Jump to content
    • Ana Martins
      Computação Forense foi o tema da palestra do professor e pesquisador da área, Rodrigo Albernaz durante a décima primeira edição do BHack, que aconteceu neste final de semana em Belo Horizonte (MG). 
      Forense Digital é uma área que envolve a ciência da computação como um todo. “Não se tem descanso nenhum dia, a cada atualização, novos artefatos gerados e precisa entender tudo de novo para ter algum insight do que está sendo analisado”, sinaliza.
      Ela é voltada para aplicação de métodos e técnicas científicas com o fim de se obter, preservar e documentar evidências digitais, extraídas a partir de dispositivos eletrônicos digitais.  
      A nuance do trabalho de um perito é tentar entender o que está por trás, os bastidores do mundo digital. A rotina costumeira de um perito, consiste, em por exemplo, receber um disco de informação e fazer um trabalho de duplicação pericial, visando preservar a informação, para extrair a informação integralmente. “Ela é bem diferente das duplicações feitas por programas voltados pra isso, que geralmente ignoram a parte não usada do disco, mas ali para a perícia é importante, pois é onde pode ter informações apagadas”, explica Albernaz. 
      Depois da duplicação vem etapas mais delicadas, que demanda muita expertise, que é a extração e a análise de dados. “Aqui é importante o fato de estar atualizado, sempre. Por exemplo, o Windows agora traz uma timeline, o que ajuda a vida do perito”. Por fim, a etapa final é entregar o relatório sobre o achado, e mesmo que seja uma análise digital, ainda a maior parte dos processos judiciais exige que seja impresso.

      Dentre os segmentos, existe a tradicional, a computacional, que tem bastante foco em discos. A forense live analisa artefatos em memória, como ransomware e outros malwares; forense em rede, focada em tráfego de dados; forense em banco de dados, e a mobile, uma das áreas que junto com a live está em pleno vapor.
      Dentro da computação forense, há equipamentos e ferramentas específicas para ajudar na compactação de arquivos, e análises. As principais ferramentas com que se lida na computação forense trabalham no nível lógico.
      Albernaz ainda citou alguns exemplos de casos para dar insights no tratamento. No caso de um pai que pediu para recuperar as fotos de um celular do filho adolescente que tinha morrido. O celular era um Android e tinha uma senha complexa. Para acessar o celular bloqueado, Rodrigo aproveitou que o celular se apresentava como um modem ao conectá-lo num computador e enviou um comando via modem para o Broadband Processor (BP) que ele descobriu ao listar as strings presentes no firmware do aparelho (baixado da internet). Sucesso!
      Outro caso foi busca por similaridade em arquivos. Hoje, a maioria das buscas são feitas por hash, mas isso não é muito eficiente. Pequenas mudanças são imperceptíveis neste tipo de busca. Uma das formas de lidar com essa dificuldade, é fazer hashes parciais, conceito de janelamento de hash. Para arquivos não compactados, ainda melhor que o janelamento é o fuzzy hash. No entanto, para arquivos comprimidos, nada disso funciona.
      “Hoje essas dificuldades estão sendo atacadas e resolvidas com machine learning, mas ainda é muito incipiente”, destaca Albernaz. "No caso de arquivos comprimidos, há outras técnicas, como a Normalized Compression Distance (NCD)", completa.
      Sua paixão por sistema de arquivos o levou a resolver um terceiro caso, onde ferramentas de carving não se mostraram muito eficientes.
      Rodrigo explicou que carving normalmente depende dos números mágicos, e de algum jeito pra encontrar o fim do arquivo, mas se o cabeçalho estiver corrompido ou tiver sido substituído por outros bytes, carving não ajuda muito. Aí que entra filesystem recovery.
      Ele fez ainda uma demo ao vivo de uma forense a partir de uma imagem de disco, mostrando como listar os blocos (ext4) que um arquivo excluído ocupa.
      Para acompanhar mais sobre o tema, ou quiser conhecer melhor essas técnicas, vale acompanhar o trabalho do Rodrigo nas redes. ☺️

