Anubinho Entrevista com Leandro Trindade

A entrevista dessa semana foi com Leandro Trindade, principal hacker “White Hat” do Brasil e gerente da empresa X15 Tecnologia que deu uma aula de conhecimento!

Qual é a sua história como hacker e como você entrou para área de criptomoedas?

Tudo começou na minha infância, meu pai era programador de mainframes e tinha um computador em casa, daqueles de terminal mesmo, coisa que era rara na época. Cresci vendo ele trabalhar e ao redor de diversos livros de programação, Assembly, etc, por conta disso comecei a programar bem cedo, acho que entre 12-14 anos.

Meu primeiro hack em web foi com 14 anos, em um site da escola, SQL Injection era uma novidade na época e quase todo sistema era vulnerável, foi muito bom para eu iniciar meu aprendizado nesse mundo, me empolguei com isso e comecei a procurar falhas de segurança em tudo que era lugar. Quando eu encontrava as falhas, deixava “recados” para o administrador no próprio sistema dele, era meu hobby.

Nunca cheguei a fazer deface e essas coisas porquê realmente não via graça, eu era só um menino empolgado com o poder que se poderia ter na internet oriundo do conhecimento. Esse hobby continuou, e na época da faculdade tive oportunidade de trabalhar, conhecer e admirar gente muito inteligente da área de segurança, aprendi coisas sobre criptografia e o funcionamento interno dos computadores.

Computação virou minha vida, desde criança sou apaixonado por computadores, pela metodologia científica e por resolver problemas. Depois da UnB (Universidade de Brasília) virou minha profissão, passei a trabalhar com o que amava. Daí as coisas foram evoluindo e cheguei a criar minha própria startup, a X15 Tecnologia, onde passei a usar esse conhecimento oferecendo serviços em segurança e desenvolvimento seguro, tanto para dispositivos móveis como para internet em geral.

Esse é um resumo da minha vida em computadores, agora vou falar como eu entrei para as criptomoedas. Eu sou sangue novo nas criptomoedas, no finalzinho da minha faculdade o Bitcoin estava sendo inventado ainda, cheguei a conhecer um pouco do sistema superficialmente pois a segurança da Blockchain era algo que eu admirava. Mas não passou muito disso, apesar da vontade de minerar Bitcoin nunca cheguei a botar em prática pois não via muito uso para eles, nesse período somente pessoas com muita visão e conhecimento de economia conseguiam notar o potencial disruptivo dele.

Só comecei a investir mesmo bem tarde, e com isso meu interesse por economia se manifestou, comecei a estudar o mercado, ver os malefícios que a inflação traziam e formas de se esquivar dela, e foi aí que entrou o Bitcoin, com a ajuda de um amigo muito fanático e do titio Temer que liberou o FGTS fiz o meu primeiro aporte na moeda, no começo de 2017. E que ano insano foi esse… Cheguei a ver lucros astronômicos, e comecei a comprar na alta e vender na baixa insanamente até aprender direito como faz.

Só que 2017 também foi um ano bem triste, com o BOOM das criptomoedas eu comecei a notar muita gente reclamando nas redes sociais e plataformas como o Reclame Aqui de terem sido roubados dentro das Exchanges. Gente que perdeu o dinheiro da casa, do carro, da faculdade dos filhos, gente que viu todo o seu patrimônio conquistado sumir em questão de minutos. E foi por curiosidade e tentando ajudar essas pessoas que comecei a tentar descobrir a fonte desses roubos, pois para mim não fazia sentido alguém perder dinheiro com o 2FA ativado.

Eu prestava serviços pela minha empresa para um grande banco na época e nessa eu abri a caixa de pandora, comecei a descobrir uma, duas, três falhas de segurança em corretoras grandes de criptomoedas, e com isso os caminhos por onde tinha tanta gente em 2017 perdendo dinheiro. Foi aí que decidi que tinha que fazer algo a respeito disso, para mim as corretoras não tinham o menor respeito pelos seus clientes deixando vulnerabilidades tão óbvias assim expostas, e se eles não iriam investir em segurança para proteger o capital dos seus clientes, eles iriam para proteger o seu próprio capital, a sua imagem. Comecei a pesquisar mais a fundo e divulgar a público todas as falhas de segurança que ia descobrindo, obviamente depois de corrigidas. Dessa forma os clientes poderiam ver quem era segura e quem não era

Fale um pouco sobre os golpes e fraudes que já atingiram inúmeras empresas e causaram grande danos, como o vazamento de informações que aconteceu na Atlas Quantum.

O que acontece, até 2016 eu diria que a grande maioria de capital nas criptomoedas era de bons conhecedores, pessoal que já estava acostumado com a tecnologia de alguma forma. Em 2017 elas se popularizaram de forma muito, muito rápida, e com isso entrou muito capital leigo no mercado, ao contrário do que muitos pensam isso não é um problema de forma alguma.

Eu vejo da seguinte forma: as criptomoedas atingiram um ponto de saturação no tocante a entusiastas, tecnólogos, etc, e elas não tem mais como crescer só com esse capital, é sim, importante que elas sigam o ciclo natural para o público em geral, só assim continuarão a crescer e romperem com as amarras da economia tradicional. Só que como a comunidade de segurança costuma dizer: “o maior aliado do hacker é você mesmo”.

