que foi um que tinha a ver com acesso
Acesso.
Então eu já fui assediada pormiliantes, miliantes, extenso,
exato.
Ah, você é gerente de segurança.
Pô, você não tá querendo umdinheiro, não sei das quantas
(42:48):
comecei a dar trela.
Mandamos gravar, óbvio.
Né o cara você acha que eu soutrouxa, eu sei que você tá
gravando e tal e desligou, e umdos incidentes que eu sofri né
foi justamente esse De chegaraté o final, né É que é difícil
contar a história.
Speaker 2 (43:04):
E era ameaça interna, Era interna, era interna E um
cara foi assediado.
E acontece muito venda decredencial, etc.
Speaker 3 (43:11):
E assim tá loucura.
Speaker 2 (43:12):
Por isso que do Tretintel cada vez mais
importante.
Speaker 3 (43:14):
E uma coisa assim né O que aconteceu nesse caso em si
, né.
Nós prestávamos serviço pra umaempresa marcava-se a visita
técnica na hora da visitatécnica, no dia da visita
técnica, no dia antes da visitatécnica.
Iam lá no sistema, cancelavam avisita, mas não avisavam o
usuário e quem ia na casa nossao golpe então, assim foram esses
(43:40):
dois casos.
Aí, esse era foda engenhoso,esses dois casos aí que eu
lembro, esse era foda engenhoso,esse aí até a gente descobrir
que o cara cancelou a visita eque o usuário não sabia que a
visita tava cancelada e achavaque tava recebendo alguém
entende nossa é engenhoso, opessoal é criativo muito muito é
o cara, é o criativo.
Speaker 2 (44:00):
Esse foi literalmente no.
Speaker 3 (44:00):
E aí o cara é o criativo, é o que começa digital
e termina no, literalmente, noE aí cara a gente tocou num
assunto que realmente cara comolidar né ameaça interna.
Speaker 2 (44:12):
Eu visitei uma empresa lá em Porto Alegre que
cara tinha passado por doisincidentes e das mesmas formas
Colaborador tecido assediado porquestões internas.
Mas assim tá acontecendobastante, essa questão aí de
basicamente cara assediar o cara, pegar a credencial dele e
seguir.
Speaker 3 (44:32):
É uma das coisas que a gente tem que ver.
É que a gente chama de insider.
Né São pessoas dentro daempresa pra quem não conhece, né
São pessoas dentro da empresaque acabam atuando de maneira
não correta, né São pessoasdentro da empresa que acabam
atuando de maneira não corretané Por causa de um assédio por
causa de dinheiro enfim Sevendendo né Se vendendo
exatamente se vendendo, entãoassim esse daí é o pior dos
casos.
Porque se você pega que nem eu,quando eu falei do UOL né Eu era
(44:55):
uma operadora, né, então assimeu tinha o mínimo acesso, eu só
tinha acesso lá intranet praresponder as perguntas, agora se
você é um administrador desistemas, que você tem um monte
de acesso e você caiu no golpe,ou seja você se vendeu pra quem
trabalha em segurança, aí obicho pega Aí o problema é
gravíssimo.
(45:15):
se você tem privilégios deadministrador Exato, aí o bicho
pega.
Então, assim você tá sempreesperto com o tipo de acesso,
com alertas, você fazer bonscorrelacionamentos, usar CIEM,
usar SOAR, usar IAM, assim vocêtem várias técnicas segregação
de função, segregação de rede.
Você tem que ter tudo né esempre muito alerta.
(45:37):
Porque assim a gente tem umacoisa, o ser humano tem isso, é
muito bom que assim a genteconfia no.
Porque assim a gente tem umacoisa, o ser humano tem isso, é
muito bom né Que assim a genteconfia no outro.
Né Sim A gente é normal.
Você trabalhar numa empresa,você conversa todo dia com as
pessoas.
Speaker 2 (45:47):
Pode ser que a gente tá muito tempo ali, às vezes
contigo, cara.
Speaker 3 (45:49):
Exato E já teve casos que aconteceu.
Exato.
Então assim a área de segurança.
eu acho que pior do que o não éque a área de segurança.
ela não confia em ninguém, elaconfia sempre desconfiando E aí
eu não Como ser diferente.
Speaker 2 (46:04):
Me fala né, é muito risco vir de todo lado.
Então aí é o Zero Trust e oGiro.
Speaker 1 (46:10):
E a gente volta no Zero Trust.
Speaker 2 (46:13):
Mas não é pro usuário , porque acontece muito que o
profissional de TI acha que eleprecisa ter o acesso de tudo.
Ah sim, e aí Não é só oprofissional de TI, não, todo
mundo acha que precisa ter maisacesso do que precisa.
Ah, o usuário quer seradministrador da máquina pra
instalar.
Speaker 3 (46:27):
Que alegrão gente.
Speaker 2 (46:28):
Todos os dias velho.
Mas aí a gente volta quando agente começa a mexer no doce de
quem controla o negócio.
É muito pior do que o dousuário, porque o na ponta ele
se cortou, ele não vai ter muitoo que fazer, mas o cara de TI é
o cara que né o profissionalali pô me dá o acesso, vai
facilitar meu trabalho, vaificar mais rápido, e a gente
volta no zero-trans, de verdadeque é pra todo mundo da
(46:49):
corporação de ponta a ponta.
Sim, qual que você acha queseria o equilíbrio ali entre
expertise técnica e habilidadede influenciar ali, ao invés de
ter que sei lá vender o seupeixe dentro da empresa, etc.
Como é que funciona essahistória?
Speaker 3 (47:08):
Eu sempre tive que vender o peixe, né Nunca teve
outra maneira.
E eu sou uma pessoa que eu falo.
Eu não sou muito política, néEu acho que já deu pra ver que
eu falo direto Você fala na cara.
É, e assim eu acho que o fato deeu ser mulher, né, e mais esse
meu jeitinho é que não me deixacrescer cada vez mais Porque eu
falo na lata, né, Então, essacoisa de você, a tecnologia,
(47:30):
mais o jogo de cintura, deverdade, eu acho que se você não
convencer o teu board do quantoé importante, não adianta mais
nada.
Concordo pelo menos Porque seassim, se você Gente, basta um
acesso, a gente tá falando deuma empresa com não sei quantos
mil funcionários, você pega asgrandes corporações, basta um.
Eu não preciso de uma célulainteira, eu não preciso de uma
(47:51):
área inteira, eu preciso de umacesso válido.
E esse acesso válido pode serque nem eu dei o meu exemplo
quando eu era operadora.
Poderia até ser da minhaoperadora.
Se a rede não estiver bemsegregada, se não tiver
Segregação, você acaba chegandoonde não deve.
Speaker 2 (48:05):
Movimento lateral e já era Exato.
Speaker 3 (48:07):
Então, assim como você tem que fazer, você tem que
ter mais jogo de cintura, masvocê tem que convencer o
presidente, a diretoria, de quesegurança ela é necessária.
As pessoas, elas sempre achamque a doença dá sempre pro outro
O problema de segurança é novizinho É no concorrente, aqui
não.
E gente acontece.
(48:28):
E quando acontece, nunca épequeno.
As multas são milionárias.
Speaker 2 (48:32):
e se for só multa, tá ótimo, né Se for só multa,
exato Um monte de coisa.
Quem dera fosse só multa, nécara.
Speaker 3 (48:39):
Exato.
Então você tem que ter essejogo de cintura, você tem que
convencer a diretora.
Feito isso, o resto você levade letra.
Aí você pode usar tecnologia.
Você pode fazer as não.
Você pode que nem.
Eu tinha um chefe que falavaassim pra mim Daniela, você fala
não muito enfática, eu faleipor quê?
Ele falou porque tem váriosjeitos de falar não.
Speaker 2 (48:56):
Tem o não sorrindo.
Speaker 3 (48:57):
tem o não.
Você já fala não, Fala rindo.
Eu comecei a usar isso Magoamenos, mas magoa né, Mas não é
não.
Speaker 1 (49:09):
Entendi eu entendi dê naquele prazer interno.
Speaker 2 (49:12):
Não É que não continua sendo, não né É
complicado E assim isso euimagino que é uma tarefa
extremamente difícil, e euimagino só porque eu não estive
nesse lugar, Mas necessáriaporque é convencer board, Como é
que é esse negócio hoje.
Tá mais fácil, Melhorou, Émuito, porque hoje se a gente vê
que os crimes cibernéticos e osvazamentos, as questões foram
(49:37):
pra grande mídia, Então assim umCEO que não sabe nada de
tecnologia, um gestor que nãosabe nada, ele tá vendo lá que
muitas vezes se a sua loja pararou se tiver alguma coisa é ele
que vai responder lá pra JornalNacional, às vezes né Dependendo
do tamanho da empresa.
E aí ficou melhor, Ficou maisdifícil, Como é que tá hoje em
dia.
Speaker 3 (49:55):
Olha, ainda se tem o conceito de que segurança, como
eu disse, né Segurança, ele nãoé um custo, né É um investimento
.
tá, mas ficou um pouco maisfácil.
sim, hoje em dia você tem muitomais casos e a internet tá aí
mostrando tudo né Em tempo real,praticamente, então é mais
fácil você mostrar com dados.
Então você chega lá e falaassim ó, 90% de vazamento, é
(50:15):
isso, 40% é isso, 70% é aquilo Emais obviamente estudos de caso
.
né, então você hoje em dia vocêtem, é muito fácil você pegar e
descobrir problemas dosconcorrentes.
Speaker 2 (50:29):
Inclusive o teu né, até porque, dependendo do
incidente, você tem que publicartotalmente ali tem que ter o
causa morte tem que ter tudo,tem que ter tudo exatamente.
Speaker 3 (50:37):
Então é mais fácil.
Você convence, mas oinvestimento ainda a gente tem
problemas.
Né, então assim convence,convence mas o investimento você
ainda tem que rebolar bastantepra conseguir.
Né, porque de novo ele não tetraz retorno.
Eu não tô comprando algumacoisa que vai trazer um retorno,
eu tô comprando alguma coisaque vai evitar o prejuízo.
(50:58):
E as pessoas ainda não têm essanoção, mas essa por isso a
importância.
Speaker 1 (51:04):
O debate da história da tecnologia, a importância do
estudo, porque o estudo começa ate dar força pra fazer as
coisas.
Igual eu tava falando daplaquinha.
Eu falei pô, eu queria quealguém fizesse um estudo Por quê
?
Pra provar estatisticamente queaquilo é vai ser eficiente
dessa forma.
Político não faz isso, políticocostuma inventar o dado.
Speaker 2 (51:20):
Ah, é, E aí você conta o estatura do Data.
Speaker 1 (51:24):
Anderson, entendeu, É se o cara vai não tantos por
cento, não sei quantos milhõesnão, porque lá não sei aonde
tantos por cento fazem isso eassim por quê a força do número
você vai lá, o número é foda.
Speaker 3 (51:37):
Né é aquele ditado, né contra fatos e dados não há
argumento.
Speaker 1 (51:41):
E aí você vai conseguir sucesso e isso acaba
virando mais uma competência doprofissional de segurança.
Speaker 2 (51:49):
Vamos deixar uma mensagem que eu sempre deixo
pros gestores CFOs e boardsgalera vamos entender que
segurança é necessário, porquenão adianta ficar pensando só no
seu ROI ali direto, porque sevocê parar, se essa operação
parar, se der zebra, se der ruim, o prejuízo pode ser muito
maior do que você pensa, podelevar a empresa a falência
(52:11):
literalmente, dependendo da suaoperação e se você sofrer pouco,
você ainda vai ter que fazer oinvestimento depois Exato, e
deixar pra depois não vaiadiantar, Só piora.
Só piora porque você vai ter quesair do problema e investir,
porque você vai continuar aliUma vez que você é atacado, fica
a dica você aqui é um caravolar, sempre naquele lugar,
(52:35):
porque aqui é bom de ir.
Speaker 1 (52:36):
É assim que tá lá.
O cara me pagou um resgate de500 mil.
Speaker 2 (52:40):
Da próxima eu vou colocar um milhão lá vai, tá lá,
vamos ali, galera que aqui ébom aqui é bom, aqui é filé
mignon não tem cachorro.
Speaker 3 (52:48):
Eu vou ficar pulando até arrumar galera.
Speaker 2 (52:51):
Se você não arrumar, você vai gastar, vai gastar e
não vai resolver né.
Speaker 3 (52:55):
Então essa é uma mensagem que eu deixo pra galera
.
Obrigada, eu deixo, eu insisto.
Speaker 2 (53:00):
Um dia tem que persistir, né, cara, porque não
deve ser fácil.
Cara Pô eu não queria estar nolugar, pô eu mostrei um milhão.
Viu o que aconteceu com osvizinhos.
E mesmo assim é não pro ano quevem se acontecer algo, ano que
vem, a minha vontade, se eutiver, porque eu também sou
igual você, assim eles sabem,você vai assinar aqui.
Se der problema, é problema seuentendeu A vontade é falar, ou
(53:21):
ia sair de lá com a mel, talvezdesligada iria, mas fazer o que
né Não.
E assim a gente já viu cara faztodo um projeto, ah não, esse
projeto não vai ser esse ano, aíacontece alguma coisa do nada
surge a verba.
Speaker 3 (53:38):
Ah, sempre Milagrosamente A prova, né
Exatamente, E assim aí você vaiver.
Speaker 2 (53:43):
E ficou muito mais caro pro cara que ele teve o
prejuízo.
Não sei o quê, cara A genteAssim já vira piada Porque agora
tem verba.
Né, agora tem verba, que porracara.
E é triste, isso né É triste, étriste, não é legal A gente não
gosta de ver.
Mas vai também do profissionalde TI conseguir passar isso pra
cima de maneira boa, e a gentesabe que às vezes é um problema.
Speaker 3 (54:02):
É.
Speaker 1 (54:05):
É, mas assim de novo né.