    • A partir da exploração das misconfiguration da AD, uma emissora de certificados, usando o ADSC, Fabricio Gimenes, especialista em cibersegurança, explicou como ataques são possíveis a partir da criação de um domain controller. 
      É um estudo complexo, que envolve muitas ferramentas e a exploração de oito vulnerabilidades, mas ele apresentou apenas as quatro principais e resumiu para gente aqui o que elas são e o impacto que elas trazem. 
      Com a exploração dessas misconfiguration é possível conseguir elevação de privilégio para assim criar domínios de controle nos computadores. As vulnerabilidades são duas misconfiguration da ADS e uma CVE reconhecida pela Microsoft, que a empresa reconhece como misconfiguration, mas deixa para o cliente decidir o que fazer com ela.
      No Instagram @mentebinaria_, Fabricio explicou pra gente como o ataque funciona:
      A primeira misconfiguration são dois passos basicamente: eu peço o certificado como usuário, que não sou eu mesmo, então nesse caso, domain admin, e depois eu solicito o ticket caps pra ele. Ou seja, com esse ticket eu consigo fazer um ataque pass the hash, por exemplo, me tornando um domain admin. 
      Você precisa de um usuário válido com privilégio comum. 
      A outro eu tenho um usuário comum, onde eu consigo criar uma máquina, um computador dentro da rede, e consigo tornar ela uma computador domain controller, fazendo a alteração do DNS dela pra domain controller, altero um DNS comum, fgt.computer, pra fgt. computer domain admin, e eu me torno um domain controller. Com isso eu solicito um certificado e também me torno domain controller com ele. 
      E a última é via NTLM, que é um ataque já conhecido, mas que para esse tipo de exploração não tem nenhum tipo de detecção. 
      A partir do momento em que eu me torno um domain admin, eu consigo me tornar um manager dessa CA, e aí é uma outra base de exploração. No meu ponto de vista é uma persistência de misconfiguration, porque para se tornar um manager você tem que ser domain admin.
      Legal né? Parabéns, Fabrício!  😎

    • Quando se fala em engenharia social, por mais que se pense e se invista em estratégias de defesa e em tecnologia para se proteger, existe um fator que pode fazer muita diferença nos resultados: o fator humano. 
      Para sobreviver aos ataques de engenharia social, é necessário hackear a própria mente. É o que a especialista em ciber segurança Liliane Scarpari, e o psicólogo Patrick Boundaruck, apresentaram na BHack, na palestra Mind Hacking: Social Engineer Techniques Unleashed.
      Para entender isso, é preciso antes, entender o funcionamento do cérebro. Existe uma parte em nosso cérebro, a amígdala, que controla nossas emoções, e, em situações de estresse, como uma ameaça, ou um risco iminente, libera cortisol e adrenalina, fazendo com que se reaja em favor da sobrevivência. 
      Compreender esse ponto-chave é importante, pois os ataques de engenharia social acontecem valendo-se do sequestro da amígdala. Sob o efeito de estresse, as pessoas acabam agindo de forma irracional, facilitando o acesso do algoz.

      Patrick e Lili na BHack 2022
      “O que acontece é que estamos em constante ataque de engenharia social, por todos os lados”, salienta Liliane. “Antigamente parecia que havia uma verdade e isso acalmava, mas hoje você pode ser atacado pelo viés político, econômico, social, e tudo vira uma ameaça'', completa Patrick. 
      Quando se fala em engenharia social, é fácil pensar em ataques de redes sociais, ou de WhatsApp, mas o ataque a uma empresa não é diferente, e a reação a isso tende a ser catastrófica. 
      Na palestra, Liliane fez um paralelo com a ação de um pedófilo. As fases de ação são parecidas. O ganho de confiança, a aproximação, o entendimento das vulnerabilidades, e aí vem a ameaça de fato, a partir da exploração dessa vulnerabilidade. 
      “Num momento de estresse, a resposta acaba sendo desfavorável. E as pessoas têm dificuldade de admitir que ficaram vulneráveis àquilo, o que gera ainda mais estresse”, explica Patrick. 
      Então, onde está a solução para lidar com isso? A resposta: respire. 
      “Liliane, você está dizendo que a gente investe milhões de dólares em sistemas e estratégias de defesa, mas para evitar o phishing eu preciso dizer pro meu funcionário respirar? Sim!”, brinca a especialista. 
      Ainda que pareça ingênuo, a recomendação tem fundamento biológico. “Quando você respira, você consegue reverter as sensações biológicas do medo, e com isso, pensar melhor, e tomar decisões mais racionais”, pontua Patrick. 
      O treinamento humano, o autoconhecimento será cada vez mais fundamental para lidarmos com o bombardeio de estímulos a nossas emoções. O ataque às nossas emoções é constante, e não se resume a uma situação de estresse, mas a qualquer estímulo ao nosso emocional para tomarmos decisão, sendo o algoritmo das redes sociais o mais conhecido. 
      “Hoje a engenharia social se vale do conhecimento do humano para o humano, mas qual será o futuro dessa engenharia a partir do uso da inteligência artificial e do machine learning?”, questiona Liliane. “Eu sou absolutamente contra a máxima que diz que o humano é o elo mais fraco na corrente da ciber segurança. Somos os mais fortes, pois podemos tomar a decisão, mas precisamos estar aptos para isso”, finaliza.
      No nosso Instagram @mentebinaria_, criamos um destaque para o evento, onde Patrick e Lili falam mais sobre o assunto. 😉
       

