É, eu sei, já faz uma “era” que eu não publicava nada aqui. Foi uma junção de coisas: mudanças de emprego, de país, de idioma, início de mestrado (devidamente concluído em 2022, pela University of York – depois faço um post sobre ele…). Só que eu não poderia deixar este evento passar em branco. Combinando com meu aniversário de trinta anos de carreira, fui abençoado por Deus com a publicação do meu primeiro livro – Pentesting APIs: A practical guide to discovering, fingerprinting, and exploiting APIs. Neste post, conto a história.
A Inspiração
Esta é uma história longa, portanto, vou resumir um pouco para explicar a você. Escrever é algo que faz parte da minha família desde que me entendo por gente. Quando eu era criança, escutava meu pai dizer que meu avô, pai dele, havia escrito seis livros de poesia. Na época (entre as décadas de 1940 e 1960), e no interior do estado do Ceará, obviamente que as condições de edição e publicação de tais livros eram, no mínimo, precárias.
O tempo foi passando e eu observava com uma certa frequência minha irmã escrever em seus diários. Até aí, nada demais, até porque esse era um costume entre as adolescentes daquela época (entre as décadas de 1980 e 1990). O que eu não sabia, e que só vim descobrir em 2024, é que ela tem diversos rascunhos de livros, a maioria sobre poesias… Ela não decidiu ainda sobre datas ou editoras, nem mesmo se vai publicar algum dia, mas que o material existe, não há dúvidas. Também tenho dois primos que mantiveram blogs por algum tempo.
Então, motivado por esse clima constante de exercício à escrita na família, aliado a uma experiência de campo inestimável, meu pai lançou em 2003 seu primeiro livro, Acidentes de Trajeto – Prevenção e Investigação, primeiro livro sobre o assunto no Brasil e fruto de um compêndio de incidentes vivenciados por ele em suas décadas como Técnico de Segurança do Trabalho na atualmente extinta RFFSA – Rede Ferroviária Federal. Eu o ajudei com a edição do livro e busca por uma editora parceira para a publicação.
Todas as cópias da tiragem foram vendidas, algumas distribuídas em eventos nos quais ele palestrou ao longo dos anos seguintes. Precisamente nesta época, eu aumentava meu nível de conhecimento em redes de computadores e começava a obter as primeiras certificações internacionais para atestar tal conhecimento.
Um pouco mais à frente, entre 2014 e 2015, quando eu estava me preparando para viver em Angola, meu pai percebeu a oportunidade de escrever um novo livro inédito no país. Desta vez, ele autorou Saúde e Segurança no Trabalho – Teletrabalho, Terceirização e Facção, no ano de 2016. Aqui, cabe um adendo. O termo “facção” não se refere aos grupos criminiosos que atualmente assolam diversas partes do Brasil, mas sim a facções de confecções de roupa, que são nada mais que empresas ou grupos de profissionais autônomos reunidos para criar roupas masculinas, femininas e infantis para venda tanto no varejo quanto no atacado.
Livro Saúde e Segurança no Trabalho – Teletrabalho, Terceirização e Facção
Também tive a honra de ajudá-lo com a edição do livro e negociações para sua publicação. No entanto, ainda faltava alguma coisa. Faltava meu próprio livro.
A Construção do Alicerce
Além do desejo constante, embora tímido, de querer ter minha própria obra, algumas pessoas também me sugeriam seguir adiante na jornada. Recebi as sugestões de bom grado, assim como fiz com as inúmeras que recebi para me tornar professor, algo que me deixaria bastante honrado. Dar aulas merece um capítulo à parte. Portanto, vamos voltar para o livro.
Por volta de 2006, mudei para a área de cyber segurança, estudando tópicos específicos, desenhando arquiteturas, entregando projetos em campo e realizando palestras e treinamentos em alguns locais do Brasil. Comecei focado em segurança de redes e depois fui me envolvendo com outras áreas, como segurança de aplicações e análise forense.
A mudança de área consistiu sozinha em um grande desafio. Eu trabalhava puramente com redes de computadores desde 1994. De repente, me vi tendo que aprender e por em prática conceitos ora complementares ora completamente diferentes daqueles que já dominava há tantos anos. Encarei com bons olhos, pois não me sinto empolgado em fazer a mesma coisa por muito tempo sem que haja uma mudança substancial.
