Afonso Tinoco Santos, Bruno Mendes, Hélder Carneiro, João Borges, Jorge Martins, Nuno Alves, Nuno Sabino, Pedro Bernardo, Pedro Chaparro e Rafael Rodrigues. Estes são os ‘convocados’ que vão representar Portugal no European Cyber Security Challenge, que se realiza em Praga, República Checa, a partir de 28 de setembro. Uma espécie de europeu de futebol, mas para hackers. Aqui ninguém tem mais de 26 anos – as regras não o permitem – e o objetivo é mesmo esse, chamar mais jovens para a área da segurança informática.
A equipa foi criada em junho, numa competição promovida pelo Centro Nacional de Cibersegurança. À chamada responderam cerca de 40 participantes, dos quais saíram os dez que alcançaram os melhores resultados. Nos últimos meses, cada elemento tem estudado mais sobre testes de penetração, exploração de vulnerabilidades, criptografia, engenharia reversa e sistemas web. Esta semana, chegou a vez dos treinos práticos.
“Noto que desde a qualificação [junho] para agora, os elementos mais novos cresceram a nível de conhecimento e isso é fruto de terem ficado motivados por se qualificarem. Andaram a estudar por eles durante o verão. A parte mais complicada, sem dúvida, é como vamos jogar em equipa”, conta, em entrevista à Exame Informática, Pedro Adão, treinador da equipa – cargo que divide com André Baptista, professor na Universidade do Porto. “Apesar de termos bons elementos em quase todas as categorias, por vezes se não entendermos o caminho para resolver o desafio, ser bom acaba por não ser o principal fator”, detalha.
Os treinos estão a ser feitos de forma totalmente online, através da plataforma Discord. “Durante esta semana temos uma série de exercícios propostos, em que estamos ligados remotamente e estamos a discutir soluções, como se resolveriam os problemas”, conta o também professor no Instituto Superior Técnico (IST). Enquanto falávamos, a seleção portuguesa de cibersegurança estava a receber um treino específico em análise forense, dada por Carlos Pires, convidado para ajudar a equipa a melhorar os conhecimentos em temas específicos como análise de memória ou extração de dados.
“A equipa está robusta em exploração de binários e em engenharia reversa, na área de criptografia também estamos bastante bem. Estamos com uma equipa com sangue novo, relativamente homogénea nas categorias, espero que corra bem”.
A caminho do segundo europeu
Esta é a segunda vez que Portugal participa no European Cyber Security Challenge. Em 2019, a equipa lusa ficou na décima posição entre 20 países participantes. “Ficamos na metade de cima”, sublinha Pedro Adão. Em 2020, por causa da pandemia, não houve competição. Este ano, na República Checa, o europeu volta a realizar-se e em formato presencial. “Só vamos estar todos juntos pela primeira vez em Praga”, atira o professor do IST, a propósito das dificuldades ainda sentidas pelo período de pandemia que o País e o mundo atravessam.
Dos dez elementos da equipa portuguesa, nove são estudantes no Instituto Superior Técnico e um, Hélder Carneiro, é aluno do Instituto Politécnico do Porto. E dos dez, só dois marcaram presença na competição de 2019.
O objetivo para Pedro Adão é conseguir melhor do que na edição anterior. “É um jogo, não sabemos como é que as outras equipas estão, temos boas hipóteses de ficar na primeira metade da tabela, que para um país da nossa dimensão é bastante interessante. Itália tem dimensões de participação muito superiores à nossa. Só nas qualificações tiveram cerca de 2000 participantes”.
A participação no Cyber Security Challenge tem sido uma boa rampa de lançamento para carreiras na área da segurança informática. “Dos [elementos da equipa de 2019] que não estão a estudar, todos estão em grandes empresas de segurança ou de tecnologia”, assegura o professor do IST. Apesar de ser um bom ‘efeito colateral’, para o treinador, o grande ganho deve ser visto noutra perspetiva.
Um exemplo concreto. Na edição da competição portuguesa deste ano, houve uma conquista “importante”, sublinha. “Houve pela primeira vez participantes raparigas. (…) Estamos claramente no bom caminho. Se estas raparigas voltarem a participar, vão participar melhor e vão trazer outras participantes”.
“Mais do que ver uma forma de recrutamento para as empresas, é preciso ver o potencial de formação que damos aos alunos. Se conseguirmos atrair alunos para a segurança, fortalecemos todo o ecossistema. Se conseguirmos isso, a nossa missão está cumprida, muito mais até do que ganhar o Cybersecurity Challenge. Essa será a maior vitória”.