Anderson Ramos debulhava computadores aos 9 anos. Hoje, comanda o maior festival hacker da América Latina

André Benevides - 22 dez 2016
Anderson Ramos começou a programar com 9 anos e hoje comanda o maior festival hacker da América Latina.
André Benevides - 22 dez 2016
COMPARTILHE

Anderson Ramos, 38, prefere não ser chamado de hacker. “Pega mal entre a comunidade. Sou de uma geração em que ninguém se intitula hacker. Este é um termo reservado para pessoas que você respeita e admira, mas nunca usado para se referir a si mesmo”, diz. Termos como especialista em segurança da informação ou empreendedor, que o deixam mais confortável, no entanto, passariam uma imagem reducionista da pessoa que já viajou a mais de 20 países para treinar profissionais de SI (Segurança da Informação) de grandes empresas e que hoje comanda o maior evento da área na América Latina, o Roadsec – cuja edição de encerramento ocorreu em novembro, em São Paulo.

E, a julgar pelo reconhecimento que tem, ele pode, sim, ser chamado de hacker. Nas áreas públicas do Roadsec, Anderson não consegue dar dez passos sem que alguém o pare para cumprimentá-lo ou tirar uma foto. Dividido entre Mestre de Cerimônias do evento, produtor, relações públicas e porta-voz, ele circula apressadamente com uma latinha de energético na mão, cuidando para que tudo esteja conforme o planejado.

Seu interesse em hacking e programação começou cedo, quando o pai, um português dono de boteco no bairro do Bom Retiro, em São Paulo, ofereceu aos filhos a troca do Atari por um computador TK85. “Tudo o que você quisesse fazer, precisava dar comando por linha de código. Estudei o manual do computador até exauri-lo completamente”, lembra. Ele tinha 9 anos.

Viciado em videogame como muito garotos de sua idade, aos 11 anos ele foi trabalhar em uma loja que alugava cartuchos de jogos. Era normal que esses negócios “contratassem” jovens que já tinham “zerado” muitos jogos para dar dicas aos clientes. Deste período, recorda-se com saudosismo de algumas “travessuras” hackers, como piratear jogos que não eram disponibilizados no Brasil ou fazer ligações internacionais gratuitas para acessar BBSs (antes da web, os conteúdos ficavam em espécies de “portais” chamados de BBS) em outros países. Além, é claro, de passar fins de semana quase sem dormir para jogar as últimas novidades a que tinha acesso na locadora.

Por volta dos 15 anos, quando abandonou seu sonho de ser gamer profissional, trabalhou em diversos locais diferentes: foi limpador de piscina, editor de vídeo, designer gráfico e atendente de telemarketing. Anderson confessa que em alguns casos o principal fator para mudar em emprego foi a qualidade do computador a que ele teria acesso no local de trabalho: “Eu ia atrás deles. O dono da loja de piscina tinha um computador melhor que o da locadora, então eu poderia aproveitar isso”. E, sempre que sobrava um tempo, estudava sobre hacking à exaustão.

THE SOONER, THE BETTER

O primeiro trabalho na área de segurança da informação foi com apenas 22 anos. “Na área de tecnologia, quando se demonstra talento, é possível ascender rapidamente. Te mandam para um cliente e, se você volta com o problema resolvido, acaba ganhando uma boa reputação”, conta. Outra maneira de crescer na área é obtendo certificações. Anderson decidiu tirar uma certificação que só cinco pessoas no Brasil possuíam à época, a CSSIP (Certified Information System Security Professional). Viajou aos Estados Unidos e fez a prova: “Fui a pessoa mais jovem a obter esta certificação. Nos EUA, ela era considerada básica. Mas no Brasil, ninguém tinha”.

Anderson foi tão bem que, em pouco tempo, foi recrutado como instrutor pelo ISC2, o instituto que emite este certificado. Viajou por mais de 20 países palestrando sobre segurança da informação e treinando profissionais de grandes empresas, graças à cidadania portuguesa herdada dos pais e ao inglês fluente que aprendeu em dicionários para jogar RPG.

Anderson Ramos e Priscila Meyer fundaram a Flipside, que organiza eventos na área de Segurança da Informação.

Anderson Ramos e Priscila Meyer, fundadores da Flipside, que organiza eventos na área de Segurança da Informação.