Há algo que os professores universitários nos ensinam que é bem válido, e posso falar por experiência própria: a melhor forma de se aprender algum conteúdo é ensinando-o. Os anos seguintes a 2006 foram de bastante aprendizado, bem como de compartilhamento de conhecimento. Um dos produtos desta fase é o blog em que você se encontra agora. Ele surgiu como uma forma natural de expandir algo que eu já realizava na empresa onde trabalhava: compartilhar meu conhecimento. Também vieram os convites para escrever artigos para algumas revistas de cyber sec. Você pode ler todos os artigos na íntegra no Blog itHarley.
Então, podems dizer que o blog e os artigos que escrevi para essas revistas foram o prelúdio do livro que viria. O mestrado que cursei entre 2020 e 2022 também me deu um incentivo enorme para continuar escrevendo, pois era preciso entregar relatórios em basicamente todas as disciplinas do curso. O problema é que, como se diz em Português, escrever um livro é um “buraco muito mais embaixo” do que um artigo ou blog. Era preciso uma baita organização, planejamento e um punhado de bons contatos. Fiquei vários anos dedicado à preparação para meus títulos de CCIE (Cisco Certified Internetwork Expert). Tal período coincidiu com meus estudos universitários. Portanto, alocar mais uma atividade bem complexa como escrever um livro estava totalmente fora de cogitação.
Uma Contribuição Importante
Enquanto trabalhei como consultor sênior para a região EMEA (Europe, Middle East, Africa) na AWS, isto me permitiu manter contato com pessoas dos mais diversos países, o que foi enormemente reforçado pela situação de pandemia da COVID-19, principalmente entre 2020 e 2022. Trabalhar em projetos de complexidades distintas e em clientes distintos, sobretudo envolvendo uma ou mais áreas de cyber security me deram ainda mais experiência. Desde 2018, eu também já atuava como security certiifier para todas as empresas do grupo Amazon. O papel primordial de um security certifier é garantir que nenhuma falha de segurança de qualquer aplicação em qualquer empresa do grupo passe despercebida.
Dentre as atividades de um security certifier, estão:
- Analisar a arquitetura da aplicação à procura de elementos não protegidos;
- Verificar se o DFD (Diagrama de Fluxo de Dados) enconta-se condizente com a aplicação. Fluxos ocultos de dados podem ser perigosos quando não devidamente protegidos;
- Analisar em detalhes o código-fonte da aplicação;
- Realizar automações para alguns testes de segurança;
- Interagir com a equipe de pentesting para questionar o relatório gerado, quando um pentest era necessário.
Não apenas o trabalho como engenheiro de segurança me fez adquirir experiência para escrever o livro, como também a interação constante com APIs e as oportunidades de executar pentests na modalidade freelancer fora do horário de trabalho. A estrada para o livro estava pavimentada. Faltava o veículo para passar sobre ela.
Os Desafios Iniciais
Pois bem. Tínhamos o alicerce da estrada e a própria estrada construída. Tínhamos também a inspiração vinda da família e aquela sensação de que um sangue de escritor corria em minhas veias. O que mais era necessário para começar a escrever? Simples: uma ideia e uma editora que a comprasse.
Então, em 2021, no segundo ano do meu mestrado e já morando na França, recebi um convite da Packt Publishing para revisar tecnicamente um livro que alguém estava escrevendo acerca do Amazon IAM, o serviço de gerenciamento de identidade da nuvem pública fornecida pela AWS. Fiquei surpreso e alegre com o convite e de pronto, o aceitei. Estava cursando o mestrado, que por si só já exigia uma dedicação noturna diária e em muitos casos, também nos fins de semana. Também estava envolvido em projetos de vários clientes, o que me deixava ocupado durante todo o período comercial. Eu me perguntei: “qual o tempo que terei para fazer a revisão desse livro?”.
Aí, me veio à cabeça uma frase que um professor universitário me disse certo dia: “tempo é uma questão de prioridade”. É exatamente isto: nós nos desculpamos conosco e com outras pessoas dizendo que não temos tempo para isso ou para aquilo, mas na verdade, apenas não consideramos uma certa tarefa como importante e portanto não dedicamos a ela o tempo necessário para sua execução. Assim fiz com o livro.
