Por Dayane Oliveira

“O SideChannel tem contribuições tanto internas quanto externas. Internamente é um ótimo exercício de como um problema deve ser decomposto, estudado e uma solução proposta; isso faz com que nós tenhamos, cada vez mais, colaboradores com pensamento crítico sobre o seu trabalho. Para os leitores externos é uma fonte de conteúdo em diversos níveis de profundidade: desde tópicos bem simples para iniciantes em segurança, engenharia de software e design, até tópicos mais sofisticados como engenharia reversa e memory corruption.” (Henrique Arcoverde)

Anualmente, os números de ataques cibernéticos só aumentam, exigindo cada vez mais conhecimento e novas habilidades para quem atua na área. Principalmente nos últimos meses, devido à pandemia do vírus da COVID-19, mais pessoas estão trabalhando, estudando e tendo seus momentos de lazer em casa, com um uso muito maior dos seus muitos dispositivos cibernéticos (computadores, celulares, tablets, TVs, geladeiras, câmeras de vigilância, console de games, etc) conectados à Internet, passando a serem alvos mais fáceis desses ataques. De acordo com dados obtidos pelo FortiGuard Labs, laboratório de inteligência de ameaças da empresa de segurança cibernética Fortinet, apenas no Brasil, foram registradas mais de 8,4 bilhões de tentativas de ataques cibernéticos em 2020.

Visando colaborar para a criação e o aperfeiçoamento de ferramentas e práticas mais seguras para pessoas e organizações, o compartilhamento de conhecimento técnico no segmento de cibersegurança é um instrumento essencial. Uma forma de contribuição para a comunidade é através da criação de um canal para dar voz a quem entende do assunto. E por isso, o SideChannel foi criado.

 

De onde veio o nome do blog?

Side Channel, ou ataques de canal lateral, é uma categoria de ataques que extraem informações através da observação do uso de uma tecnologia e não interagindo com ela em si. A ideia de se utilizar esse nome veio de Carlos Cabral, pesquisador de cibersegurança da Tempest Security Intelligence, em um domingo tranquilo, enquanto relia o já clássico documento da NSA sobre um projeto secreto do governo dos EUA para estudar a suscetibilidade de alguns dispositivos de emitir radiação eletromagnética de maneira que pudesse ser lida para reconstruir seus dados. Ou seja, ataques de Side Channel por meio da interpretação de ondas eletromagnéticas.

Este projeto levou o nome de Telecommunications Electronics Materials Protected from Emanating Spurious Transmissions, apelidado por seu acrônimo,  Tempest (de onde se originou o nome da empresa Tempest). “Existem diversos ataques de Side Channel: por calor, radiofrequência, sinais de rádio emitidos por um semicondutor, entre outros. E foi com base nesse link entre Tempest e SideChannel que escolhemos o nome do blog”, afirma Cabral.

O SideChannel surgiu em 2017, quando a Tempest optou por criar um blog específico para conteúdos técnicos e produzidos pelos próprios Tempesters (termo carinhoso utilizado entre os colaboradores da empresa). E desde então tem abordado diversos assuntos para o público. Conforme cita Henrique Arcoverde, Diretor Técnico de Engenharia e Operações da Tempest, já foram trazidas diversas temáticas, “desde tópicos bem simples para iniciantes em segurança, engenharia de software e design, até tópicos mais sofisticados como engenharia reversa e memory corruption.”

 

Sobre a produção do conteúdo

Para um blogpost chegar até você, querido(a) leitor(a), há todo um processo por trás dos bastidores: desde a idealização da temática que foi abordada pelos pesquisadores, passando pelo acompanhamento, revisão e validação técnica de um Research Advisor (ou RA), a revisão ortográfica feita por um especialista em língua portuguesa e a revisão institucional de um Gatekeeper (termo trazido do Jornalismo, que são os avaliadores, que dão a palavra final a respeito da publicação de um texto). Ou seja, todo o conteúdo traz um pouco do que é a Tempest e do que os seus talentos têm a oferecer.

Vale destacar o papel do Research Advisor, que é a pessoa responsável por acompanhar o pesquisador durante todo o seu processo de produção do conteúdo, fornecendo o suporte necessário para que a entrega seja a melhor possível. Henrique Arcoverde complementa que “os RAs são referências técnicas em suas áreas. Eles servem não só de fonte de conhecimento como inspiração para os mais novos. Apesar do trabalho duro e discreto, não há dúvidas que, junto com os pesquisadores, os RAs são primordiais para garantir que existam novas publicações.”

