O clube Audio é uma casa de shows inaugurada há cerca de quatro anos, mas que já se tornou conhecida nas noites do público baladeiro da zona oeste de São Paulo. Neste fim de semana, o espaço recebeu um outro tipo de balada. Uma “balada hacker”.

Esta talvez seja a melhor forma de descrever o Roadsec, um festival de tecnologia organizado pela Flipside que diz ser o maior evento do tipo na América Latina. Da manhã de sábado, 11, até a madrugada de domingo, 12, o público se viu imerso no mundo da cultura hacker em suas mais diversas formas e faces.

Durante o dia, o Roadsec se divide em meia dúzia de palcos em que palestrantes e convidados internacionais debatem temas ligados ao universo da cibersegurança, desde um bate-papo sobre a história das criptomoedas, até uma apresentação sobre como desenvolver protetores de arquivos executáveis (EXE).

Num dos cantos do festival, as atividades são mais livres. Há oficinas para quem quiser aprender a montar um circuito eletrônico ou para quem quiser aprender a técnica do lock-picking – destrancar uma fechadura sem precisar de uma chave. Há drones voando, robôs duelando e, ao fundo de tudo isso, DJs comandam uma sinfonia de música eletrônica que se pode ouvir de qualquer canto.

O lado “balada” do festival não se resume aos DJs que fazem a trilha sonora durante o dia. De noite, o Roadsec se transforma. Shows tomam conta dos palcos que horas antes viram palestras. Neste ano, as bandas Matanza e Raimundos foram as principais atrações, além dos DJs YTCracker e Dual Core. No ano passado, quem veio foi o Deadmau5.

Como uma verdadeira balada, a parte de shows do Roadsec dura a noite toda. Anderson Ramos, idealizador do evento, conta que a ideia por trás de um festival que mistura uma trilha mais profissional, com dicas de carreira palestras e espaço para entusiastas, com música eletrônica e shows de madrugada, partiu justamente da natureza da comunidade hacker em si.

“Se você perguntar para dez pessoas o que é um hacker, você vai ouvir 11 significados”, comenta Anderson, em entrevista ao Olhar Digital. “Em vez de tentar impor a nossa visão, a gente procurou ser o mais flexível possível e ver quais são as pessoas que se identificam [com a cultura hacker] e criar um evento que fosse receptivo a todas elas.”

O evento que acontece em São Paulo, na verdade, é a edição de encerramento de um festival que roda o país todos os anos. Em 2017, 18 capitais receberam versões menores do Roadsec, organizadas em universidades e que duram apenas um dia. Ao final dessa turnê, o festival se concentra em São Paulo para dois dias de mais conteúdo e a festa que celebra toda a comunidade.

Reprodução

Hackers por trabalho

De fato, é difícil definir o que é um hacker. A palavra sequer aparece em dicionários oficiais da língua portuguesa, mas o dicionário de língua inglesa Oxford explica o termo como “uma pessoa que usa um computador para ganhar acesso não-autorizado a dados”. Outra definição diz “um programador ou usuário de computador entusiasta e habilidoso”.

São explicações que parecem contraditórias, e talvez, de fato, o sejam. Fato é que, apesar da figura de “bandido virtual” comumente associada a ele, o hacker nada mais é do que um sujeito com habilidade para encontrar falhas em sistemas eletrônicos e explorá-las. Há quem faça isso para benefício próprio e há quem o faça para benefício coletivo.

Essa habilidade com computadores não precisa sempre ser vista com maus olhos. Diversas empresas montaram bancas em um área do Roadsec justamente para recrutar hackers para as suas próprias trincheiras. São companhias em busca de pessoas boas o bastante para identificar falhas em sistemas e, assim, corrigí-las antes que um outro hacker, mal intencionado, as explore.

É o caso da Soluti, uma empresa de segurança que, ao lado de nomes como Itaú e IBM, também foi ao Roadsec com o objetivo de encontrar talentos do mundo hacker. “Aqui a gente tem acesso a uma comunidade que não aparece no circuito convencional, nos sites de currículo, no LinkedIn… É muita gente jovem, um pessoal autodidata e com motivação própria para pesquisar e continuar estudando”, explica Reinaldo Borges, diretor de tecnologia da Soluti.

Hackers por esporte

Rolando paralelamente ao lado profissional do Roadsec, uma das principais atrações do festival é o Hackaflag, um campeonato de invasão de sistemas dividido em duas modalidades: individual, que traz competidores do Brasil todo para uma disputa no formato “jeopardy”; e em grupos, que coloca até dez times disputando partidas de ataque e defesa.

