Me chamo Maycon Maia Vitali, tenho 31 anos e sou capixaba, nascido em Vitória, no Espírito Santo. Sou o principal fundador do grupo de pesquisa em segurança Hack N’ Roll e atualmente trabalho como Consultor de Segurança da Informação para uma empresa Norte Americana e de atuação global. Meus interesses incluem engenharia reversa de software, exploração de vulnerabilidades de corrupção de memória, hardware hacking, segurança em aplicações web, segurança em aplicações mobile (iOS & Android), competições de Capture The Flag e programação.
Tirando a fase de jogos, meu interesse por entender melhor o computador deu-se nos meus 14 anos de idade, quando pude escrever meu primeiro código com a ajuda do material escolar da minha irmã mais velha, que cursava técnico em informática na época.
Foi um código em Visual Basic 6, linguagem que não programo mais a anos. Mas essa linguagem foi o ponto de partida fundamental para o meu desenvolvimento em lógica e em resolução de problemas utilizando o computador.
Com uma boa base de programação (já incluindo banco de dados, socket e um pouco de protocolo HTTP), ingressei aos 16 anos no mundo de segurança da informação (InfoSec) e pude conhecer grandes pessoas, das quais mantenho contato até hoje. Ainda nessa época comecei a me interessar por baixo nível, quando tive meu primeiro contato com a linguagem de programação assembly (e não “assembler”) utilizando o bom e velho debug do MS-DOS (na verdade era um Prompt de Comandos, pois nessa época já estávamos no Windows 98). A linguagem assembly foi a porta de entrada para meus estudos em segurança em low-level, começando a estudar engenharia reverse de softwares e partindo para exploração de vulnerabilidades relacionadas a corrupção de memória (stack overflow, format string overflow, integer overflow etc).
Dos 17 para os 18 anos ingressei na faculdade de Ciência da Computação e, apesar de não ter sido um aluno exemplar no quesito de notas, sempre tive um grande interesse pelas disciplinas responsáveis pela fundamentação teórica (Arquitetura de Computadores, Redes de Computadores, Sistemas Operacionais, Programação etc). Até hoje sou quase que um evangelista dessas disciplinas quando alguém me pergunta o que é necessário para estudar BEM segurança ofensiva (OffSec) hoje em dia.
Durante o período da faculdade eu tive minha primeira experiência palestrando em um evento, e foi no Code Breakers Meeting, em 2006, que pude conhecer pessoalmente alguns amigos que tenho contato até hoje, como o IP_FIX, zefer_zohar (aka Sefer), dmr e o dum_dum. No mesmo ano eu pude palestrar pela primeira vez no Hackers to Hackers Conference (H2HC), onde conheci o BSDaemon e a galera do rfdslabs (rfds, strauss, sandimas etc). Em 2008 eu resolvi juntar alguns amigos que tinham interessem em comum e fundamos a Hack N’ Roll. Apesar de um pouco parados, a Hack N’ Roll já participou de alguns projetos interessantes, como a elaboração do CTF Attack-Defense na 10th Edition da Hackers to Hackers Conference (H2HC) em 2013 e também de organizar algumas edições do CTF em outros eventos pelo Brasil. Além disto, alguns projetos envolvem a escrita de códigos e criação de ferramentas, porém a maioria deles (se não todos) não foram publicadas.
Terminei a faculdade cujo projeto final foi envolvendo InfoSec, e logo em seguida ingressei no mestrado, também com a linha de pesquisa voltada para segurança. E foi durante o mestrado (2010 ~ 2012) que comecei a estudar e pesquisar em cima de IoT. Porém naquela época IoT eram feitos através de redes de sensores sem fio (RSSF) e o termo não era aplicado de maneira tão genéria como hoje em dia. Dispositivos de IoT eram, por exemplos, os nós sensores MicaZ e TelosB da Memsic, e a programação era feita ou diretamente no controlador ou utilizando a linguagem NesC em cima do sistema operacional TinyOS. Foi uma experiência magnífica e até hoje sou eternamente grato ao meu orientador e à todas as pessoas que conheci na UFES.
Após o término do mestrado tive minha primeira proposta para trabalhar com segurança da informação (na verdade entraram em contato comigo antes do término do mestrado e “seguraram” uma vaga pra mim). Esse emprego foi em modalidade home office e em uma empresa com o ambiente muito agradável e familiar. Até hoje essa empresa tem uma equipe fantástica e eu tenho um carinho grande por ela. Nela eu me senti devidamente reconhecido pelos meus esforços e, o melhor de tudo, querido por todos.
Após três anos trabalhando nessa empresa resolvi mudar para uma outra com atuação global. Essa empresa também tem uma equipe forte e pude conhecer excelentes pessoas que ainda estão nela e que já partiram para outros desafios. Estou praticamente a três anos nessa empresa, e nela pude ter experiências incríveis atuando em projetos realmente não convencionais, como teste de segurança em caixas eletrônicos (ATMs) ou em máquinas de cartão de crédito (conhecido como POS, no Brasil).
Infelizmente, por motivos óbvios de NDA em ambas as empresas, eu não posso fornecer mais detalhes sobre as atividades exercidas.
Essa foi uma breve história sobre meu percurso até chegar onde estou. Obviamente muitas pessoas e eventos não foram citados, o que não tira o mérito e carinho que tenho por cada uma delas.
Maycon Maia Vitali
Hack N’ Roll