Mais AppSec Brasil
Durante o meu tempo na Câmara dos Deputados, a minha participação no OWASP continuou aumentando. O congresso que organizamos em Brasília em 2009 foi considerado um sucesso, apesar de não ter trazido lucro para a associação. Logo depois já começaram as conversas sobre uma segunda edição. A grande questão era definir onde ela aconteceria.
Nesse meio tempo, participei de um congresso científico na Unicamp. Foi uma boa oportunidade de voltar a Campinas e rever pessoas, lugares e histórias que fizeram parte do meu passado. Também foi uma chance de conhecer novas pessoas da área, como meu amigo Anderson e o Diego Aranha, que estava terminando o doutorado sob orientação de um ex-colega meu. Isso aconteceu durante o jantar da conferência, em que estávamos todos na mesma mesa, junto com o Roberto Gallo, se não me engano, e acabamos entrando numa discussão sobre a segurança da urna eletrônica brasileira. Com aquele grupo, não poderia ser outro tema. A conversa foi tão boa que ficamos até mais tarde: o ônibus do congresso foi embora e nós permanecemos no restaurante. Como eu estava de carro alugado, acabei dando carona para o Anderson e o Diego até seus destinos.
Esse congresso também foi importante porque reencontrei meu colega Alexandre, que já trabalhava no CPQD. Ele acabou sendo um contato fundamental para conseguirmos um local para a segunda edição do AppSec Brasil. Gostou da ideia e se dispôs a verificar a possibilidade de usarmos o centro de convenções do CPQD. Havia alguma resistência dentro da comunidade OWASP, já que Campinas não era vista como um grande centro e o CPQD ficava fora da região central da cidade. Ainda assim, decidimos realizar o evento lá, principalmente por conta do custo: o espaço seria disponibilizado gratuitamente.
Com o local definido, passamos a organizar o conteúdo e a identidade visual do congresso. Tínhamos muitos voluntários, mas nem todos tinham disponibilidade constante. Por sorte, um deles tinha aptidão para design e conseguiu criar uma identidade visual completa, com logotipo e cartazes. Em paralelo, começamos a buscar possíveis keynotes. Eu enviei diversos e-mails para nomes conhecidos da área de segurança e consegui respostas positivas do Jeremiah Grossman e do Bruce Schneier. O Schneier era uma das figuras mais reconhecidas da área e o fato de ele ter aceitado participar nos deu bastante confiança de que atrairíamos um bom público.
Assim que tivemos essas confirmações, começamos a divulgar o congresso nas principais listas de discussão de segurança. Seria a primeira vez que o Schneier viria ao Brasil. Ao mesmo tempo, abrimos chamadas para palestras e treinamentos e definimos os comitês responsáveis pela seleção. Tudo parecia caminhar bem até que, em determinado momento, alguém percebeu que o nosso evento havia desaparecido da agenda pública do Schneier e que, na mesma data, ele constava como participante de outro evento. Apesar de todas as conversas e de termos aceitado suas condições, ele nos trocou por outro compromisso sem sequer nos avisar. Tivemos que nos adaptar, mas conseguimos trazer o Robert “Rsnake” Hansen, que fez uma palestra bastante interessante.
Para ajudar na organização, o CPQD contratou uma pessoa especializada em eventos. Isso reduziu bastante a carga de trabalho da equipe e trouxe a experiência que nos faltava. Além de cuidar da logística, essa pessoa também atuou na divulgação. Tinha bons contatos na imprensa e conseguiu espaço em jornais e emissoras de TV locais. Mesmo assim, o número de participantes ficou abaixo do esperado. Apesar do excelente nível de conteúdo, o evento acabou ficando financeiramente no zero a zero.
Durante o congresso, o Dinis Cruz, que sempre incentivou bastante a participação brasileira no OWASP, sugeriu que deixássemos de ter um único capítulo para o país inteiro. A ideia era transformar o capítulo existente em um capítulo São Paulo e criar novos capítulos em outras cidades. Depois da conferência surgiram capítulos no Rio de Janeiro, Porto Alegre, Florianópolis e Brasília. Em Brasília, eu assumi a responsabilidade de organizar o capítulo. Com ajuda de contatos na UnB, realizávamos encontros algumas vezes por ano em uma sala no subsolo do Minhocão.
Durante o evento em Campinas, fomos abordados pelo Jerônimo e pelo Gustavo, de Porto Alegre, que se voluntariaram para organizar a edição seguinte. Foi assim que nasceu o OWASP AppSec Brasil 2011. Nessa altura, eu já estava um pouco cansado de liderar a organização geral todos os anos e decidi participar apenas como chair do comitê de programa, responsável por avaliar as propostas e montar a grade de palestras. Apesar de algumas dificuldades na gestão financeira, o AppSec Brasil 2011 também foi um sucesso e contou com um público ainda maior do que nas edições anteriores. Para esse evento, houve uma decisão de fazer um rebranding para AppSec Latam e transformá-lo em um evento para toda a América Latina.
O OWASP não era registrado no Brasil, então tínhamos certa dificuldade para fazer a gestão financeira do evento. Na primeira edição, não houve patrocínio e as inscrições foram gratuitas, o que eliminou a necessidade de lidar com recursos financeiros. Para a segunda edição, consegui o apoio de uma fundação dirigida pelo meu amigo Senna, que assumiu essa responsabilidade para nós. Quando perguntei se eles teriam interesse em apoiar a terceira edição, a resposta foi negativa: o trabalho tinha sido maior do que o esperado e o retorno não havia sido tão bom, o que era compreensível. O pessoal de Porto Alegre conseguiu então um contato que se dispôs a assumir essa função. Tudo correu bem até o final do evento, quando o dono da empresa desapareceu, dificultando o pagamento dos fornecedores. No fim, todos foram pagos, mas ele sumiu com o lucro.
Com a experiência acumulada na organização desses eventos, fui convidado a fazer parte do comitê de conferências do OWASP, que era responsável por supervisionar e apoiar eventos da organização ao redor do mundo. Como parte desse trabalho, fui indicado para acompanhar a conferência realizada na China em 2011. Uma das organizadoras era uma chinesa que morava em Nova Iorque e que eu havia conhecido em um dos Summits do OWASP. Trabalhamos juntos para garantir que o evento seguisse os padrões da organização.
Essa participação acabou me levando a uma viagem para Pequim. Passei uma semana na conferência e mais uma semana por conta própria explorando a cidade. Foi uma experiência muito interessante e, durante essa viagem, recebi uma notícia que acabaria provocando uma grande mudança na minha carreira e na vida da minha família. Mas isso fica para o próximo capítulo.