Cibersegurança: Prevenção de Fraudes e Modelagem de Ameaças | PPT Não Compila Podcast

0:00não é da indústria de pagamento ser humano é do ser humano é a maldadezinha que tá ali em você querer levar vantagem em cima do coleg prevenção a fraudde tem a ver com Como você ajuda as pessoas a tomarem boas decisões e deixar de uma tal forma que seja quase impossível de alguém se equivocar ali ou ser levado na lábia não lava as mãos não quando você começa a fazer coisa errada e fala assim ah mas a culpa é do mercado a culpa é da por isso que eu gosto tanto desse tema de modelo de ameaças que é primeira coisa vamos deixar claro qual é o problema que aí a gente tem uma chance de concordar na solução muito bem muito bem meus amigos do PPT não compil estamos aqui para mais um episódio nem sei mais Qual o número rud e não adianta você mentir senão você vai est cometendo uma fraude se você não sabe imagina eu pois é né mas você o seu já deve ser o sexto sétimo episódio Eu também não sei então não te jogo é tá vendo tá vendo Hoje a gente vai falar de um assunto aqui muito em voga atualmente no no no nosso mundo né rud já faz algum tempo já faz algum tempo né então a gente tá aqui com Rafael lack que é superintendente de segurança e prevenção a fraude da Cielo Então se tem um cara que sabe sobre fraude ele está nessa mesa hoje rud e não somos nós exatamente Obrigado cara pela presença de você obrigado eu mestre valeu só convidar que estarei por aqui hoje e sempre só quando pedir eu venho muito bom a gente vai falar hoje aqui sobre o que que é uma fraude de fato o que que é diferença aqui de segurança e Abuso fraude as principais eh vulnerabilidades que a gente tem no no no negócio de segurança como modelar vulnerabilidade Como é o nome o termo que você usou modelagem de ameaças modelagem de ameaças Cara isso é muito legal pra gente entender de fato como desenvolver é um sistema ou um processo e como isso está desvinculado né Rudi como que a gente olha pro processo e olha pra tecnologia e que nem tudo é port Scan sabia e que o processo é mais importante que a tecnologia n exatamente a tecnologia Só existe porque existe um processo existe um produto existe uma empresa né Rafa Amém É isso aí então acompanha com a gente que o episódio tá muito bom e se você acha que o nosso trabalho contribui de alguma forma com o seu conhecimento ou com seu Inter você ser mro doss canal sabo interessante você pode ir l no YouTube depois que você der o like ou no Spotify que você der o like tem lá um botão seja membro e você vai contribuir com Modesto trabalho que na verdade é só uma desculpa pra gente se divertir falar de coisas ner e conversar entre amigos que isso é maravilhoso acompanha o episo muito bom galera bora [Música] [Música] dep acho que a gente pode começar esse episódio Rudi eh contextualizando O que é uma fraude de fato Vamos começar com Filosofia é perigoso né perigoso você no mesmo Episódio com vinho com mas qualquer coisa eh ele vai nos nos ponderar eu ajudo prometo é ou ele ou ele embarca com a gente aí a gente muda a pauta mas o o que é de fato uma fraude na visão de vocês como a gente contextualiza porque pode parecer Óbvio para quem tá no ramo Mas qual a diferença de uma fraude de um bug e de um erro por exemplo ou de um abuso ou de um abuso posso por favor querido Acho que tudo tem a ver com como você toma decisões na sua vida você normalmente procura os melhores dados as melhores informações para tomar uma decisão informada e que te traga algum bem alguma coisa boa alguma boa consequência via de regra a fraude vai no caminho oposto como eu vou jogar um monte de cortina de fumaça um monte de informação falsa um monte de coisa que vai te a achar que tá tomando uma boa decisão e não é no seu melhor interesse então tem aquelas clássicas que a gente já viu do camarada Oi pai T tô sequestrado não sei o qu puro pura informação falsa e no limite vai te passar uma continha para você fazer aquele pix né e no calor da emoção eventualmente você embarca você vai e tem as clássicas que também você vai bater direto em meios de pagamento assim a tecnologia é boa maravilhosa você já imaginou a vida sem meios de pagamento fal Nossa Senhora inviabilizaria metade do que a gente entende e chama de Economia tem que ter Tá bom mas isso é ferramenta então o meio de pagamento ele ter usabilidade ele ser fácil é maravilhoso mas sem dúvida mas ela é só uma ferramenta e se enquanto eu tenho gente má intencionada com má intenção num o cara pode tirar um proveito daquilo de uma fragilidade num processo O que leva a gente na última instância Se a gente fosse pensar o que que é hoje uma indústria de pagamento senão uma curadoria por quê vocês dois jogaram bolinha de good na infância se conhece talvez vocês façam um negócio não V nem dinheiro aqui não Depois eu te acerto entrega aqui o produto vocês conhecem vocês têm uma relação de confiança o que eu tenho que resolver é assim ó tem um cara aqui tem dinheiro e quer produto tem um cara que tem um monte de produto e que é dinheiro esses dois não se conhecem TCA se viro na vida tá eu celebro essa relação de confiança e falo Fica tranquilo que esse dinheiro é de verdade e vem ele não tá te dando informações falsas sobre a existência de qualquer recurso aqui e ó e eu falo para esse cara também ó fica tranquilo porque eu faço a curadoria desse comercio e ele não é uma bagunça e o que ele tá te falando ele vai te entregar celebre isso em algum Zero qualquer coisa segundos normalmente então a gente passou a ignorar a quantidade de decisões que são tomadas Mas elas estão ali Aonde que tá o Polo do gato e que todo o tempo alguém tenta fazer as fraudes mais clássicas uma de fingir que tem um meio de pagamento para pegar n Vamos lá por que que no passado só fazendo uma parêntese rápida por que no passado tinha aquele monte de problema quando você larga um carro na rua estourava o seu ouvido e levava a frentinha do tape para quem não sabe a gente já teve isso tá gente a gente tinha um aparelho no carro onde a gente colocava fita ou cd você que não sabe P põe no Google você vai se impressionar e aquela e aquela frente saía saí frentinha saía exatamente para evitar furto em teoria evitar furto porque o cara roubava é na verdade o cara podia comprar essa outra frente depois em outro lugar Ah aí meu ponto ó pensa no ciclo do dinheiro da fraude o cara não tinha uma parede cheia de frentinha ele não fazia que nem a gente fazia coleção de Masso de cigarro não existia isso ele só fazia o furto porque alguém compra a frentinha cara se você tá comprando só a frentinha você tá fomentando a última milha porque se essa não existisse então o mercado de venda de peça ilegal simplesmente não existe você mata na última ponta então tem essa outra segundo problema aqui que é o que então o cara mente a respeito da existência do recurso e tem um outro que mente a respeito ou da origem ou do próprio produto existir só que isso existe desde Adão e Eva né não é da indústria de pagamentos ser humano é do ser humano é maldadezinha que tá ali em você querer levar vantagem em cima do coleguinha a Qualquer Custo isso existe podia ser com dinheiro podia ser com qualquer coisa porque esses esses esses es cambalachos que eu tô descrevendo aqui eles existiam antes de cartão antes de eletrônic só tá digitalizado isso tinha no cheque por [ __ ] tinha no cheque Ah que falso que a galera pegava Aquele cheque que foi né pra compensação e o Car pessoal fazia depósito para falar que tinha é feito realmente o pagamento e na verdade colocava lá o envelope vazio é olha que olha olha que Inocência você vai ter um comprovante sim vai ter um comprovante mas é pior que isso porque naquela época a hora que você só jogava o o envelope lacrado você escrevia o quanto ia e na digitação na máquina você digitava Tipo R 3.000 joguei o envelope ninguém conferiu o envelope mas tava digitado 3.000 só que eu podia fazer isso para qualquer conta fazer para do colega aqui Ah legal tá aqui tá na sua aí eu ligava para ele na segunda-feira desesperado Olha eu cometi um engano não era para ter depositado na sua conta tô com a empresa aqui parada por favor torna só que veja o envelope ainda não foi conferido e o coitado via na conta dele 3.000 e era de verdade tava lá só que tinha um asterisco aqui no cantinho é isso a um valor a compensar compensar vocês também você mesmo que que não lembra da frentinha você também não vai saber o que é um saldo a compensar mas isso aconteceu e aí que acontecia se eu te levasse na lábia e você me transferisse os três assim que alguém abrisse o envelope visse que é jornal rasgasse aqu elele trouxe fora e descontasse a sua conta ficava menos R 6.000 porque agora você tinha Unos três que você tinha me dado e aqueles três ali que acabaram de cair que não caiu que ele foi lá e arrancou de você então tem os que você doou e os que foram arrancados de você Nossa então assim deve ter sido uma época de trevas er pap ah irmão imagina cara não é fácil prevenção a fraude tem a ver com Como você ajuda as pessoas a tomarem boas decisões e deixar de uma tal forma que seja quase impossível de alguém se equivocar ali ou ser levado na lábia no fim do dia é isso porque tem sempre um elemento de logro sabe sabe a brincadeira do mágico aqui né Mas que que era essa mão nada era só para você olhar para cá Só para tirar sua atenção era só para tirar e aí a gente pode entender então que a fraude ela tem uma característica uma intenção de uma fé uh e o abuso você entende que também tem uma uma uma má fé só a palavra já ind ó pensa comigo eu tô em algum cenário em que eu sei que aquele bônus aquele crédito aquele qualquer coisa que você me concedeu era sei lá para um fim eu abrir uma conta só que eu percebi que se eu fosse continuando fazendo aqui eu transfiro para uma outra que eu também já abri aqui no nome fictício e eu vou juntando Aquele monte de grana e arranco Aquele monte de grana cara aquilo era para aquisição do cliente era um era um cenário legítimo né é Ok eu tô comprando a seu cadastro aqui dentro tô te dando um benefício para você se empolgar em vir trabalhar comigo e eu ficar Buscando Um cenário no qual eu vou lesar a empresa porque veja querida no ecossistema financeiro as coisas se balanceiam porque se você arrebentar a vida desse colega ele vai repassar para uma conjunto de serviços ele não faz serviço só para uma pessoa O que significa dizer que mais um conjunto de gente tá pagando mais caro por alguma coisa que vai refletindo refletindo no fim do dia não tem nada em Fraude que você fale assim ah a empresa a empresa é rica deu não existe isso irmão isso é ainda mais exponencial no mercado de saúde porque quando a gente fala de abuso e fraud por exemplo em plano de saúde você vê essa consequência do que a gente vive dizendo E porque a o risco acaba aumentando para todos Néo E aí a gente tem essa questão da inflação médica etc etc e cara mercado de saúde a gente sabe o que tem de fraude de reembolso de conta médica e e cara E aí exatamente isso que acontece você você não prejudica a empresa você prejudica o ecossistema perfeito porque ele não se sustenta né então é É exatamente esse ponto você quebra o equilíbrio entre as partes né perfeito Às vezes a gente perde essa noção de que fal Ah mas a empresa é grande querido ela tá te prestando um serviço ou né você pode pensar no só para você o que já seria Ok mas pensa naquela sociedade porque assim ó na ponta da linha quem vai ser mais afetado por qualquer aumento é aquele cara que já tava na margem de não conseguir pagar e agora ele tá expulso quem fez isso fraudador ele é expulso o quem tem condição vai ficando cada vez mais perto desse limite de