Eu vejo que é importantíssimo que nós entusiastas olhemos pelas pessoas leigas nesse novo mundo em que um assalto a banco pode ser feito do sofá de casa.

O que acontece é que as corretoras brasileiras (e até umas internacionais) não estavam preparadas para esse crescimento, eles implementavam medidas de segurança sem seguir os padrões do mercado e meio que num modelo de desenvolvimento rápido: obter o máximo de funcionalidades o mais rápido possível . A ideia era conquistar os primeiros lugares em volume, quanto mais volume mais clientes e todo mundo ganha certo? Errado.

A segurança acabou deixada para trás em um momento crucial, quando estavam entrando as pessoas que mais precisavam dela, existe um limite para o cuidado que você pode exigir que seu cliente tenha, e é necessário partir do pressuposto de que todos são falhos e corruptíveis. Muitos falharam nesse aspecto, não olharam direito para suas implementações e não passaram pelas metodologias comuns de revisão de código e homologação dele e com isso vieram as lapadas que tomamos nos últimos anos, o crescimento descuidado e desenfreado levou à criação de diversas falhas de segurança, que foram prontamente exploradas pelos hackers.

O caso da Atlas foi realmente triste, gosto de lembrar que algo até pior ocorreu com o Banco Inter, estamos entrando em um momento em que a privacidade é tudo que temos, no mundo das criptomoedas então, o cuidado com a privacidade é premissa, ou pelo menos deveria ser.

Você acredita que esses ataques atingem somente empresas? Como saber se o usuário está vulnerável também? O que o usuário pode fazer para se resguardar dos ataques de hackers?

Como eu falei antes “o maior aliado do hacker é você mesmo”, é muito importante pensar bem antes de escolher onde colocar seu capital. Mesmo fazendo a escolha certa, tudo ainda pode cair por terra se você não cuida de vírus em seus computadores, não usa senhas seguras, não se preocupa com os links que clica e tentativas de phishing que recebe.

Uma coisa que eu sempre recomendo é ter o 2FA sempre ativado nas corretoras, mesmo sem dinheiro lá, mesmo que pareça pouco prático. Outra coisa muito importante é guardar seus fundos em uma carteira sua caso não vá operar em Exchanges por algum tempo. A proteção do seu e-mail é algo que muita gente também releva, e ele é a porta de entrada para todas as suas contas.

Se a pessoa é leiga, e sofre risco de ter vírus em seus computadores eu aconselho também o uso de hardware wallets pela sua praticidade. Essas wallets tomam conta de muitos aspectos de segurança que você não irá precisar se preocupar enquanto usá-las.

Agora quanto a hacks que acontecem na empresa, nós como clientes temos a obrigação de cobrar segurança deles, não só por nós mas pelo ecossistema de criptomoedas como um todo, quanto mais incidentes mais o estado irá vir com tudo em suas regulações. Essa fase em que as criptomoedas estão agora será decisiva para o futuro, tanto no brasil como no mundo.

Você acredita que os ataques podem interferir diretamente no mercado de criptomoedas?

Com certeza! Como falei anteriormente estamos em um momento sensível no Brasil, o peso da regulação virá, quer a gente queira ou não, podemos ver claramente a movimentação nesse sentido. Grandes vazamentos e grandes roubos sempre fizeram as notícias, imagina do ponto de vista de um político que pesquisa um pouco, vê centenas de processos contra Exchanges tramitando na justiça devido a roubos ou vazamentos. Mantendo-se inseguras, as corretoras estão diretamente prejudicando o futuro das criptomoedas.

Como você utiliza seu conhecimento para ajudar as Exchanges brasileiras?

É importante frisar que meu objetivo não é ajudar as Exchanges brasileiras e sim os clientes delas, principalmente leigos, pode parecer a mesma coisa mas no fundo as minhas atitudes são diferentes. Toda vez que localizo uma falha de segurança eu informo às Exchanges o mais rápido possível. Às vezes é muito difícil conseguir contato com alguém da tecnologia dentro delas mas assim que consigo passo o relatório dos encontrados e dou dicas de como resolver o problema.

Eu não me defino como expert ou especialista de nada, nunca me defini, tenho consciência que como humano também sou falho e sempre estou aberto a diálogo com as Exchanges para discutir melhor as vulnerabilidades. O problema é que normalmente as respostas por parte deles são vazias ou conflituosas, dificilmente discutindo-se a pesquisa em si, e sim o futuro disclosure que eles sabem que virá e como isso pode afetar a marca deles.

E pra finalizar, quais são suas expectativas com o futuro do Bitcoin?

Pode me chamar de sonhador, mas eu vejo um futuro em que todo o dinheiro seja emitido através de mineração, não mais por bancos centrais e não mais sob o controle de pessoas falhas e corruptíveis. Eu imagino um futuro em que cartórios não sejam mais necessários e que todas as transações sejam através de contratos inteligentes.

Eu acredito que o Bitcoin irá ser uma grande parte desse futuro, muito similar a como é usado o ouro agora, mas acredito também que poucas Altcoins irão sobreviver, e serão encarregadas do processo de contratos e micro transações do dia-a-dia.

De toda forma, é evidente que estamos na vanguarda da tecnologia, e como toda a vanguarda temos que liderar pelo exemplo, e é aí que, ao meu ver, a segurança é tão importante .

Perfil Oficial no Facebook

Página da X15 Tecnologia

Site Oficial da X15 Tecnologia

Comentários