    • A Tempest, maior empresa especializada em cibersegurança do Brasil, realizará nos dias 22 e 23 de novembro, das 9h às 18h30, o Tempest Academy Conference. Em parceria com a UFPE, que sediará o evento, o objetivo é contribuir com instituições de ensino de todo o Brasil na formação profissional, mapeamento e atração de talentos em cibersegurança. Esse é mais um recurso ofertado dentro da iniciativa educacional ACTION Talents da Tempest.
      Em formato híbrido, o evento contará com palestras técnicas e minicursos com profissionais da área de cibersegurança por meio de trocas de conhecimento técnico, networking e oportunidades profissionais. Além disso, haverá a CyberSec Jobs: Feira de Empregabilidade para Talentos. A feira terá times de Atração de Talentos da Tempest e algumas de suas empresas parceiras, para levantamento e análise de currículos, sorteios, mapeamento de talentos profissionais, dicas sobre empregabilidade, orientações sobre programas de estágios e possíveis entrevistas para ofertas de oportunidades e vagas profissionais.
      Durante o evento também será promovida uma competição no formato Capture the Flag (CtF), através de desafios estimulantes e divertidos, como mais uma oportunidade para o desenvolvimento de algumas habilidades técnicas que podem vir contribuir na formação da competência profissional em cibersegurança. Interessados deverão competir com seus próprios notebooks e concorrerão a premiações no final da competição.  
      “Estamos muito animados com a primeira edição do Tempest Academy Conference, que contará com as mais de 40 palestras técnicas, 05 minicursos e várias outras atividades, todas conduzidas por profissionais que vivem o mercado de cibersegurança e que poderão contribuir, e muito, para o desenvolvimento dos novos talentos desta área”, afirma Gerson Castro, coordenador do evento e Head of Academy, Research & Publishing da Tempest.
      Durante todo o evento, em um ambiente exclusivo aos participantes presenciais, consultores técnicos da Tempest estarão disponíveis para uma interação individual com estudantes e professores (as) visando tirar dúvidas técnicas, trocar experiências profissionais ou prestar orientações técnicas sobre questões relacionadas às suas áreas de especialidades em cibersegurança.
      O evento presencial será no Centro de Informática da Universidade Federal de Pernambuco (CIn/UFPE), em Recife/PE. Já a transmissão para participação remota dos inscritos de todo País será via videoconferência do Zoom, com links de acessos disponibilizados na plataforma do Even3 e também enviado por e-mail no dia do evento.
      Para se inscrever, acesse o site.

    • Situação: você quer estudar engenharia reversa em algum programa, analisar um arquivo suspeito ou dar uma olhada na memória daquele joguinho pra ver se econtra algo. O que você faz? Começa a buscar na internet programas que possam te ajudar. Faz download, descomprime, joga diretório pra lá, arquivo pra cá, configura e a esta altura já quase não tem mais paciência pra começar. Se identificou? 😄
      E se alguém pegasse vários programas de análise, colocasse todos juntos num instalador só, de modo que você baixasse um único arquivo e instalasse tudo o que precisa? Não facilitaria? Além disso você poderia baixar uma vez só e instalar em máquinas virtuais sempre que precisar, né?
      Para estes casos temos o retoolkit, que hoje chega a sua quarta versão, a 2022.10. Além de te oferecer dezenas de ferramentas num único instalador, ele te permite escolher quais ferramentas você quer instalar, como mostra a figura:

      Nesta versão foram incluídas as ferramentas AutoIt-Ripper, Bazzar (do @anderson_leite), ExtremeDumper, HxD, HyperDbg, OpenHashTab e WinAPI Search.
      Difícil escolher qual a mais legal, mas o HyperDbg é um debugger novo para Windows, assistido pelo hypervisor (ring -1) para kernel (ring 0) e user land (ring 3). Coisa muito chique, gente!
      Outro destaque desta edição é o menu de documentação, com vários links úteis no estudo da arte:

      Os programas mais populares para engenharia reversa no Windows também estão lá, claro! Um bom exemplo é o x64dbg, que já é instalado e configurado com vários plugins:

      Aproveitando que o retoolkit é nosso, também não perdi a oportunidade de colocar nossas ferramentas lá! Desde a primeira versão ele conta com o manw do @Leandro Fróes e o pev, por exemplo.
      Listar todas as ferramentas aqui demoraria muito. Mais fácil você baixar, instalar e ver o bicho em ação né? Uma listagem completa das ferramentas disponíveis no kit pode ser acessada aqui.
      Happy hacking! 😎

    • No próximo dia 27 de outubro, em São Paulo, acontece a 12a edição do Tempest Talks, evento anual da Tempest dedicado aos grandes temas da cibersegurança.
      Neste ano, o TTalks - que conta com palestrantes e painelistas de empresas como Banco Safra, Gerdau, Natura, C6 Bank e Claro, entre outras - contará com oito palestras (o dobro das últimas edições) divididas em duas trilhas: CyberTech (com temas ligados à tecnologia de segurança) e CyberBusiness (com temas ligados à gestão).
      A exemplo da última edição, o TTalks 2022 será apresentado ao vivo para convidados e terá transmissão simultânea no canal da Tempest no YouTube aberta ao público em geral.
       
      Um evento dedicado aos grandes temas da cibersegurança
      Apesar das mudanças ocorridas nos últimos anos por conta da pandemia (com uma edição exclusivamente online em 2020 e uma edição híbrida em 2022) o Tempest Talks chega à 12a edição inovando no formato, mas mantendo sua principal característica de ser um espaço de troca de ideias e de debate sobre os mais recentes e urgentes da cibersegurança tanto sob a ótica da tecnologia quanto pela ótica da gestão, deixando de lado o caráter comercial.
      Nos últimos anos, o TTalks vem adotando um tema central a partir do qual são definidas as palestras e palestrantes, possibilitando uma visão ampla do assunto principal. Nas últimas edições os temas incluíram prevenção à fraude, cadeia de suprimentos e, no ano passado, os impactos das inovações tecnológicas na cibersegurança.
      Cibersegurança: uma questão de resiliência
      Dando continuidade ao tema de 2021 - no qual analisamos como a adoção acelerada de soluções tecnológicas para lidar com a pandemia impactou na segurança dos negócios - escolhemos para esta edição o tema da resiliência.
      Por definição, resiliência é a capacidade que alguns corpos possuem de manter sua forma original depois de sofrer algum impacto.
      Na cibersegurança, o conceito vem há algum tempo sendo aplicado como algo absolutamente desejável, haja vista o cenário de alta complexidade que as corporações enfrentam atualmente.
      Na última edição do evento Febraban Tech, por exemplo, destacaram-se temas como privacidade e customização na estratégia de dados, 5G, smart cities e APIs, segurança desde e a origem e educação dos clientes, questões que desafiam a resiliência das empresas independentemente do seu momento e maturidade.
      Além disso, em um documento produzido pelo Gartner (8 Previsões e Tendências em Cibersegurança para 2022 e 2023) o instituto destaca a importância de buscar mais resiliência a ataques do que simplesmente tentar evitá-los.
      Uma condição sine qua non para atingir a resiliência é que a cibersegurança faça parte de todos os processos do negócio, inclusive do mapa estratégico da organização. A boa notícia é que, segundo a última Pesquisa Tempest/Datafolha de Cibersegurança 51% das empresas ouvidas mencionam o tema nos seus mapas estratégicos e 73% planejam criar um comitê exclusivo de cibersegurança para assessorar seus Conselhos Administrativos.
       
      Faça sua inscrição para assistir ao Tempest Talks 2022
       
      Tempest Talks 2022: Programação
      A programação desta edição conta com uma palestra de abertura, 8 palestras divididas em dois palcos e um painel de encerramento. Confira a seguir:
       
      9h00 Abertura
      Ciber e Futuro:  como as inovações tecnológicas estão impactando nossa visão sobre a segurança, com Daniel Moczydlower,MSc,PMP, Presidente e CEO da EmbraerX e Cristiano Lincoln, CEO da Tempest
      Palco CyberTech
      09h50: Resiliência CyberEmocional, com Anchises Moraes, Líder de Threat Intelligence do C6 Bank
      10h40: Técnicas mais usadas para bypass de Biometria, com Gabriel Glisson, Analista SR de Segurança da Informação do AllowMe
      11h10: Ciberesiliência de redes de automação e sistemas industriais, com Vitor Sena, CISO da Gerdau
      11h40: Ataques adversariais: comprometendo sistemas baseados em Machine Lerning, com Paulo Freitas, Pesquisador de Segurança da Tempest
       