não conseguir bancar o ecossistema e eu acho que é legal colocar esse ponto por quando nós temos ali o abuso que é a má fé mas só que legítima porque ela tá dentro de uma legislação que infelizmente demora para se atualizar e a Fraude que é o que tá fora da legislação já é algo criminoso Vamos colocar assim e caracteriza mafé essas duas coisas no final das contas elas prejudicam todo o ecossistema elas prejudicam a mim a você todo mundo e e a gente tem um sei lá uma maldição aqui no Brasil que é a querer levar vantagem sobre tudo jeitinho brasileiro né e então assim não que a gente não possa eh como posso falar deixar de ser Brasileiro nós podemos continuar sendo brasileiros mas sem tentar aove se aproveitar em toda situação mas ó se a gente usasse toda essa malemolência e adaptativa PR as coisas boas era uma conversa O duro é quando você percebe a falta de caráter mes de Fal assim gente ser adaptável é legítima pô é maravilhoso que bom que você é adaptável né mas a gente não precisa usar as coisas pro mal dos outros a despeito de fazer mal pra sociedade inteira eu quero só meu bem cara é quase psicopata né precisa chegar nesse extremo E aí a gente fala então voltando ao contexto né a gente tem a a caracterização da fraude caracterização do abuso que nem sempre é fraudulento digamos assim mas é mal intencionado n Com certeza mal intencionado e a gente tem direto a ameaça eletrônica em si né Eh a ameaça cibernética de invasão vazamento de dados etc que não está diretamente ligado à fraude mas é um ecossistema que é inseparável né sim tá tá muito junto tá tudo Tá tudo no mesmo mesmo Balaio aqui né porque um dat leak é o que vai alimentar o dado da fraude na ponta por exemplo então não tem como tratar como os assuntos Como assuntos diferentes né não você vai tratar sempre junto Porque pensa comigo ó eu não tava falando de eventualmente te induzir ao erro quem é você deixa eu te conhecer e aí se tudo vazou e eu chego aqui pela primeira vez como é que eu já sei tudo sobre você Você tá no terreno baixo nessa luta eu tô lutando em vantagem porque eu já sei tudo sobre você você não me mapeou para eu tentar levar na conversa e te induzia a fazer uma escolha errada eu tô com a carta alta tá muito mais fácil para mim então até vazamento de dados eu dou graças a Deus que lgpd cara tinha que dar uma melhorada no ecosistema que fal assim mas é só um vazamento cara não é só um vazamento faz um estrago um dado vazado faz um estrago por quê pensa comigo nessas que você vai que eventualmente oferece para fazer um cartão certo eu sempre ando aqui com uma conta embaixo do braço em nome do colega aqui que fala tudo né inclusive do que ele teve de conta de eletricidade tenho todos os dados e eu vou lá e abro um cartão em seu nome e olha que maravilha todos os dados batem inclusive os que eles vão checar contra ali as OS birô para também não citar nome e vai dar que você é bom pagador tem crédito que maravilha entrega esse Esse cartão que que eu faço já pego meu Sony meu Notebook Sony vai o preço de oportunidade aqui eu já jogo o plástico ali ó na saída da loja Eu nem quero eu só queria gastar e pegar o meu ativo fala nossa como é que você pegou esse note né frald basicamente eu só precisava de dados e esperar um atendente inocente vir aqui me abordar e eu fiz o crédito em nome de outrem daqui para frente vai falar nossa mas dá dá para fazer isso dá desde que eu amarre num outro processinho lembra que eu falei de ecossistemas Às vezes você não tem que olhar a sua ameaça e o seu Prisma só por você você tá inserido num ecossistema então às vezes você é só ponte então aquele dado que tá naquela rede social que sabe tudo de você às vezes é só aquele vazamento é só a ponte para chegar no sistema financeiro e vai indo a gente é um só a gente é multifacetado mas a gente é um só é o pai Fulano que também é o filho Fulano tem um monte de de prismas aqui é um ser só só que se eu tiver todos os dados Hum eu faço um estrago na sua vida Acha que a gente banalizou um pouco isso no Brasil faz tempo uma coisa que me incomoda muito cara é eu chegar em num estabelecimento comercial hoje Hoje acabou ficando mais banal mas isso cara isso até hoje me incomoda demais já quer seu CPF para falar oi pô eu quero vou na farmácia eu pego uma barrinha de cereal uma coca CPF não cara tá aqui o dinheiro dinheiro só me vende a a Barrinha não CPF ou não sei o que lá cara Para que você quer meu CPF para me dar bom dia né complicadíssimo A minha chave primária rud que que você quer a minha chave primária do Brasil é o que o Rafael comentou né É no final das contas é para exercer algum tipo de poder e para que numa negociação você esteja acima você esteja num ponto mais alto entendeu E o ponto que foi comentado é imagina só eu vou lá na farmácia que você vai e consigo roubar os dados do L aí eu vou na Cervejaria que você vai eu consigo roubar os seus dados também aí eu vou em sei lá em qualquer outra instituição também consigo roubar seus dados eu tô gerando uma visão única sua muito melhor do que muito lugar a gente comentou Num Episódio até com contigo eu tava em Florianópolis fui conhecer uma cervejaria nova porque a gente tava até comentando fora do ar aqui eu sou um cara que não sei se os j já perceberam rud mas eu gosto de cerveja aí eu fui não só cerveja né ah vinho também ninguém é de ferro Ninguém é de ferro eu fui conhecer uma cerveja Nova uma cervejaria nova né artesanal e tal de novo olhei Ah quero essa daqui e tal beleza Qual que é o seu CPF para eu fazer a comanda cara eu tinha chegado dado Bom dia e escolhida cerveja beleza falei precisa de CP fazer comando beleza aí o cara cara ditou meu meu CPF no sistema de comanda dele falou se Wellington eu falei Como assim velho Como você sabe o nome pera nso aqui a gente tá pelo menos contra umas três cláusulas do lgpd mas você tem continuar falando que aconteceu que ele sabia qual cerveja que você tomava verdade ah tão vendo aqui que você gosta mais de Ipa cja mais for pera aí cara primeiro dia primeiro dia que eu aqui Cervejaria Faz uma semana que abriu alguém tá vendendo meus dados por aí e de cerveja viu rud e e vale uma grana esses dados hein cliente bom cliente bom então então assim ó quando a gente fala desse tipo de abuso ele abuso pros dois lados tá vendo Então assim ó tem o cara que abusa do serviço mas tem também ali o o comércio entrando numa Seara complicada ali de de jogo comercial é o terreno Alto que você falou mas é complicado né velho porque assim Pode deveria não quero meus dados voando por aí eu não sei o que vai fazer de novo Tem intenção eu não sei se a intenção é boa pode até ser mas é engraçado ver que o ciclo se repete né porque você só consegue alimentar essa indústria porque você tem quem compra ah você tem sempre Quem compra E aí quem utiliza de não vou vou colocar de fé né quem utiliza ali de dar oportunidade para enriquecer a custa de outros tá sendo beneficiado se na ponta não comprasse a gente não teria o ecossistema exatamente você mata a cadeia de valor Por isso que eu gosto tanto desse tema de modelo de ameaças que é primeira coisa vamos deixar claro qual é o problema que aí a gente tem uma chance de concordar na solução porque a guerra mais clássica que existe é essa de alguém de segurança te dá um requisito te dá um negócio para você fazer E no fim do dia os dois Ficam bravos eu porque achei que te pedi Você não fez e você porque tem certeza que fez e não foi aquilo que eu te pedi e a gente fica aqui né se batendo como a gente estava comentando até fora do ar respeito da história do pugilismo o requisito mais clássico seria o quê levanta o braço para se defender Eu só falei levanta o braço e talvez o coitado do Dev faça o quê [ __ ] implementei ou levantar o braço que que o cara faz ali em produção ele levantou o braço ele não tá mentindo só que aí vem o Pain tester e arrebenta daquele soco no meio da fuça o sistema capota lindamente e fica pistola fala nossa aquele requisito que você mandou implantar serviu para nada né também Jura por Deus que você acha que você fez o que eu te pedi E aí começa uma discussão que não leva nada a lugar nenhum e o que que desenhar ameaça ou modelar o problema vamos concordar primeiro que no pugilismo soco vem de frente é desse jeito tem que estar nessa distân distân a gente vai setar uma série de parâmetros não do levanta o braço vou chegar no mesmo levanta braço mas eu vou setar uma série de parâmetros do problema e vamos discutir primeiro e concordar no problema para depois concordar na decisão na solução para o problema coloca-se a situação de Olha a gente tem que evitar levar um soco pronto todo mundo vai concordar que talvez A melhor solução seja levantar o braço né na frente do rosto porque o soco vai vir no rosto então é é é Aquela Velha História que a gente diz de desenvolver e atuar na tecnologia com contexto Porque se o cara não tem o contexto não tem a a motivação de negócio e o que exatamente ele tá fazendo ele vai levantar os braços na nuca e vai ficar com a cara aberta esperando o soco chegar e você quer ver porque que é tão importante o o c de arquitetura certo Querido vamos lá é Se eu te falar assim ó um sistema ou qualquer coisa tem que ter log porque log é informação te parece uma coisa clara um requisito Claro sim natural maravilhoso tá bom eu te dissesse que log é uma das informações mais triviais de a gente falar sobre mas que eu nunca vi implementado direito porque o log não é pelo log o log é a preparação de um sistema para pedir socorro paraa outrem que vai resgatá-lo do me emergência então uma na verdade o log é uma mensageria porque um cem alguém vai fazer alguma coisa com aquilo se ele vai fazer e as informações corretas não chegam vai dar desgraça e e eu posso te dar um exemplo rapidinho se você me permitir eu faça uma brincadeira contigo claro então ó log de verdade ó tem que ter sempre e só né O só é importante também porque eu tenho que ser rápido Quem fez o quê a partir de onde quando você teve sucesso você tem mais que essas cinco informações é um log lerdo que eu demoro para tomar decisão então eu não quero não me mande só manda essas cinco se faltar alguma eu vou tomar uma decisão cretina vamos brincar num exemplo Você me permite querido ó de propósito Eu vou te dar só três então uma acesso à sua conta bancária agora é um problema Depende de quem legal então vamos melhorar mas seja ficou ressabiado e não foi você agora nós temos um problema você ficou maguado parem as máquinas né mas deixa eu melhorar well e esse aqui é o que em geral a gente mas se se lasca de verde e amarelo porque eu nunca vi ninguém implementar direito e não teve Sucesso já fica um pouco mais era uma tentativa você já não vai querer bloquear todas as contas que tomarem uma tentativa de força bruta então a resposta o resultado da operação importa mais do que a tentativa mas eu preciso ter tudo Quantas vezes você não viu um sistema de segurança que faz o que o pega os logs Aí fala assim hum a gente percebeu aqui que se não vier 10 vezes num segundo a gente não faz nada porque esse é o comportamento do fraudador que que o fraudador aprende well ele faz de nove em nove aí o dia que você regular vai oito em oito aí você regula de novo até que chega uma fala assim não então bota para alarmar no primeiro aí legal aí você bloqueia as contas de todo mundo do banco demite o cara de segurança pelo amor de Deus ele é o ofensor não é o fraudador arranca esse cara daqui que ele é um perigo desliga já es troço então entende a importância de novo ó pessoas tomam decisões e sistemas também então se eu se eu colocar informação errado dá uma desgraça não precisa me responder mas reflete quanto