Não esqueçamos que ainda estávamos no meio de uma pandemia, com todas as incertezas e medos que apareceram naquele período. Eu estava num país estrangeiro, sozinho, falando pouco o idioma nativo e ainda tendo que entregar relatórios de mestrado, ou mesmo prestar exames a cada dois meses, num ritmo frenético. Mas, como tudo na vida é uma questão de prioridade, ao aceitar o convite, me fiz uma proposta: reduzir meu tempo de lazer (que na época se resumia a ver séries e filmes) para trabalhar na revisão técnica.
A editora acompanhou minhas publicações esporádicas no LinkedIn onde eu citava diversos recursos de segurança que os serviços da AWS disponibilizavam, bem como falava sobre os projetos dos quais participava, obviamente sem citar nomes de clientes ou cifras monetárias. Imagino que a combinação dos fatores culminou com o convite que recebi.
Durante vários meses de 2021, me debrucei sobre todos os capítulos do livro, analisando minunciosamente seu conteúdo com olhos técnicos. A qualidade geral era muito boa, porém havia espaço para uma contribuição aqui e acolá além de algumas mudanças necessárias. Finalmente, “Implementing Identity Management on AWS: A real-world guide to solving customer and workforce IAM challenges in your AWS cloud environments” foi publicado em outubro do mesmo ano. Você pode encontrá-lo clicando na imagem abaixo:
Implementing Identity on AWS
E você pode encontrar o nome do humilde autor deste post ao clicar no botão [Read sample] disponível na página, descendo um pouco mais, na seção “About the Reviewers”:
Paragráfo me apresentando como revisor técnico do livro
Uma parte do texto que se encontra no livro é devida à minha contribuição direta como revisor técnico. Então, podemos dizer que foi meu pontapé em um livro de TI. 🙂
A Packt gostou do meu trabalho e, ao findar a publicação do livro acima, me perguntou se eu não gostaria de escrever meu próprio livro, ao que respondi que era um desejo antigo, porém ainda situado no campo do “desejo”, sem qualquer plano. Falei também que estava deveras sobrecarregado com o mestrado e que qualquer ensaio para escrever algo precisaria acontecer depois do término do curso, algo que eles compreenderam perfeitamente. Então, ficamos de nos falar novamente após o mestrado terminar.
A Jornada
Em 2022, meu mestrado praticamente concluído. No entanto, o começo deste ano me apresentaria mais um desafio: a mudança de empresa. Saí da AWS ainda no segundo trimestre, e não posso negar que isto me causou um certo abalo em relação ao ritmo do livro. Concluídos os procedimentos de mudança, continuei a interagir com a editora. Havia também um último módulo do mestrado que precisava ser concluído aproximadamente na mesma época – entre julho e agosto de 2022 – me incluindo mais um desafio à lista.
A linha de pesquisa do meu mestrado foi sobre os efeitos de um ransomware tanto em ambientes corporativos quanto em nuvem pública, culminando com um código em Python para detecção do malware. Portanto, seria mais prático seguir nesta linha. No entanto, a editora me afirmou que havia muitos títulos com este assunto, o que me impôs mais um desafio: escolher um tema que fosse não apenas apelativo para o mercado, como também do meu domínio.
Após algumas idas e vindas de emails, chegamos a uma pequena lista de tópicos e concluímos que a melhor escolha seria escrever sobre testes de invasão em APIs, pois além de ser uma área que estava demandando conteúdo, tinha de certa forma a ver com minhas atividades secundárias na AWS. Batemos o martelo neste tema e comecei o esboço do índice.
O ano de 2023 trouxe um ritmo inicial lento. Eu estava de certa maneira ainda cansado do mestrado, e tentava recuperar o ritmo e o ânimo para começar a escrever. Nos primeiros meses, iniciei o capítulo 1 e à medida que o tempo passava, realizava mais pesquisas, efetuava mais testes práticos (laboratórios) e me sentia mais empolgado para avançar no projeto. Os capítulos tomavam forma e as interações com a Packt ficavam mais cada vez mais frequentes.