Speaker 3 (54:06):
A gente tem uma falta de dois que você pode vir a ter
baseado em prejuízos deempresas concorrentes.
O borde já levanta a orelha.
entendeu, opa peraí A dica tápor aí, e aí você começa a
mostrar olha, nesse sistema queeu comecei a analisar, eu vi
isso, isso, isso devulnerabilidade Nesse sistema,
eu vi isso e aí o investimentoacaba vindo.
(54:28):
Não vai vir em tudo.
Speaker 2 (54:35):
Não, não vai vir tudo , não vem tudo, mas já começa
alguma coisa.
Speaker 3 (54:35):
Né Até porque a gente sabe que a realidade de
segurança não é uma realidadecom custo barato, homogênea pra
todo mundo.
Não é barato, não é barato.
Brinquedinho de segurança écaro, é caro, é caro.
Speaker 2 (54:41):
E aí a gente tem que entender aonde estão os riscos
do negócio e vamos pensar nomelhor jeito de mitigar E qual o
posto assumido ExatamenteMitigar o que é mais importante,
o que vai criar um impacto, Esaber todo mundo tá ali na mesma
página, saber aonde tá a nossavulnerabilidade.
Speaker 3 (55:00):
Os riscos que nós estamos assumindo.
Speaker 2 (55:02):
Os riscos envolvidos.
Eu acho que é aí o caminho, quecara tá todo mundo na mesma
página.
A gente sabe que a gente nãofez isso Ano que vem, a gente
vai fazer.
Se aconteceu uma coisa, todomundo aqui sabe, todo mundo
vacina né é porque aí pô eu melembrei de um cliente que se
tornou um amigo.
Speaker 1 (55:16):
Não vou citar o nome dele, mas se eu ouvir ele vai
saber cuidado que se eu souber,eu falo numa renovação de
solução.
Ele veio cara, ó, não conseguiaprovar com os caras.
Eu batalhei e os caras não tãoaprovando, tão fazendo um corte
e gasto numa área que nãodeveriam fazer.
(55:36):
Vai ficar descoberto e eu nãotenho nada que eu possa fazer.
Eu falei com ele.
Ele falou assim cara, meperguntou você tem alguma dica?
eu falei assim cara, vocêassinaria um documento se
responsabilizando pela área quevai ficar descoberta?
ele falou de jeito nenhum.
Eu falei então, leva um papeldesse pro teu chefe, faço mesmo.
Speaker 2 (55:54):
Falei com ele, leva, fala pra ele, fala assim, tá
aqui, tá certo.
Aprovou a renovação.
Speaker 1 (55:59):
Ah, óbvio.
Speaker 2 (55:59):
Ah, você acha que o cara ia colocar o dele na reta?
Quem quer, cara, quem quer?
Speaker 1 (56:10):
Ah legal, tu vai querer outro se responsabilizar
por isso, Eu não quero ser ocara que pode abrir a bagulha da
janela.
Speaker 2 (56:15):
Meu nome ali no LinkedIn, rodar ir aonde não vai
ser.
Speaker 1 (56:18):
Então assim às vezes o cara tem que aprender a
trabalhar.
Speaker 2 (56:22):
E não é só isso aprender a trabalhar Desculpa,
tem que ter.
Tem que ter Ser porreta faca,tem que ser porreta Porra é até
ainda mais insegurança.
Speaker 3 (56:30):
Você tem que ser….
Cara, na hora que der ruia, eusei que vai ficar ali uma
semaninha, duas semaninhas semdormir, porque cara é….
Speaker 2 (56:36):
Pô, quantas salas de crise você já não deve ter
passado Nossa Então.
Speaker 3 (56:40):
E assim existem empresas, né que eu já trabalhei
, que… Ah não, se o usuário podepedir o gerente do cara tem que
aprovar.
O diretor tem que aprovar.
O diretor executivo dele temque aprovar.
Vai pro superintendente da áreade segurança, vai, desistem.
Claro, muito bom, entendeu.
(57:01):
Porque assim, quanto mais vocêdificulta a pessoa, ela desiste
porque sempre foi muito fácil.
Quando você fala não voumostrar que eu posso mais do que
a Daniela, aí você fala tá bom,você vai poder.
Speaker 2 (57:10):
Ela vai querer usar a carteirada.
Speaker 3 (57:11):
Vai Aí você fala, vamos envolver teu gerente teu
superintendente, teu diretor teupresidente, todo mundo vai ter
que ensinar embaixo.
Se você realmente vai precisardisso, se você realmente vai
precisar, você vai pôr atrás.
Com certeza Já era Exato.
E aí o que acontece Em?
Speaker 2 (57:29):
99.
E o que acontece é o seguinteTodos vocês aí que falaram que a
Fer Pode acessar lá qualquersite Eu não falei nada, não.
Vão tá avalizando.
E é um negócio, porque se derproblema.
Speaker 3 (57:41):
Por mim já cortava o acesso dela Do GPT Premium
Depois do que aconteceu noúltimo episódio, Depois do
episódio a Fer ganhou.
Speaker 2 (57:49):
O GPT é o.
Speaker 1 (57:51):
Mega Plus Ultra Vai poder fazer vídeos Da fadinha
ganhou o GPT o.
Ultra o.
Forever entendeu vai poder fazervídeos da fadinha, esse papo
que tá rolando.
Agora eu vejo uma relevânciaabsurda que eu falei sobre
ensinar a trabalhar, porqueassim o cara que quer ser
profissional de segurança, de TIe tal, pô, ele aprende sobre
tecnologia, sobre segurança etal.
Mas o cara às vezes não aprendea trabalhar, não aprende a
(58:12):
fazer essa pressão, não aprendea fazer essas construções que é
do dia a dia, e experiênciaconta pra caramba nessa hora eu
acho que tem muita gente assim.
Speaker 3 (58:22):
Quem não gosta de conflito não trabalha com
segurança.
Tá, acabou então assim.
Aquela pessoa que vem não,quest, quest, quest, veja bem,
não, mas nesse caso é umaexceção não mas esse ele é
fulano é uma exceção.
Cara, esse cara, ele não temque ser em segurança, ele não
tem que trabalhar em segurançaporque, de novo, basta uma
exceção, basta um problema,basta um acesso, basta um.
(58:46):
Né então exceção.
Speaker 2 (58:47):
não tem que ter.
gente Dá pra fazer uma camisetalegal do marketing, com basta
um Tem o resta um Fazer, o bastaum Olha só fica a dica aí pro
marketing.
Speaker 1 (58:57):
Dá crédito pra Daniel .
Vou dar uma outra sugestão aqui.
Só 30 segundos e já era.
Speaker 2 (59:05):
O Diogo sabe disso.
30 segundos e já era 30segundos de segurança.
É complicado, vamos lá, écomplicado Já de segurança.
Speaker 1 (59:15):
É complicado, vamos lá, é complicado, já aconteceu,
já aconteceu.
30 segundos é o suficiente, éraro, mas acontece muito.
Speaker 2 (59:21):
É raro, mas acontece.
Dani, cara, estamos chegandoaqui quase no final, mas eu
tenho que pedir para ti, antesde ir para considerações finais,
se a gente sabe que o mercadoainda Duas coisas Primeiro, uma
mensagem para as mulheres, queeu acho que ainda precisam ter
mais e mais mulheres natecnologia em geral e na
segurança de informação Maisainda, porque se na TI tem pouca
(59:41):
, na segurança de informação temmenos ainda.
A gente vê isso no dia a dia, agente anda.
Então a mensagem para essasmulheres, né Para ter a sua gás,
a sua persistência e ver vocêcomo exemplo, né realmente que
pô alguém que foi lá, fez tudo,subiu lá no topo da carreira,
saiu lá do telemarketing, aondefalaram que não pode, porque é
do telemarketing até a gestorade segurança de informação,
(01:00:04):
deixar mensagem pra essasmulheres.
Speaker 1 (01:00:05):
Cuidou daquele pudolzinho branco.
Speaker 2 (01:00:09):
Quem sabe, sabe, é lógico.
E depois deixar um mensagem praaquela galera que tá lá pô
segurança de informação é umhype, é isso ganha bem, tem
muita oportunidade aquela galeraque não sabe o que é ainda.
Speaker 3 (01:00:19):
Mas talvez segurança de informação seja o caminho bem
, aqui não é só pras mulheres,tá pra todo mundo, para com
mimimi.
Acabou, gente, você quer ser umbom profissional?
para com mimimi?
e agora para as mulheresprincipalmente, não tenha medo
de se masculinizar na hora quedeve, né, porque no mundo de
(01:00:40):
tecnologia, ainda mais desegurança da informação, é muito
machista.
As pessoas falam muita besteira, homem fala muita besteira.
Então assim, ai nossa genteentra, ignora, entendeu entra
naquela lá fala, fale compropriedade.
Né a brincadeira que eu falei eque foi fato.
Né xiii, é mulher.
Mostra que não é porque você émulher que você sabe menos,
(01:01:03):
muito pelo contrário.
Né estude.
Então uma das coisas que euvejo na com as mulheres em
segurança da informação, né hojeem dia, até que tá bem menos,
graças a Deus, faço parte devários grupos e tal, e as
meninas mandam super bem né Umbeijo pra elas, mas você não
pode ter mimimi.
Essa é a questão.
Tá, quando olham pra mulher jáacham que a mulher é mais frágil
(01:01:24):
, não vai saber dizer não, não,vai ai, não, porque é fácil de
enrolar.
Então meu chega e fala, né Nãofala, põe na mesa, é isso põe na
mesa, entendeu.
Speaker 2 (01:01:34):
Põe o pau na mesa, põe a beleza.
Aí, é isso, entendeu.
É bem isso tá.
Speaker 3 (01:01:40):
E pra quem ainda né Putz, segurança da informação é
legal.
Gente, segurança da informaçãoé show de bola, ganha bem.
Sim, entendeu, Tem empresassensacionais, tem empresas que
não são tão legais, mas é ondevocê aprende muito.
Estudem, Estudem.
Você quer fazer alguma coisaboa na área de segurança?
Estude, E gente assim né Quandoa gente fala de inteligência
(01:02:01):
artificial, pega o chat GPT,pega o Copilot e tal Cara começa
a fazer uma busca básica né Oque, que é, Pra que lado eu vou,
Começa É que nem médico, né Meensina, né É não é que nem
médico.
Se você parar pra pensar euquero ser médica, mas qual a
especialidade que eu vou fazer?
Se você não fizer uma busca prasaber a especialidade, você vai
ser um generalista, Com certeza.
(01:02:21):
Então, assim, dentro desegurança, você tem muita frente
, Muita, Muita frente.
Speaker 2 (01:02:26):
Hoje em dia, cara, todos os dias surgem frentes e
frentes.
Speaker 3 (01:02:29):
Entendeu, Se você é bom no Lero, pô vai pesquisar
sobre engenharia social.
Você tem frente pra isso, cara.
Dentro de análise de Red Team,por exemplo, uma das frentes é
engenharia.
A gente tava falando aqui, né,Anderson, da minha máscara, Mas
se você vai com jeitinho e tal,você consegue descobrir várias
coisas.
Não, eu gosto mais de cál.
(01:02:54):
Você tem várias frentes.
Então estudem.
Você quer ir pra área desegurança?
vá, vale a pena, é muito bom,ganha muito dinheiro, tem muita
dor de cabeça, cabelos brancos,né, mas assim vale muito a pena.
Estudem, estudem.
Speaker 2 (01:03:01):
Que mensagem massa sensacional Ficando esse cara
aqui, muito pesar, cara que euqueria ficar voltando o papo
aqui até de noite.
entendeu, a verão ouve o frioestá muito aberto, com certeza
um prazer.
Speaker 1 (01:03:14):
Obrigado por compartilhar tudo isso com a
gente.
É um assunto que não se esgotaa segurança, a gente fala de
segurança sai do episódio.
Aprendendo mais, ampliandovisões e perspectivas, então
sensacional.
Mas agora temos que entregar omicrofone em suas mãos pra
deixar jabá link.
(01:03:35):
Mensagem inspiracionalInstagram o que você quiser Um
beijo pra família.
Speaker 3 (01:03:43):
Como dizia a Xuxa, um beijo pra minha mãe e meu pai
pra vocês Tá contigo.
Speaker 1 (01:03:46):
Obrigado.
Speaker 3 (01:03:50):
Gente.
Bem, quem quiser saber um poucomais sobre segurança, quiser
entrar em contato comigo, porfavor entre em contato, não
tenho frescura.
Pode me procurar no LinkedIn, agente bate papo.
Me chama lá no privado, odirect, a gente conversa.
De novo.
Eu sou fascinada pelo mundo desegurança.
Já disse o tanto de tempo decasa que eu tenho Vale muito a
(01:04:13):
pena, e ainda mais quando vocêvê que você pode fazer a
diferença no mundo de hoje.
Acho que se o pessoal que faz omal né usasse um pouquinho só
da boa vontade pra fazer o bem,pra parar com tudo isso, daí o
mundo seria muito melhor.
E eu acho que é isso que agente tem que começar a combater
.
Né a área de segurança ela fazessa diferença.
Vamos combater esse crime,vamos combater pessoas que
(01:04:34):
realmente querem o mal.
É muito, na minha visão, émuito ruim as pessoas querer
sempre ganhar em cima do outro.
Cara vai trabalhar, vai regaçaras mangas, você consegue.
Se você tiver vontade, força,você consegue.
Acho que você não vai ficardesamparado nunca, porque
pessoas que veem o teu brilhovão querer te ajudar.
Uma andorinha só não faz verãoMentira, faz sim E ainda inspira
(01:04:58):
outras a voarem com ela.
Speaker 2 (01:05:00):
Sensacional muito obrigado, Nela.
Assim arrepiei em váriosmomentos aqui.
Obrigado demais pelo seucarisma, o seu jeito de ser, o
seu jeito porreta de ser.