sistemas de verdade tem essas cinco e mais principalmente o response não é o request o resultado da operação tá chegando para você e pelo amor de Deus tá não não expõe nada não mas não eu tô eu tô eu eu tô pensando aqui justamente porque isso é uma briga que eu tenho na minha carreira assim não pelo viés de segurança mas pelo viés de trouble shooting e esses cinco Pilares que você colocou de log a gente sempre tenta monitorar quando a gente coloca o o o viés de observabilidade da transação observabilidade perfeito né é muito parecido o problema né só que você vai tomar outras decisões isso exato justamente para ver qualidade de serviço tempo de latência etc perfeito e como arquitetura muito granular entrada de microsserviços etc você nunca tem uma transação que ela morre ela no mesmo ativo né então você tem uma transação que ela propaga em vários ativos a importância de você ter um log bem modelado você gerar um ID da transação na ponta propagar esse idos ativos etc para você ter uma visão transversal da transação e a minha briga eterna com o mundo de desenvolvimento é isso o cara loga tudo no no nível de info na aplicação dele só que aquilo não me diz nada Pronto né de novo e sabe que é engraçado observabilidade você comeou a ouvir quando esse termo tem um tempinho hein mas assim tipo eu tenho vido isso com mais ênfase agora só sim que aí foi quando a gente começou a ter arquitetura mais granular né perfeito mas serviço sim eu eu particularmente só comecei a ouvir mais em ti por causa do Service MH em dados por causa do datamesh Antes disso era um tema que não era pauta das discussões técnicas E aí vou também comentar sobre on premy Cloud hoje já tem muito log que faz parte da da própria solução né em Cloud entãoo viabilizou mais esses cinco Pilares que o Rafa comentou mas um premise Desculpa assim toda a minha época de consultoria assim eu não vi isso implementado nas empresas um premise tipo para que que eu vou ligar log para poder sobrecarregar minha infraestrutura para acabar com meu Storage para acabar com meu Storage para poder sobrecarregar a Olha que visão milp Exatamente porque eventualmente é o único sistema que vai te dar a chance de o sistema está sob ataque nunca é o cara sob ataque que se defende eu tenho que ter um outro aqui que vem ajudar e vamos vamos para discussões arquiteturais que eu amo então vamos lá discussão clássica de arquiteto [ __ ] o site aqui nós vamos colocar um capcha hum Às vezes o cara já dói ali no Bom dia velho já começa a te olhar Hum como assim ktia falou não mas não é importante ó eu tenho que proteger a conta vamos vamos entender o problema eu tenho que proteger a conta do usuário se eu simplesmente bloquear senha depois de X tentativas e não tiver uma ferramenta anti ação o cara botou um robô aqui com as contas todas cadastradas irmão vai bloquear 100% da Galera Isso não é legal então não posso nem bloquear enquanto eu não tenho um capcha se se eu lançar a mão da Estratégia número um que é não vazar as contas dos clientes os dados porque aí o cara vai acessar né os dados dos clientes escolha de Sofia ou bloqueio tudo ou deixa vazar tudo [ __ ] então capcha tem que tá lá até porque a informação de aquela não é a senha também é uma informação Opa né muitas vezes é super útil que exatamente isso que a gente nunca pensa fal Ah o cara não pode saber qual é a minha senha mas ele pode saber qual não é um dicionário inteiro né enfim e aí meu ponto é olha que legal se a gente pensasse melhor em logs ó o que às vezes ofende é assim os habilidade não vai ficar tão legal e eu concordo mas olha a me pia do problema eu não quero proteger a conta do usuário o usuário em geral ele acerta na primeira certo tá então na primeira tentativa nem bota de uma mesma origem né vou olhar outros aspectos nem bota capt só que eu tô gerando log e o log tá indo para um cen e se C perceber que não é só na conta do well [ __ ] na conta de um monte de gente aqui também tá tendo legal o c dispara api no sistema que levanta o Cap na primeira para proteger daqui pra frente todo mundo sossegou o log de ataque daqui 15 minutos baixa o Cap deixa só depois da primeira porque que que você queria eu quero tornar o ataque caro eu posso tornar o ataque idiota fal cara pode vir a gente tá pronto eu tenho um log maravilhoso eu tenho um cen ligeiro que processa muito rápido esse negócio ele vai subir as defesas e você vai ficar morrendo na praia nem venha e olha a ilusão de quando não tem o o capcha gasta o log gasta Você já viu quanto que gasta um cara fazendo força bruta no seu site porque gasta processamento porque gasta banco de dados porque gasta api gasta Tudo sim e você tá pagando eu e se você não tem isso você vai tomar um dedos aí fácil no meio do caminho em algum momento você vai né porque é poder computacional uma hora algo vai sentar Você pode até ter preparado uma arquitetura maravilhosa que tem degeneração lenta [ __ ] cai um servicinho menor aqui tá T vai demorando para cair tudo mas cai e o que você quer é ficar no ar você quer fazer negócio se você tiver fora do ar quando o cliente tá procurando irmão ele vai no vizinho não tem só o seu e é por isso que a gente sempre discute o lado errado cara isso que eu sempre falo quando a gente fala de uma decisão arquitetural ou de uma prevenção de segurança que sempre pergunto cara mas mas quanto custa ter isso não é essa discussão é quanto custa não ter não ter né porque quando você precisar geralmente o seu prejuízo por não conter aquela aquela indisponibilidade Ou aquele ataque a sua indisponibilidade do produto ela é exponencial ao custo da prevenção sempre ela nunca é mais barata né você vai sofrer mas executivamente isso é priorizado quando quando acontece quando acontece aí aí eu acho que isso isso é um um ponto bem triste eh e acho que nós profissionais de governança arquitetura segurança enfim de prevenção eh uma habilidade que eu acho que é cada vez mais necessária é como a gente consegue comunicar isso de uma maneira adequada e eu gostei muito que o Rafa comentou que gente vamos olhar o o que vamos olhar o OK depois a gente vai pro porquê beleza e depois a gente vai pro como aí a gente entra aqui na questão do custo que você comentou o custo a gente tá falando do do do como certo quanto que custa ter ou não ter E aí eu acho que isso que é uma problemática sabe porque a gente não pode discutir o como como eh ponto de partida tem que ser o o que o que que a gente quer evitar qual o cenário que a gente quer prevenir o que que a gente quer gerar de experiência Qual que é o propósito dessa dessa solução o que que ela quer Eh proporcionar ou evitar que que aconteça só depois eu vou discutir Tecnicamente E aí Achei essa essa solução do Capture para eh condicional ótima exatamente e que é uma é um como eu tô condal mitigando ali um um um problema é através de um uma questão muito bem escrita e entendida porque aí fica mais fácil negociar e ela é testável sim tem que desenhar o problema e o ataque como ele funciona você quer ver ó por que que eu modelo e faço tanta árvore de ataque porque eu entendo que é a maneira mais fácil de comunicar para cima lembra que eu comentei Ó tem uma pergunta que ela é legítima ela vem aqui é assim estamos Seguros Se eu responder sim ou não e eu posso até trocar de opinião no meio da frase e eu não tô mentindo sobre algum aspecto estamos Seguros e sobre algum aspecto não estamos essa pergunta ela não é binária ela tem um Gradiente no meio nossa ela de um margem mas assim É malícia eu perceber que você não tem o conhecimento nem para estruturar a pergunta e tirar proveito disso e levar você a a acatar minhas decisões sem ent por que que eu acho mágico modelo de ameaça que é assim ó tudo bem tem um problema de indisponibilidade como é que o cara chega aqui ó ele para o banco de dados como é que o cara chega aqui ele para as APS como é que o cara e você vai desenhando todos os caminhos para que um executivo consiga entender fal assim olha tinha seis caminhos se você quiser entender eu te explico aqui os caminhos mas é através da força bruta o cara pega aqui a credencial através da credencial né comprometida ele faz esse segundo passo através do segundo passo ele faz a transação bancária Nossa Três Passos é hoje é desse jeito tá então o que você pode fazer Se eu colocar mais um controle de acesso aqui agora tenho que quebrar dois já melhorei um passo a mais e consigo colocar mais um log E se o primeiro cair chegar no segundo eu bloqueio o primeiro Putz Já criei condições de responder só que você tá discutindo em cima de um desenho não esquece que é tudo muito etério para você discutir com o time que fala assim cara o cara não é tonto ele chegou num conselho fiscal ele é inteligente PR pomba ele sabe só que ele não entende tecnologia só precisa falar uma linguagem que ele entende desen o problema ajuda o cara end o caminho do ataque e aí responda a pergunta assim ó em relação a esses caminhos temos esses aqui a gente resolve em relação a esses Outros tantos ó o Hanser cara solução para não ter fralde e para ter Hanser são coisas distintas aqui a gente não fez nada ainda então estamos seguros para este cenário está Fantástico esses aqui inclusive estão automatizados os testes tem garantir que todo build entrega e esses aqui esses aqui mais ou menos e aquele grupo lá é o grupo do desejamos um dia chegaremos lá de investimento e eventualmente o Hanser vai te pegar pelo pé no meio do caminho queremos escolher corr tranquilo mas pelo menos escolha com uma decisão informada você tinha todos os dados para saber e acho que é isso que é triste né porque você fala assim ó tenho certeza a primeira resposta do gestor de segurança quando ele chegou e tem um mês tá tudo uma merda ele ia responder assim me dá dinheiro para fazer tudo isso aqui com do anos que ele tá lá Tá tudo perfeito cara em do anos ficou tudo perfeito como assim né ou você tá defendendo só seu próprio interesse não é mais legítimo assim ó vamos jogar limpo tá aqui os cenários que estão redondinhos tá aqui os cenários que não tão e não tem problema não está tudo vai ter um certo nível de risco é como você tava brincando que para não ficar doente é só morrer mas a alternativa é horrível né É melhor ficar doentinho que Fantástico ficar doente a hora que eu olho a alternativa Fala Ah aqui não pode ficar pode R po maravilhoso poder ficar doente que que benção sabe qu é o mais engraçado a a empresa mais segura vai ser aquela que conseguir lidar melhor com suas vulnerabilidades olha que louco gestão exatamente não é ausência Sim todo Pet ches da Microsoft ali cara tem Pet simples assim então cara quantos os sistemas que você conhece que a galera não preparou para receber Pet de forma Ultra ágil a fala gente a onde que vocês estão se surpreendendo que tinha que instalar Pet e a gente cai em obsolescência cai num monte de besteira e vamos lá principalmente pra Dev quando eu tenho que planejar as estruturas e tudo a principal coisa é olhar o modelo de ameaça e olhar as fraudes principalmente os cenários de malícia da coisa mas tem o técnico também que joga tudo por terra fala assim ó eu preparei tudo só que porque você usou muita biblioteca com vulnerabilidade tudo aquilo que eu preparei o cara circumvent e injetou o código na produção que faz o que ele quer não o que eu tinha desenhado é o código é dele que aí aquele cenário que a gente falou que é o atque é o exploit na veia aí arrebenta Aí Já Era mas você quer ver olha que Inocência querido eu não espero que você vai catar areia no deserto e fazer do Silício pra frente cara vamos lá você vai confiar num monte de módulo de coisinhas dos outros OK só que às vezes você pega