[Segurança] Os maiores eventos para hackers do mundo

Recentemente a TechMundo fez uma reportagem sobre "os 7 maiores eventos para hackers do mundo", segundo a qual, quatro destes eventos são do Brasil: a H2HC, a BSidesSP, o Roadsec e o YSTS.

A triste parte dessa notícia é que claramente o jornalista que a escreveu não sabe do que está falando. Não conhece os eventos nacionais nem, principalmente, os que existem no resto do mundo e sequer sabe comparar os eventos em termos de importância ou tamanho.

Digo isso porque, em importância, infelizmente os nossos eventos não tem destaque no mercado global. #prontofalei

Para exemplificar bem toscamente, a Wikipedia tem uma lista pequena e imprecisa de "Hacker_conventions", que não inclui nenhum evento brasileiro nem sul americano. Por outro lado, a página de "Computer security conference" lista apenas a Ekoparty e a H2HC.

Em termos de tamanho, nossos eventos são pequenos: a Co0L BSidesSP, a H2HC e o YSTS não recebem mais de 400 pessoas cada um. Para comparar, a Ekoparty, na Argentina, recebe cerca de 2.000 pessoas, ou mais. A única excessão Brasileira é o Roadsec, que conta a seu favor com a somatória de cada uma das edições locais e, no evento de encerramento em São Paulo, a organização corre atrás de participantes para chegar ao desejado número de 2 mil pessoas.

Ou seja, pensando em termos de público, eu acredito que atualmente os maiores eventos no mundo focados em hacking (em termos de quantidade de inscritos) são:

• a Defcon (EUA, com mais de 10.000 presentes)
• o CCCongress (Alemanha, com provavelmente mais de 5 mil pessoas)
• o conjunto das Security BSides em todo o mundo
• o conjunto de Roadsec (Brasil)
• a Hack in the Box (Malasia + Amsterdan).
• a Ekoparty

O CCCamp, que acontece na Alemanha a cada 4 anos, também recebe um número astronômico de participantes. E a China provavelmente tem alguma conferência de Hacking que atrai milhares de chineses - mas eu não conheço o suficiente para opinar. Além disso, eu não considero a Black Hat na lista acima, pois ela tem um foco maior no público corporativo do que no pessoal de pesquisa em segurança e hacking.

Além da lista acima, podemos pensar em quais são os eventos de segurança "para hackers" (ou seja, eventos com foco no público técnico e em pesquisa de segurança) "mais importantes" em todo o mundo. Eu diria que são os seguintes:

• EUA e Canadá
• CanSecWest, Vancouver (Canada)
• DEFCON, Las Vegas (Nevada, USA)
• Hacker Halted, Atlanta (Georgia, USA)
• ShmooCon, Washington, D.C. (USA)
• SOURCE Conference, Boston (Massachusetts, USA)
• Toorcon: San Diego e Seattle (USA).
• Europa
• CCC (Chaos Communication Congress), Hamburgo (Alemanha)
• CCCamp (Chaos Communication Camp), Alemanha, que acontece a cada 4 anos
• Hackito Ergo Sum, Paris (França)
• TROOPERS IT Security Conference, Heidelberg (Alemanha)
• Ásia e Pacífico
• HITBSecConf (Hack In The Box Conference), Originada na Malásia, também tem uma edição em Amsterdam
• América Latina
• 8.8, Santiago (Chile)
• Ekoparty, Buenos Aires (Argentina)
• H2HC (Hackers to Hackers Conference), São Paulo (Brasil)
• YSTS (You Sh0t the Sheriff), São Paulo (Brasil)
• Eventos Itinerantes
• Security BSides: uma família de eventos que hoje dezenas de edições locais acontecendo durante o ano, em diversos países - inclusive no Brasil, com a BSides São Paulo
• Roadsec (em várias cidades do Brasil)

Não vale a pena esquecer que, há pouco tempo atrás, eu escrevi um post sobre as conferências de segurança mais relevantes ao redor do mundo. Esta lista é mais ampla pois considera eventos focados em vários públicos, como o público corporativo, governamental, acadêmico e relacionado a criptografia.

Atualização (11/01/16): O blog da Tripwire publicou um texto listando o que considerou como as 11 conferências mais importantes do mundo.