      Palco CyberBusiness
      09h50: Cadeia de Suprimentos e Cibersegurança, com Claudia Wong, Business Information Security Officer da Natura
      10h40: Enfrentando o desconhecido e transformando a segurança cibernética na saúde, com Diego Mariano, CISO do Hospital Albert Einstein
      11h10: Cibersegurança e sua conexão ao Mapa de Riscos, com Álvaro Teófilo, Head de Riscos Operacionais e Controles Internos do Banco Santander
      11h40: Seguros Cibernéticos: Qual seu grau de eficácia na proteção dos dados das corporações e seus clientes, com Mariana Ortiz, advogada e especialista em Gestão de Segurança Cibernética
      12h10 - Painel
      6 Passos concretos para aumentar a resiliência das organizações, com Cristiano Lincoln (mediador), Gustavo Bastos (VP de Plataformas & TI da Totvs), Claudia Wong (Business Information Security Officer da Natura), Alex Amorim (Head of IT Security da Claro Brasil), Marcelo Amaral (CiSO do Banco Safra).

    • Uma boa história merece ser bem contada. Eis o meu desafio nessa reportagem que escrevo para vocês. A pauta: contar sobre o resultado da parceria da Zup com o projeto Do Zero Ao Um, do Mente Binária, que resultou no emprego de cinco alunos formados pelo projeto, cujo objetivo é formar pessoas pretas em situação de vulnerabilidade social para o mercado de tecnologia. 
      Pronto, o lead está dado. Se não está familiarizado com a linguagem jornalística, lead é abertura de uma reportagem que responde perguntas básicas: o quê, quem, quando, onde, por que. Mas só relatar as informações não faz jus à tamanha dimensão que o projeto tem diante do quanto ele foi transformador para todos os envolvidos. Como disse Bell Hooks, professora e escritora preta que escreveu sobre racismo e feminismo ao longo de sua carreira: “o amor é uma ação, nunca simplesmente um sentimento”. 
      E o projeto foi isso, amor em ação. Em um momento onde o mundo parece estar à beira do abismo, amar é revolucionário. E é sobre isso que vamos falar. Então, pega o seu café, se acomode, e compartilhe dessa sensação. Todos merecem. 
      Do Zero Ao Um: A Origem
      Do Zero ao Um é um projeto de educação da Mente Binária. Ele foi criado com a intenção de ajudar a resolver três grandes desafios da atualidade. Primeiro, o crescente número de pessoas em situação de vulnerabilidade social. Segundo, a necessidade de reparação histórica que nossa sociedade e todo o mundo tem com a população preta, que não coincidentemente é a maior parte das pessoas que se encontra em situação de vulnerabilidade social. E por fim, um problema que acaba sendo um caminho de solução é  o gap gigantesco de profissionais de tecnologia no mercado. 
      O projeto teve início em agosto do ano passado, e recebeu, em sua turma piloto, 18 alunos, que tiveram aulas durante seis meses, de segunda a sexta à noite, e palestras aos sábados. Os professores foram profissionais do mercado que se voluntariaram para o projeto. 
      E diante de um grande desafio que é aprender programação, os alunos contaram com um grupo de mentores para ajudá-los durante sua trajetória. 
      Mas quem realizou isso tudo? E por quê?  
      Vocês que estão acostumados a ler no portal Mente Binária, ou ver os vídeos no YouTube, ou fazer os cursos, já devem estar familiarizados com o Fernando Mercês, certo? O Mercês é um profissional de tecnologia experiente, que sempre está aberto a compartilhar do que conhece, e foi a partir dessa proposta, que junto com amigos, ele criou o um blog chamado Mente Binária, o canal Papo Binário no YouTube, e depois o portal Mente Binária.
      OK, até aí colaborar e trocar informações é o cotidiano de quem trabalha nesse setor. Só que o Mercês é um cara que tem como norte na sua vida ajudar as pessoas. Ele conhece bem a realidade de lugares menos favorecidos, por já ter estado nesse lugar, e a forma que ele faz isso é realizando coisas, vendo onde e como pode ser mais útil. 
      Como semelhante atrai semelhante, ele foi encontrando em seu caminho pessoas tão realizadoras quanto, e que se juntaram nesse projeto do Mente Binária com ele, desde o início, como o Paulo Aruzzo, amigo de infância, e editor de audiovisual do projeto, e Gabrielle Pereira, a administradora e operacional do projeto. Nessa trajetória, ele também conheceu a Gabi Vicari, parceira de vida, e tão realizadora quanto ele. 
      Um dia, conversando com um casal de amigos que estuda muito sobre o racismo no Brasil e no mundo, e também se engajaram na mudança desse cenário, o Mercês e a Gabi se inquietaram com isso, e assim criaram o projeto Do Zero Ao Um. 
      Um projeto estruturado por eles, mas que contou com um grupo de amigos, de profissionais do mercado, que foram se integrando ao projeto, entre eles o Ivan Salles, executivo de TI que se engajou no projeto e atuou na busca de parcerias. “Participar do projeto Do Zero ao Um me mostrou na prática uma certeza que eu já tinha: que oportunidade e amor transformam vidas. Se eu pudesse apontar onde acertamos, eu diria que foi em completar todo o ciclo (do recrutamento dos alunos ao engajamento deles no mercado de trabalho, passando é claro pelos professores, mentores e toda a dedicação do time do Mente Binária) com muito intensidade e afeto. Tocar vidas com o conhecimento é um sonho. Juntar isso à nobre missão de ajudar a reduzir desigualdades históricas, não tem preço!”, compartilha o executivo. 
      A natureza engajadora do projeto vem do compartilhar de um propósito, de querer ver acontecer, dar certo, de ajudar. E quanto mais gente junto, mais potência foi se agregando, e mais colaboração. Colaboração para achar soluções para os desafios, que foram muitos. Desde estruturar a grade curricular, dar aula, até conseguir equipamentos para alguns alunos, e parcerias para o projeto. 
      Os alunos 
      Para ingressar no projeto, os alunos passaram por uma seleção, e a primeira turma teve 39 alunos, dos quais 18 se formaram. A diferença se deu pelos desafios que apareceram no caminho. Pela dificuldade do tema ou por não se identificar com programação, e isso só pôde ser entendido ao longo do curso, ou por dificuldades de conseguir inserir o curso num cotidiano já tumultuado. 
      O curso teve duração de seis meses, somando mais de 300 horas de aula. Profissionais renomados no mercado atuaram como professores, contribuindo para a formação técnica dessas pessoas. O currículo do curso abrangeu também uma formação global do aluno, incluindo treinamentos em soft skills demandadas pelo mercado e aulas sobre o contexto histórico social, por exemplo. 
      Além disso, os alunos contaram com o acompanhamento de mentores ao longo dessa trajetória, que os ajudaram não só na compreensão dos assuntos técnicos, como também  auxiliaram no apoio, encorajamento e até a transpor as barreiras pessoais limitantes para o avanço no treinamento. Ao todo, foram 20 profissionais entre executivos do mercado de TI e especialistas em comportamento que atuaram voluntariamente nesse papel. 