Sei lá uma biblioteca do im Magic que chove vulnerabilidade naquele troço tem mais SQL injection que linha de código tem dois injection para cada linha de código sofrido né duro legal e você usa um método Carrossel de imagens mas dos 300 m você usa o Carrossel tá aí o cara te ataca por todos os os métodos que o objeto oferece Vamos ser um pouquinho inteligente lembra do Design patterns gang of War primeiro livrinho de quando você começa a mexer com arquitetura aparece lá né no gang of War legal lembra do facade P Olha que bestinha Então e e e cara e é um negócio que não se fala mais pô mas faz falta ó olha olha o cenário ó em vez de obrigar contigo para atualizar todos os módulos você você usa só esse um método tem um monte mas você usa só esse por você não faz um facade o objeto em memória Só tem isso exposto porque o resto você escondeu você não usa quando ficou crítico para você instalar aquele Pet ou trocar essa Lib quando o ataque tá nesse aí você se lascou tá nesse vai precisar mexer ainda assim você não criou o facade e eu fiz isso já numa empresa que eu passei tava sob ataque em cima de um camarada parecido com esse que que acontecia em vez de mexer o Carrossel a gente foi lá o ataque É nesse parâmetro que é a posição que ele tá nós vamos chumbar zero aqui no facade não interessava o que vinha de input do usuário ele via as primeiras cinco fotos e lasque-se enquanto a galera não trocar para Pelo menos eu criei dentro do facade um bloque ali um um pet um tapa buraco só vê as primeiras cinco é ruim é mas o site Tá inteirinho no ar e não tá tomando injection Cara eu fiz um facade por quê Porque o objeto em memória Só tem isso externalizado o resto não tá lá e a gente pegava no log o maluco se batendo para tentar atacar de tudo que é jeito passando mal e nada e não entendi porqu né porque ele vê só a ponta ele vê e se matando ali não não entendia não ia pra frente por na hora que ele pegava ele já tinha avançado um pouquinho ele sabia o que que tava instalado no ambiente sabia que era Word press sabia que tinha uhum e não ia pra frente o ataque dele outra coisa que eu deixei os cara passando Riva às vezz a gente gasta tanto tempo né e com coisas sofisticadas WordPress judia isso sofisticado né judia da gente a gente judia mas olha que legal e eu vi o cara passar mal isso em 2008 tá quando o melhor que eu tinha de automação era um petzinho a gente montava o o ambiente no momento da instalação tava em read write o file System do WordPress mas porque eu tava instalando atualizei terminou ali o negócio todo o conteúdo era montado num nas e lá na origem do nas mudava só para read only cara tava escorrendo vun do negócio tinha um monte de tema com problema ali instalado o cara injetava código que injetava e batia o quê falha de io eu não consigo escrever irmão tá em readon Fala velho o read only segura ataque tem noção do nível de eu acho que a a simp o máximo da sofisticação é a simplicidade quando o troço fica simples você atinge o á maravilhoso né cara você só troca na arquitetura inteira você só troca fal assim precisa trabalhar com uma tecnologia que tá com muito problema sujeito não tem problema não é por isso que eu preciso ser inseguro eu vou ganhar nas outras camadas porque eu também não preciso usar o disco da máquina tá então o lugar do WordPress nós vamos montar remoto mas para quê Porque eu vou travar lá se o cara ganhar o so do local aqui tá travado no ponto de montagem irmão vai ser feliz tenta sorte quero falar com você agora quem ainda não conhece é Clever Clever é uma empresa que já tem mais de 3 milhões de usuários em 30 países com 30 idiomas diferentes que tem trazido Soluções em blockchain criptomoedas e ativos digitais objetivo da Clever é te dar liberdade financeira para operar nesse mercado de cripto então se você acredita nisso se você acredita nessa Liberdade você já Pensa como a Clever vai conhecer os caras é Clever Paio estão contratando também pessoal para trabalhar com crypto com blockchain então se você tem interesse se você tem conhecimento nessa área procura Clever se você gosta de criptomoedas se você opera no mercado você precisa conhecer a Clever precisa conhecer as soluções da Clever então o endereço tá aqui embaixo no vídeo para quem não tá no YouTube é é Clever Vai lá vai conhecer que realmente é um mercado sensacional eu passei por um caso parecido com esse com WordPress o WordPress ele é uma coxa de retalho né sabe Ah ele fez o propósito dele sim né e a gente tinha muito problema aqui inclusive sobre com com WordPress e cara era WordPress tipo desses que estão são instalados em hosting padrão não cara vamos resolver isso daqui trouxe WordPress para um docker um contêiner efêmero né então perfeito se o cara hackear eu carto pode Acabou já era tem só um disco para Só aqueles contentes que ele faz o pad das imagens para ter uma uma uma unidade persistente para para armazenar essas conteúdo de upload etc mas que não não fala com f System porque é um um um comp um disco de Blocks dentro da própria nuvem na frente botei um ign então o cara não tem contato na Ness essa vpc fala só contra na porta 80 no 80 80 então se ele cai no inx ele não chega no no WordPress e na frente do innex coloquei uma CDN acabou o cara não chega lá na na na ponta e se chegasse Restart pode porque é efêmero maravilhoso então cara pode é e e o cara que faz esse tipo de exploração ele quer facilidade Opa né acho que é muito semelhante ao Crime natural né o cara não o cara não não não vai assaltar ele tem uma velhinha e uma alter ofila ele vai na velinha ele vai na velinha né então o cara vai ali ele [ __ ] não aqui ele já desiste vai pro próximo né então você tem que cansar o cara esse é isso que eu chamei de gestão de segurança é tornar caro Cansativo e veja o fraudador apesar de malicioso ele não é idiota se você ele quer fazer projeto ele quer botar 10 para tirar 100 ele quer botar 10 para tirar 1000 no dia bom ele quer botar 10 para botar tirar 10.000 legal se você fizer esse maluco vi aqui botar 100 e tirar 10 ele não volta nunca mais porque não faz o menor sentido fal assim eu fiquei vulnerável não e nem precisa eu preciso só tornar amargo o serviço pro cara duro n sofrido ele acha outro caminho você não precisa ser porque ser ir vulnerável é virtualmente impossível e super caro porque você pode ter aliciamento interno Você pode você pode chegar no qualquer nível Porque sempre tem uma última barreira ali que pode ser vencida eventualmente com o suborno E por aí vai sim sim inclusive Rafael até tinha anotado aqui para pra gente comentar por favor que me traz de volta pro tema se eu tiver divag você tá você tá Você tá no tema assim a ideia aqui é essa cara se a gente se a gente não devagar e não viajar no episódio não foi bom mas eh eu peguei quero pegar o gancho que você falou sobre aliciamento interno etc porque essa semana a gente teve um caso eu não lembro exatamente qual foi o banco mas um caso de de vulnerabilidade de segurança o cara colocava um sniffer interno através de um eletricista dentro do banco meu Deus e aí ele comprava a credencial E aí nesse snif interno ele conseguiu chegar no IP das aplicações e Com acesso remoto ele chegava com a credencial que maravilha e e e ela e conseguia fazer a transação direto na aplicação Inclusive eu eu eu trouxe esse caso pra gente comentar porque foi um assunto que a gente discutiu internamente na na equipe justamente paraa importância de você ter micross segmentação da rede o cara é aquele caso que a gente sempre comenta que a gente comenta aqui né Eh tornar o trabalho do cara difícil perfeito Beleza amigo você botou um sniffer aqui a gente vai ficar nessa redinha aqui com cinco máquina até pensando em hw isso é extremamente importante você para você não ter uma uma propagação em massa né perfeito e pô o cara eu acho que era um eletricista que trabalhava com caixa eletrônico e tal cara como é que essa rede que tá no caixa eletrônico chegou no sistema transacional das aplicações aplic apis irmão hoje em dia tá super complicado você falar de perímetro né porque tem a história das meches das apis e você vai a depender do modelo de squed você vai perdendo um pouco o controle Depende do nível de autonomia porque tem as arquiteturas mais centralizadoras mas tem aquela galera que tem um nível de autonomia é bastante bacana mas olha que legal o ponto que você tocou não é só pensar na solução de novo eu volto no desenhar o problema se a gente desenhar começando passo zero do meu cursinho lá de modelagem que que é primeiro você Seta e identifica o perfil do seu atacante e quando você identificar aqui crime organizado não tem a inocência de desenhar processos simples de feito verifica você vai ter que subir o nível por crime organizado ele usa muito ó primeiro eu vou tentar te corromper Vou te arrumar aqui uma graninha e você vem e se você for interessante para mim e não topar a corrupção eu vou te coagir sabe aquela tua filha lindinha que você levou pra faculdade e aí começa e ele vai tentar no extremo ali te quebrar o único jeito de eu te tirar da alça de Mira desse cara é que você tem que ser um inútil pro crime organizado não adianta nem você sumir cara não tem é impossível eu te ajudar Quantos processos na sua empresa você pensa nesse nível de garantir que a a pessoa o Fulano né a integridade física tá preservada porque é é Inocência você achar assim ó o gestor vai aprovar agora quando fizer t Você tá só só tá jogando o gestor na linha de ação quanto maior o o cargo executivo maior é a a quantidade de acessos que ele tem porque todo mundo dá acesso não não o Executivo precisa de acesso já pede para ele e aí não precisa é então mas é uma cultura de não Ou então você coloca tudo aquilo que tá nas pontas você condiciona a aprovação desse cara é o cara pega e aprova e e aprova ou então o atacante pega o acesso do aprovador acabou o jogo e aí ele ele aprova tudo isso daqu olcia olha que Inocência sim então assim é muito trivial Então como que você desenha processos mais inteligentes que e vão ver ó a você tava comentando do teu cluster do seu Pozinho tá bom Você concorda que antes o atacante ia atrás de máquina porque as máquinas pô máquina tinha nome eu cuidava das minhas máquinas cara eu tinha aqui o Fir que era fulano de tal eu tinha aqui os as máquinas que também né Galileu não sei o que [ __ ] você criava ali a lógica que você qu não isso aqui são os renascentistas pá você cria uma lógica que dá nome pra Rede Inteira a gente fazia isso tá é quase um quem se preocupa hoje artesanato mas era mas quem que se preocupa hoje com a esteira de build tá blindada e com o repositório de código fonte tá blindado porque veja eu atacante esperto de hoje eu não vou bater na sua produção eu vou cair para dentro do seu Git quem vai me entregar em produção é você a sua esteira vai me entregar eu não vou roubar credencial você vai me dar credencial Esse é o atacante esperto de hoje ele tá indo atrás dessa galera e aí como que você Ger Esse controle de acesso de verdade né e faz essa estrutura porque assim abrir mão disso é impossível com o ambiente efêmero que a gente tem hoje aproveitando o nuvem para eu tirar o melhor dos negócios eu preciso disso a gente já harden isou essa parte direitinho porque ess é esse é o ponto frágil hoje se eu cair ali pra tu esteira irmão eu vou fazer você tá com um trampolim pronto para cair na produção que louco você não acabou de falar de compartimentalização De que adianta se compartimentalizar todo os serviços do seu banco só que ao mesmo tempo aqu a lira chega em todos os contêiners de compartimento é como se não tivesse lá não faz diferença nenhuma eu não vou atacar as bordas eu