Sechton: Estudantes pensaram como hackers e “atacaram” um sistema da Multicert

Esta sexta-feira, dezenas de alunos de várias Universidades do país, juntaram-se em competição para “atacar” um sistema criado pela Multicert, na 4ª edição do Sechton de Segurança, que teve lugar na Câmara de Comércio, em Lisboa. Durante oito horas, os participantes “pensaram como hackers” e experienciaram uma situação real de um dia numa empresa de cibersegurança. Com este evento, a Multicert quer promover a consciencialização para a cibersegurança e recrutar alunos para a empresa.

Numa sala do primeiro andar da Câmara de Comércio, 86 alunos de informática de gestão, engenharia informática, engenharia de redes e telecomunicações, juntaram-se com um único propósito: “atacar” a Multicert. Este ano, a empresa de certificação digital inverteu os papéis e, desta vez, os alunos puseram à prova as falhas de segurança de um sistema criado exclusivamente para esta competição.

Durante oito horas, em equipas de quatro elementos, os participantes testaram a Multicert com base no modelo CTF (“Capture the Flag”), ao longo de 25 exercícios. Tal como refere o termo, prova a prova são recolhidas “bandeiras” que permitem acumular pontos. Durante o jogo, os estudantes tiveram de ultrapassar barreiras na área da criptografia, pentesting e até descodificação de passwords de wi-fi.

"A expectativa é que aprendam e desejavelmente que alguns se queiram juntar a nós.”

Mas o desafio não ficou por aqui. A Multicert adicionou à prova o desafio do triatleta e embaixador da marca João Pereira. Uma prova de cinco minutos ou 2 quilómetros na bicicleta estática do atleta dava acesso ao código para a próxima fase do jogo. No Sechton, o objetivo é recolher o máximo de pontos em menos tempo e redigir um relatório final, onde se identificam os problemas e se propõem soluções, simulando um caso real. O Sechton baseia-se situações que a Multicert já experienciou, por isso é também uma ferramenta para testar produtos antes de os lançar para o mercado.

“Em todas as empresas há sempre alguém responsável pela segurança física, e não há ninguém responsável pela segurança digital, pela cibersegurança”, alerta Jorge Alcobia, CEO da Multicert, que abriu as hostes da competição. “Nas 100 maiores empresas do país, não há nenhum administrador que tenha o mínimo de conhecimentos nesta área”, por isso a Multicert acredita que os jovens estão no centro da equação.

“Gostaria de chegar a uma população mais larga. Infelizmente não há nada organizado, nem o próprio Estado trata disso, no sentido de se poder chegar a mais jovens. A forma que nós temos é através das faculdades, sobretudo as que já têm cursos nestas áreas”. A maioria dos participantes vem de áreas ligadas às engenharias e informática, mas Jorge Alcobia lembra que seria “determinante” chegar a outras áreas de estudo.

Os professores também se juntaram à prova para ajudar os alunos a “desbloquear situações”, explica Pedro Pinto, professor de Redes, Computadores e Segurança do Instituto Politécnico de Viana do Castelo. “O Sechton é uma oportunidade para recolher experiências e contactos de pessoas da mesma área e, num regime de competição, obter resultados que em sala de aula não conseguiriam.”

"O maior desafio da cibersegurança é a consciencialização de que o mundo digital não é seguro”

O mercado de trabalho atual está a precisar de reforços nesta área, mas a oferta parece não corresponder às necessidades. As Universidades começam a dar os primeiros passos com Mestrados e Pós-graduações em cibersegurança, mas a “dinâmica e a velocidade das empresas é muito diferente”, alerta Teresa Vicente, responsável de RH da Multicert. “Sentimos que a academia está a tardar a desenvolver conteúdos que a indústria precisa muito e na área da cibersegurança isso nota-se bastante”. Neste sentido, o Sechton é uma oportunidade para “encontrar pessoas com o background certo e que têm uma paixão pela segurança digital e de informação”, explica Teresa Vicente.

O Sechton já permitiu à Multicert recrutar profissionais que hoje fazem parte da empresa. Depois desta competição, a expectativa é que “os alunos aprendam e desejavelmente que alguns se queiram juntar a nós”. Até ao final do ano, a Multicert pretende reforçar em 20% as contratações.

Num mundo cada vez mais digitalizado, a cibersegurança aproxima-se do centro das preocupações. “À medida que vamos pondo mais coisas no mundo digital, temos de prestar mais atenção, se não só estamos a garantir que damos acesso a terceiros de forma indevida. A maioria dos ataques às empresas são transversais”, por isso “o maior desafio da atualidade na área da cibersegurança é a consciencialização de que o mundo digital não é seguro”, defende o CEO da Multicert.

O que nos leva à pergunta de um milhão de dólares: haverá algum sistema 100% seguro? “Eu diria que não. Mas podia haver algo muito seguro? Sim. Nós enquanto utilizadores finais é que não queremos”, responde Jorge Alcobia, que defende que todos podemos ter um papel ativo na promoção da cibersegurança e pode ser tão simples como mudar hábitos do dia-a-dia. “Não nos passa pela cabeça deixar a porta de casa aberta quando vamos dormir, mas no mundo digital não pensamos da mesma maneira, porque temos muito menos anos de experiência”, remata.

Até ao final do ano, a Multicert pretende reforçar em 20% as contratações. Os alunos das três equipas vencedoras nesta prova seguem diretamente para um processo de recrutamento, que pode dar origem a estágios profissionais ou à oportunidade de concluírem a tese de mestrado.