      Alunos, professores e mentores no dia da formatura. (Foto: Arquivo) 
      “O Do Zero Ao Um foi um grande laboratório, repleto de aprendizados. Primeiro, descobrimos quanto trabalho dá tocar um projeto social. Aprendemos também o que as pessoas querem, mas não se acham capazes. O maior desafio foi provar para elas que elas são, de fato, habilitadas para aprender e podem trabalhar com computação se assim quiserem e estudarem para tal”, afirma Fernando Mercês. 
      Os aprendizados foram muitos, para todos. No entanto, um comentário foi quase unânime no dia da formatura: a gratidão pelo processo, e o quanto se sentiram considerados, vistos e amados. 
      “Não sei a ideologia das pessoas, mas esse projeto é utópico, não tem disputa, a gente vive uma coisa muito linda nesse projeto, um sonho que se tornou realidade. Gostaria que o mundo fosse assim. E que nesse sentido a gente continue acreditando nele. Esse projeto acredita nas pessoas, e ensina que vale a pena acreditar nas pessoas e dar oportunidade”, disse João Victor Santos, formando da turma. 
      “Eu não consegui avançar com todo mundo, eu saí do zero. O propósito de vocês, a dedicação, o público-alvo é uma coisa que não dá para explicar, de acolher, entender, e ver que a capacidade independente de qualquer credencial que as pessoas tenham. Tudo o que aprendi, foi maravilhoso”, compartilhou Sandra, aluna do curso. 
      “Nessa caminhada de luta diária, vocês abraçaram, acolheram a gente, e pegaram a nossa causa, em momentos difíceis. E a caminhada mostra que é possível de acontecer. Tecnologia era um mundo muito diferente, e ele é muito rico em possibilidades. Numa sociedade que é massacrante para quem não tem um quê a mais, a gente tem que acreditar, e o projeto piloto que fomos nós deu certo, agora vai melhorar, e vocês vão ajudar muita gente, e melhorar o país”, pontuou Renata Venâncio. 
      O desafio da oportunidade de trabalho
      Depois da jornada de formar os primeiros alunos, a galera do Do Zero Ao Um não sossegou, pois tinha uma meta muito clara: queria conseguir uma oportunidade de trabalho na área para os alunos formados, até para que empresas pudessem conhecer o potencial dos projetos. 
      A parceria necessária veio da Zup, empresa desenvolvedora de tecnologia Open Source pertencente ao Grupo Itaú, e que tem o objetivo de transformar o Brasil por meio da tecnologia. 
      A empresa já tem uma política de contratação de desenvolvedores, e ajuda no desenvolvimento deles. “A Zup Innovation é uma empresa com a missão de transformar o Brasil em um pólo de tecnologia, criamos tecnologia. E a gente aposta na diversidade, pois a gente não consegue tornar o País um pólo de tecnologia se não chegarmos onde a tecnologia não chega normalmente. E hoje a Zup tem programas de contratação, de formação, de pegar na mão do profissional e trazer pro mundo e desenvolver essa pessoa na Zup”, explica Gabriela Souza, Talent Aquisition da Zup. “A gente não contrata desenvolvedores júniors ou plenos, a gente forma essas pessoas aqui por meio dos nossos programas”.
      No entanto, para absorver o pessoal formado pelo Do Zero Ao Um houve uma inovação. O VP da área de Engenharia e antigo CSO da Zup Innovation tomou conhecimento do projeto, e levou para o RH a ideia de contratar os formandos para a área de cibersegurança, pois o curso passava por essa área, de governança e segurança. A inovação estava no seguinte: por ser uma área de risco, as contratações dessa área sempre foram de profissionais experientes, e geralmente vindos do mercado, por requerer um nível de senioridade. Mas pela formação recebida no curso, o gestor pensou que seria uma oportunidade interessante de contribuir também com o desenvolvimento dessas pessoas. “Também seria uma oportunidade de trazer mais diversidade para essa área”, reforçou a recrutadora. 