vou atacar o cara que manda em todo mundo que é a automação do gerente libera Porque no final do dia é isso ou da gmud Uhum eu tenho que tomar um Mega cuidado porque senão toda aquela discussão de processos Seguros e o que acho que a modelagem entrega de mais bacana é ter a ideia dos processos porque principalmente eles cruzam empresa né eles eles falam de ecossistema é o quando você tem que começar a entender mas aquilo vai tudo por terra se esse trabalho de base de arquitetura não tá sólido não tá bem feito se tu infraestrutura e pensando aqui no build no delivery da coisa mesmo porque tem um ciclo de vida né se não tiver extremamente bem gerenciado cai por terra e a gente vê a galera engasgando com as moscas Era óbvio que o obsolescência é um problema fala como é que ficou obsoleto como é que a gente deixou chegar nesse ponto do troço cara o fabricante te avisa do anos antes mas é difícil criar essa cultura tô fazendo alguns cursos e fala muito da gestão ambidestra que é sua capacidade de manter o atual funcionando mas Inovar e crescer ali na sua na sua capacidade de de Arquitetura do modelo de negócio e tudo mais mas eu vejo que isso é muito difícil hoje na culturalmente nas empresas você conseguir fazer com que isso funcione porque geralmente o pessoal só tá preocupado em manter o cenário atual e só e se você manter exatamente do mesmo jeito entra no que você comentou Rafa você vai ficar vulnerável a pessoa a pessoa enfim vai pensar em novas maneiras de de te atacar E então por isso que eu acho que muito legal essa capacidade de você estar em movimento Porque se você tiver sempre em movimento você vai dificultar com que os seus macetes ou suas vulnerabilidades sejam entendidas pelos os fraudadores os abusadores E com isso você sempre vai est um passo à frente não 2 3 10 20 e 30 passos atrás né e posso te falar isso parte de coisas tão bestas quanto de novo é o que você falou eu me preparar para responder aos incidentes também então sabe aquelas aqueles falsos cognatos que tem na nossa área que é assim às vezes eu brigo lá com o pessoal tem que usar as coisas no cofre aí vem a pergunta pô mas todo mundo aqui da da pipeline chega no cofre Por que que aonde que isso é seguro falou ô gente vamos voltar pro livrinho aqui ó vem v vem tio V com o tato ó o tato vai explicar aqui ó vamos lá o que o cofre te oferece em última instância e não confunda com o cofre de banco hermético fechado é gestão de credenciais é diferente então assim se eu invadir a sua aplicação a credencial Já nem tá lá nativamente ela é injetada pelo teu pipeline vai aparecer pra sua aplicação E por que que isso é mágico porque ele me habilita a fazer uma coisa em vez de eu ficar brigando com o DB ele nunca trocar a minha senha eu falo assim irmão Inclusive eu quero que você a minha senha a cada 60 a cada uma hora ela tem que vir aqu ela tem que inspirar porque minha aplicação sabe que quando o Connection Pool aqui começar a falhar a conexão é Porque trocou eu bato no cofre de novo pego a nova credencial e ele fica girando a cada uma hora minha credencial e eu só refaço o pull e tá tudo certo porque isso é uma briga que eu sempre tenho cara só que olha que legal se você não tiver reciclagem de de de credenciais não serve para nada você só tá colocando Não serve pr nada então olha que legal o que você quer é gerenciar o que o cara Queria no desenvolvimento é ter acesso ao dado certo ele não quer uma credencial ele quer acesso ao dado só que se você torna isso efêmero também se vazar me não não vazou nada é só um Band bite não tem uma credencial ali porque ela já troca sozinha você já preparou com o cofre fora fazendo isso para você Você já ganha um tempinho você pode implementar dentro de casa você pode fazer seu Connection Pool de tempos em tempos já trocar também pode Mas você pode ter um cara aqui que fora que gerencia que é mais legal por um motivo normalmente aqui você concentra os logs e fala assim oh que que a Dona Bárbara aqui que nem tem acesso a esse projeto Tá acessando porque ele loga também eu tenho informação de quem acessou quando de que lugar cada credencial falo uhum ó tem um cheirinho vamos investigar isso aqui porque não pode ter né gosto sabor que que a Dona Bárbara do do marketing tá fazendo query no financeiro hum Hum eu espero que ela tenha pegado um estágio porque se não foi nós vamos ter um fim de semana triste ué vai responder incidente então assim o cofre não é a proteção infinita do não vazamento de credencial a ideia por trás dele que que é é gerenciar as credenciais e facilitar a efemeridade dela e garantir a troca a resiliência não vem da credencial estar hermética ali trancada fechada não é o mesmo princípio de você ter um idp perfeito você isolar suas identidades de login num No ident provider que você pode trocar eu vou chegar nisso tá eu vou fazer uma outra brincadeirinha contigo Então qual que é a ideia ali é você tornar efêmera o negócio porque o cara tenta te pegar aqui você já tá aqui ele tenta te pegar aqui você já tá aqui cara você tá sempre um passo na frente que é o que você falou de manter a coisa em movimento é a melhor ideia que você pode ter em arquiteturas seguras E aí perdão querido se eu tiver pagando muito você arrasta de volta tá ótimo mas vamos lá ó quando você pensa e se eu fosse te pedir ó implementa por favor uma função ou um método aqui para mim para fazer consulta saldo bancário Se você fosse pensar no nosso dia a dia que parâmetros que você pediria para uma consulta de saldo genérica sem pensar num banco específico que que você imagina que você precisaria passar de parâmetro para esse negócio funcionar consulta de saldo saldo número da conta agência agência o o o a identificação do do do do segurado segurado do usuário né Mania né cara mas eu entendi Fica em paz fica em p e e e a credencial dele pra autenticação legal se você pensar ou o token se ele vi autenticado por fora né perito se você pensar no modelo didático a explicação tá perfeita e é como dayel um monte de livro massa de programação ensina se eu for pensar com a cabeça de segurança primeiro ou secure by design eu deveria te falar assim cara a única o único dado que tinha que chegar para uma função de saldo é o token O resto você descobre Porque a partir do Token eu sei que é a conta do well agora aqui eu recupero a agência conta e banco trago para cá e eu busco dado e não interessa de onde você Viel querendo perguntar conta de quem cara a única conta que você tem acesso é a sua eu não preciso te perguntar porque quando eu coloco par como se fosse assim a api está perguntando o que você quer consultar se eu botei parâmetro eu tô fazendo essa pergunta se eu sumic o parâmetro eu nem pergunto nada como que eu fraldo o negócio que não me pergunta nada eu não frao se a agência conta tá trelada ao Tok eu não preciso ter esses três parâmetros Olha que maravilhoso eu vou no token eu posso ir no idp resgatar esses dados E aí eu evito aquil que a gente chama de escaneamento horizontal n eu posso autenticar com token e ficar agência conta e fic brincando conta e ficar fazendo uma mineração de dados ali porque meu toking tá autenticado perfeito é um request válido ele é válido enquanto tiver dentro da validade em teoria passa sim então se eu se eu condiciono esses parâmetros que em tese deveriam estar atrelados ao toking ah eu tô criando uma vulnerabilidade E olha que legal quando eu tô em token só falando de token mesmo de acesso se eu levei isso pra última camada não interessa naquele teu meche na observabilidade que a gente tava conversando Antes também cara por Quantos caminhos eu cheguei aqui não interessa porque é na última milha que eu garanto o brinquedo todo porque o toquem tem que chegar aqui de lá eu vou extrair informação e eu vou devolver só o que você pode ver você pode me perguntar por 10.000 canais om Chanel interessa no Fim da Linha eu verifico a segurança e te entrego é muito mais fácil de trabalhar mas de longe é muito mais fácil de trabalhar desse jeito do que ficar tentando colocar filtro de onde que vem por onde que vai não e outra quando a gente fala de rfcs agora de token jwt com toda a sofisticação que tem hoje cara você pode usar até consentimento então assim por que que o gerente do banco vê seu saldo o dia inteiro Por que que na hora que ele quer consultar não vai um bip lá no seu celular e fala assim ó Você conhece o Well ele é seu gerente é ó porque ele tá querendo Consultar seu saldo você autoriza e você dá um consentimento para ele consultar agora por quê Porque ele tá te prestando atendimento agora faz sentido consultar tá e qual que é outro horário Uai você tá querendo ver minha grana por qu desculpa irmão Eu sei que você trabalha no banco Mas você tá querendo ver desculpa é só me ajuda aqui que eu não não tô captando aqui o salado é meu certo meu tá mexendo nas minhas coisas não tô entendendo minhas gavetas aqui vamos tirar a mão por gentileza não vem me oferecer cartão de crédito novo não pô né já deu é já deu mas sabe que se eu veio e tá tão mais fácil ó porque assim ó pensa se tudo não era uma questão de você tomar boas decisões cara tá chegando a informação de quando consultam o seu dado é basicamente um uma chamada hoje de ap de consentimento então mas é isso que eu ia comentar porque se você for perceber hoje as soluções elas não são modulares assim elas não são pensadas de uma maneira sustentável reaproveitamento aí você vê o token em 50 lugares diferentes cada um com um tipo de validação e não é uma coisa não vou falar centralizada mas não é não é algo que você consiga centralizar de uma maneira inteligente para que você consiga ter esses logs esses monit se você identificar uma fraudde você só vai mudar um uma parte você não precisa mudar 50 partes né e eu vejo uma dificuldade muito grande hoje em ti como todo de pensar de uma maneira mais modular é como se fossem peças de LEGO compondo uma solução mais inteligente completa mas o que complementar porque aí você já mata os dois eh quando a gente fala num arquitetura Cloud Native já segregada granular com todos os nosos os patterns de nuvem etc é muito fácil pensar assim né beleza pega mep Gate lá no idp pega o token propaga do backend tal molezinha como fazer Essa gestão como o rud bem colocou numa empresa que tá cheio de legado que a minha proc do cobol vai pedir os parâmetros porque naquela época não tinha DP não tinha kloke nessa parada naquele momento Deus abençoe o KL né Deus abençoe o k e e como é que a gente faz isso agora como é como como medir esses tradeoffs e gerenciar essas essas decisões do passado a resistência como o rud colocou de modernização e ainda manter razoavelmente seguro ó quando a gente pensa no cobol ele é funcional ele não vai ter jeito né ele vai ser muito baseado no que você deixar ele ali de parâmetros funcionais porque ele é outro paradigma né é linguagem funcional de verdade é procedure né você tacou par processa e entrega ele faz o que tem que fazer e não vamos jogar pedra porque um Calzinho bem feito no mainframe irmão mastiga dado como nenhuma outra tecnologia mastiga dado hoje ainda então vamos lá é discutir se o Mike Tyson cara ele derrubou todo mundo ponto né não sobrou até até o ajio dele não sobrou muita gente na frente do cara é bom sempr digo falar mal do cobol mesma galera que fala mal do PHP já pagou o boleto de muita gente então né E tá pagando ainda só que eu não posso arquiteturalmente falar assim ó vamos isolar essa caixa e aí fazer as apis que chegam aqui fazerem esse trabalho aqui mas ela tá isolada de verdade né não se chega aqui tirando por esse conjunto E aí eu posso começar a implementar isso para fora mas o que eu vejo de ER Rude