Speaker 3 (01:05:11):
Vamos chamar assim né , o episódio é sensacional.
o seu jeito de ser, o seu jeitoporreta de ser, vamos chamar
assim né sensacional pra carambada hora que seu pai falou vai
fazer tecnologia.
Speaker 2 (01:05:20):
Desejo sempre tudo de melhor.
Os microfones estão abertosaqui no Pote Café Tech e é isso
aí, galera.
Speaker 1 (01:05:26):
Os links vão estar na descrição do episódio.
Eu vou dizer pra você que táescolhendo o caminho aí em
segurança.
Você pode querer ser blue,querer ser purple, querer ser
red green, mas assim no fim dodia seja como a Dani Black Ops
ali ó É isso aí, é isso aí.
Speaker 2 (01:05:45):
Valeu gente, valeu pessoal, quero café, quero café.
MÚSICA.
Muito bem, muito bem, muito bem.
Estamos começando mais umPodcafé, Tech Podcast tecnologia
e cafeína.
Meu nome é Edson Fonseca, o MrEdson.
Falaremos sobre vários assuntos, dentre elas Segurança da
(00:41):
informação e o que ela significapra mim.
Speaker 2 (00:45):
Aqui é Guilherme Gomes da CS Pro.
E cara, essa gravação de hojetá uma loucura.
Vamos deixar o podcastacontecer.
Sensacional.
Diogo Junqueira, ceo da CS Pro,da CS Cyber Pro.
Pra nós é um prazer receber aconvidada de hoje.
Vou deixar ela mesmo seapresentar.
Speaker 3 (01:00):
Muito obrigada, muito prazer.
Eu sou a Daniela Filippini.
Tenho apenas 35 anos na área desegurança da informação,
caramba, bastante tempo.
Né Hoje eu tô trabalhando numaempresa de processamento de
cartões de crédito, né E tô aquipra gente tirar qualquer dúvida
, desmistificar qualquer coisasobre segurança.
Speaker 2 (01:17):
Nossa senhora, hoje o papo promete.
Mas antes a gente aprofundar,conversar um pouco mais com a
Daniela Miserandos.
Que história é essa da lojinha?
Ah, é aquele Peraí, peraí.
Eu disse Para tudo.
Speaker 1 (01:30):
Eu disse que essa gravação de hoje tá muito louca.
Speaker 2 (01:33):
O filme tá, mas eu senti mas já veio aqui, já
entendeu, Mas vamos lá, vamosfalar sobre o que interessa
wwwpodcafétech é o nosso site.
Speaker 1 (01:43):
Se você chegar lá, você vai achar a lojinha do
Podcafé.
Na lojinha do Podcafé o quevocê encontra?
Camisetas maravilhosas comoesta do Gomes ser abduzido, isso
sempre Tem esta do Gomesvestido de som.
Speaker 2 (01:59):
E aquela do Gomes.
e de todo mundo Pelo menos umanão me ferrei sozinho.
Speaker 1 (02:03):
Tem várias, tem temporada, haverá uma camisa de
Gomes, vestido de fada, muito embreve, vai, vai.
Speaker 2 (02:10):
Eu ia dar um spoiler que vai rolar, a fadinha Sabe o
que eu quero?
Eu quero um imã de geladeira dafadinha.
Speaker 1 (02:17):
Vai ter vai ter.
Speaker 3 (02:20):
E aí temos canecas, vou entregar pra minha família
inteira, eu ia fazer isso.
Speaker 1 (02:24):
Deixa eu mandar não, eu deixo, porque aí eu economizo
dinheiro.
Pode deixar, eu faço questãocanecas adesivos.
E qual é o grande propósitodisso?
Speaker 2 (02:32):
nos enriquecer de forma alguma parar de dar brinde
porque vocês pedem tanto, é queassim nem é parar.
Speaker 1 (02:38):
Não aguenta mais é que não dá, é muita gente.
O volume ficou insustentável eagora nós Construímos a lojinha.
A lojinha tá lá funcionando,Plena, firme e forte E todo.
100% Do lucro da lojinha, Dani,100% do lucro é doado A
instituição NAY Autismo, Umainstituição o Diogo vai contar
(03:00):
sobre ela.
Speaker 2 (03:01):
É isso aí é o Núcleo de Arte e Inclusão Autista, uma
instituição muito séria formadapor pais e familiares aí de
autistas, que basicamente incluia comunidade que tá aí no
espectro realmente pra questõesde shows, teatro e tudo através
da arte.
Então assim é uma organizaçãosem fins lucrativos muito séria,
(03:22):
onde eu tenho um apego pessoalmuito grande que eu recomendo.
Quem quiser conhecer mais lá nosite do Podcafé Tech, clica lá
na lojinha, você pode conhecerdiretamente ali a Naya Autismo.
Tem ali os dados.
Se você quiser fazer doaçãodiretamente pra eles, se quiser
conhecer, doar um tempo, chamareles pra fazer um show no seu
evento na sua cidade, enfim,doar um pouco de tempo também é
importante.
(03:43):
E na lojinha é isso, é umalojinha terceirizada, eles fazem
todo o trabalho e todo o lucrovai 100% todo mês ali pra Naya
Autismo.
Speaker 1 (03:50):
Isso Esse episódio é um oferecimento de Acer Cyber
Pro.
quero agradecer ao Mano que fezessa ponte maravilhosa de
colocar esse monte deexperiência de cibersegurança em
forma de pessoa na mesa aquicom a gente pra bater esse papo.
Então vamos, que vamos, Entãovamos lá, daniela, 35.
Speaker 2 (04:09):
Meu Deus, 35 anos de segurança de informação.
Vamos lá, comece do começo.
Speaker 1 (04:14):
Imagina assim Vamos começar do começo pros nossos, e
o começo não deve ter sido nemsegurança de informação.
É, não, eu sou certeza.
Speaker 2 (04:23):
Vamos ver como é que é Pra nossos ouvintes entenderem
um pouco mais quem é.
A Daniela Conta um pouco maisda sua história pra gente entrar
aí nesse assunto, Claro é umprazer.
Speaker 3 (04:33):
Comecei fazendo uma faculdade de processamento de
dados.
Tinha um jornal ainda existeesse jornal que ele lançou um
encarte de domingo que chamavaHelp, e meu pai era doido por
tecnologia.
Filha, você tem que estudarisso, que isso é o futuro.
Speaker 2 (04:49):
E eu já gostava disso .
Speaker 3 (04:50):
Que massa cara Seu pai te motivava atrás Muito,
muito, e aí eu gostava assim.
Speaker 2 (04:55):
Sempre fui muito curiosa Eu desmontava um monte
de coisa, não montava muito bem,né Não sei o que é sempre sobra
, né Eu acho que eles colocammais.
Eu também acho que é reserva,Eu concordo.
Speaker 3 (05:10):
Aí eu peguei e falei vou fazer faculdade.
Né Comecei a fazer faculdade deprocessamento de dados E gente,
o mundo é muito machista, né.
Speaker 1 (05:17):
Infelizmente era fácil.
Speaker 2 (05:18):
Imagina que é um tema que a gente pode até aprofundar
um pouco mais depois aíprocurei como analista enfim,
não consegui.
Speaker 3 (05:34):
Fui trabalhar no suporte técnico do pode falar o
nome aqui é liberado nome,empresa o que você quiser
palavra piada?
caso sério, aquilo sem limite.
Então tá Liberado nome empresa,o que você quiser Palavrão
piada?
Speaker 2 (05:46):
caso sério, aquilo Sem limite do humor.
Então tá tô em casa.
Speaker 3 (05:49):
Eu fui trabalhar de suporte técnico no UOL Ah você
foi no UOL, grande UOL.
Então, né, daniela Filippini,bom dia, Qual o seu e-mail, por
favor?
E eu lembro muito que nosuporte técnico eles falavam
assim Xiii, é mulher.
Sério, cara, sério, passeimuitas vezes por isso e aí eu
sou muito chata Falei ah, émulher.
Então, você vai ver, eu ia atéo fundo, né, e eles.
(06:09):
E eu lembro que os supervisoresfalavam assim não, você tem que
responder só o que precisa E euia lá no detalhe do detalhe,
resolvi muitas coisas e tal.
Speaker 2 (06:17):
Eu vou fazer mais.
Speaker 3 (06:25):
E no final, assim eu lembro que o salário era X e
você ganhava até o dobro, sevocê não tivesse vícios de
linguagem, tipo né hum, hum, hum, ou não respondesse pro cliente
de maneira mal educada, equando eu acabava eu falava,
então viu, uma mulher resolveu oseu problema.
Então eu nunca recebi semporquê O que você dava na cara.
Ah, legal, as pessoas chegavampra você E essas pessoas Xinga
mais Exato, eu entendi isso.
(06:45):
Não, não, as colegas Do clienteali.
Ela começava pensando nopreconceito Não vai resolver o
problema E ela esfregava na cara.
Speaker 2 (06:58):
E aí ela perdia o 100% E ela fala assim essa foi
uma mulher, resolvendo o seuproblema.
Eu nunca ganhei 100% quer queeu te fale se eu fosse você
faria a mesma coisa, porquevelho o prazer de fazer isso é
muito melhor do que qualquerdinheiro que não.
Speaker 3 (07:11):
Isso é verdade.
Speaker 2 (07:12):
Joga na cara do cara, o cara já começou com
preconceito de cara, assimalgumas pessoas podem achar ruim
, mas mulher é muito boaresolução de problema.
Lá em casa eu e minha esposa.
Os dois trabalhamos emtecnologia, os dois eram os
agentes de suporte.
Os dois estão trabalhando com agente.
O nível de qualidade doatendimento dela cara era muito
melhor que o meu, porque elatinha muito mais atenção aos
(07:34):
detalhes.
Speaker 3 (07:34):
Ela tinha.
Não, ela tem.
Vamos de novo.
Speaker 2 (07:36):
Não é que ela não tá mais no suporte.
Não, tudo bem mas vamos, ela tedá um pau Vamos corrigir
novamente.
Speaker 1 (07:48):
Ele tá conjugando o verbo no teu perreado, mas a
história é essa mesmo Isso.
Speaker 2 (07:52):
Recebia pelos números que cara era.
Speaker 3 (07:53):
muito melhor É, mas você imagina assim, num
atendimento de suporte técnico.
Sei lá, você tinha lá 200pessoas numa sala.
Você contava nos dedos de umamão a quantidade de mulheres.
Isso, eu ia fazer essa perguntaHoje em dia, já é assim.
Speaker 2 (08:07):
Hoje ainda a percepção é clara A gente vê, tá
mudando, tem muito movimento, agente apoia bastante, inclusive
isso lá na empresa A maioriadas colaboradoras são mulheres.
Então, assim mas cara, não éuma regra Lá atrás.
Como é que era essa proporçãoTerrível?
Speaker 3 (08:25):
Terrível.
Lá atrás, como é que era essaproporção terrível, terrível,
terrível, porque assim não tinhamuitas mulheres, a gente, até
os próprios meninos, né elesmeio que olhavam.
Assim tá perdendo tempo, nãovai dar certo na própria
faculdade.
Imagina não tinha na própriafaculdade.
A faculdade era uma turmaextremamente grande, formou-se
poucas pessoas.
Speaker 2 (08:41):
Como toda faculdade, né começa com principalmente
tecnologia né Começa com um Nãoprincipalmente de tecnologia né.
Speaker 3 (08:46):
E mulheres na faculdade assim na minha turma.
Speaker 1 (08:48):
Foi a faculdade que criou um reality show.
Só vai eliminando a galera.
É, é isso mesmo.
Speaker 2 (08:52):
Exatamente Boa essa piada.
Speaker 3 (08:54):
E assim acho que na minha turma, se eu não me engano
, foram em torno de 10 ou 12mulheres, né De assim muito
pouca a questão feminina naépoca, dentro de tecnologia.
Speaker 2 (09:08):
Hoje em dia ainda tem , mas é bem menos.
Speaker 1 (09:09):
Eu me formei há 10, 12 anos atrás e a quantidade era
mais ou menos isso, mas com aturma de quanto Menos de um
terço vai Menos de um terço daturma.
Speaker 2 (09:15):
E o legal é no final do curso era esse um terço, tava
todo lá.
As mulheres ficavam, todas asmulheres terminavam Interessante
, uma esticavam Todas asmulheres terminavam, uma só que
não terminou o resto todasterminaram a turma.
Então sei lá de 15 que terminouo turno da masculina era muito
maior.
Speaker 3 (09:32):
E eu lembro, na época de faculdade até foi bastante
engraçado porque, como eu disse,eu sou chata eu lembro que a
gente tinha que fazer um sistemapra entrega do, pra recebimento
do diploma, E eu falei eu querofazer, não quero fazer compras,
né eu tinha amigos quetrabalhavam no ramo de farmácia.
Falei eu quero fazer então acompra, o estoque e a venda.
E aí eu falava com osprofessores, os professores
(09:54):
fugiam de mim porque eu ia tirardúvida.
Eu era muito né detalhista enão, não, não.
No final assim fiz um baita deum TCC passei.
Speaker 2 (10:04):
Você fez bem mais completo que deveria.
É é porque eu sempre gostei.
Você quis entregar mais.
Speaker 3 (10:09):
Eu falo que eu trabalho realmente na área que
eu gosto.
Eu trabalho dentro detecnologia ainda mais em
segurança.
Speaker 2 (10:15):
É a área que eu gosto , então não é trabalho, não é
trabalho E assim muita gente jásentou aqui pra contar a
história pra gente centenas.
Prime sentou aqui pra contar ahistória pra gente de centenas.
Primeira vez que eu vejo alguémfalar, meu pai me incentivou lá
dentro de casa.
Eu não tinha visto uma mulherchegar pro meu pai porque pô,
normalmente o pai não tem amente vidrada pra questão de
tecnologia naquela época, e issoaí me impressionou.
