Capture the Flag vem pra discutir a segurança de dados em empresas

Uma competição em Belém vai mostrar exatamente qual o verdadeiro significado da expressão hacker. A Capture the Flag (CTF) vai reunir estudantes de tecnologia da informação e desafiá-los a testar seus conhecimentos e raciocínio lógico.

O torneio será realizado em duas etapas, a primeira começa neste sábado, 26, e a grande final será realizada dia 9 de novembro, sendo realizado em parceria Serviço Nacional da Indústria (Senai/PA) com a empresa Solus e a União Geek.

Segundo os organizadores do evento, um hacker de verdade trabalha para aumentar a segurança da informação em uma empresa. Quem faz o contrário é o cracker. No entanto, a dimensão que o termo hacker tomou no senso comum, muita gente o vê como o “vilão” da história.

Será uma competição realizada no Senai Getúlio Vargas, em Belém, com a participação de 12 equipes de estudantes das instituições universitárias Cesupa, Estácio/FAP, Unama, Feapa, Ufra e Impacta Dryus. Ao todo serão 42 participantes.

Durante a CTF são apresentados diversos desafios de cybersegurança, onde o objetivo é concluir e pegar a Flag (bandeira) para poder pontuar.

Torneio ajuda a apontar possíveis fragilidades na segurança dos dados das empresas

Esse tipo de competição faz parte da cultura hacker há algum tempo e testa as habilidades e o conhecimento de um indivíduo ou grupo. “O CTF é uma estrutura onde as pessoas aprendem, através de gameficação, a descobrir vulnerabilidade dentro de empresas e consertá-las. Hoje cada vez mais isso é necessário, se a gente pensar na Indústria 4.0”, explica o instrutor do Senai, Eudes Mendonça, um dos membros da coordenação do evento.

O processo de competição lúdica por meio de “game” é muito utilizado em empresas como Google e Facebook para contratar mão de obra, portanto, o jogo entre os estudantes não deixa de ter seu papel na formação profissional dos participantes.

“O evento tem como objetivo fomentar a área de segurança da informação com a prática do CTF em ambiente controlados e mais próximo da realidade nas instituições de ensino, visto que, nos últimos tempos, houve uma grande procura por este tipo de profissional”, explica o analista de segurança da informação e também membro da coordenação do evento, Cleber Soares.

No CTF um ambiente é disposto aos participantes com inúmeros testes sobre diferentes campos (intrusões, esteganografia, engenharia social, etc.) e ainda uma luta entre várias equipes com o propósito de obter o controle das máquinas do adversário. Cada desafio quebrado dá mais pontos aos participantes no placar e quem fizer mais pontos, vence.    

Cada equipe é responsável em trazer seu notebook com seus programas. Será dada apenas uma bancada com energia para cada equipe. Cada integrante poderá ter um notebook, não sendo admitido outro equipamento em paralelo. A equipe que ganhar a etapa universitária em hipótese nenhuma poderá ser modificada. O ganhador será quem coletar mais flags.

A competição iniciará às 9 h e terminará às 13 h. Após o início da prova ninguém mais pode entrar na competição. Caso algum competidor chegue atrasado, estará automaticamente eliminado.

Nenhum integrante da equipe pode sair durante essas 4 horas de provas. É proibido qualquer tipo de ajuda externa (celular, chats, e-mail). Também não é permitido qualquer tipo de ataques à infraestrutura e a outros competidores (exemplos: ddos, deauth, mitm, bruteforce, etc).