eu tenho que dar liberdade para as squads trabalharem sim mas nunca uma Squad vai ter a visão de todos os domínios funcionais que opera uma empresa então cai paraa arquitetura resolver um pouco esse Boo que é assim irmãos você n ó tá aqui todos os requisitos de um controle de acesso bem feito inclusive com min fiada isso aqui é bem feito você vai querer refazer porque se você quiser refazer você até pode só que o k clo ficou durante anos fazendo você não quer aproveitar o que tá pronto eu te entrego aqui uma infraestrutura e vamos lá não é o seu cliente da sua api é o cliente da empresa irmão esse ativo é da empresa não é seu Então veja se as apis lidam com o cliente Elas têm que falar com um cara que é um cara sou eu sendo atendido não interessa Porque canal que eu cheguei não é o meu dado no seu sistema de atend sou eu irmão né é Inclusive a a meta da lgpd era ir um pouquinho né para essa linha Uhum Então a arquitetura tem que ó Tem certas coisas aqui ó o cofre cara isso é corporativo e vocês consomem isso por se os produtos e as pontas quiserem Reinventar essa roda fatalmente vai ficar pior e muito mais cara e a gente vai perder gestão inclusive do do ponto de vista de operação de ti não tem retorno não faz menor sentido não é o business tá controle de acesso é outra tem commodity e maravilhosa op banging ali tá usando né não vamos pega o tá funcionando irmão não não mistura as coisas faz bem canal vai ser um canal maravilhoso cuida da regra do teu produto da usabilidade isso vamos pra regra do produto maravilh né e pega essas coisas e vamos separar em domínios funcionais de verdade e criar as regrinhas de interação para deixar assim os contratos bem Claros ali entre para que nenhuma decisão do melhor local arrebente o melhor Global lá na ponta que o coitado que dependia de você agora ah não a gente entendeu que ia trocar o candra por não sei o tá você entendeu Que bom e a não uma latência aqui triplicou f e o coitado ali que depende na ponta de você respeitar Esse contrato você arrebentou com ele então tem certas decisões que eu acho que a Squad não tem que tomar porque o melhor local não necessariamente é o melhor global e eventualmente eu tenho que fazer uns tradeoff zinhos sim e falar assim ó sinto muito vocês têm Liberdade vírgula até aqui mas você vai respeitar Esse contrato se você extrapolar esse esse sla pode ser um sla você cara então não não é que eu não gosto da sua troca vai voltar pro outro que mantinha esse nível de entrega fim como é que pegando esse teu gancho Como que você vê hoje na Celo e no mercado a aderência do Security by design e do architecture by design porque a gente tem um um um paradigma no mercado do cara de segurança e do cara de arquitetura ser o Blocker uhum se o o o cara que pô o cara já é o chatão fala não vai subir não pode ser assim né e eu sempre divulguei que a gente tem que tá lá no começo para o que você falou de dar as melhores informações para que o Squad de de fato chegue na mesma conclusão que nós temos com a visão Global porque eles não TM as informações que precisam então gente vamos fazer assim pra disso Disso disso no fim se somos todos bons profissionais vamos chegar na mesma conclusão né pelo menos em tese em tese então Eh como que você vê essa questão do Security by design e principalmente da escala disso porque [ __ ] quantos arquitetos eu vou precisar para cuidar de uma empresa gigante como Aelo ou como SulAmérica 1000 etc e só entando além desses dois fatores né de arquitetura by design segurança by design também os domínios né que é o DDD né como que é domin d design acho que essas três esses três pilares seria interessante ver a visão Da da C E também V Mercado perguntas combo de perguntas agora de uma vez só é Vamos separar em partes né que fica mais fácil mas ass eu não vejo como você resolver sem essa informação arquitetural uma boa solução final porque senão a empresa começa a virar uma coxa de retalhos então assim era um coletivo de startups cada um fazendo de um jeito infelizmente né É legal ter autonomia mas a autonomia tem que vir com responsabilidade Então veja tem certos contratos que você vai assinar com o seu coleguinha aqui porque ele tem a mesma autonomia que você só que vocês não podem se matar no processo a empresa é uma não esquece o cliente é um Uhum Então se o foco de vocês é no cliente não deveria ter aqui nenhuma condição de verdade que não que te impeça de às vezes abrir mão de um desejo local pessoal mais for em prol do melhor Global aqui que é em torno você não pode pintar a fachada do seu apartamento de verde porque você quer então você está num condomínio né então você pode decorar sua casa do jeito que você quer maravilhoso é isso eu por isso que eu gosto da política do condomínio porque ele tem regras Gerais para todo mundo respeitar mas também te dá autonomia para você fazer o que você quiser dentro da sua casa tudo vai mas então e o a po fazer barulho depois dos não é muito isso DDD você vai assim cara vamos setar aqui as expectativas o que pode nascer onde então quero fazer um serviço de cliente Oh desculpa você cuida de canais irmão você quer fazer um serviço de cliente desculpa volta que eu não entendi assim Acho que você né por esbravejou aí eu não desculpa volta não não sacanas Colega a única coisa que você não vai ter é cliente Você vai vir consultar um monte de gente um monte de informação mas teu cliente você nunca vai ter não faz menor sentido não pode tá aí porque o backoffice também acesso porque atend todo mundo então calma calma respira Vamos colocar no lugar certo porque primeiro você tá puxando um negócio que não é teu vai tomar tempo que você não quer vai te cobrar teste que você não quer fazer e você eventualmente vai perder sua meta que era de canais porque você ficou fazendo o trabalho do coleguinha e pode ter certeza se não é o teu cara você vai fazer pior que o colega não não tenta faz bem o teu que maravilhoso seria né porque a gente compõe imaginou o que que seria do coração se o fígado achasse que ele tem que bater fala cara vamos deixer o trabal Del ele faz bem né e o sistema circulatório tá ligado nele não tenta você bater Porque você só vai no máximo apanhar bater você não vai então não tenta né funciona lindo quando vocês respeitam os domínios eu nunca vi o fígado brigando Porque ele queria fazer o que o sistema digestório agora mudou o nome né faz exatamente o coração nunca tentou filtrar álcool Ainda bem né amém se tentou falhou miseravelmente Esse é oon assim e tira o mérito não cara todo mundo tem seu mérito mas tá num ecossistema que todo mundo se ajuda buscando o melhor Global do indivíduo então não tenta bater no fígado filtrar no coração sei lá fazer o rim fazer o papel do fígado irmão não não inverte as bolas teve um cara lá em cima que já gastou um tempão bolando essa máquina Deixa ela aí ele sabe o que fez Deixa ela aí tá funcionando mesma coisa com o domain driven Então vamos organizar aos domínios e vamos deixar claro o que que pode o que que não pode deixar os contratos porque eu dou liberdade dentro do contrato Quebrou o contrato acabou sua liberdade você tá você tá Você tá indo além da sua autonomia você não tem essa autonomia como enquanto tecnologia vai brilhar LT eu quero mais é que você explode irmão eu quero perder o se panasa mas não aqui dentro né Vamos tomar cuidado vamos fazer a coisa acontecer e o que que eu vejo no mercado em relação à segunda parte que você perguntou de desenvolvimento seguro Cara eu tô nessa empreitada de formar Mais Gente em modelo de ameaça de movimento seguro desde 2008 já fiz curso em oema já já fui para tudo que dou aula em Universidade dou aula na fia D num monte de lugar daí Acabei de dar um curso lá no César escul pro pessoal lá do Recife eu não vejo outro jeito senão formar mas O legal é que as legislações estão ajudando também pode reparar as coisas de PCA e tudo mais elas referenciam muito a turma do ASP e lá no Asp não sei se acho que é no item quatro ou cinco agora que trocaram refizeram tá lá cara tem que ser secure by design com trat Model Então cara tô aderente ao ASP se você tiver no mínimo modelar meça você fez e tem um monte de métodos eu gost do meu que eu inventei por qu o foco dele é em processo não em tecnologia que eu acho eu acho maravilhoso da Microsoft o Dead Stride ele tem um mau para aplicar esse troço você precisa da arquitetura já quase pronta tudo quase terminado aí F que que ele ajuda a fazer o by design se eu tenho que terminar para usar é tão by design ass eu ouve a galinha u mas tem que nascer a galinha para ter o ovo mas tem que ter ovo para ter aí você se perde nessa modelagem e eu quis começar e construir um modelo que tudo que eu preciso para começar a ter me dá uma história que pode ter uma linha eu vou te dar uma ameaça grosseira à medida que você for evoluindo eu vou detalhando detalhando detalhando e ela vai crescendo conforme o projeto cresce eu vou te retroalimentando de informação do que mais pode vi e como ela tem a ver com um detalhe de negócio eu não tô preso numa tecnologia ou em outra que é o é o mal que alguns das metodologias T elas ficam amarradas uma tecnologia e tem uma parte que ela fica cega o atacante não é tonto gente ele faz projeto se você tiver uma parte cega você acha que ele vai bater no seu mega controle de segurança ou ele vai correr pela borda mas não tem a dúvida que ele vai pela borda ele não quer brigar contigo ele quer mais o teu sucesso porque a você fica mais rico ele rouba mais dinheiro não quer te matar cara um ponto que você que você chamou atenção no episódio que eu isso ficou aqui cara martelando martelando que é o ataque a esteira de desenvolvimento Ah tem gente que não harden isou a esteira não não por isso é que eu tô num projeto exatamente de de de criar uma esteira moderna etc e e eu fiquei pensando carho cara isso é tipo você ter um prédio super seguro na portaria com três segurança cadastro e a tua entrada de serviço a galera tem saindo e tendo acesso a todos os andares né uh Vai filhão cara isso é é é de fato o o um calcanhar de aques e muita empresa viu cara olha com carinho e e Posso te fazer um um outro paralelo para você entender ó com assim sem maldade eu sei que a gente de segurança é meio chato com esse meio Chita Mas vamos lá ó senha Pô a gente torna o a vida do usuário um inferno né velho tem que colocar maiúscula minúscula ponto inding né né hieroglifo a gente dá trocar de tempo em tempo de preferência de hora em hora né isso sabe qual a solução que eu tive para esse problema de trocar de é chaveiros né deque não cara eu criei uma fórmula que gera senha para mim com a Sid daquela data boa de mental então a minha senha é a é a fórmula F tenho que trocar agora tô no mês tal do ano tal qual é a minha senha aí eu consigo reverter boa mas você quer ver o pulo do gato da da da arquitetura mesmo da Aria da coisa é assim ó aí você vai e coloca 5 faa a senha complicada bloqueia depois de três tentativas log monitor O Inferno de asa legal acesso primário é aquilo que você usa para dar acesso ao dado acesso secundário é o acesso ao acesso em geral a gente traduz isso como perguntas secretas e aquela coisa eu de novo fazer umas brincadeirinhas você me corta se você achar que tô extrapolando se que eu tô adorando Bora vamos imaginar você vai lá pra sua rede social agora vai criar sua conta você botou lá seu e-mail uma senha escolheu uma senha aí veio lá crie seu a sua pergunta de recuperação de conta é a parte que você fala nossa que do [ __ ] agora vou colocar uma frase do Camões aqui um texto vou fazer não você vibra Ah agora vou brilhar ou você faz assim onde pula Será que tem como pular você pula