Pra onde vamos?
Como eu disse no capítulo anterior, a Câmara começou a sofrer uma série de ataques contra a sua infraestrutura de TI. Eram ataques de negação de serviço (DoS) e tentativas de exploração contra o site principal que, em sua maioria, eram bloqueadas pelo WAF que eu tinha implantado. Ainda assim, sempre existe a possibilidade de falha em um mecanismo de proteção como esse, permitindo que um ataque cause algum dano.
Com isso, consegui convencer meus chefes de que seria importante implementar um time de resposta a incidentes, também conhecido como CSIRT (Computer Security Incident Response Team), e começar a participar de redes de troca de informações com outros times semelhantes. Eu já sabia que muitos dos melhores materiais da área vinham do CERT dos Estados Unidos, ligado à Universidade Carnegie Mellon. Nas minhas pesquisas, descobri que esses mesmos cursos eram oferecidos no Brasil pelo CERT.br, vinculado ao Comitê Gestor da Internet e responsável pela resposta a incidentes na internet brasileira.
O treinamento acontecia em São Paulo, na sede do CERT.br. Argumentei com meu chefe que isso seria uma oportunidade não apenas de aprendizado, mas também de conhecer pessoalmente as pessoas do CERT.br, o que poderia facilitar futuras interações em situações de incidente. Assim, lá fomos eu e o Conrado para São Paulo fazer o curso. Durante o treinamento, conhecemos profissionais do CERT.br e de outras organizações que também estavam estruturando seus CSIRTs. O curso foi bastante proveitoso e saímos de lá com várias ideias para implementar na Câmara. A principal delas era participar da rede de comunicação coordenada pelo CERT.br entre os CSIRTs do país. Para isso, precisaríamos nos cadastrar e receberíamos um telefone VoIP que permitiria comunicação direta com outros times.
De volta a Brasília, começamos a trabalhar na formalização do Grupo de Resposta a Incidentes de Segurança da Câmara dos Deputados (GRIS-CD). Foi um processo longo, mas conseguimos definir oficialmente o grupo e suas atribuições. Em seguida, nos cadastramos junto ao CERT.br e passamos a fazer parte da rede de CSIRTs brasileiros. A questão do telefone VoIP acabou demorando mais do que o esperado, pois havia falta de equipamentos. Demorou tanto que eu já havia saído da Câmara quando o dispositivo finalmente chegou. Só fiquei sabendo porque meu antigo chefe me enviou uma mensagem dizendo que o meu projeto tinha finalmente sido concluído.
Uma das coisas que eu sempre quis foi passar um tempo fora do Brasil. Já mencionei que tentei algumas vagas em empresas internacionais. Na época em que eu estava na Câmara, a Gisele trabalhava com um colega cubano cuja esposa brasileira trabalhava para a ONU. Isso despertou a nossa curiosidade. A Gisele começou a coletar informações e me contar como funcionava esse tipo de carreira, e eu também passei a pesquisar por conta própria. Uma das primeiras coisas que descobri foi que servidores públicos brasileiros têm direito a licença sem vencimento para trabalhar em organismos internacionais dos quais o Brasil participa. Isso nos dava uma segurança importante: poderíamos tentar uma experiência no exterior sem abrir mão definitivamente dos nossos empregos. Também comecei a entender melhor como funcionava o processo de contratação nessas organizações. Diferente dos concursos públicos no Brasil, as vagas são específicas para funções e níveis de experiência. Não existe a ideia de um ingresso geral com definição posterior de funções.
Decidi tentar, com o apoio da Gisele, e montei um plano. O primeiro passo foi identificar quais organizações internacionais contavam com participação do Brasil. Encontrei uma lista do Ministério das Relações Exteriores e passei a usá-la para localizar os sites de vagas dessas instituições. Instalei também uma extensão no navegador que me notificava diariamente sobre novas oportunidades, o que me permitia acompanhar e me candidatar sempre que aparecia algo compatível com meu perfil. Ao longo do tempo, me candidatei a diversas vagas até que, em determinado momento, fui chamado para as etapas finais de um processo no Banco Mundial. Fiz provas e entrevistas e fui informado de que havia chegado à última fase, restando apenas aprovações internas. A espera foi longa, até que recebi a notícia de que a vaga havia sido cancelada. Foi uma experiência ao mesmo tempo frustrante e motivadora: frustrante por ter chegado tão perto, mas motivadora por mostrar que eu tinha chances reais.
Houve também um processo para o Secretariado da ONU, em uma vaga voltada para segurança de redes, área em que eu já tinha bastante experiência. Fiz a prova escrita e uma entrevista por telefone, e fiquei aguardando a resposta final. Pediram um mês, depois mais um, e depois simplesmente deixaram de responder. Após algum tempo, considerei que esse processo também não avançaria. Continuei tentando outras oportunidades até que chegou um momento em que eu e a Gisele começamos a considerar alternativas. Ficou claro que conseguir uma vaga na ONU poderia levar tempo, sem qualquer garantia de sucesso. Passamos então a avaliar a possibilidade de pedir licença fazer uma pós-graduação no exterior. Com contatos que a Gisele tinha do mestrado, ela conseguiu ser aceita no doutorado em computação na Universidade de Coimbra, em Portugal. Isso aconteceu pouco antes da minha viagem para o congresso do OWASP em Pequim.
Enquanto eu estava em Pequim, recebi um e-mail informando que havia sido aprovado para uma vaga na ONU, em Nova Iorque. Como a Gisele já tinha sido aceita em Coimbra e estava iniciando o processo de afastamento do trabalho para o doutorado, ficamos diante de uma decisão difícil: Coimbra ou Nova Iorque? Doutorado ou ONU? A diferença de fuso horário entre Pequim e Brasília dificultava muito a comunicação. Além disso, naquela época, o acesso à internet não era tão trivial quanto hoje, e eu dependia de locais específicos com Wi-Fi para me conectar. Encaminhei o e-mail para a Gisele, mas precisava conversar com ela antes de tomar qualquer decisão. Levei cerca de 24 horas até conseguir falar com ela, embora a ansiedade tenha feito esse tempo parecer muito maior.
Quando finalmente conseguimos conversar, descobri que eles já estavam comemorando a mudança para Nova Iorque. Enquanto eu estava ansioso em Pequim, a família em Brasília já tratava aquilo como uma decisão tomada. Ainda assim, o processo não estava totalmente concluído: havia bastante documentação a resolver antes de tudo se concretizar. Mas isso fica para o próximo capítulo.