A carreira da jovem mulher trans Alexa Souza, 24, ganhou projeção quando ela revelou, em 2020, uma brecha de segurança no editor de sites Wordpress. Eram 700 mil endereços na web sob risco de invasão.
Na época, aos 21, ela estudava para tirar uma certificação de expert em cibersegurança na OffSec, a principal entidade do tema. É uma distinção que os pesquisadores de segurança na internet, em geral, conseguem entre os 35 e 40 anos, dizem pessoas consultadas pela Folha.
"Na hora, eu levantei os braços e falei: 'Nossa nem vou postar isso de tão fácil que foi'. Acabei publicando o relatório sobre a falha, ganhei minha certificação e foi um achado valioso para a comunidade", diz Souza.
A descoberta foi o que se chama no jargão da cibersegurança de "zero day", uma falha de segurança que permite o comprometimento do sistema sem interação com o operador. Não é necessário, por exemplo, executar um programa.
Ela se destaca no necessário nacional como pentester, área de cibersegurança especializada em simular ataques virtuais a sistemas para encontrar brechas e testar a defesa de empresas. Pessoas do ramo explicam a atuação com a expressão "hacker do bem".
A especialista cofundou no fim do ano passado uma startup especializada em pentesting, a ViperX, uma subsidiária da já estabelecida Dfense Security. O objetivo da nova empresa é faturar R$ 5,5 milhões em 2024 e R$ 15 milhões em 2025 com um investimento inicial de R$ 2,7 milhões.
Diagnosticada no espectro autista, Souza tem dificuldades de comunicação e hiperfoco. Ela passa horas seguidas atrás de falhas sutis na infraestrutura de sites e sistemas de empresas. Hoje, já tem outras detecções de "zero days" no portfólio.
A descoberta desse talento envolveu uma série de encontros oportunos e muito esforço.
FORMAÇÃO EM CIBERSEGURANÇA
Nascida e criada em Belford Roxo, na região metropolitana do Rio de Janeiro, Souza decidiu, aos 15, fazer um curso técnico em TI (tecnologia da informação) no Senac.
A casa da à época estudante ficava a uma hora de transporte público da unidade de Belford Roxo do Senac. "Era um caminho perigoso, já vi gente armada com fuzil perto de casa", diz ela. "Meu pai me acompanhava até o ponto de ônibus todos os dias, uma vez, interveio em uma tentativa de assalto e salvou um rapaz", diz.
Ela saía todos os dias às 6h da manhã, para chegar às 7h, no local de estudo. Chegava em casa às 23h, todos os dias da semana.
No Senac, a estudante conheceu o que veio a se tornar sua equipe de "capture the flag", um desafio cujo objetivo é encontrar um elemento de programação escondido no meio de um código. O time de Souza chegou a se tornar o 13º do mundo do Hack The Box, comunidade global da modalidade.
O destaque nesse desafio rendeu à Souza as primeiras oportunidades como pentester, vistas as semelhanças do jogo com a atividade profissional.
Ainda em 2016, vieram os primeiros serviços freelances. O sucesso no mundo competitivo trouxe, em 2018, o primeiro emprego, no centro do Rio de Janeiro.
"Decidi, então, guardar todo o meu salário para conseguir pagar pela primeira licença, a OSCP, que consegui aos 18 anos", recorda Souza. Ela foi a brasileira mais jovem a receber essa distinção.
Ela juntou dinheiro por quatro meses para ter os R$ 3.100 necessários para pagar pelo exame —cerca de US$ 800 na cotação da época. "Chegava em casa às 21h e estudava até a 1h para poder acordar às 7h", diz a especialista em cibersegurança. O trajeto de Belford Roxo ao centro do Rio, onde ficava o trabalho de Souza, levava mais de duas horas.
Ainda houve outro obstáculo: o modesto computador de 4 gigabytes de memória RAM para resolver os problemas propostos no exame da OffSec. "Ficava travando bastante durante a prova, era 2 GB para a máquina virtual, 2 GB para a máquina principal, mas eu consegui passar acertando toda a prova", afirma Souza. Se falhasse, teria de pagar mais R$ 3.100.
Com a certificação OSCP, veio uma proposta de emprego da empresa cearense Morphus como red teamer, profissional contratado para testar os protocolos de segurança digital de uma empresa. Na nova posição, Souza pôde ficar em trabalho remoto e economizar as quase cinco horas então gastas com locomoção.
Em junho de 2019, a especialista em cibersegurança mudou-se para São Paulo, após receber uma nova oferta, dessa vez da multinacional italiana Italtel.
"Comecei a morar sozinha, foi uma coisa muito louca", recorda Souza. "Meus pais sempre falaram que me criaram para o mundo e, desde então, tive várias experiência com pentest, pesquisa e continuei me certificando", diz.
TRANSIÇÃO DE GÊNERO
Em dezembro de 2022, já estabelecida no mercado de trabalho, a especialista em cibersegurança decidiu fazer a transição de gênero. "Era uma coisa que eu sempre soube, mas nunca falei para ninguém, demorei a entender isso de mim; quando aconteceu, foi o ápice da felicidade", afirma Souza.
Ela, então, foi para casa dos pais para passar pelo processo. "Eles sempre foram muito tranquilos, mas estão se adaptando até hoje", diz.
Souza afirma que o sucesso profissional e acadêmico lhe deu um alicerce para tomar a decisão. "Eu passei a ter as condições de ser dona do meu próprio nariz, eu me sinto mais segura nesse ponto."
Isso porque ela diz que o Brasil é "um país muito difícil para mulheres transgênero". "É um dos países que mais matam; onde eu morei, se eu falasse que era trans, com certeza, eu seria linchada na rua."
Para Souza, a comunidade de cibersegurança permitiu que ela se desenvolvesse sem enfrentar muitos preconceitos. "É uma área muito técnica, em que só importa a qualidade do meu trabalho."
NOVO NEGÓCIO
No ano passado, Souza foi procurada pelo dono da Dfense, Gabriel Paiva, com a proposta de iniciar um novo negócio.
A ideia é usar o conhecimento altamente especializado dela para criar protocolos de pentest replicáveis por outros profissionais de qualidade, para dar escala ao serviço.
Paiva diz que, no mercado atual, pequenos laboratórios butiques oferecem o serviço a poucos clientes. "As grandes empresas de cibersegurança também oferecem a opção de pentest, mas sem a qualidade que alguém do quilate da Souza tem para oferecer."
O investimento inicial de R$ 2,7 milhões será destinado à contratação de mais profissionais de cibersegurança e em infraestrutura computacional.
As vendas ficam sob responsabilidade da equipe da Dfense. "Agora, precisamos vender para concretizar as metas que divulgamos ao mercado", afirma Paiva.
O renome de Souza já garantiu a ViperX falas nos maiores eventos técnicos do Brasil, a BHack Conference e a Hackers 2 Hackers Conference (H2HC). Nesse último evento, havia apenas quatro mulheres entre as palestrantes —uma delas era a cofundadora da ViperX.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.