muitas vezes e é isso Caiu um pouco né da pergunta secreta e tal caiu e é frágil é mas veja se o cara tentar 1 milhão de vezes a pergunta secreta você acha que alguém loga Ah duvido você acha que bloqueia depois de 1 milhão de tentativas Ah duvido duvido então por que que eu fiz a vida do cara inferno aqui se eu tô deixando tudo muito fácil para recuperar a conta do cliente acha que eu vou ficar brigando com 5 fa aí que que adianta você fazer um projeto aqui que você de usabilidade você tornou a vida do usuário de verdade o inferno porque isso ele usa todo dia a recuperação não e o atacante que vai usar a recuperação à porta do fundo É só ficar tentando que uma hora cai eu bloqueio Na terceira tentativa de senha mas aí eu vou não esqueci a senha e aí eu boto Brut Force no nome no nome do animal de estimação do cara pega um um gerador de e arrebenta pipi Lulu auau e etc e uma hora vou achar e arrebenta e nem monitorado muitas vezes é adianta então assim é a mesma coisa só fazendo paralelo é a mesma coisa que eu enchi o saco da gala a segurança final do usuário ela tem a ver com o mecanismo primário e secundário no seu pior nível se a recuperação for trivial e eu já conheci um grupo né um lugar que cara era só entrar por um caminho do atendimento telefônico e fazer um rolezinho que você retava lindamente que que adianta se problema não é a tecnologia é o processo por isso que eu por isso que eu gosto do modelo de ameaça por E aí só conectando o que você falou também que o Rafa falou quando você pensa no processo e não na tecnologia primeiro a tecnologia ela passa a ser meio e não fim quando você vai pra tecnologia e obriga a implementação dela você cria na verdade um problema porque você Exige uma maturidade que as empresas não TM para poder aplicar aquela solução e você gera mais problema do que solução muitas vezes e vamos lá e não é injusto porque assim V vamos olhar para um caso prático e-mail ele é bom para quê Para quê Para envio de e-mail para envio de e-mail é é maravilhoso legal você concorda que quem implementou isso era uma cópia porque ele tava fazendo uma cópia do modelo do processo do correio do mail né e ele inventou o e-mail perfeito Tem alguma preocupação com origem com destino alguém en viu um milhão de cartas em seu nome agora tem até alguns Alguns controles via DNS etc que você consegue ter algum tipo de de rastreabilidade com isso mas na Essência não mas não e veja se a gente fosse xingar e falar assim no mundo digital tem todas as preocupações que eu f falei mas no mundo que ele catou o processo do mundo físico e troue para cá ele não fez errado então pegando exatamente seu ponto primeiro eu vou entender o processo e o mundo onde eu tô porque o mundo digital não é igualzinho o mundo real os paradigmas são próximos que no final do dia chegou uma mensagem mas o mundo do ataque é completamente diferente por quê porque lá tem que pagar o selo lá tem um custo que aqui no digital nem tem E aí se eu te arrebentar por ali irmão vai cair sua casa grandão então não pode ser o mesmo processo a primeira crítica é assim ah O Cara implementou Errado Banana Não implementou nada errado ele implementou exatamente o processo que foi pedido que era o decorre e não preciso ter garantia do Rem quem que garante que o que você escreveu de remetente na carta é você mesmo até pouco tempo atrás você definir o o o o o e-mail do remetente Se você pegar o post o posix não postfix do do do Linux que é eh ligado na internet por padrão sem colocar uma uma proteção de DNS etc ele envia e-mail de qualquer e-mail É Bateu lá porta 25 ele responde responde vai embora mas de novo é um correio e tá errado Não por isso que eu insisto modela ameaça desenha um bom processo Porque se você desenhou um bom processo você deu as ferramentas para alguém de Tecnologia implementar um processo bacana um processo mal construído digitalizado ele na verdade escala a vulnerabilidade maravilhoso isso bom você que tá vendo esse podcast da hora tá vendo um monte de problema aqui que a gente tá colocando né e Quer uma ajuda aí na sua empresa faz o seguinte entra no site aqui da VMB que a gente pode te ajudar vem be.io nós somos uma empresa relacionada à arquitetura de soluções a modernizações de aplicações também atuamos na Font devops para ajudar vocês a serem extremamente ágeis então dá uma olhada no nosso site que vai est aqui embaixo vs.io e lá você vai poder ver um pouquinho da nossa história dos nossos profissionais e aproveitando se você for um profissional da área de tecnologia que tá Aim de trabalhar numa empresa legal um monte de colega gente boa e tecnologia de ponta manda o e-mail para people care @ vmbs aí já agora eu quero meu show você falou dessa dessa da da modelagem de vulnerabilidade do processo etc teve um episódio que me mudou assim a a visão do que eu tinha da área de segurança quando a gente fala do Red Team e do Blue team né veio um um amigo meu aqui vou deixar o Card aqui do Zé Albano que ele é ele é um coordenador de um time de Red Team e a gente veio falar sobre o que que faz o time de red ting né eu falei cara [ __ ] deve ser um Matrix lá os caras tudo rodando port Scan o tempo todo Tentando invadir falou não cara os cara ficam pensando como que eu vou pegar a senha daquela Senhorinha da recepção os cara olha para processo Claro tem o cara que fica lá fazendo Pain test T mas o cara tenta olhar o negócio de fora sim e como que eu vou chegar naquela Tiazinha da recepção conseguir o logim dela na no na láb e e tentar pular lá dentro né e seguir o próximo passo então e esse olhar de procurar a vulnerabilidade da empresa não só Tecnicamente não é não é não é encontrar porta aberta achei a VPN conexão do banco e tal isso também faz parte mas olhar a vulnerabilidade do negócio do processo o cara falei cara é isso isso isso é uma coisa que todo gestor todo cara que de produto porque a gente fala pô desenvolvedor Tem que olhar para segura talo o produir Tem que olhar cara opa opa Então como é que o cara de produto olha pro negócio fala pô mas isso aqui tá fácil pro cara conseguir o dado aqui consegui então isso cara deu uma mexida assim na na minha visão do que eu tinha sobre análise de de de cenário de vulnerabilidade que você falou análise de ameaça é importantíssimo você você não sai do outro lado porque assim muitas vezes depois que eu mostro o ataque que ele é óbvio mas caramba sem desenhar às vezes fica escondido você quer ver ó teve uma empresa desse segmentos de venda de Bitcoin dessas Brokers tá cara se a gente fosse olhar o requisito era tão besta quanto tinha um monte de de caminhos aqui embaixo que dava Força Bruta tá que vai tentar bater na conta legal então não posso ter só senha tinha 100ha o mfa tá Mas o objetivo do atacante era conseguir credencial para fazer uma transferência porque transferiu o Bitcoin irmão você tem mais ou menos 2 minutos para tentar desfazer você não fez em 10 minutos Nem só chorar não volta não tem choro 50% mais um já homologou acabou não tem volta não tem desfazimento desse negócio legal Como que foi a lógica que os caras montaram e faltou informação para todos os devs era assim no processo de onboarding o cara vinha e a conta tinha um status então a conta nascia sei lá em o status final era full account Então deve ser um quase account né Dev ter um negócio ali beleza E à medida que o cara ligasse o mfa pela primeira vez ela virava full account E aí habilitava a transação se não tivesse em Full account esquece transacionar você pode começar a fazer suas coisas de onboard olhar mas comprar e vender Bitcoin nem sonhar concorda que é um requisito legítimo eu pedir para um Dev assim cara tem um celulares aí que eles têm problema alcoólico de vez em quando eles caem no copo de chope as pessoas precisam trocar o mfa né eles então precisa trocar é legítimo trocar é e o que o gori fez não tava errado quero o quê desabilita o velho faz um desafio habilita o novo que que o atacante percebeu que se ele forçasse um cenário da troca de mfa largasse as transações porque ele tá fazendo request não era na aplicação de verdade era chamando a ap direto então ele faz a primeira perna ali do desassocia deixasse isso paradinho ali para um monte de gente ia dar timeout ia mas ele tinha x segundos para trabalhar só que nesse meio tempo o login não tava desassociado ele não pedia mais o MF porque tava desassociado Alguém modelou a ameaça de verdade da transação pro guri e falou assim irmão se desliga o mfa não tem transação não o que que o código olhava a conta é full account ele não lembrou de tirá-la de full account hum o cara desabilitou o segundo fator aqui na primeira perna que era o ROM ali e tal para liberar para fazer um novo veio por aqui com a força bruta e nem foi Força Bruta porque ele tinha uma base vazada de credenciais que ele sabia que já eram clientes ali foi testando algumas bases vazadas da conta do rud então não era aleatório Força Bruta ele tinha sei lá oito tentativas não deu ele vai pra próxima também tá nem um pouco preocupado em pegar a conta dele P só que 30% dos ativos da empresa voou num final de semana Nossa cara E aí voou é foi irmão é Bitcoin e deu uma zica linda por causa do full account aí o ponto o que que era ele não no no no intervalo entre transferir o mfa ele não tirou o status o melhor local era só desassociar e associar aqui só que tinha um status da conta que tinha a ver com o transacional que era outro domínio tá carão sistêmica de você conseguir enxergar o todo S que no desenho da ameaça tava Exatamente isso conseguir a credencial Chega aqui então fala P para respeitar esse desenho eu não posso só desassociar ou eu volto isso aqui para trás ou tem que ter um jeito lá do transacional não olhar só só o estatus da conta tem que olhar aqui isso eu tô des associando gente sempre pensa no gaminho feliz só que o melhor Global não era o melhor local tava inserindo latência pros dois lados Agora se os dois interdependen eu não tenho essa mágica do Ah não não checa não tem num checa irmão é decisão errada aí deu a zica novamente o processo é o segredo da felicidade tem que desenhar sim parece besta né você fala assim ah pô mas ele não sabia Quer dizer sabia mas veja bem ele não sabia que decisões eram tomadas com aquela informação do outro lado e a Squad dele tem que saber isso a gente não trabalha com squads aí uma pergunta Quem da Squad teria que saber porque é muito difícil você colocar um profissional de segurança um profissional em todas as Squad impossível Tod e não ia funcionar porque se você fizesse só local também ia funcion mesmo que você coloque um para várias squads também é difícil porque ele fica ali só como um Chapter fomentando ali a a cultura da galera e também L ó não E é difícil pô do mesmo jeito que o documento de domínios funcionais é um documento que a arquitetura cuida mas vale para todo mundo que tem que respeitar e tem os contratos o modelo de ameaça tem que ser um documento que vale para todo mundo regr de condomínio tambm Tá gravado no mármore e você tem que olhar e tem que conhecer e tem que respeitar porque aquilo lá é como eu quebro o nosso negócio tá lá o mapa vem por aqui quebra aqui vem por aqui D disponibilidade vem por aqui é o mapa do Caos você pode tomar a decisão o que você quiser desde que que se você pisou aqui em algum desses calinhos volta para refazer os combinados não é que você nem pode pode mudar mas não sozinho todo mundo que tá envolvido aqui nesse pedacinho Senta aqui que nós vamos rediscutir a solução porque é um castelinho de cartas uma parte do sistema apoia o outro se você tomar uma decisão arbitrária sozinho Af que dia ruim pior geralmente tá mais preocupado com a