 

Quando o ISC2 começou a expandir os negócios para a América Latina, em 2008, Anderson decidiu, junto com a também especialista em SI Priscila Meyer, fundar a Flipside para ajudá-lo a gerenciar a rotina e profissionalizar a representação comercial. A Flipside é, portanto, especializada em campanhas de conscientização de segurança da informação e eventos.  O investimento inicial da empresa foi mínimo, uma vez que ela existia praticamente apenas para dar suporte à parceria com o instituto. Tudo ia às mil maravilhas, e ele decidiu ir morar em Berlim. Ficou quase três anos lá, gerenciando a empresa pela internet. Deste período, trouxe lições importantes. “Na Alemanha, os problemas estão resolvidos. A forma como os alemães resolvem os problemas não funciona aqui”, diz, e prossegue:

“Empreender é resolver problemas, então o Brasil é o paraíso dos empreendedores. Se algo funcionar aqui, funcionará em qualquer lugar do mundo”

De volta ao Brasil, tentou colocar em prática alguns projetos que seriam inviáveis enquanto estava no exterior. “O Roadsec, por exemplo, foi uma ideia que tivemos para o instituto. Mas eles eram muito tradicionais, não gostaram e mandaram arquivar o projeto”, conta. Porém, a Flipside sempre teve no seu DNA essa questão da conscientização do público sobre a segurança da informação, e eles decidiram levar a empreitada adiante, mesmo sem o instituto.

Hoje, além do Roadsec e de sua versão Pro, a Flipside também organiza o Mind The Sec, de cunho exclusivamente corporativo, e a Sacicon, conferência para os melhores técnicos (leia-se hackers) do Brasil. Os dois primeiros eventos respondem por 25% e 30% do faturamento anual da empresa.

Campanhas de conscientização personalizadas e palestras, que representam outros 30% da receita, também podem ser contratadas por empresas de todos os portes e direcionadas a profissionais de todos os níveis. Priscila, sócia de Anderson, fala sobre o princípio do negócio:

“As pessoas são o elo mais fraco de um sistema de segurança. Por isso, todos precisam de um programa de educação em segurança da informação”

Ela prossegue: “Além disso, é muito importante que se façam ações recorrentes para garantir que todos estejam cientes das novas ameaças e saibam como se proteger para não cair em armadilhas”.

DA ESTABILIDADE AO ALTO RISCO

Nesta fase, aconteceu uma virada de rumo imprevisível. O instituto fez uma proposta para que a Flipside trabalhasse integralmente para eles. Já com outros clientes e projetos sendo desenvolvidos concomitantemente, eles recusaram a oferta. O ISC2 reagiu mal à negativa e rompeu o contrato com um aviso prévio de apenas 20 dias. “Nós, que sempre tivemos um negócio muito estável, de repente nos vimos em um business de altíssimo risco que é o mercado de eventos”, conta.

O Roadsec reúne 11 mil pessoas e é o maior evento de SI da América Latina.

O Roadsec reúne 11 mil pessoas e hoje é o maior evento de SI da América Latina.

E este foi, no entanto, o sinal definitivo de que o Roadsec precisaria acontecer — de qualquer forma. “Tivemos que acreditar no projeto e fomos para o tudo ou nada. Se não estivéssemos certos, em pouco tempo saberíamos disso.” Tendo perdido a “vaca leiteira” da Flipside, Anderson decidiu vender um apartamento que possuía na região da Berrini para poder investir na empresa. Desde esse período, já foram injetados 500 mil reais no total no empreendimento.

A aposta foi bem-sucedida: o Roadsec teve um crescimento astronômico para um evento desta natureza. Em 2013, fizeram três edições de teste em cidades diferentes, com apenas 250 pessoas. Já em 2014, com carga total, tiveram quase 5 mil inscritos em 10 capitais brasileiras, já fazendo o evento de encerramento em São Paulo (como passou a ser a tradição). No ano passado, o evento expandiu para 10 mil inscritos em 16 capitais. Este ano, 16 cidades (nem todas capitais) e o grande encerramento em São Paulo, com quase 11 mil pessoas presentes. Hoje, o Roadsec é o maior evento do tipo na América Latina

Anderson conta que o embrião do Roadsec começou a se formar meados dos anos 2000, quando as primeiras prisões relacionadas a crimes cibernéticos começaram a ocorrer no Brasil e ele percebeu que os hackers e os crackers (o “hacker” que pratica crimes) não estavam apenas em São Paulo. Todo hacker que era preso estava em lugares fora do circuito, daí ele percebeu um meio de atuação:

“A gente precisava encontrar uma forma de chegar nesses moleques antes do crime. Cada garoto ou garota que a gente não aproveita, cria-se um problema”

Para ir atrás desses talentos e evitar que eles caiam na tentação do dinheiro fácil, eles perceberam que o Roadsec precisaria ir atrás deles, tornando-se um evento itinerante.