Reprodução

O “esporte” em questão é o CTF – “capture the flag”, ou “capture a bandeira”, em português. O objetivo, em ambas as modalidades, é invadir um sistema, assegurar dados desse sistema e impedir que os rivais tomem-no de você ou da sua equipe. Há participantes de todas as idades no torneio, homens e mulheres, dos mais diversos sotaques e conhecimentos técnicos.

Adriano Ribeiro é um dos competidores do Hackaflag de grupos, junto com o time que ele lidera, o FireShell. Na equipe há desde profissionais de T.I. com mais de dez anos de carreira até meninos de 14 e 15 anos explorando brechas de códigos como quem brinca de Lego. Para Adriano, mais do que diversão, campeonatos de CTF também são um campo de aprendizado.

“O cenário de CTF no Brasil tem crescido bastante, e as empresas têm olhado para esse cenário como uma forme de recrutar profissionais”, conta Adriano. “A gente mesmo, que já trabalha na área de T.I. e segurança, a gente usa o CTF para gerar visibilidade para as empresas. Publicamos nossos resultados em campeonatos na internet justamente para as empresas olharem para nós.”

Hackers por paixão

Há espaço no Roadsec também para quem não está a fim de trabalho, nem de curtir palestras e nem disputar CTF. Uma das atrações que mais chamam a atenção de quem visita o evento, escondida ao fundo de um dos galpões em meio a food trucks e coqueiros, é uma pequena barraca montada pela Dangerous Things, uma empresa dos EUA que veio ao Brasil para uma missão, no mínimo, inusitada.

A companhia tem como foco os biohackers: pessoas interessadas em hackear, modificar e amplificar o corpo humano. No Roadsec, a Dangerous Things esteve oferecendo o implante de microchips para quem quisesse pagar R$ 490 e se tornar um “ciborgue”, como a empresa diz.

O analista de segurança Claudio Sartal foi um dos que se prontificaram a implantar um microchip na sua mão direita. O processo todo leva cerca de três minutos e tem a aparência de um exame de rotina: luvas, esterilização e uma agulha. No final, o participante leva para casa um manual de cuidados que deve ter com o implante nos primeiros dias.

“Eu já pensava em implantar um chip há algum tempo, mas o processo de importar dificulta, você precisa de uma agulha específica, é complicado”, conta Claudio, que viu no Roadsec a oportunidade para virar um ciborgue. O chip, do tamanho de um grão de arroz, usa tecnologia RFID e, uma vez implantado, cabe ao portador levá-lo para casa e programá-lo como quiser. Claudio pensa em usá-lo a trabalho, para proteger as senhas das máquinas com as quais ele tem de lidar o dia inteiro.

Reprodução

E dói? “Cara, foi mais tranquilo do que eu achava que seria”, diz Claudio. “Só a agulha que assusta um pouco por causa do tamanho, mas depois é igual exame de sangue.”

Fim de festa

Apesar do clima de celebração, o Roadsec também teve de lidar com alguns imprevistos neste ano. Amal Graafstra, fundador da Dangerous Things, foi convidado para vir ao evento e, além de apresentar uma palestra, seria encarregado de implantar, pessoalmente, 200 microchips. Por um problema pessoal, porém, o norte-americano não veio.

Outro convidado internacional era John Draper, uma lenda na comunidade hacker. Nos anos 1970, ele foi preso após descobrir um método que o permitia hackear a linha telefônica da operadora ATT e fazer ligações interurbanas de graça. O hacker virou inspiração e mentor de Steve Jobs e Steve Wozniak, os fundadores da Apple, e também cirou, na cadeia, o primeiro processador de texto do Apple-II, o EasyWriter.

Por motivos ainda não esclarecidos, a organização do Roadsec decidiu cortá-lo do evento de última hora. O astro que sobrou para o público foi mesmo Anderson Ramos, o criador da feira. Por onde ele anda, sempre há alguém, um fã, amigo ou parceiro de negócios, querendo puxá-lo para uma conversa, uma foto ou uma risada.

Anderson diz que, em números, o público do Roadsec reflete bem essa mistura de balada com tecnologia. Durante o dia, mais de 2.000 pessoas estiveram simultaneamente no evento. De noite, para os shows, o público se renova com quase 2.000 rostos novos. Ao final da festa, o idealizador espera que pelo menos 4.000 pessoas tenham passado pelo clube Audio.

“A gente brinca que isso aqui é tipo um ‘Lollapalooza hacker'”, diz Anderson, em referência ao festival de música pop e eletrônica realizado anualmente em várias partes do mundo, inclusive no Brasil. “Conteúdo é o que mais traz participantes para um evento, mas a nossa ideia é misturar, mesmo, conteúdo com entretenimento. Com isso a galera pode se divertir muito curtindo aquilo que ela também escolheu para a vida.”