      Depois de conhecerem o projeto e verem a proposta, a equipe da Zup se reuniu para então criar um novo programa de contratação desses profissionais recém-formados. "Geralmente nessa área os líderes olham muito as competências técnicas, e nesse projeto, com a nossa proposta de diversidade, eles flexibilizaram e olharam além do técnico”, explicou  Isabela Franco, HR Partner da Zup. 
      Como estavam em processo de contratação para os programas, a galera da Zup acelerou, assim, a seleção dos profissionais. “Foi tudo muito rápido. Queríamos ter essas pessoas com a gente, então fizemos tudo para agilizar o processo”, complementa. 
      O próximo passo foi o fit cultural. A seleção da Zup é bem criteriosa para isso também. “É uma etapa em que a gente entende as competências e tenta linkar o máximo que der com a área, e com o time, e ainda avaliamos se eles querem isso como carreira, ou como oportunidade, e a gente busca entender se isso é bom pra vida das pessoas, se a gente vai impactar positivamente essas pessoas”, conta Carol Souza, talent partner na Zup. 
      Para receber os seis alunos selecionados, a equipe também desenvolveu um treinamento específico, juntando trilhas de soft skills dos programas já estabelecidos  e desenvolveram outra trilha com foco em segurança. Além disso, prepararam todo um esquema para receberem os novos zuppers, oferecendo um processo de acompanhamento e adaptação inclusive no home office. “Pra gente essa é uma parceria de ganha-ganha. Pudemos trazer uma nova oportunidade de treinamento, e muito mais diversidade para a empresa. Dando certo, a gente pode estruturar esse programa”, finaliza Isabela. Os seis Zuppers iniciaram sua jornada na empresa no início de setembro. 
      “Mais do que todo o conteúdo técnico que ensinamos, o poder do Mente Binaria está em atrair parceiros alinhados com o propósito como a ZUP Innovation, que teve o cuidado de preparar seu programa de inclusão para receber nossos formandos, e que foi fundamental para completarmos o ciclo da inclusão com resultados efetivos na vida dos nossos alunos”, enfatiza Ivan Salles, responsável pela parceria. 
      Novos profissionais no mercado 
      A vida de quem abraçou essa oportunidade também foi transformada. Luiz Fernando Gomes, 41 anos, trabalhava como pintor residencial. Ficou sabendo do curso por um primo, que viu o anúncio na Uneafro. 
      “Sinceramente eu não tinha vontade de estudar programação porque eu era muito apaixonado pela pintura, eu gostava de transformar a casa das pessoas com minha obra de arte”, disse. Mas a vivência, as novas amizades e a didática dos professores fez com que a programação também ganhasse espaço no seu coração. 
      Já para Diógenes Ramos, 36, o curso surgiu como uma oportunidade, não só de conseguir um emprego - ele estava desempregado havia dois anos, mas também de possibilitar os cuidados com a mãe que vive acamada. “Um casal de amigos me indicou o curso, e por eu ter facilidade de jogar Magic The Gathering, um jogo de cartas que utiliza muita lógica, eles achavam que eu poderia gostar de programação, e tive”.
      Para Cibele Bernardo, a possibilidade de conhecer o curso veio em um grupo de Whataspp. “Eu já estava querendo aprender programação e até fazer um bootcamp, mas não tinha base. O curso foi uma boa oportunidade”, revela. 
      Para João Carlos, 35 anos, de Angra dos Reis (RJ) também veio como oportunidade. Embora no começo da internet tenha feito alguns sites, nunca tinha visto na programação uma alternativa de carreira. Mas por saber que é uma área aquecida e bem remunerada, quando uma amiga lhe enviou o link do curso, ele resolveu tentar. Até então, ele havia trabalhado em comércio, construção e atuava na parte administrativa de uma pousada antes de ingressar no curso. 
      Repare como em todas as histórias as pessoas próximas foram fundamentais para que isso acontecesse. E foi no relacionamento com as pessoas do curso que também veio a segurança para seguir em frente.

