A curso da jovem mulher trans Alexa Souza, 24, ganhou projeção quando ela revelou, em 2020, uma brecha de segurança no editor de sites WordPress. Eram 700 milénio endereços na web sob risco de invasão.
Na idade, aos 21, ela estudava para tirar uma certificação de expert em cibersegurança na OffSec, a principal entidade do tema. É uma saliência que os pesquisadores de segurança na internet, em universal, conseguem entre os 35 e 40 anos, dizem pessoas consultadas pela Folha.
“Na hora, eu levantei os braços e falei: ‘Nossa nem vou postar isso de tão fácil que foi’. Acabei publicando o relatório sobre a omissão, ganhei minha certificação e foi um descoberto valioso para a comunidade”, diz Souza.
A invenção foi o que se labareda no jargão da cibersegurança de “zero day”, uma omissão de segurança que permite o comprometimento do sistema sem interação com o operador. Não é necessário, por exemplo, executar um programa.
Ela se destaca no necessário vernáculo porquê pentester, superfície de cibersegurança especializada em simular ataques virtuais a sistemas para encontrar brechas e testar a resguardo de empresas. Pessoas do ramo explicam a atuação com a frase “hacker do muito”.
A perito cofundou no término do ano pretérito uma startup especializada em pentesting, a ViperX, uma subsidiária da já estabelecida Dfense Security. O objetivo da novidade empresa é faturar R$ 5,5 milhões em 2024 e R$ 15 milhões em 2025 com um investimento inicial de R$ 2,7 milhões.
Diagnosticada no espectro autista, Souza tem dificuldades de notícia e hiperfoco. Ela passa horas seguidas detrás de falhas sutis na infraestrutura de sites e sistemas de empresas. Hoje, já tem outras detecções de “zero days” no portfólio.
A invenção desse talento envolveu uma série de encontros oportunos e muito esforço.
FORMAÇÃO EM CIBERSEGURANÇA
Nascida e criada em Belford Roxo, na região metropolitana do Rio de Janeiro, Souza decidiu, aos 15, fazer um curso técnico em TI (tecnologia da informação) no Senac.
A morada da à idade estudante ficava a uma hora de transporte público da unidade de Belford Roxo do Senac. “Era um caminho perigoso, já vi gente armada com fuzil perto de morada”, diz ela. “Meu pai me acompanhava até o ponto de ônibus todos os dias, uma vez, interveio em uma tentativa de assalto e salvou um rapaz”, diz.
Ela saía todos os dias às 6h da manhã, para chegar às 7h, no sítio de estudo. Chegava em morada às 23h, todos os dias da semana.
No Senac, a estudante conheceu o que veio a se tornar sua equipe de “capture the flag”, um repto das quais objetivo é encontrar um elemento de programação escondido no meio de um código. O time de Souza chegou a se tornar o 13º do mundo do Hack The Box, comunidade global da modalidade.
O destaque nesse repto rendeu à Souza as primeiras oportunidades porquê pentester, vistas as semelhanças do jogo com a atividade profissional.
Ainda em 2016, vieram os primeiros serviços freelances. O sucesso no mundo competitivo trouxe, em 2018, o primeiro trabalho, no meio do Rio de Janeiro.
“Decidi, portanto, velar todo o meu salário para conseguir remunerar pela primeira licença, a OSCP, que consegui aos 18 anos”, recorda Souza. Ela foi a brasileira mais jovem a receber essa saliência.
Ela juntou quantia por quatro meses para ter os R$ 3.100 necessários para remunerar pelo vistoria —murado de US$ 800 na cotação da idade. “Chegava em morada às 21h e estudava até a 1h para poder combinar às 7h”, diz a perito em cibersegurança. O trajeto de Belford Roxo ao meio do Rio, onde ficava o trabalho de Souza, levava mais de duas horas.
Ainda houve outro tropeço: o modesto computador de 4 gigabytes de memória RAM para resolver os problemas propostos no vistoria da OffSec. “Ficava travando bastante durante a prova, era 2 GB para a máquina virtual, 2 GB para a máquina principal, mas eu consegui passar acertando toda a prova”, afirma Souza. Se falhasse, teria de remunerar mais R$ 3.100.
Com a certificação OSCP, veio uma proposta de trabalho da empresa cearense Morphus porquê red teamer, profissional contratado para testar os protocolos de segurança do dedo de uma empresa. Na novidade posição, Souza pôde permanecer em trabalho remoto e forrar as quase cinco horas portanto gastas com locomoção.
Em junho de 2019, a perito em cibersegurança mudou-se para São Paulo, posteriormente receber uma novidade oferta, dessa vez da multinacional italiana Italtel.
“Comecei a morar sozinha, foi uma coisa muito louca”, recorda Souza. “Meus pais sempre falaram que me criaram para o mundo e, desde portanto, tive várias experiência com pentest, pesquisa e continuei me certificando”, diz.
TRANSIÇÃO DE GÊNERO
Em dezembro de 2022, já estabelecida no mercado de trabalho, a perito em cibersegurança decidiu fazer a transição de gênero. “Era uma coisa que eu sempre soube, mas nunca falei para ninguém, demorei a entender isso de mim; quando aconteceu, foi o vértice da felicidade”, afirma Souza.
Ela, portanto, foi para morada dos pais para passar pelo processo. “Eles sempre foram muito tranquilos, mas estão se adaptando até hoje”, diz.
Souza afirma que o sucesso profissional e acadêmico lhe deu um sustentáculo para tomar a decisão. “Eu passei a ter as condições de ser dona do meu próprio nariz, eu me sinto mais segura nesse ponto.”
Isso porque ela diz que o Brasil é “um país muito difícil para mulheres transgênero”. “É um dos países que mais matam; onde eu morei, se eu falasse que era trans, com certeza, eu seria linchada na rua.”
Para Souza, a comunidade de cibersegurança permitiu que ela se desenvolvesse sem enfrentar muitos preconceitos. “É uma superfície muito técnica, em que só importa a qualidade do meu trabalho.”
NOVO NEGÓCIO
No ano pretérito, Souza foi procurada pelo proprietário da Dfense, Gabriel Paiva, com a proposta de iniciar um novo negócio.
A teoria é usar o conhecimento altamente especializado dela para gerar protocolos de pentest replicáveis por outros profissionais de qualidade, para dar graduação ao serviço.
Paiva diz que, no mercado atual, pequenos laboratórios butiques oferecem o serviço a poucos clientes. “As grandes empresas de cibersegurança também oferecem a opção de pentest, mas sem a qualidade que alguém do quilate da Souza tem para oferecer.”
O investimento inicial de R$ 2,7 milhões será talhado à contratação de mais profissionais de cibersegurança e em infraestrutura computacional.
As vendas ficam sob responsabilidade da equipe da Dfense. “Agora, precisamos vender para concretizar as metas que divulgamos ao mercado”, afirma Paiva.
O renome de Souza já garantiu a ViperX falas nos maiores eventos técnicos do Brasil, a BHack Conference e a Hackers 2 Hackers Conference (H2HC). Nesse último evento, havia exclusivamente quatro mulheres entre as palestrantes —uma delas era a cofundadora da ViperX.
