Para um dos mais respeitados hackers do país, a segurança da informação é um estilo de vida, e do tipo que precisa deixar um legado. Aqui, ele conta como isso pode ser feito – e o que a música e o skate têm a ver com isso

Por Felipe Prado*

Salve, meu velho! Tudo certo?

É 2021, o mundo está virado no avesso e eu estou sentindo falta de um monte de coisas boas da vida. Por isso, tô te escrevendo: para saber como as coisas estão hoje e para checar se você conseguiu retomar essas coisas boas.

Vamos começar logo com o que é o mais importante: a gente precisa deixar um legado.

Quando meu pai faleceu, um amigo me disse algo que me marcou muito: “você, no seu leito de morte, pode escutar a voz do seu pai cantando para você. Eu nunca mais vou ouvir a voz do meu pai”. Porque meu pai, que era músico, deixou muita coisa gravada. E, como o grande profissional e pioneiro da segurança da informação que ele era, também legou muita coisa, como a criação do Plano Executivo de Segurança da Informação lá nos anos 1990. 

Eu e “você” somos hackers, músicos e skatistas. Essas três atividades não podem deixar de ser parte das nossas vidas. Elas têm muito a entregar e a gente pode fazer muito por elas, e com elas. Por isso, vou deixar aqui, nesta carta, tudo que elas representam para mim. Aí, você me conta se conseguiu se manter assim ou até se conseguiu acrescentar ainda mais.

O hacker não é só quem invade computador. É um pesquisador, que busca vulnerabilidades naquilo que supostamente é seguro. Que encontra vulnerabilidades em carros, aviões, navios, aquários, marcapassos – qualquer coisa.

A música é meu psiquiatra e o skate é o meu psicólogo. Escrever uma canção ou uma poesia que vai ser musicada depois é minha forma de colocar no papel meus sentimentos… O ser humano deveria colocar no papel tudo que sente. Ajuda a ter uma perspectiva de si próprio. Tem coisas que eu escrevi em 2004, 2005, que eu leio hoje e acho do cacete, e tem outras que eu leio e penso: “como é que esse cara não se matou?” É importante rever tudo isso. Cantando ou tocando minha guitarra, consigo pôr pra fora e também sentir aquela energia fascinante que surge em cima de um palco.

O skate é minha forma de colocar a cabeça no lugar. O camarada precisa dar um power off na cabeça. Pego o skate, vou dar um rolezinho numa pista, descer uma ladeirinha ou dar umas batidinhas pra lá e pra cá – não dá para fazer nada disso se você estiver pensando no projeto que tem que terminar, porque aí você vai se machucar, e não vai ser pouco. 

Por isso, o skate é a minha forma de limpar a cabeça rapidamente. Limpar a cabeça e seguir, pensar na pista, senão, vai se arrebentar todo. Tudo bem que eu já estou pegando leve agora, sem aquele instinto kamikaze de quando era mais novo. Mas tudo bem: aceitar o limite não é o problema. O problema é parar.

E o hacking é minha paixão; minha profissão, que me dá dinheiro e sustenta minha família. Não sou hipócrita: gosto de ter minhas coisas e dar o melhor para meu filho e minha esposa. Amo o que eu faço e bato no peito: a segurança da informação é um estilo de vida. O ser humano só não se tocou disso ainda. Sou pago para fazer o que eu faria de graça e, diga-se de passagem, hoje, a gente é muito bem pago.

Quando o rock, o skate e o hacking entraram na minha vida, nos anos 1980, existia uma relação de contracultura, um desejo de fazer muito por muito: isso é, a gente sonhava alto, mas sabia que tinha que estudar e trabalhar muito, correr atrás, para fazer as coisas acontecerem

Se tem uma atividade que pode trazer grandes impactos nesse mundo que está se formando agora, essa é o hacking. Porque o hacker não é só quem invade computador. É um pesquisador, que busca vulnerabilidades naquilo que supostamente é seguro. Que encontra vulnerabilidades em carros, aviões, navios, aquários, marcapassos – qualquer coisa. E é o cara que forma uma comunidade preocupada com a propagação do conhecimento. Quer dizer, até certo ponto, porque tem informação que não se propaga, para não expor coisas críticas, que possam ser usadas para o mal. 

Hoje, aqui em 2021, aposto que o hacker vai ser forte para o mercado do futuro. O desenvolvimento de software não tem a preocupação da segurança, mas a gente tem tentado implementar conceitos como Security by Design e Privacy by Design. O duro é que os desenvolvedores têm resistência, são caras que querem pôr a solução logo para rodar, sem se dar conta que o sonho que ele tem com aquela solução pode virar um pesadelo em uma questão de dias ou, mesmo, minutos, por causa de cibercriminosos. É uma verdadeira “cultura da demanda”.

Quando o rock, o skate e o hacking entraram na minha vida, nos anos 1980, existia uma relação de contracultura, um desejo de fazer muito por muito: isso é, a gente sonhava alto, mas sabia que tinha que estudar e trabalhar muito, correr atrás, para fazer as coisas acontecerem. Hoje, tem muita gente querendo fazer muito por menos, tendo essa “cultura da demanda” sem querer se envolver profundamente com o que quer. Isso não é nada bom.

Por isso, hoje eu faço mentorias, e sem cobrar nada. Há quem me critique: “Ah, você diz que é capitalista e faz as coisas de graça”. Meu trabalho me paga. Não preciso cobrar de quem tá precisando ganhar. O mercado é um rio cheio de curva e, hoje, o cara pode estar no meu barco, mas, amanhã, sou eu quem vai bater na curva dele e posso precisar do barco dele. 

Amo o que eu faço e bato no peito: a segurança da informação é um estilo de vida. O ser humano só não se tocou disso ainda. Sou pago para fazer o que eu faria de graça e, diga-se de passagem, hoje, a gente é muito bem pago.

Mesmo com muita gente deturpando seu propósito, tenho procurado usar as redes sociais, o LinkedIn, especificamente, para levar essas mensagens, para falar do que eu acredito na profissão. Geral fica postando treta política, foto pessoal, mas o LinkedIn é um espaço profissional, ideal para consumir informação, notícias, livros. Eu posto os livros do Kevin Mitnick, que são dificílimos de achar, artigos sobre engenharia social. Como eu disse, a gente tem que fazer o conhecimento circular.

Deixe seu legado. Faça sua parte. Construa um mundo melhor. Mostre o valor da segurança da informação… Mas acho que você tá fazendo tudo isso ainda, né? Até porque, vai ser legal quando a gente não estiver mais neste mundo e vier alguém e falar: “cara, aquele maluco tatuado já falava várias coisas importantes sobre segurança da informação…” 

Acho que é isso que nosso eu “lá em cima” vai curtir ver. Ou, mais provavelmente, nosso eu “lá embaixo”. Porque chegar no Céu tocando harpinha, logo de cara? Isso não parece coisa do Felipe Prado.  Deixa primeiro eu tocar um rock’n’roll lá embaixo.

Felipe Prado é hacker, músico, professor da FIAP e gerente sênior de Segurança da Informação da DiDi. Antes, atuou em auditorias como PwC e Ernst & Young, e teve cargos ligados à segurança da informação em empresas como IBM e Marítima Seguros.

* Depoimento concedido a Leonardo Vinhas.

Leia mais:

Alessandra Faria e a transformação de vidas pela comunicação e pela tecnologia

Ricardo Bonon e a aversão ao caminho mais cômodo