(10:37):
Qual a influência do seu pai?
assim ele simplesmente viavisionário, realmente Sim,
sempre foi, sempre foi.
Speaker 3 (10:43):
Eu tô impressionado cara.
É muito engraçado porque assima minha família, as mulheres,
elas vêm de uma linhagem desecretárias.
Eu fui fazer secretariado.
Eu entrei na Federal praprocessamento de dados.
Minha mãe falou você não vaifazer Federal, você vai fazer
secretariado.
Então imagina a felicidade.
Speaker 2 (11:00):
Eu obedecia na época, né gente, é claro, pô, não
tinha como Galera.
Tem que entender que os temposeram completamente diferentes.
Os pais falavam Contextohistórico.
Esse senhor não é o senhor.
Gente, calma aí Exatamente.
Speaker 3 (11:12):
Aí não fui fazer federal, fui fazer Camargo
Aranha, até né, que era umaescola de técnica, de
secretariado, super conceituada.
Fiz os três anos desecretariado por bom bem, no
último ano porque eu só faltava,eu só faltava, não suportava.
No segundo ano eu fiquei derecuperação, mas passei.
No terceiro não terei atestadomédico.
Não passei, bom bem, fui fazerem outro colégio E aí eu tava
(11:33):
assim.
Eu comecei a trabalhar comosecretária, mas não era o que eu
queria.
Assim, pra vocês terem umanoção nem sei se hoje, matéria
que chamava BiblioteconomiaArquivística Gente, pra você
arquivar um papel você tinha quefazer um monte de técnica.
Speaker 2 (11:48):
Eu imagino.
Eu não tenho a menor ideia, masdevia ser chato, era muito
chato.
O nome já parece ser chato.
O nome eu já não quero.
Exato, exato.
Não é isso que eu vou fazer daminha vida.
Não induza ninguém a fazer.
Speaker 1 (11:58):
Existem métodos e técnicas, até como fura o papel
como coloca a parada?
Speaker 3 (12:03):
como se ordena por ordem?
Speaker 1 (12:05):
alfabética, como se você queria um sistema de
pesquisa pra você encontrar odocumento lá, exatamente, é bem
isso.
Speaker 3 (12:10):
E aí eu tava um dia lá super chateada em casa meu
pai, filho, o que foi fazerassim, pai, eu não aguento mais,
eu não suporto ser secretária.
secretária, e não estoudesmerecendo, é o gostava,
precisa era pra mim É até dar umcontexto.
Speaker 1 (12:24):
hoje já não tem mais o que tinha, porque era
diferente o papel de secretáriadaquela época né.
Era até um papel relativamenteglorificado de talher.
Speaker 2 (12:34):
Tem que ter a secretária, senão as coisas não
funcionam.
Speaker 1 (12:38):
Num tempo que não tinha nem Google.
Não tinha celular cara, masmesmo assim era uma limitação
Tipo assim qual papel que amulher vai exercer, vai ser
secretária né.
E assim o sonho era secretáriaexecutiva né.
Speaker 3 (12:52):
Isso era o topo da carreira.
Era o topo da carreira E nãoera o que eu gostava.
Eu nunca gostei.
E aí uma vez eu tava chateada eeu falando com meu pai pai, eu
não gosto disso.
Foi quando ele falou né OEstadão tinha esse help.
Falou filha, tá saindo essehelp, você não quer ver
tecnologia?
Falei assim, pai, mas tem ramo.
Ele falou filha, é o seguinteTecnologia é o futuro.
Entra agora pra você ser alguémna vida E eu falei é isso.
(13:14):
Aí foi quando eu comecei aestudar.
Eu lembro quando eu comprei omeu primeiro 386.
Em 36 vezes Feito na SantaEfigênia Porque não tinha
dinheiro pra comprar De marca.
Speaker 2 (13:26):
Não tenho ideia.
Isso é muito foda de ouvirEstadão.
Sabe, aqui em São Paulo É caraE o pai visualizou pra caramba
Nossa.
Speaker 1 (13:38):
Eu tinha loucura pelo Rio, fanzine Que eu sou do Rio,
né Onde, você tinha um poucomais de tecnologia Nos cadernos
lá do Rio e assim cara, eu mearrepiei porque é muito forte
essa coisa, como que ainformação chegava na gente, né
Era limitadíssimo.
Total, total.
Speaker 2 (13:55):
E aí você entrou lá na UOL, tá lá suporte, e aí eu
vi que você passou pô deempresas gigantes diversas
empresas fez uma carreira E aUOL era a supertech do Brasil
nessa época.
Speaker 1 (14:08):
É cara Pioneiro até hoje.
Até hoje eles são Mas naquelaépoca pioneira, vamos nos parar
era uma das empresas quelançaram Que é de psicologia no
Brasil Que fato, assim surgiutoda aquela corrida espacial de
UOL de proveidor A UOL tentouvir pra cá, a All tentou vir pra
cá a gente até comentou queapanhou da Wall não conseguiu.
Speaker 2 (14:31):
então assim Era muito o início da parada.
Speaker 1 (14:33):
Exato, era o início.
Saiu o com ali O Balls lembraBrasil Online todo brasileiro
tem direito a um e-mail, éexatamente.
Speaker 2 (14:42):
Era o início do marketing.
É isso direito a um e-mail?
É exatamente, era o início domarketing do curso Discador,
nossa.
Speaker 3 (14:48):
Aí na época do UOL abriu uma vaga pra uma área
chamada Segurança da Informação.
Speaker 2 (14:54):
Já, nessa época Dentro do UOL.
Olha só que bacana UOL.
Ah, gostei, mano, Olha só Nãofoi isso o intuito Porque assim?
Speaker 3 (15:02):
lá atrás a gente tinha empresas pensando em sim,
não tinha, era a segurança dainformação.
E aí eu falei assim eu quero mecandidatar.
Não sei o que que é isso, maseu quero me candidatar não tem a
menor ideia que seja, mas euquero é quem gosta do que faz
agora foi o que foi umaplaquinha.
Foi é porque ficava a gentecomo era no mural.
(15:23):
É antigo gente.
Speaker 2 (15:26):
Mural assim mas é, mas assim a quantidade de
pessoas.
A professora de arqueografiabatia na minha coisa.
Speaker 1 (15:34):
A quantidade de pessoas que sentam aqui e contam
de um mural que mudou a vidadelas é fantástico?
É, mas não deu certo pra mudarnão viu gente.
Speaker 3 (15:42):
Mas só aparece a vaga Só É, mas não deu certo pra
mudar.
Não viu, gente Só aparece avaga Só apareceu porque assim,
quando eu fui me candidatar,eles falaram assim ah, quem é de
call center?
a gente não contrata.
Speaker 2 (15:50):
Olha só preconceito.
Speaker 3 (15:51):
Tinha o preconceito, porque assim o call center tem
muita amizade, tem muitaintimidade, tem muita conversa e
aí como a área de segurança erauma área rest.
Aí, nossa, assim acabou, néFalei, ah, e agora Vou fazer o
quê Falei, eu vou estudar isso.
Daí Aí eu comecei a ir atrás,então a vaga abriu, mas você não
conseguiu entrar Não consegui.
Speaker 2 (16:10):
Mas foi ali que te deu Foi ali que eu falei eu
quero estudar isso.
Speaker 3 (16:18):
Aí, eu comecei a estudar fui estudar redes aí fui
fazer vários cursos enfim, talE até que surgiu uma
oportunidade, gente, eu passeipor várias empresas, participei,
né trabalhei com bancos enfim Eaí no IG que foi o meu né o
pulo do gato, mesmo quando foi,eu fui chamada pra fazer SOX.
(16:42):
Então, assim, a Leisar BunnyOxley, né precisa, você conhece,
falei, conheço, conhecia,conhecia.
Speaker 2 (16:49):
Era especialista, nem a pau, não, mas Mas vambora,
vou fazer acontecer.
É assim a gente aprende nocaminho.
Né É vou fazer acontecer.
Speaker 3 (16:54):
E lá na hora eu lembro que teve uma época até
que o diretorava os papéis e elecarimbava, e ele falava nunca
teve um carimbo mais caro naface da terra porque era o
diretor lá carimbando.
E aí a gente passou no Sox, aíeu falei assim, é isso que eu
gosto.
E aí eu entrei de cabeça mesmona parte de segurança da
(17:14):
informação.
Speaker 1 (17:14):
Aí o Iggy trabalhei muito com combate à pedofilia,
né isso que eu ia perguntar oque que era a segurança naquela
época.
Né, porque assim é diferente,né.
Speaker 2 (17:23):
É total.
assim Evoluiu e mudou apercepção.
Até uma época que antivírus efaro era tipo.
Speaker 3 (17:29):
Era segurança, acabou , exato, era isso, era
basicamente isso.
Speaker 1 (17:32):
Você falou de pedofilia.
Foi assim A internet estavacrescendo, né.
Speaker 2 (17:38):
E começaram a surgir crimes online.
Speaker 1 (17:42):
Né Exato total.
Speaker 3 (17:46):
Então, assim com o SOX, né com a questão da
Sarbanhox, eu tive que ver aparte de segurança de logs,
sistemas e etc e tal né e tudobem, isso.
Daí a gente tinha, mesmo Quandoveio um pedido da Polícia
Federal lá de Curitiba, né projurídico do IG falando que
precisava ver, a gente tinha,era o IG, que era blog Agora me
fugiu o nome gente Que era oespaço lá que a gente tinha, lá
(18:07):
que os usuários tinham.
Speaker 2 (18:08):
O pessoal podia hospedar.
Pra Exato, eu acho que eulembro Me fugiu o nome agora,
era tipo um blog spot, algumacoisa assim.
Eu não lembro qual era o nome,mas eu sei.
Speaker 3 (18:26):
Tipo o Blig de pedofilia hospedados lá.
E aí foi, a diretora dojurídico me chamou e falou assim
a equipe era pequena, claro, nétoda equipe de segurança até
hoje não é a maior do mundo.
Speaker 2 (18:34):
Algumas coisas não mudaram.
Está mais complexo, mas ainda édifícil achar gente Exato exato
E ela falou você consegue.
Speaker 3 (18:41):
Eu falei consigo né pra ver um abençoado desse preso
.
Pode contar comigo.
E aí, eu era a única do timeque tinha estômago pra ver os
vídeos E peguei cada vídeo assimabsurdo.
Speaker 2 (18:53):
Cara, se você falasse pra mim eu queria o teu mando
vomitar já aqui, cara.
Speaker 3 (18:56):
Não, mas é medonho é medonho, só que assim alguém
tinha que fazer.
E aí eu falei eu vou fazer issodaí Depois de uns oito, nove
meses não chegou a um ano, masfazendo isso, fazendo essas
análises, eu tive hoje em diachama de burnout?
né Não, mas eu tive um estresse, mesmo né Eu chorava porque vi
(19:16):
vários sendo presos e um casobem crítico.
Não consegui chegar no fim Efoi nessa hora que me deu
desespero, né Chorei até dizerchega, tal aí, não vai ficar uma
semana em casa, vai descansar,tal Aí conseguimos fazer de
outra maneira, enfim né.
E aí daí pra frente eu faleinão, segurança pra mim não é log
, segurança pra mim não é sóisso, segurança é realmente
(19:39):
conseguir combater o crime, Éisso Não é só você assim.
Ah não, eu vou ver o log porqueah, quero ver se o Anderson
acessou alguma coisa indevida.
Cara, se acessou, manda emborae pronto, acabou.
Né, mas assim eu quero ver oAnderson participando de um
crime organizado, porque euquero chegar no Anderson e mais
nos outros.
Speaker 1 (19:55):
Vamos pegar outra pessoa.
De exemplo, aí Vamos pegar oAnderson.
Speaker 2 (20:02):
Porra André.
Speaker 1 (20:02):
Porra.
Speaker 3 (20:03):
André, eu não fiz nada.
Speaker 2 (20:04):
Porra André, Eu não fiz nada E foi isso que moveu,
né, e eu ia fazer essa perguntaagora.
Então, assim você viu O que éhoje pra você a segurança, o que
é hoje no seu dia a dia.
Com tudo que mudou com essaevolução, cara, a segurança
ficou cada dia mais complexa,com os atacantes mais complexos.
O mundo é outro Total.
O que é hoje segurança pra você, definir?
(20:26):
Você participou da segurança dainformação.
Vamos ser sinceros De todo otrajetório.
Então fala pra gente hoje o queé segurança da informação.
Speaker 3 (20:34):
Gente, segurança da informação é o caminho.
Tá, eu acho assim.
Todo mundo pensa que asegurança da informação é
investimento.
Na verdade, segurança dainformação é custo.
Você tem que pensar assim.
Todo mundo precisa ter uma áreade segurança pra combater os
problemas que existem e gentetem muito problema.
Assim, se você parar pra pensar, o mínimo acesso que você tem é
(20:55):
o teu usuário e senha.
Todo mundo que trabalha tem umusuário e senha.
Dentro de casa, tua mãe temusuário e senha pra entrar no
banco.
Isso é segurança da informação.
E aí, quando você começa a ver,na época de hoje, inteligência
artificial, os ataques cada vezmais elaborados, se você não
olhar não tiver uma visão maisabrangente de segurança.
(21:16):
Assim, o combate a defesa,principalmente defesa.
Eu gosto muito do red team, eusou, eu sou blue team também,
mas eu adoro o red team.
Eu brinco, né, hoje em dia eujá não faço mais isso.
Speaker 2 (21:28):
Eu ia falar.
Você é time blue ou time?
Speaker 3 (21:29):
red É, eu sempre fui red.
O time red é sempre mais.
Ela é essa né.
Você tem estilo de time red.
Speaker 2 (21:40):
Não, ela é Éta e porreta.
Speaker 3 (21:44):
É a palavra Eu falo, né Vaca na caveira.