      “Foi uma experiência incrível, muito além do aprendizado técnico. Pudemos dentro de  nossas individualidades,  compreender diferenças, limitações e respeito. No começo foi desafiador, pela a falta de domínio de linguagem técnica, mas com todo acolhimento e paciência dos professores, foi possível adentrar neste novo mundo”, relata Cibele. 
      Para Diógenes, o apoio e a compreensão dos professores foi fundamental. “Foi uma experiência muito boa, inclusive fazendo eu despertar o gosto pela área e me fazendo quebrar crenças que me limitavam como achar que a idade para começar uma nova carreira e até mesmo quanto a questão de capacidade para absorver novos conhecimentos”.
      A convivência com as pessoas também foi outro ponto celebrado. “Foi como uma faculdade de seis meses. E os professores além do conhecimento técnico, foram muito humanos, compreensivos”, enfatizou João Carlos.

      João Carlos, em visita ao escritório da Zup (Foto Arquivo Pessoal) 
      A oportunidade na Zup Innovation já está sendo bem aproveitada. Todos já têm planos para o futuro, e para se aperfeiçoarem na carreira. A Cibele já planeja um MBA em Cibersegurança; o Diógenes se matriculou em um curso de Análise de Sistemas assim que concluiu o curso da Mente Binária, o Diógenes planeja também cursos específicos na área, mas também adquirir habilidades que o ajudem a ser um profissional mais versátil. E o João Carlos mira numa carreira internacional. 
      No fim, tudo é sobre relacionamento, sobre pessoas empoderando pessoas, sobre pessoas olhando para pessoas e compreendendo os contextos e se juntando com outras pessoas para criar oportunidades. E essas pessoas tão incríveis, também querem inspirar a vida de outras pessoas. 
      “No início, quando me interessei por tecnologia, me encantei e quis dominar o assunto por completo, mas conforme pesquisava sobre, descobri o grande leque de áreas dentro de TI, e entendi que não precisava dominar todas as linguagens,  e sim a que eu me identificasse. Hoje sigo confiante com a minha escolha, e sei que posso contribuir para o futuro da tecnologia, pois entendi que ela se desenvolve através de  conhecimentos compartilhados’, enfatiza Cibele. 
      E como sabiamente compartilhou o Luiz Fernando, “O saber não ocupa espaço. Se der uma chance para ele entrar, ele transforma, não importa a cor, religião, sexo, idade." 

×
×
  • Create New...