O Programa de Pesquisa e Geração de Conteúdo (PPGC) é uma iniciativa estratégica da Tempest e a força motriz de todo este processo de geração de conteúdos técnicos, oferecendo aos seus Tempesters estímulo, motivação e reconhecimento profissional. E ainda premia com bonificações financeiras os resultados alcançados pelas pesquisas e patrocina viagens nacionais ou internacionais (com passagem, hospedagem e alimentação) aos autores que forem convidados a apresentar seus resultados em eventos ou congressos de segurança. O PPGC faz parte do Academy, Research and Publishing (ARP) que, dentro da diretoria de Henrique Arcoverde, é o setor que também é responsável pelo processo de suporte à Pesquisa, Desenvolvimento e Inovação (PD&I) da Tempest, sob a gestão de Gerson Castro.

 

Voltando um pouco no tempo

Com 4 anos de existência, através de postagens quinzenais, o SideChannel trouxe mais de 100 postagens com diversos temas importantes de Tempesters atuantes em várias áreas como: Consultoria, Threat Intelligence, Engenharia de Software, Security Operations Center (SOC), entre outros. Entre os blogposts mais acessados e que teve uma grande repercussão até fora do Brasil destaca-se  o “Conversores de HTML para PDF, dá para hackear?”, produzido pelo Eduardo Müller, analista de segurança do time de consultoria. O texto foi criado através da pesquisa realizada para o seu programa de estágio, concluído em 2019, cujo objetivo da pesquisa foi investigar quais tipos de vulnerabilidades podem ser inseridas em um software através do uso de bibliotecas por conversores de HTML.

Eduardo, que irá fazer 2 anos como Tempester em breve, compartilhou um pouco da sua experiência como pesquisador: “essa pesquisa agregou bastante na minha carreira, principalmente porque foi uma quebra de barreiras, pois eu não gostava muito de pesquisar antes. Após essa experiência, passei a gostar. E vejo que isso agrega no âmbito profissional, pois a pessoa vira referência no time em relação ao tema que abordou na sua pesquisa.”

Ainda a respeito de blogposts marcantes durante a trajetória do blog, Cabral citou dois assuntos que se tornaram importantes para ele, como pesquisador, pois foram informações de utilidade pública e tiveram ampla repercussão. Confira quais foram:

E já para Henrique Arcoverde, vários blogposts poderiam ser citados e por razões diversas. Mas que se precisasse enfatizar um seria o Um plugin para o Burp que automatiza a detecção de falha no processo de desenvolvimento em HTML, da Gabrielle Delgado, “porque sumariza três projetos interessantíssimos da Tempest: o “Na Beira do Rio” (um espaço aberto semanal, onde os Tempesters podem compartilhar seus conhecimentos internamente através de palestras técnicas), o PPGC e o programa de estágio da Tempest”.

E Henrique complementa: “Eu fiquei emocionado ao ver a trajetória de Gabrielle desde o início do estágio, quando não sabia praticamente nada sobre segurança, ter identificado uma oportunidade de melhoria ‘numa apresentação sua no Beira do Rio’ e ter publicado o resultado”. Como pode se perceber, também por esse relato, há uma atenção especial dada para a troca de conhecimento e experiências entre os profissionais da empresa, visando o crescimento mútuo e com o objetivo maior, que é o de criar um mundo mais seguro.

 

E daqui pra frente?

Ainda vem muito conteúdo por aí. Nossos pesquisadores estão a mil, visando sempre transformar em palavras, parcelas da experiência diária que têm ao navegarem por esse vasto mundo que é a cibersegurança. O SideChannel, segundo Carlos Cabral, “é um canal para os Tempesters se expressarem para fora, que tem a ver com crescimento profissional, mas também com doar um pouco de si para a comunidade”. Além de também ser uma ótima plataforma para o compartilhamento de conhecimento internamente entre os Tempesters, contribuindo tanto no seu desenvolvimento profissional, como na melhoria dos resultados dos produtos e serviços prestados por eles aos clientes da Tempest.

Eduardo ainda fala um pouco a respeito dessa criação e compartilhamento de conteúdo:

“Isso [compartilhamento de conteúdo], para o pessoal de segurança é muito vívido, porque você está sempre pesquisando, correndo atrás do que quer aprender e as pessoas estão sempre compartilhando algo. Eu também, quando estou pesquisando, busco conteúdos. Teve alguém antes de mim que já pesquisou sobre aquilo, escreveu um blogpost e facilitou o meu conhecimento. Então isso seria algo que eu precisaria dar também. Pretendo continuar pesquisando e escrevendo.”

E complementa, trazendo uma dica para quem está começando a sua pesquisa: “Você precisa pesquisar e estudar sobre o que lhe interessa. Se você gosta, vá atrás. Isso vai lhe dar um combustível gigantesco na hora da pesquisa. E é isso que vai lhe trazer a realização pessoal.”. Seguindo essa linha, muito conteúdo ainda será produzido.

“O seu conteúdo, por mais variado que seja o nível ou a abordagem, vai ser sempre útil para alguém.” (Carlos Cabral)

 

——-

O SideChannel é um blog técnico com conteúdos quinzenais sobre cibersegurança da Tempest Security Intelligence.