Speaker 1 (21:46):
É bem, isso É sangue no zóio Deu pra sentir.
Speaker 3 (21:48):
É sangue no zóio Legal, cara Então assim, eu acho
que pra você conseguir sedefender, você tem que saber
fazer.
Então, se você não tiver avontade de invadir, se você não
for até o último dos últimos,achar as brechas ali.
Cara, é muito fácil falar quetem segurança Porque assim aqui
o estúdio ele é seguro.
Será que tá seguro.
Vamos analisar.
Se a gente for analisar, vaiver que tem algumas falhas,
(22:10):
porque a segurança não é sólógico.
Speaker 2 (22:11):
O Viúco chegou mais cedo sem segurança nenhuma.
Speaker 1 (22:17):
Ele vai que pode cara , Tem uns quatro caras na frente
, Por quê cara Não?
Speaker 2 (22:20):
tem.
eu fiquei preocupado, Osouvintes que estão entendendo
nada.
Speaker 1 (22:23):
Deixa eu até dar um.
A equipe aqui no momento, anossa equipe de produção.
Ela é formada por.
Justin Bieber do estúdio.
Speaker 2 (22:30):
Não, justin Bieber, justin Bieber.
Speaker 1 (22:32):
Justin.
Speaker 3 (22:33):
Bieber.
Speaker 1 (22:34):
Temos o Fiuk E agora uma nova aquisição, frank Aguiar
.
Speaker 2 (22:38):
Ah, e tem o quê, não esquece do Tem o quê, tem o quê
do 07.
Faz um tempo que não aparecepor aí E assim é confuso mas é
isso mesmo, É isso.
aí são os caras.
Speaker 1 (22:49):
Eu vi um vídeo hoje, na verdade, do Roberto Carlos
cantando junto com o cara doBlack Sabbath.
Speaker 2 (22:57):
Ah, cantando né Se for o cara de bola é foda.
Speaker 1 (23:00):
Se.
Speaker 3 (23:00):
Cantando né Se for.
Speaker 1 (23:02):
o cara de bola é foda Se for realmente o Roberto
Carlos, se for o Roberto CarlosJogando com o IA.
Speaker 2 (23:06):
Não duvido nada, contando com quem?
Com o Black Sabbath.
Speaker 1 (23:10):
Com certeza é IA, Não é verdade?
É verdade esse bilhete?
É verdade?
esse bilhete Vamos voltar prafigura Ele é um cara que cairia
em qualquer filme, Mas eraRoberto Carlos e Ozzy Orwell?
Não com certeza.
Speaker 2 (23:25):
O Ozzy tava com o morceguinho na É exato, certeza
que é verdade?
Então, daniela, ei, você aí jáse inscreveu no nosso canal, já
ativou o sininho dasnotificações, aquele comentário
E as nossas redes sociais.
Você já seguiu A dos apoiadoresda CESPRO, da CESCYBER.
Bora lá, tá tudo aqui nadescrição.
E aí, assim, pô, todo mundo temacesso cada vez mais complexo E
(23:51):
quando você evolui e chega promomento de hoje, você senta com
o seu time, pô, você é gestorade segurança.
Qual o nível de preocupação umagestora de segurança tem hoje e
como é que você consegue lidarcom isso, saindo do mundo onde
segurança é faro e antivírus,pro mundo onde tem Threat Intel,
red Team, blue Team, purpleTeam, pentest, fica sei lá
(24:12):
quanto tempo e pô Threat Intel egestão de patch é muita coisa.
Sim, com certeza agora IAfazendo ataque, ia em defesa,
enfim, o mundo tá sempre emevolução na nossa área, não?
Speaker 3 (24:25):
tem como Com certeza.
Speaker 2 (24:25):
Conta pra gente como é, que é isso?
Speaker 3 (24:27):
Assim, a primeira coisa e isso eu passo pra minha
galera é você gosta de segurança?
Porque se você não gostar desegurança, se for só um
trampolim, cara, esqueceSegurança você tem que gostar, é
uma vida, é uma vida exatamenteFelipe Prado falou a mesma
coisa que tem que É um estilo devida, É porque é pra tudo,
tanto que a minha família falaque eu sou um pé no saco porque
(24:47):
as senhas são extremamentegrandes, complexas.
Ah, daniela, vem aqui em casa,mexe em tudo, porque assim é meu
dia a dia, é o meu dia a dia.
Então, a primeira coisa Vocêgosta de segurança?
Gosto, então tá bom, agora euvou te desenvolver.
Então eu gosto de pegar umjúnior e desenvolver, então
assim vamos lá Dentro desegurança, porque segurança,
(25:10):
como você mesmo disse, é muitacoisa.
Então assim não dá pra falarassim, o cara é um profissional
de segurança completo hoje.
Speaker 2 (25:15):
Hoje, entendi, ele tem uma área dele, senão já
ficar louco.
Ele conhece muita coisa, eleprecisa conhecer sobre o todo,
porque, senão Mas ele?
Speaker 3 (25:22):
precisa ser especialista.
Speaker 2 (25:24):
Lógico ou o cara vai ser IAM.
Ele vai ter que ter entendeu.
Speaker 3 (25:27):
Exatamente.
E aí eu falo pra qual lado vocêquer, porque dentro da empresa
que eu trabalho eu mexo com oCyberSec.
Né, então assim tudo tá comigo,absolutamente tudo.
E a empresa é uma empresafinanceira, onde é visado
caramba, é visado pra caramba,então assim é diário, é visado
diariamente, é porqueliteralmente é dinheiro velho.
Speaker 2 (25:49):
Então, onde o povo quer mexer, onde fraude tem, ali
pô Exatamente.
Speaker 3 (25:53):
E aí é justamente nisso.
Aí você chega e fala assim ó,você quer trabalhar em qual
frente?
né Então.
Ah, então eu tenho um time deAM bastante bacana.
Né O pessoal doa assim suacamisa, sabe Se doa 100%, e a
gente vai melhorando cada vezmais.
Tem o time, né Tem equipe quefaz a parte de que a gente chama
de monitoramento?
né, então, assim que cuida doSOC, é que cuida do SOC, que faz
(26:16):
a parte de gestão devulnerabilidade, então essa
parte também é com o time, e aíeles vão trocando.
Eu falo assim um bomprofissional tem que conhecer
tudo.
Então, se você é de AM, vocêvai agora pra Tret Intel, por
exemplo.
Speaker 2 (26:28):
Você quer de monitoração.
Você faz um revezamento.
Que legal.
Speaker 3 (26:31):
Não tinha visto isso ainda É porque senão você assim
gente de novo, né uma coisa sóna minha visão gente precisa.
não tô falando que nãoespecialista não, mas é
interessante.
Speaker 2 (26:44):
Essa é da tua própria fase que você começou.
A gente precisa conhecer algumacoisa exato mas você tem que
conhecer.
Speaker 3 (26:50):
Então, assim, eu tenho uma galera lá que é
extremamente boa em IAM, masquando eu lancei a Tretinho
Intel, por exemplo, vamos fazeruma análise aqui.
Que que é isso?
vamos lá que eu vou te ensinar.
É assim, é assim.
É assim Porque você desenvolve,desenvolve muito, você
desenvolve a pessoa, ocolaborador vai ficar satisfeito
porque pô cara vai aprendercoisa nova A não ser aquele
acomodado, mas o cara desegurança normalmente não é.
Speaker 1 (27:08):
Se ele for não tem perfil pra trabalhar, Não tem
perfil pra trabalhar comigo.
Speaker 2 (27:15):
É exato, E assim o cara Amanhã já tem coisa nova aí
cara, eu acredito que você abrea cabeça da pessoa pra olhar a
segurança por um âmbito maisglobal, tudo bem, o cara é
focado em AM, mas cara dentro deAM você precisa pensar no
âmbito global.
Speaker 3 (27:28):
Tem várias coisas às vezes, mas assim.
Speaker 2 (27:30):
Uma coisa é se o cara tá lá e não tem oportunidade de
trabalhar, ela revezar o cara émuito foda porque é na prática
que você aprende.
Speaker 1 (27:38):
E Não é comum.
A gente já bateu papo com muitagente de segurança.
Por isso que eu achei legaldemais, e essa foi a primeira
vez que a gente ouviu isso.
Speaker 2 (27:44):
Legal pra caramba.
Parabéns aí pelo negócio.
Speaker 1 (27:47):
O pessoal deve ficar, E assim você consegue trabalhar
várias fatias da coisa néPorque assim eu tava falando
sobre isso aqui em outro podcastque o crime digital ou não
digital, ele tem uma motivação.
Né E crimes diferentes têmmotivações diferentes, né Você.
Tá ali justamente na área ondetem o maior volume de crimes no
(28:09):
Brasil que é financeira, masassim ela já lidou com
Financeira e cartão de crédito.
Speaker 2 (28:13):
vão ser bem específicos, tem bem mais do que
boleto galera, Mas é, mas é, éestatística isso, mas é crime de
motivação econômica.
Speaker 1 (28:20):
Ela já lidou com crime de motivação sexual.
É, entendi, crime de motivaçãoreligiosa, por exemplo, não é um
negócio comum no Brasil.
Entendeu, crime de motivaçãoideológica não é comum no Brasil
, embora já aconteça também.
Né Então, assim, pô, por que eudigo isso?
O cara que lida com crime demotivação religiosa, por exemplo
(28:41):
, ele tem um volume pequenininhode trabalho, entendeu?
Então ele tem contato com poucacoisa.
Né Já alguém que tá na posiçãoque você tá, assim é de
enxurrada, é dor de cabeça tododia.
Né Não, para, é todo dia.
Speaker 3 (28:54):
É todo dia, porque assim você não consegue falar
assim.
nossa, hoje eu não tiveincidente.
Entenda que não é um incidenteporque vazou, não incidente é
qualquer problema que se dê.
né, então, assim, hoje eu nãotive incidente.
Não, se você falar hoje eu nãotive incidente, é porque você
não fez bem o seu trabalho.
Speaker 1 (29:06):
Você não procurou né Exato.
você não fez bem o seu trabalho, você não ligou o.
Speaker 2 (29:10):
Samara.
Speaker 3 (29:17):
Exato, porque você tem tem aquele conceito putz
grila, segurança é um pé no saconé.
Ah, não, lá vem a segurança,segurança é não e aí eu até
emendo a pergunta.
Speaker 2 (29:27):
Né questão de gestão de acesso.
Como é que você acredita quetem que ser o conceito de zero
trust ou total?
Speaker 3 (29:36):
pra mim.
Assim o cara, ele tem queentrar, ele vai ter lá o seu
acesso na rede.
Tá e só.
Speaker 2 (29:41):
E o seu e mail.
Speaker 3 (29:42):
Se precisar, vai pedir e não justifica Exatamente
, entendeu, porque se você játem aquele, ah, o kit básico, né
, então eu vou dar VPN, vou darisso, vou dar aquilo, vou dar
aquilo.
Outro Cara, o cara nem sabe oque é uma VPN, né, então você tá
dando fazer só o mínimonecessário.
Isso é uma área de segurança defato efetiva.
Speaker 2 (30:02):
Sensacional Precisa justifica A prova Exato.
Speaker 1 (30:05):
Uma vez me perguntaram.
Um cliente perguntou e aí, natua opinião, você acha que tem
que proibir ou monitorar?
Eu falei tem que proibir emonitorar.
Exatamente Os dois, é os dois.
Speaker 3 (30:25):
A gente pensa muito igual gestores, diretores,
falando pra mim não, vocêmonitora a pessoa, tem que ter
responsabilidade.
Falei querido, então eu sei queeu não posso roubar, mas se
você tá com fome, tá no mercado,tem um pacote de batata frita e
você tá morrendo de fome, nãotem dinheiro, você não vai pegar
, você sabe que tá errado, masvocê não vai fazer.
Speaker 2 (30:30):
O ocasião faz o ladrão e fora o ocasião faz o
ladrão, tem o caso do erro.
Se não saber usar umatecnologia ou alguma coisa outra
, ela pode cometer um erro.
Ou pode cair num golpe qualquere que pô… Ou pode clicar num
link sem querer.
Speaker 3 (30:46):
Sem querer, Quase não tem phishing.
É, quase não tem phishing.
Às vezes a pessoa vai tomandoautomático.
Speaker 2 (30:50):
ela clica sem pensar e cara pode ser isso Exato.
Speaker 3 (30:56):
Você vai falar que esse cara teve….
Tá, ele teve culpa, mas ele temintenção Zero acesso, mais
monitoramento.
É muito melhor, com certeza, ehoje como é o Dano Gomes.
Speaker 2 (31:06):
Os acessos, phishing, etc.
Estão cada vez maissofisticados e muito mais
direcionados.
O cara faz análise social, ummonte de coisa já mirando o seu
colaborador.
Então você dá nada Justificarrealmente o conceito zero trust.
pra mim também é umasimplicidade.
Speaker 1 (31:22):
Aí entra uma outra fatia que não estava no escopo
necessariamente da segurança,mas que agora inevitavelmente
está aqui.
Speaker 2 (31:29):
a educação né Sim, com certeza Virou um escopo uma
pauta discutida, exato Como éque é a questão de evangelizar
os usuários, principalmente quenão TI né Sim Sobre segurança.
É uma política que ainda não sefaz tanto no Brasil, penso eu
né.
Speaker 3 (31:46):
Não, e assim eu sou meio controversa.
Né, eu acho claro, a genteprecisa sim de campanhas de
conscientização, fato, mas nãoadianta você fazer uma campanha
de dois dias ou de um dia, oufazer um vídeo na tua internet.
A pessoa vai lá, assiste com odia-a-dia super corrido, vai lá,
assiste, dá três cliques,passou na prova e acabou.
Então, pra mim esse tipo deconscientização não é só isso.
Speaker 2 (32:09):
Tem que ser contínuo.
Eu acho.
Speaker 3 (32:10):
Exato.