COMO ATRAIR TALENOS PARA O TEMA DE SEGURANÇA DA INFORMAÇÃO?

Esta busca por talentos tem seu custo. Anderson revela que a maioria dos eventos chega a dar prejuízo. Mas, fazendo várias cidades, umas cobrem a conta das outras e a conta acaba fechando. “Hoje em dia, boa parte da receita de publicidade digital vai para conteúdo. E se, de repente, todas estas edições forem conteúdo para divulgar a edição final?”

Participante do HackFlag, competição hacker promovida no Roadsec. O objetivo é atrair jovens talentos para o mercado de SI — e não o crime.

Participante do HackFlag, competição hacker promovida no Roadsec. O objetivo é atrair jovens talentos para o mercado de SI — e não o crime.

E conteúdo para a comunidade hacker e o público geek em geral é o que não falta no Roadsec. Ele reúne palestras com nomes reconhecidos na área — neste ano, houve palestras com Marc Rogers, o consultor hacker da série Mr. Robot, e Jeff Moss, fundador de duas das mais importantes conferências Hackers do mundo, a DefCon e a BlackHat —, oferece oficinas de lock picking (abertura de cadeados e fechaduras) e eletrônica, batalhas de robôs, autorama controlado pela mente, impressão 3D e muitas outras atividades. Isso sem contar com os shows da edição de encerramento, é claro. Os Paralamas do Sucesso e a banda Dead Fish, entre outras, animaram o público nesta edição.

Mas o que faz a comunidade hacker vibrar mesmo é o Hackaflag, um campeonato de hacking no estilo capture the flag, onde os participantes precisam “invadir” um sistema, realizando diversas pequenas tarefas para tal. São realizadas prévias estaduais e os vencedores se enfrentam na grande final no evento de São Paulo. O grande vencedor ganha uma viagem para Las Vegas para participar da DefCon, a maior conferência hacker do mundo.

Por reunir jovens talentos sedentos por reconhecimento da comunidade, o Hackaflag também atrai caça-talentos e recrutadores de grandes empresas, que sabem que ali encontrarão profissionais que realmente entendem de um riscado que não se ensina em faculdades.

Uma das ideias para rentabilizar o Roadsec foi criar uma versão “Premium” do evento. Voltado para um público mais corporativo, o Roadsec Pro acontece um dia antes da edição normal e traz uma prévia ainda mais selecionada do que acontecerá no dia seguinte. Como é um evento com um nicho menor, ele não é organizado em todas as cidades. Em 2016, as sete maiores capitais do país sediaram o Roadsec Pro.

CAPITALIZANDO EM DOIS NEGÓCIOS

No centro desta efervescência hacker está a Flipside, que também acabou por chamar a atenção do mercado após atender a clientes como Itaú, Volkswagen, Carrefour e Comitê Olímpico Rio2016. No momento, a empresa passa por uma avaliação de uma consultoria para um eventual aporte de venture capital de um dos maiores bancos brasileiros. Por isso, Anderson não pode detalhar o capital investido, faturamento e mesmo projeções. Ele está ciente do que criou:

“No nosso modelo é muito sólido. O nosso grande valor é o ecossistema. É um erro comum achar que é possível criar um evento sem uma comunidade. Mas, sem ela, o evento perde sua espinha dorsal”

Para um futuro próximo, a Flipside pretende levar o Roadsec para fora do país. Edições no Paraguai, na Irlanda e em Portugal já estão em estágio avançado de negociação, diz Anderson. É preciso produzi-los, no entanto, costurando parcerias com faculdades, empresas e a própria comunidade hacker local. Os desafios, também, são diferentes. “No Brasil, faz sentido um roadshow para conectar o resto do país a São Paulo. Mas na Europa, as questões são outras. Talvez não geográfica, mas relacionada à horda de pessoas que não está integrada ao mercado de trabalho. Não é onde, mas quem”, diz Anderson. Ele tem o mundo inteiro para hackear.

DRAFT CARD

Draft Card Logo
  • Projeto: Flipside - Security Beyond Technology
  • O que faz: Consultoria em segurança da informação e organização de eventos
  • Sócio(s): Anderson Ramos e Priscila Meyer
  • Funcionários: 15
  • Sede: São Paulo
  • Início das atividades: 2008
  • Investimento inicial: R$ 500.000
  • Faturamento: NI
  • Contato: contato@f-scp.com e (11) 3256-5724
COMPARTILHE

Confira Também: