Portugal vai participar pela primeira vez numa das maiores competições internacionais de segurança informática, o European Cyber Security Challenge 2019. Imagine este evento como o europeu de futebol, mas para equipas de cibersegurança. E os representantes nacionais que vão lutar pela taça já estão escolhidos.
Gustavo Delerue é um dos dez jovens que fazem parte da seleção que vai representar o país. Aos 19 anos, o estudante de ciências da computação da Universidade do Porto garantiu um lugar na “dream team” ao ficar entre os melhores num concurso realizado pelo Centro Nacional de Cibersegurança, durante o evento C-Days, e que contou com 30 participantes.
«Claro que fui com o intuito de tentar ficar [na equipa], mas o que me interessava mais era a parte da competição, ter desafios interessantes», conta em entrevista à Exame Informática.
Para Gustavo, esta acabou por ser uma competição diferente: tinha de resolver os desafios sozinho, quando está habituado a encontrar as soluções em conjunto com a sua equipa de capture the flag (CTF). Dá-se bem na exploração de binários, em engenharia reversa e ainda dá uns toques em criptografia, sendo estas as áreas nas quais acredita que pode ser uma mais valia para a equipa.
Além de Gustavo, a primeira seleção portuguesa de cibersegurança conta com João Varelas e José Miguel Marques, também da Faculdade de Ciências da Universidade do Porto, e mais sete elementos que são todos estudantes do Instituto Superior Técnico da Universidade de Lisboa: Baltasar Dinis, João Borges, Marcelo Santos, Manuel Goulão, Manuel Sousa, Nuno Sabino e Vasco Franco.
Todos os elementos já pertencem a equipas de capture the flag das suas respetivas universidades e que noutros eventos internacionais – como os qualificadores para o Defcon CTF – já trabalharam em conjunto.
«Sendo a primeira equipa [portuguesa], claro que queremos fazer boa figura lá, queremos bons resultados e bom desempenho.» O lá é em Bucareste, na Roménia, e a grande final internacional, na qual já estão confirmadas seleções de 21 países, vai decorrer entre os dias 9 e 11 de outubro.
À procura da melhor estratégia
Um dos timoneiros da equipa portuguesa é Pedro Adão, professor do IST. «Estes jogadores já estão habituados a resolver desafios. Agora a questão é: isto vai ser uma competição de dois dias e meio, por isso não chega só sermos bons, é preciso sermos uma equipa. Acho que esse vai ser o maior desafio», conta também em entrevista.
O investigador já tinha abordado o Centro Nacional de Cibersegurança em 2018 para que Portugal tivesse uma equipa no grande desafio internacional, que é organizado pela Agência Europeia para a Segurança das Redes e da Informação (ENISA). Mas como «já era tarde para entrar no processo», optou-se por fazer uma competição nacional no ano seguinte.
“Foi isso que aconteceu na passada semana no Porto. Organizámos uma competição em que cada jogador foi jogar individualmente e o objetivo era escolher quem eram os cinco elementos de cada uma das categorias que nós iríamos levar à competição internacional”, conta Pedro Adão.
A ENISA dá liberdade aos países na forma como constroem as seleções nacionais, apenas coloca regras nas idades: cinco dos elementos da equipa têm de ter entre 15 e 20 anos e os restantes cinco têm de ter entre 21 e 25 anos. O objetivo é simples: forçar os países a procurarem os melhores jovens talentos na área da cibersegurança.
«Sendo o primeiro ano, encaramos [a participação] como uma experiência piloto. Nós queremos que isto seja mais alargado, em particular queremos fomentar a maior participação entre a camada dos juniores [15 a 20 anos]. Se pensarmos no mundo universitário, estamos só a encontrar alunos do primeiro e segundo ano, e por isso precisamos necessariamente da participação de alunos também do ensino secundário», sublinhou Pedro Adão.
Além do professor do Instituto Superior Técnico, a equipa portuguesa também vai ser treinada por André Batista, professor na Universidade do Porto – e que já foi inclusive coroado como o hacker mais valioso do mundo numa competição promovida pela empresa norte-americana HackerOne.
«O nosso papel é apoiar estes jovens que se qualificaram. Também vamos fazer uns treinos intensivos antes da competição para que estejam devidamente preparados e Portugal vá lá e, se possível, ficar em primeiro lugar, é esse o objetivo», refere André Batista.
Pedro Adão é mais comedido nos objetivos – diz que já ficava satisfeito com um lugar no meio da tabela –, mas André prefere colocar a fasquia mais alta. «Vamos trabalhar para alcançar pelo menos os três primeiros lugares, vamos tentar prepará-los da melhor forma.»
À espera do estágio
Como em qualquer grande competição internacional, também a seleção portuguesa de cibersegurança vai fazer um estágio. O objetivo passa por reunir toda a equipa durante uma semana em setembro. «Esse é o trabalho que nos falta fazer, identificar quais são os pontos onde ainda estamos fracos e conseguirmos reunir com pessoas suficientes, da indústria ou da academia, que nos consigam fazer suprir essas lacunas», explica Pedro Adão.
Além dos conhecimentos técnicos, André Batista diz que vai ser preciso treinar a parte humana. «Temos de treinar a dinâmica de equipa, é muito importante eles trocarem informações entre si de forma eficiente e trocarem para outros desafios, outros exercícios digamos assim, se estiverem um bocadinho encalhados.»
Este ano, vai ser o Centro Nacional de Cibersegurança, o promotor da competição a nível nacional, a suportar os custos da deslocação dos “atletas” portugueses à Roménia.
«Sinto-me entusiasmado. Acho que é uma ótima oportunidade não só para viajar, mas também para participar num desafio mais a sério», diz-nos Gustavo Delerue. «Não sei se estamos necessariamente preparados para top 1, mas acho que vamos conseguir ter uma boa classificação.»