Você tem que fazer campanhas,você tem que colocar cara.
Pega o notebook, por exemplodesktop, coloca lá telas, papel
de parede, ao invés de ficar lábotando o pessoal conversando,
né O logo da empresa Que não táaqui, mas o marketing logo da
empresa pra eles mesmo.
Exato.
Coloca coisas assim ó, nãopasse tua senha, não aceite o
(32:32):
MFA lá no seu celular.
São dicas, porque assim meioque mensagem subliminar, né De
tanto você ver, você acabaabsorvendo isso, né Eu vou fazer
até um comentário aqui porqueeu tenho um pensamento meio Uma
das minhas loucuras né Mais umaloucura do Mr Anderson.
Speaker 1 (32:49):
Acho que alguém, se não fez, deveria fazer um estudo
sobre plaquinha em banheiro,porque eu tenho a percepção de
que O Mr Anderson vai falar queele aprende muito na plaquinha
do banheiro.
Speaker 2 (33:01):
Se você falar que aprende do banheiro, eu tenho
uma história com você.
Você vai contar a história e eutenho já um plano.
Speaker 3 (33:07):
Não, eu não vou contar a história Toda vez que
eu precisar passar algo pro MrAnderson.
Speaker 2 (33:11):
Continua.
Speaker 1 (33:11):
Mr Anderson, Eu vou fazer as plaquinhas Toda vez que
eu, toda vez que eu falaralguma coisa, eles querem
adivinhar o final.
Pois é, tá vendo, é a ansiedade.
Não, eu tô querendo adivinhar ofinal mas eu tô querendo dizer
porque cuidado, porque vocêaprende no porquê, O que eu
tenho de percepção pessoal, Oslugares onde banheiros públicos,
restaurantes, o que for onde oscaras colocam a plaquinha de
(33:34):
não jogue papel no chão não,isso sabe por quê?
Speaker 2 (33:43):
Porque assim todo mundo sabe que não tem que jogar
no chão, Todo mundo sabe quenão tem que fazer.
O óbvio tem que ser dito.
O óbvio tem que ser dito todosos dias.
Você vai lá na cozinha do TatuBola, que a gente vai estar lá
mais tarde.
galera, quem quiser colar lápra ir cuidar das nove?
Mas assim não vai ser hoje,então não vai lá.
Não porque?
Speaker 3 (33:59):
senão fica tudo perdido hoje é o dia que nós
estamos gravando.
Speaker 2 (34:02):
Se você encontrar a gente lá, a gente tá lá.
Enfim, basicamente, você vaiver lá na cozinha dele.
Speaker 1 (34:07):
Vamos lá ouvintes que quiserem tomar uma com a gente.
Manda mensagem pra gente que agente avisa o dia produção
arroba.
Speaker 2 (34:13):
Pode café, ponté que a gente vai tomar uma lá.
Basicamente, cara, você olha lána cozinha, mostrei pro Gomes
ah, eu tenho que falar todo dia.
Tava me reclamando que tinhaque falar todo dia sobre os
liderados, cara, e eu, claro,com as minhas poucas palavras,
tomando a minha caipirinha alide caju com limão, cheguei olha
(34:36):
aqui, chamei ele pro cara do bar.
O que que tá escrito ali Laveas mãos, tava uma mensagem desse
tamanho.
Aí eu falei é óbvio, né, táescrito aqui pro cara, mas tem
que ser dito.
É a mesma coisa.
A plaquinha do banheiro, entãoé a mesma coisa a mensagem
subliminar.
Óbvio, tem que se escreversempre, porque o cara não sei o
que acontece a mente humana se agente não fizer isso e repetir,
(34:58):
repetir, repetir não entra, nãoentra e o ser humano.
Speaker 3 (35:02):
Ele é muito, muito focado em em mínimo esforço né
então assim pra que que eupreciso decorar e as senhas
estão cada vez mais complexas.
Eu concordo e até vou dar umadica, tá pessoal, pra quem
quiser aprender a fazer umasenha.
Por exemplo, pega o endereço datua avó, rua Jequiti1235.
Coloca isso no ar, você põe umarroba, acabou.
Você não vai esquecer.
Speaker 2 (35:24):
Põe cedilha, velho Põe cedilha, termina a senha com
cedilha.
Speaker 3 (35:28):
É porque o pessoal fica pensando assim que senha
que eu ponho A cedilha.
Speaker 2 (35:32):
é interessante ter cara Fica a dica.
Então você só termina comcedilha.
Porque assim você não vaiesquecer, Eu tenho uma máscara
de senha na minha mente.
Speaker 1 (35:45):
Então eu vou dar um exemplo do que seria uma máscara
de senha.
É tipo uma fruta com um animale um número de quatro dígitos,
entendeu?
Speaker 3 (35:55):
Então assim, Vai ser sempre essa sequência.
Speaker 1 (35:58):
Aí eu tipo varia a fruta, variaia o animal, varia o
número, mas eu vou pela máscaraentão às vezes eu vou logar no
lugar e putz, não é essa senha,mas aí eu troco o animal.
Pode ter sido aquele outroanimal, eu vejo mais ou menos o
animal da época e isso, eucomeço a se informar basicamente
a gente já descobriu que égalinha exatamente porque ele
tem o mister ovos, tem galinha,tem galinha agora é fácil, se
(36:19):
você quiser, engenharia social15 minutinhos de conversa
Speaker 2 (36:24):
descobre o bicho da vez, a fruta da vez o
aniversário de alguém eu sou doSebrae, tô fazendo uma pesquisa,
fica a dica aí descobre oaniversário de todo mundo que
ele conhece.
Vai ser os 4 dígitos e ele vaiter que criar uma nova
engenharia, porque ele acabou decontar se não der certo, põe um
cedilho no final, agora umaoutra dica pra você.
Speaker 1 (36:43):
Vocês já sabem quais animais eu uso quando eu vou me
referir a esses caras.
Speaker 2 (36:49):
Já sabem qual palavra tá lá Agora se quiser outra
dica sensacional, você põe oitoasterisco e o cara vai tentar.
Ele vai ficar o resto da vidalá tentando.
Mas não vai dar certo que é umdisto.
Só eu tenho uma históriaengraçada sobre isso.
Speaker 1 (37:07):
Eu era responsável por um sistema de laboratório e
eu tive, fiquei hospitalizado,fiquei internado um tempo e
fiquei assim grogzaço, e opessoal ia lá na UTI e me
perguntava Anderson, qual asenha do admin do sistema?
para a gente poder rodar obackup.
Eu respondia é segredo.
(37:27):
Aí os caras assim, anderson,qual a senha do admin?
Eu falava é segredo?
Eles pô, não quer responder.
Ficava aquele climão.
Depois, quando eu fiquei melhor, voltaram lá Anderson, pelo
amor de Deus, a gente está sembackup há duas semanas.
Qual a senha do admin?
Eu falei é segredo, s maiúsculo.
Aí os caras não, não é possívelque você fiz isso.
Speaker 2 (37:48):
Os caras também, né cara.
Speaker 3 (37:52):
A gente já tinha falado assim há muito tempo.
a história é real, eu juro Não,eu não duvido eu não duvido se
você tá tendoide de mim.
Speaker 2 (37:59):
Então como é que você tá vendo essa questão da IA
hoje em dia em relação aatacante e a defesa?
né Na segurança de informação,como é que pô muita coisa nova
surgindo, muita automação deataque, né Então assim tá
ficando cada vez maishumanamente impossível, sem
soluções e sem realmente alinhartecnologia e aí a análise
(38:24):
humana, né Fazer a defesacorreta.
Speaker 3 (38:27):
A gente para pra pensar que Vamos pegar, por
exemplo, o que a gente tavafalando até um pouco antes, né O
Roberto Carlos Cantor com oBlack Sabbath, então quando você
para, pra pensar em imagensfeitas por Iá textos.
né Se a gente não começar aanalisar isso daí com
(38:47):
inteligência humana e nãoartificial, e usar a tecnologia
a nosso favor, a coisa não anda.
O que eu vejo muito hoje,inclusive até mesmo em relação a
phishing, que tá muitosofisticado Engenharia social.
Então assim, cara, não é tãodifícil você quebrar um MFA no
(39:07):
sentido de ligar para a pessoa efalar pra ela.
olha, eu sou de tal lugar, eusou do suporte.
Speaker 2 (39:13):
vai lá e faz Então engenharia social junto com
inteligência artificial, juntocom a falta de conhecimento do
usuário final É o BIOS, né juntocom inteligência artificial,
junto com a falta deconhecimento do usuário final,
que é sempre É o Bios, né É oBios, é o Bios, é o Bios, é o
elo mais fraco, é o elo maisfraco.
Speaker 3 (39:28):
Então assim a tendência é piorar.
Tá, em relação ao ataque, mastambém quando a gente pensa pelo
nosso lado de segurança, atendência é é isso né.
Mas assim a inteligênciaartificial ela vai fazer vezes
de Red Team vai fazer vezes deBlue Team.
Speaker 2 (39:47):
O ataque também vai vir e é automatizado.
Se não tiver automação pradefender, vai ficar loucura.
Você não vai conseguir Porquehoje assim até hoje.
Speaker 3 (39:55):
Né a gente tem muita, muita solução, sem fazer
propaganda de nenhuma solução,mas muita solução de scan de
vulnerabilidade, que cara aindaé manual.
Né Você agenda, deixa rodar evai lá, analisa, vê o CVE,
arruma e tal.
A ideia, desculpa, a ideia coma inteligência artificial é
(40:18):
fazer com que essas coisas sejammais automatizadas.
Né Ele já vai automaticamente,já vê o CV, já fala, já dá assim
.
Ó, você tem que arrumar aqui Enão passa aquele relatório
monstruoso que ele já fez, né Jáfaz já lá de risco Exato.
aí você tem que analisar linha alinha.
Speaker 1 (40:32):
Pode falar Assim, a desmistificação da IA também,
porque as pessoas ficam tratandocomo se a IA fosse realmente
inteligente E não.
Speaker 3 (40:40):
É verdade.
Speaker 1 (40:40):
Porque assim os caras , o agressor, o ofensor, o que
foi, Ele já usava uma ferramentaantes pra fazer o ataque.
Ele só Antes ele atacava dexilingue, agora ele tem uma
metralhadora Exato Que atira 24horas por dia.
Isso que é IA Exatamente.
Speaker 3 (40:57):
Não, é que é isso que o pessoal tem medo.
Vai substituir gente Assimmuita coisa.
Vai automatizar, isso é fato,mas não vai substituir.
Speaker 2 (41:04):
Mas ao longo do tempo , muitos serviços foram
automatizados.
Speaker 3 (41:09):
Com certeza Faz parte .
Speaker 2 (41:13):
Daqui a manhã vai vir alguma outra coisa que vai
substituir algum outro tipo deserviço Você vai abrindo novas
cadeiras.
Então assim o negócio aí seespecialize né, porque
normalmente quem é substituído équem faz um trabalho que
Inclusive Um trabalho básico Emtodas as áreas.
Speaker 1 (41:26):
Estamos querendo gravar, inclusive um podcast com
Marisa Maior.
É nossa convidada, marisa Maior.
Speaker 2 (41:31):
Ah sim, A gente quer gravar um podcast com ela aqui,
E bite né.
Speaker 1 (41:36):
Não sei Já é possível colocar a figura digital aqui
que eu quero dar pra gente.
Speaker 2 (41:40):
Convite aí pra mais uma, daniela, e com relação lá
pô, você deve ter passado comovocê falou incidentes e
incidentes né Deve ter muitahistória.
Claro, é Você não precisa darnome aos bois, se quiser pode ou
não?
Speaker 3 (41:56):
precisa Mas qual foi o incidente.
Speaker 2 (41:58):
Assim, Não só se quiser ou não, mas o incidente
ou a sala de crise, o momentomais assim pô.
Esse foi foda da minha carreira.
Como é que foi esse negócio.
Speaker 3 (42:11):
É, tem vários.
Speaker 2 (42:11):
Conta um o que você sei lá, o momento que mais te
marcou, Quando você pensa foiaquele.
Speaker 1 (42:19):
Foi a conta tranquilo .
Speaker 3 (42:21):
O que mais marcou, você bota uma posição muito.
Speaker 2 (42:25):
É aquilo que você pensa e vem na sua cabeça.
Speaker 3 (42:28):
Cara, eu acho que foi um que tinha a ver com acesso
Acesso.
Então eu já fui assediada pormiliantes, miliantes, extenso,
exato.
Ah, você é gerente de segurança.
Pô, você não tá querendo umdinheiro, não sei das quantas
(42:48):
comecei a dar trela.
Mandamos gravar, óbvio.
Né o cara você acha que eu soutrouxa, eu sei que você tá
gravando e tal e desligou, e umdos incidentes que eu sofri né
foi justamente esse De chegaraté o final, né É que é difícil
contar a história.
Speaker 2 (43:04):
E era ameaça interna, Era interna, era interna E um
cara foi assediado.
E acontece muito venda decredencial, etc.
Speaker 3 (43:11):
E assim tá loucura.
Speaker 2 (43:12):
Por isso que do Tretintel cada vez mais
importante.
Speaker 3 (43:14):
E uma coisa assim né O que aconteceu nesse caso em si
, né.
Nós prestávamos serviço pra umaempresa marcava-se a visita
técnica na hora da visitatécnica, no dia da visita
técnica, no dia antes da visitatécnica.
Iam lá no sistema, cancelavam avisita, mas não avisavam o
usuário e quem ia na casa nossao golpe então, assim foram esses
(43:40):
dois casos.
Aí, esse era foda engenhoso,esses dois casos aí que eu
lembro, esse era foda engenhoso,esse aí até a gente descobrir
que o cara cancelou a visita eque o usuário não sabia que a
visita tava cancelada e achavaque tava recebendo alguém
entende nossa é engenhoso, opessoal é criativo muito muito é
o cara, é o criativo.