entrega do que com a segurança né bem complicado isso é é difícil gerar essa cultura mas de novo ó a parte triste eu vou insistir nela é assim toda isso não tô falando de um mercado ou outro toda a empresa não tá lá pelo cliente cara Tira esse cara e você vai ver que tua empresa não serve para nada não tem motivo de existir não não existe pelo quê não tem cara é pelo é ponto é pelo cliente não cabe muita discussão aqui você está botando o cliente em risco não tinha que ter discussão sabe tipo Ô da Meta local cara então refaz a meta Ela tá errada esse cara aqui é o cara que não se toca irmão porque a hora que ele deixar desistir o resto deixou Desistir por consequência no dia dois no dia um o cliente some no dia dois a empresa fale eu acho eu acho até que algumas dessas proposições de arquitetura para disponibilidade segurança com vulnerabilidade tinham que est ali no no plano de continuidade do negócio concorda e e lembra ó a gente já tá com uma estradinha né então sem né falar de datas aqui aniversários Mas vamos lá por favor quando a gente pensa nos livros da nossa época de estudo a disciplina segurança não era só tava junto com os requisitos não funcionais de arquitetura fala cara segurança é papel do arquiteto porque lá atrás o backup a continuidade era um teminha dentro do desenvolvimento e pensando em arquitetura cara alguém cuida de lógica de negócio se fica aqui um arquiteto com aqueles poderes de de vidência dele aqui olhando a arquitetura e tal Porque que não põe a mão ele é só arquiteto né ele fica lá no monte torre de mármore é lá no monte de lá ele tem a visão não sei do que exatamente mas tem a visão aqui era um requisi só que tem tanto detalhe na caceta desses temas de segurança de continuidade que foram desmembrando e virando áreas que ganharam vida por si própria de tanto pepininho que dá e que você fala assim depois que explica é o é o tal do ovo do Colombo é você vê você f peguei a manha é óbvio mas não é óbvio de bater o olho e falar cara tudo no final das contas insegurança é tomada de decisão informada e olha e encadeia e olha a cegueira que a gente tem pro negócio fala assim cara é só tomar decisão é só tomar Se você soubesse tomar decisão tava desempregado porque é só o que eu faço na empresa o dia inteiro é estruturar processos de tomada de decisão no fim do dia é isso se todo mundo tanto a gente tá empregado que toda área né todo empresa tem uma área de segurança que é basicamente isso é estruturar tomar de decisão que é assim pode transacionar o negócio do well pode é ele mesmo então a pergunta é eu tenho garantia de que é ele é o cliente tecnologicamente eu sei como eu resolvo isso mas tem que tá claro A decisão é tenho certeza que ele porque se é ele quer arrancar todo o dinheiro daqui tá liberado é dele irmão como que eu garanto que ele é ele mesmo só que eu não eu tenho eu atendo o cliente e o cliente faz transferências ponto ou cliente não é qualquer um não é o usuário do sistema que tem uma diferença né ah o cara com um usuário e uma senha é o cliente só com usuário e senha tá difícil de dar essa garantia então aumenta bota três fa bota biometria vai vai começando o fato é a decisão de transferência ela tem uma premissa você tomou uma boa decisão sobre a identidade tem certeza da identidade tenho libera transferência mas tem limite não tem limite pode ser qualquer valor não faz diferença se eu tiver certeza porque não vai ter um problema agora se eu não tiver e às vezes eu coloco os os esparadrapo né limite disso limite daquilo porque eu sei que vai ter os problemas de não ter certeza da identidade e eventualmente eu vou ter que arcar com alguma coisa então quero Minimizar risco mas aí tá para buraco né eu tô fazendo bandid Rafa pra gente encerrar desculpa querido vamos lá vamos encerrar não desculpa não cara pelo amor de Deus Episódio tá maravilhoso eu quero que você que você deixe um comentário pra gente Assessoria tá ali olhando pra gente talvez você tenha aqui mas eu queria que você fizesse um comentário sobre o assunto da semana manda que é um vídeo que vazou de um senhor de um banco num evento aqui em São Paulo bancário de grande monta isso exatamente falando que atropelou todos os processos de segurança de Tecnologia de governança etc e botou iar na na na mão do negócio e que tava tudo bem porque enfim e que colocou tudo no ar etc como depois de tudo isso que a gente discutiu aqui de ameaça de modelagem de casos de uso caso de ameaça de divisão de segregação de componentes etc como você vê um episódio como esse assim ó todo mundo tem direito a ter um dia ruim e ele gastou o voucher dele que maravil gastou o voucher teve o dia ruim vamos seguir em frente porque assim todo mundo tem o direito de fazer né um comentário infeliz Parabéns queimou o valcher Mas vamos olhar ó assumindo que fosse verdade mas eu conheço alguns dados de pesquisas bem confiáveis que é assim ó 70% do código gerado por Iá em geral é Alucinação não é código de verdade 30% é útil de verdade então você tá confiando que um troço que alucina 70% das vees vai salvar a sua vida cuidado ou você não precisa de salvação ou se você precisar você tá botando tua ficha no lugar errado e não esquece A Iá Toma decisões assim como a gente baseada em insumos pensa que no futuro e esquece do 70% em que aí acertar 100% de todos os Fantástico Vamos pensar num cenário maravilhoso que o que o senhor descreveu lá e que ela acerta de verdade que não tem alucinação ela faz isso com base em informação o ataque do Futuro na Iá que que é Se eu conseguir sujar sua base de informação e de conhecimento ao ponto de levar i a tomar decisão errada eu não vou injetar um Backdoor eu vou ensinar a i a injetar o Backdoor de um jeito que você nunca vai achar irmão porque vai tá inclusive codificado em várias chamadas distintas Você Vai suar a camisa para chegar lá então assim se fosse deixar uma mensagem final cara modelagem de ameaças e maldade intento é do ser humano não é da tecnologia é aquilo que a gente tá tentando fazer Enquanto essa terra não for povoada por anjos é e eu não sei se a gente tá tão perto disso é melhor ter alguém modelando ameaça e tentando ajudar as pessoas que vamos lá nem todo mundo consegue se proteger sozinho e se você tá vendo o problema é sim sua obrigação proteger o coleguinha porque ele nem vendo tá se se você tivesse Nessa situação você adoraria que o cara te estendesse a mão então no mínimo faz o que você gostaria que fizessem com você Ponto Não tem muita discussão e de novo como todo mundo pode ter um dia ruim e o adoraria que se eu tivesse um dia muito ruim alguém né passasse um pano e falasse assim ó pensa melhor e eu acho que ele ouviu muito pensa melhor a longo da semana deixa pensar melhor porque uma das frases que eu peguei dali que que era não e a gente colocou em produção em 15 dias e nem funcionava mas tava em produção falou u errado mas tava funcionando errado mas tava funcionando fala no pera aí tem alguma coisa semanticamente errada nessa frase meu irmão não deixa o banco central te ouvir porque você vai ter uma intervenção você vai ter um problema não existe isso de Ah não então um pagou cinco o outro pagou cinco e não deu 10 deu 50 F ão funcionando mas tá funcionando falei irmão você tá desempregado cuidado pelo amor de Deus pensa Pensa no que você tá fazendo não é assim não é que você atropelou nada é os processos e e toda essa burocracia entre aspas que a gente criou em tecnologia ele tem um porquê cabe a nós ser cada vez mais ágil e atender o negócio no tempo que ele precisa mas posso te falar de novo eu eu sou bem chato com alguns temas para mim tudo tem a ver com cadeia de decisão e porque problemas ocorreram a gente cria Gates aqui para trazer à luz certas informações para não tomar a mesma decisão ruim e chegar no mesmo problema de novo então muito dos processos eles não existem pelo prazer de termos processos Porque ninguém gosta Se a gente pudesse estava aqui todo mundo tomando uma o dia inteiro nosso trabalho era beber uma era codar e subir PR produção tava maravilhoso e olhe lá não é isso aqueles processos estão lá para melhorar e se a cadeia decisória fosse super bem definha e tivesse um monte de garantias lá no começo Talvez os proj Por que que a gente testa porque a gente ama testar ninguém gosta de testar cara n nem o tester gosta de testar Vamos ser real verdade cara porque assim ele não faz uma vez cara olha que chega qua vez o mesmo troo você fala não é possível testar é maravilhoso mas morrer queimado é muito melhor né porque maravilhoso arder aqui no mármore fervente comparando com testar 50 mesma coisa então meu ponto é assim ó Mas por que que testa porque a gente sabe que teve falha de decisão de projeto teve falha de requisito que eu só vou pegar aqui por que que você criou esse processo para tentar evitar que isso chegue onde vai causar mais dano porque ali é só um voltar para trás Eu perdi tempo lá na frente alguém vai perder dinheiro e quem vai em geral o cliente lembra o cara que eu falei que é o não me rel Não me toque não de novo toda empresa é uma insolvência programada ela vai falir Se você pegar o cara do financeiro empresa ele sabe que falar o dia falar assim ó o dia tal acaba a nossa grana aqui morre aqui a gente fale que que o comercial faz o dia inteiro vende mais R 1 para jogar esse um dia para frente e um dia pra frente e um dia pra frente e um dia pra frente e um dia pra frente e aí você tem uma chance de sobreviver porque todo dia você posterga sua data de morte mas todo cara do financeiro sabe o dia que morre só não morre por tem cliente deixa estourar muita coisa na mão desse cliente ou na conta dele para você ver o quanto essa data que tava sei lá três meses pra frente não vira um mês vira 15 dias vira um dia vira foi já vimos isso no mercado então né não preciso nem falar nada raa Muito obrigado cara que papo sensacional Car muito bom muito bom rud vou fazer só duas considerações eh a gente comentou Rafa comentou sobre o ataque do futuro vai ser sujar a base vou falar que a base já tá suja agora então eu como gente das tô dizendo que se depender disso sei eu sei querido Mas é por isso que alucina é então eu vejo assim que talvez isso seja um ótimo Alerta aí para pras Indústrias para os de executivos olharem pro tema de qualidade de dados com mais carinho né e o outro comentário mais teológico né que o Lúcifer também era um anjo então mesmo que povoado por anjos Vai ser maravilhoso eu acredito que não vai ser a solução exatamente como diz aquele velho ditado se Coloque aqui o termo certo vocês vão ouvir mas se gente maldosa voasse a gente não tava vendo a luz do sol né então caraca essa não sabia não conhecia é pois é então com essa filosofia e de Boteco junto com uma teologia do nosso amigo pastor rud a gente finaliza esse episódio Muito obrigado quer muito bom Rafa muito bom rud obrigado novamente cara valeu seu cara você que acompanhou a gente até agora muito obrigado pela audiência de vocês se você ainda não assinou o canal se você ainda não deixou o seu like se você ainda não compartilhou esse Episódio se você não segue a gente no Instagram vamos dar uma chance de novo né rud agora pode agora que orgulho que você lembrou lembrei né você viu É eu sou péssimo a divulgar redes sociais mas agora é a sua chance vai lá deixa o like Compartilha esse episódio a gente vai deixar uma dica secreta aqui PR para quem é membro do canal né rud gravar aqui pra gente como que como faz para ser membro você entra lá no YouTube do lado do like tem lá seja membro e vamos ter novidades PR os membros do canal do canal daqui em diante aguarde obrigado pela audiência de vocês valeu [Música] [Aplausos] [Música]