Speaker 2 (44:00):
Esse foi literalmente no.
Speaker 3 (44:00):
E aí o cara é o criativo, é o que começa digital
e termina no, literalmente, noE aí cara a gente tocou num
assunto que realmente cara comolidar né ameaça interna.
Speaker 2 (44:12):
Eu visitei uma empresa lá em Porto Alegre que
cara tinha passado por doisincidentes e das mesmas formas
Colaborador tecido assediado porquestões internas.
Mas assim tá acontecendobastante, essa questão aí de
basicamente cara assediar o cara, pegar a credencial dele e
seguir.
Speaker 3 (44:32):
É uma das coisas que a gente tem que ver.
É que a gente chama de insider.
Né São pessoas dentro daempresa pra quem não conhece, né
São pessoas dentro da empresaque acabam atuando de maneira
não correta, né São pessoasdentro da empresa que acabam
atuando de maneira não corretané Por causa de um assédio por
causa de dinheiro enfim Sevendendo né Se vendendo
exatamente se vendendo, entãoassim esse daí é o pior dos
casos.
Porque se você pega que nem eu,quando eu falei do UOL né Eu era
(44:55):
uma operadora, né, então assimeu tinha o mínimo acesso, eu só
tinha acesso lá intranet praresponder as perguntas, agora se
você é um administrador desistemas, que você tem um monte
de acesso e você caiu no golpe,ou seja você se vendeu pra quem
trabalha em segurança, aí obicho pega Aí o problema é
gravíssimo.
(45:15):
se você tem privilégios deadministrador Exato, aí o bicho
pega.
Então, assim você tá sempreesperto com o tipo de acesso,
com alertas, você fazer bonscorrelacionamentos, usar CIEM,
usar SOAR, usar IAM, assim vocêtem várias técnicas segregação
de função, segregação de rede.
Você tem que ter tudo né esempre muito alerta.
(45:37):
Porque assim a gente tem umacoisa, o ser humano tem isso, é
muito bom que assim a genteconfia no.
Porque assim a gente tem umacoisa, o ser humano tem isso, é
muito bom né Que assim a genteconfia no outro.
Né Sim A gente é normal.
Você trabalhar numa empresa,você conversa todo dia com as
pessoas.
Speaker 2 (45:47):
Pode ser que a gente tá muito tempo ali, às vezes
contigo, cara.
Speaker 3 (45:49):
Exato E já teve casos que aconteceu.
Exato.
Então assim a área de segurança.
eu acho que pior do que o não éque a área de segurança.
ela não confia em ninguém, elaconfia sempre desconfiando E aí
eu não Como ser diferente.
Speaker 2 (46:04):
Me fala né, é muito risco vir de todo lado.
Então aí é o Zero Trust e oGiro.
Speaker 1 (46:10):
E a gente volta no Zero Trust.
Speaker 2 (46:13):
Mas não é pro usuário , porque acontece muito que o
profissional de TI acha que eleprecisa ter o acesso de tudo.
Ah sim, e aí Não é só oprofissional de TI, não, todo
mundo acha que precisa ter maisacesso do que precisa.
Ah, o usuário quer seradministrador da máquina pra
instalar.
Speaker 3 (46:27):
Que alegrão gente.
Speaker 2 (46:28):
Todos os dias velho.
Mas aí a gente volta quando agente começa a mexer no doce de
quem controla o negócio.
É muito pior do que o dousuário, porque o na ponta ele
se cortou, ele não vai ter muitoo que fazer, mas o cara de TI é
o cara que né o profissionalali pô me dá o acesso, vai
facilitar meu trabalho, vaificar mais rápido, e a gente
volta no zero-trans, de verdadeque é pra todo mundo da
(46:49):
corporação de ponta a ponta.
Sim, qual que você acha queseria o equilíbrio ali entre
expertise técnica e habilidadede influenciar ali, ao invés de
ter que sei lá vender o seupeixe dentro da empresa, etc.
Como é que funciona essahistória?
Speaker 3 (47:08):
Eu sempre tive que vender o peixe, né Nunca teve
outra maneira.
E eu sou uma pessoa que eu falo.
Eu não sou muito política, néEu acho que já deu pra ver que
eu falo direto Você fala na cara.
É, e assim eu acho que o fato deeu ser mulher, né, e mais esse
meu jeitinho é que não me deixacrescer cada vez mais Porque eu
falo na lata, né, Então, essacoisa de você, a tecnologia,
(47:30):
mais o jogo de cintura, deverdade, eu acho que se você não
convencer o teu board do quantoé importante, não adianta mais
nada.
Concordo pelo menos Porque seassim, se você Gente, basta um
acesso, a gente tá falando deuma empresa com não sei quantos
mil funcionários, você pega asgrandes corporações, basta um.
Eu não preciso de uma célulainteira, eu não preciso de uma
(47:51):
área inteira, eu preciso de umacesso válido.
E esse acesso válido pode serque nem eu dei o meu exemplo
quando eu era operadora.
Poderia até ser da minhaoperadora.
Se a rede não estiver bemsegregada, se não tiver
Segregação, você acaba chegandoonde não deve.
Speaker 2 (48:05):
Movimento lateral e já era Exato.
Speaker 3 (48:07):
Então, assim como você tem que fazer, você tem que
ter mais jogo de cintura, masvocê tem que convencer o
presidente, a diretoria, de quesegurança ela é necessária.
As pessoas, elas sempre achamque a doença dá sempre pro outro
O problema de segurança é novizinho É no concorrente, aqui
não.
E gente acontece.
(48:28):
E quando acontece, nunca épequeno.
As multas são milionárias.
Speaker 2 (48:32):
e se for só multa, tá ótimo, né Se for só multa,
exato Um monte de coisa.
Quem dera fosse só multa, nécara.
Speaker 3 (48:39):
Exato.
Então você tem que ter essejogo de cintura, você tem que
convencer a diretora.
Feito isso, o resto você levade letra.
Aí você pode usar tecnologia.
Você pode fazer as não.
Você pode que nem.
Eu tinha um chefe que falavaassim pra mim Daniela, você fala
não muito enfática, eu faleipor quê?
Ele falou porque tem váriosjeitos de falar não.
Speaker 2 (48:56):
Tem o não sorrindo.
Speaker 3 (48:57):
tem o não.
Você já fala não, Fala rindo.
Eu comecei a usar isso Magoamenos, mas magoa né, Mas não é
não.
Speaker 1 (49:09):
Entendi eu entendi dê naquele prazer interno.
Speaker 2 (49:12):
Não É que não continua sendo, não né É
complicado E assim isso euimagino que é uma tarefa
extremamente difícil, e euimagino só porque eu não estive
nesse lugar, Mas necessáriaporque é convencer board, Como é
que é esse negócio hoje.
Tá mais fácil, Melhorou, Émuito, porque hoje se a gente vê
que os crimes cibernéticos e osvazamentos, as questões foram
(49:37):
pra grande mídia, Então assim umCEO que não sabe nada de
tecnologia, um gestor que nãosabe nada, ele tá vendo lá que
muitas vezes se a sua loja pararou se tiver alguma coisa é ele
que vai responder lá pra JornalNacional, às vezes né Dependendo
do tamanho da empresa.
E aí ficou melhor, Ficou maisdifícil, Como é que tá hoje em
dia.
Speaker 3 (49:55):
Olha, ainda se tem o conceito de que segurança, como
eu disse, né Segurança, ele nãoé um custo, né É um investimento
.
tá, mas ficou um pouco maisfácil.
sim, hoje em dia você tem muitomais casos e a internet tá aí
mostrando tudo né Em tempo real,praticamente, então é mais
fácil você mostrar com dados.
Então você chega lá e falaassim ó, 90% de vazamento, é
(50:15):
isso, 40% é isso, 70% é aquilo Emais obviamente estudos de caso
.
né, então você hoje em dia vocêtem, é muito fácil você pegar e
descobrir problemas dosconcorrentes.
Speaker 2 (50:29):
Inclusive o teu né, até porque, dependendo do
incidente, você tem que publicartotalmente ali tem que ter o
causa morte tem que ter tudo,tem que ter tudo exatamente.
Speaker 3 (50:37):
Então é mais fácil.
Você convence, mas oinvestimento ainda a gente tem
problemas.
Né, então assim convence,convence mas o investimento você
ainda tem que rebolar bastantepra conseguir.
Né, porque de novo ele não tetraz retorno.
Eu não tô comprando algumacoisa que vai trazer um retorno,
eu tô comprando alguma coisaque vai evitar o prejuízo.
(50:58):
E as pessoas ainda não têm essanoção, mas essa por isso a
importância.
Speaker 1 (51:04):
O debate da história da tecnologia, a importância do
estudo, porque o estudo começa ate dar força pra fazer as
coisas.
Igual eu tava falando daplaquinha.
Eu falei pô, eu queria quealguém fizesse um estudo Por quê
?
Pra provar estatisticamente queaquilo é vai ser eficiente
dessa forma.
Político não faz isso, políticocostuma inventar o dado.
Speaker 2 (51:20):
Ah, é, E aí você conta o estatura do Data.
Speaker 1 (51:24):
Anderson, entendeu, É se o cara vai não tantos por
cento, não sei quantos milhõesnão, porque lá não sei aonde
tantos por cento fazem isso eassim por quê a força do número
você vai lá, o número é foda.
Speaker 3 (51:37):
Né é aquele ditado, né contra fatos e dados não há
argumento.
Speaker 1 (51:41):
E aí você vai conseguir sucesso e isso acaba
virando mais uma competência doprofissional de segurança.
Speaker 2 (51:49):
Vamos deixar uma mensagem que eu sempre deixo
pros gestores CFOs e boardsgalera vamos entender que
segurança é necessário, porquenão adianta ficar pensando só no
seu ROI ali direto, porque sevocê parar, se essa operação
parar, se der zebra, se der ruim, o prejuízo pode ser muito
maior do que você pensa, podelevar a empresa a falência
(52:11):
literalmente, dependendo da suaoperação e se você sofrer pouco,
você ainda vai ter que fazer oinvestimento depois Exato, e
deixar pra depois não vaiadiantar, Só piora.
Só piora porque você vai ter quesair do problema e investir,
porque você vai continuar aliUma vez que você é atacado, fica
a dica você aqui é um caravolar, sempre naquele lugar,
(52:35):
porque aqui é bom de ir.
Speaker 1 (52:36):
É assim que tá lá.
O cara me pagou um resgate de500 mil.
Speaker 2 (52:40):
Da próxima eu vou colocar um milhão lá vai, tá lá,
vamos ali, galera que aqui ébom aqui é bom, aqui é filé
mignon não tem cachorro.
Speaker 3 (52:48):
Eu vou ficar pulando até arrumar galera.
Speaker 2 (52:51):
Se você não arrumar, você vai gastar, vai gastar e
não vai resolver né.
Speaker 3 (52:55):
Então essa é uma mensagem que eu deixo pra galera
.
Obrigada, eu deixo, eu insisto.
Speaker 2 (53:00):
Um dia tem que persistir, né, cara, porque não
deve ser fácil.
Cara Pô eu não queria estar nolugar, pô eu mostrei um milhão.
Viu o que aconteceu com osvizinhos.
E mesmo assim é não pro ano quevem se acontecer algo, ano que
vem, a minha vontade, se eutiver, porque eu também sou
igual você, assim eles sabem,você vai assinar aqui.
Se der problema, é problema seuentendeu A vontade é falar, ou
(53:21):
ia sair de lá com a mel, talvezdesligada iria, mas fazer o que
né Não.
E assim a gente já viu cara faztodo um projeto, ah não, esse
projeto não vai ser esse ano, aíacontece alguma coisa do nada
surge a verba.
Speaker 3 (53:38):
Ah, sempre Milagrosamente A prova, né
Exatamente, E assim aí você vaiver.
Speaker 2 (53:43):
E ficou muito mais caro pro cara que ele teve o
prejuízo.
Não sei o quê, cara A genteAssim já vira piada Porque agora
tem verba.
Né, agora tem verba, que porracara.
E é triste, isso né É triste, étriste, não é legal A gente não
gosta de ver.
Mas vai também do profissionalde TI conseguir passar isso pra
cima de maneira boa, e a gentesabe que às vezes é um problema.
Speaker 3 (54:02):
É.
Speaker 1 (54:05):
É, mas assim de novo né.
Speaker 3 (54:06):
A gente tem uma falta de dois que você pode vir a ter
baseado em prejuízos deempresas concorrentes.
O borde já levanta a orelha.
entendeu, opa peraí A dica tápor aí, e aí você começa a
mostrar olha, nesse sistema queeu comecei a analisar, eu vi
isso, isso, isso devulnerabilidade Nesse sistema,
eu vi isso e aí o investimentoacaba vindo.
(54:28):
Não vai vir em tudo.
Speaker 2 (54:35):
Não, não vai vir tudo , não vem tudo, mas já começa
alguma coisa.
Speaker 3 (54:35):
Né Até porque a gente sabe que a realidade de
segurança não é uma realidadecom custo barato, homogênea pra
todo mundo.
Não é barato, não é barato.
Brinquedinho de segurança écaro, é caro, é caro.
Speaker 2 (54:41):
E aí a gente tem que entender aonde estão os riscos
do negócio e vamos pensar nomelhor jeito de mitigar E qual o
posto assumido ExatamenteMitigar o que é mais importante,
o que vai criar um impacto, Esaber todo mundo tá ali na mesma
página, saber aonde tá a nossavulnerabilidade.
Speaker 3 (55:00):
Os riscos que nós estamos assumindo.
Speaker 2 (55:02):
Os riscos envolvidos.
Eu acho que é aí o caminho, quecara tá todo mundo na mesma
página.
A gente sabe que a gente nãofez isso Ano que vem, a gente
vai fazer.
Se aconteceu uma coisa, todomundo aqui sabe, todo mundo
vacina né é porque aí pô eu melembrei de um cliente que se
tornou um amigo.
Speaker 1 (55:16):
Não vou citar o nome dele, mas se eu ouvir ele vai
saber cuidado que se eu souber,eu falo numa renovação de
solução.
Ele veio cara, ó, não conseguiaprovar com os caras.
Eu batalhei e os caras não tãoaprovando, tão fazendo um corte
e gasto numa área que nãodeveriam fazer.
(55:36):
Vai ficar descoberto e eu nãotenho nada que eu possa fazer.
Eu falei com ele.
Ele falou assim cara, meperguntou você tem alguma dica?
eu falei assim cara, vocêassinaria um documento se
responsabilizando pela área quevai ficar descoberta?
ele falou de jeito nenhum.
Eu falei então, leva um papeldesse pro teu chefe, faço mesmo.
Speaker 2 (55:54):
Falei com ele, leva, fala pra ele, fala assim, tá
aqui, tá certo.
Aprovou a renovação.
Speaker 1 (55:59):
Ah, óbvio.
Speaker 2 (55:59):
Ah, você acha que o cara ia colocar o dele na reta?
Quem quer, cara, quem quer?
Speaker 1 (56:10):
Ah legal, tu vai querer outro se responsabilizar
por isso, Eu não quero ser ocara que pode abrir a bagulha da
janela.
Speaker 2 (56:15):
Meu nome ali no LinkedIn, rodar ir aonde não vai
ser.
Speaker 1 (56:18):
Então assim às vezes o cara tem que aprender a
trabalhar.
Speaker 2 (56:22):
E não é só isso aprender a trabalhar Desculpa,
tem que ter.
Tem que ter Ser porreta faca,tem que ser porreta Porra é até
ainda mais insegurança.
Speaker 3 (56:30):
Você tem que ser….
Cara, na hora que der ruia, eusei que vai ficar ali uma
semaninha, duas semaninhas semdormir, porque cara é….
Speaker 2 (56:36):
Pô, quantas salas de crise você já não deve ter
passado Nossa Então.
Speaker 3 (56:40):
E assim existem empresas, né que eu já trabalhei
, que… Ah não, se o usuário podepedir o gerente do cara tem que
aprovar.
O diretor tem que aprovar.
O diretor executivo dele temque aprovar.
Vai pro superintendente da áreade segurança, vai, desistem.
Claro, muito bom, entendeu.
(57:01):
Porque assim, quanto mais vocêdificulta a pessoa, ela desiste
porque sempre foi muito fácil.
Quando você fala não voumostrar que eu posso mais do que
a Daniela, aí você fala tá bom,você vai poder.
Speaker 2 (57:10):
Ela vai querer usar a carteirada.
Speaker 3 (57:11):
Vai Aí você fala, vamos envolver teu gerente teu
superintendente, teu diretor teupresidente, todo mundo vai ter
que ensinar embaixo.
Se você realmente vai precisardisso, se você realmente vai
precisar, você vai pôr atrás.
Com certeza Já era Exato.
E aí o que acontece Em?
Speaker 2 (57:29):
99.
E o que acontece é o seguinteTodos vocês aí que falaram que a
Fer Pode acessar lá qualquersite Eu não falei nada, não.
Vão tá avalizando.
E é um negócio, porque se derproblema.
Speaker 3 (57:41):
Por mim já cortava o acesso dela Do GPT Premium
Depois do que aconteceu noúltimo episódio, Depois do
episódio a Fer ganhou.
Speaker 2 (57:49):
O GPT é o.
Speaker 1 (57:51):
Mega Plus Ultra Vai poder fazer vídeos Da fadinha
ganhou o GPT o.
Ultra o.
Forever entendeu vai poder fazervídeos da fadinha, esse papo
que tá rolando.
Agora eu vejo uma relevânciaabsurda que eu falei sobre
ensinar a trabalhar, porqueassim o cara que quer ser
profissional de segurança, de TIe tal, pô, ele aprende sobre
tecnologia, sobre segurança etal.
Mas o cara às vezes não aprendea trabalhar, não aprende a
(58:12):
fazer essa pressão, não aprendea fazer essas construções que é
do dia a dia, e experiênciaconta pra caramba nessa hora eu
acho que tem muita gente assim.
Speaker 3 (58:22):
Quem não gosta de conflito não trabalha com
segurança.
Tá, acabou então assim.
Aquela pessoa que vem não,quest, quest, quest, veja bem,
não, mas nesse caso é umaexceção não mas esse ele é
fulano é uma exceção.
Cara, esse cara, ele não temque ser em segurança, ele não
tem que trabalhar em segurançaporque, de novo, basta uma
exceção, basta um problema,basta um acesso, basta um.
(58:46):
Né então exceção.
Speaker 2 (58:47):
não tem que ter.
gente Dá pra fazer uma camisetalegal do marketing, com basta
um Tem o resta um Fazer, o bastaum Olha só fica a dica aí pro
marketing.
Speaker 1 (58:57):
Dá crédito pra Daniel .
Vou dar uma outra sugestão aqui.
Só 30 segundos e já era.
Speaker 2 (59:05):
O Diogo sabe disso.
30 segundos e já era 30segundos de segurança.
É complicado, vamos lá, écomplicado Já de segurança.
Speaker 1 (59:15):
É complicado, vamos lá, é complicado, já aconteceu,
já aconteceu.
30 segundos é o suficiente, éraro, mas acontece muito.
Speaker 2 (59:21):
É raro, mas acontece.
Dani, cara, estamos chegandoaqui quase no final, mas eu
tenho que pedir para ti, antesde ir para considerações finais,
se a gente sabe que o mercadoainda Duas coisas Primeiro, uma
mensagem para as mulheres, queeu acho que ainda precisam ter
mais e mais mulheres natecnologia em geral e na
segurança de informação Maisainda, porque se na TI tem pouca
(59:41):
, na segurança de informação temmenos ainda.
A gente vê isso no dia a dia, agente anda.
Então a mensagem para essasmulheres, né Para ter a sua gás,
a sua persistência e ver vocêcomo exemplo, né realmente que
pô alguém que foi lá, fez tudo,subiu lá no topo da carreira,
saiu lá do telemarketing, aondefalaram que não pode, porque é
do telemarketing até a gestorade segurança de informação,
(01:00:04):
deixar mensagem pra essasmulheres.
Speaker 1 (01:00:05):
Cuidou daquele pudolzinho branco.
Speaker 2 (01:00:09):
Quem sabe, sabe, é lógico.
E depois deixar um mensagem praaquela galera que tá lá pô
segurança de informação é umhype, é isso ganha bem, tem
muita oportunidade aquela galeraque não sabe o que é ainda.
Speaker 3 (01:00:19):
Mas talvez segurança de informação seja o caminho bem
, aqui não é só pras mulheres,tá pra todo mundo, para com
mimimi.
Acabou, gente, você quer ser umbom profissional?
para com mimimi?
e agora para as mulheresprincipalmente, não tenha medo
de se masculinizar na hora quedeve, né, porque no mundo de
(01:00:40):
tecnologia, ainda mais desegurança da informação, é muito
machista.
As pessoas falam muita besteira, homem fala muita besteira.
Então assim, ai nossa genteentra, ignora, entendeu entra
naquela lá fala, fale compropriedade.
Né a brincadeira que eu falei eque foi fato.
Né xiii, é mulher.
Mostra que não é porque você émulher que você sabe menos,
(01:01:03):
muito pelo contrário.
Né estude.
Então uma das coisas que euvejo na com as mulheres em
segurança da informação, né hojeem dia, até que tá bem menos,
graças a Deus, faço parte devários grupos e tal, e as
meninas mandam super bem né Umbeijo pra elas, mas você não
pode ter mimimi.
Essa é a questão.
Tá, quando olham pra mulher jáacham que a mulher é mais frágil
(01:01:24):
, não vai saber dizer não, não,vai ai, não, porque é fácil de
enrolar.
Então meu chega e fala, né Nãofala, põe na mesa, é isso põe na
mesa, entendeu.
Speaker 2 (01:01:34):
Põe o pau na mesa, põe a beleza.
Aí, é isso, entendeu.
É bem isso tá.
Speaker 3 (01:01:40):
E pra quem ainda né Putz, segurança da informação é
legal.
Gente, segurança da informaçãoé show de bola, ganha bem.
Sim, entendeu, Tem empresassensacionais, tem empresas que
não são tão legais, mas é ondevocê aprende muito.
Estudem, Estudem.
Você quer fazer alguma coisaboa na área de segurança?
Estude, E gente assim né Quandoa gente fala de inteligência
(01:02:01):
artificial, pega o chat GPT,pega o Copilot e tal Cara começa
a fazer uma busca básica né Oque, que é, Pra que lado eu vou,
Começa É que nem médico, né Meensina, né É não é que nem
médico.
Se você parar pra pensar euquero ser médica, mas qual a
especialidade que eu vou fazer?
Se você não fizer uma busca prasaber a especialidade, você vai
ser um generalista, Com certeza.
(01:02:21):
Então, assim, dentro desegurança, você tem muita frente
, Muita, Muita frente.
Speaker 2 (01:02:26):
Hoje em dia, cara, todos os dias surgem frentes e
frentes.
Speaker 3 (01:02:29):
Entendeu, Se você é bom no Lero, pô vai pesquisar
sobre engenharia social.
Você tem frente pra isso, cara.
Dentro de análise de Red Team,por exemplo, uma das frentes é
engenharia.
A gente tava falando aqui, né,Anderson, da minha máscara, Mas
se você vai com jeitinho e tal,você consegue descobrir várias
coisas.
Não, eu gosto mais de cál.
(01:02:54):
Você tem várias frentes.
Então estudem.
Você quer ir pra área desegurança?
vá, vale a pena, é muito bom,ganha muito dinheiro, tem muita
dor de cabeça, cabelos brancos,né, mas assim vale muito a pena.
Estudem, estudem.
Speaker 2 (01:03:01):
Que mensagem massa sensacional Ficando esse cara
aqui, muito pesar, cara que euqueria ficar voltando o papo
aqui até de noite.
entendeu, a verão ouve o frioestá muito aberto, com certeza
um prazer.
Speaker 1 (01:03:14):
Obrigado por compartilhar tudo isso com a
gente.
É um assunto que não se esgotaa segurança, a gente fala de
segurança sai do episódio.
Aprendendo mais, ampliandovisões e perspectivas, então
sensacional.
Mas agora temos que entregar omicrofone em suas mãos pra
deixar jabá link.
(01:03:35):
Mensagem inspiracionalInstagram o que você quiser Um
beijo pra família.
Speaker 3 (01:03:43):
Como dizia a Xuxa, um beijo pra minha mãe e meu pai
pra vocês Tá contigo.
Speaker 1 (01:03:46):
Obrigado.
Speaker 3 (01:03:50):
Gente.
Bem, quem quiser saber um poucomais sobre segurança, quiser
entrar em contato comigo, porfavor entre em contato, não
tenho frescura.
Pode me procurar no LinkedIn, agente bate papo.
Me chama lá no privado, odirect, a gente conversa.
De novo.
Eu sou fascinada pelo mundo desegurança.
Já disse o tanto de tempo decasa que eu tenho Vale muito a
(01:04:13):
pena, e ainda mais quando vocêvê que você pode fazer a
diferença no mundo de hoje.
Acho que se o pessoal que faz omal né usasse um pouquinho só
da boa vontade pra fazer o bem,pra parar com tudo isso, daí o
mundo seria muito melhor.
E eu acho que é isso que agente tem que começar a combater
.
Né a área de segurança ela fazessa diferença.
Vamos combater esse crime,vamos combater pessoas que
(01:04:34):
realmente querem o mal.
É muito, na minha visão, émuito ruim as pessoas querer
sempre ganhar em cima do outro.
Cara vai trabalhar, vai regaçaras mangas, você consegue.
Se você tiver vontade, força,você consegue.
Acho que você não vai ficardesamparado nunca, porque
pessoas que veem o teu brilhovão querer te ajudar.
Uma andorinha só não faz verãoMentira, faz sim E ainda inspira
(01:04:58):
outras a voarem com ela.
Speaker 2 (01:05:00):
Sensacional muito obrigado, Nela.
Assim arrepiei em váriosmomentos aqui.
Obrigado demais pelo seucarisma, o seu jeito de ser, o
seu jeito porreta de ser.
Speaker 3 (01:05:11):
Vamos chamar assim né , o episódio é sensacional.
o seu jeito de ser, o seu jeitoporreta de ser, vamos chamar
assim né sensacional pra carambada hora que seu pai falou vai
fazer tecnologia.
Speaker 2 (01:05:20):
Desejo sempre tudo de melhor.
Os microfones estão abertosaqui no Pote Café Tech e é isso
aí, galera.
Speaker 1 (01:05:26):
Os links vão estar na descrição do episódio.
Eu vou dizer pra você que táescolhendo o caminho aí em
segurança.
Você pode querer ser blue,querer ser purple, querer ser
red green, mas assim no fim dodia seja como a Dani Black Ops
ali ó É isso aí, é isso aí.
Speaker 2 (01:05:45):
Valeu gente, valeu pessoal, quero café, quero café.
Popular Podcasts
Stuff You Should Know
If you've ever wanted to know about champagne, satanism, the Stonewall Uprising, chaos theory, LSD, El Nino, true crime and Rosa Parks, then look no further. Josh and Chuck have you covered.
Dateline NBC
Current and classic episodes, featuring compelling true-crime mysteries, powerful documentaries and in-depth investigations. Follow now to get the latest episodes of Dateline NBC completely free, or subscribe to Dateline Premium for ad-free listening and exclusive bonus content: DatelinePremium.com
The Breakfast Club
The World's Most Dangerous Morning Show, The Breakfast Club, With DJ Envy, Jess Hilarious, And Charlamagne Tha God!