No terceiro trimestre do mesmo ano, tive momentos de bloqueio criativo. Na língua portuguesa, dizemos que “tive um branco”, o que significou em impacto imediato na minha produtividade literária. Os capítulos começaram a atrasar, e eu deveria ter entregue bem mais do que havia terminado, pois a data inicial de publicação do livro era fevereiro de 2024.
Antes do término de 2023, a Packt me informou que, pelos atrasos sucessivos nas entregas, seria necessário pausar o projeto por algum tempo, pois outros livros se encontravam em produção e demandavam dedicação dos profissionais pertencentes ao corpo editorial da empresa. Aquilo foi um choque de realidade para mim! Estipulei como meta de ano novo o término incondicional de todos os capítulos, até porque eles precisavam também passar pelo crivo da revisão técnica.
Com a chegada de 2024, tive uma grande perda famíliar. Uma tia muito próxima, que já se encontrava internada durante metade do ano anterior faleceu ainda no início de janeiro. Foi um grande golpe para a família toda. Éramos muito próximos, ela me visitava diariamente na minha infância e adolescência. Pedi à Packt algum tempo para recuperar o estímulo, e mais uma vez, recebi apoio e compreensão da empresa.
Passado um certo período, o ânimo foi completamente retomado. Eu continuava com alguns projetos secundários que tomavam parte do meu tempo além do horário de trabalho, mas não permiti que nenhum deles interferisse na escrita do livro. Aloquei vários fins de semana, às vezes apenas o sábado, algumas vezes, só o domingo, e muitas vezes, ambos os dias. O ritmo estava, enfim, do jeito que deveria ser.
Ao fim do primeiro semestre de 2024, a revisão técnica se encontrava pronta, e era o momento de eu dar os últimos retoques, mas o desafio final se apresentou para mim: um tio, irmão do meu pai e da minha tia falecida em janeiro, se internou com problemas respiratórios. O livro estava praticamente pronto, restando apenas poucos detalhes. Meu nome foi dado por meu pai a mim como homenagem a este tio.
Infelizmente, ele partiu em julho de 2024, e um novo golpe foi imposto à nossa família. Neste momento, solicitei à Packt uma mudança de última hora. Como tributo a meu tio, gostaria de colocar uma menção a ele na página de agradecimentos, e a editora novamente se mostrou compreensiva, atendendo prontamente meu pedido.
Dedicatória a meu tio Maurício
O livro foi terminado e seguiu para editoração e demais trâmites de impressão e distribuição.
O Sonho Realizado
Por este e tantos outros motivos, posso afirma categoricamente que o ano de 2024 foi especialmente abençoado para mim. Um sonho antigo, de várias décadas, que era apenas uma ideia longínqua se tornou realidade, se tornou concreto. Antes mesmo de se encontrar disponível globalmente para venda via Amazon, recebi uma cópia digital dele e me senti extremamente orgulhoso.
Entretanto, quando a cópia física chegou até mim, o sentimento foi completamente diferente. Imagino que seja algo próximo a quem tem um(a) filho(a). Peguei o produto com as minhas mãos, folheei-o, vi meu nome, minha foto, minhas palavras nas diversas páginas, e imediatamente veio à mente os incontáveis fins de semana e noites dedicados aos vários testes práticos que criei para comprovar as explicações que escrevia nos diversos capítulos. Aliás, este foi um dos principais objetivos do livro: ser um instrumento absolutamente prático para, alinhado com a teoria, dar o máximo de compreensão aos leitores.
Em setembro de 2024, o livro se tornou oficialmente disponível na Amazon, como já disse, em escala global. É possível adquiri-lo nos diversos sites nacionais da Amazon em diversos países, como Brasil, Alemanha, França, entre outros. Clicando aqui ou na imagem abaixo, você será levado à página de compra na Amazon norte-americana:
Pentesting APIs: A practical guide to discovering, fingerprinting, and exploiting APIs
Escolhi propositadamente esta época do ano, em que os cristãos celebram o nascimento de Jesus, para comemorar o nascimento do meu primeiro “filho”. Espero que você tenha gostado do post e adoraria ler seus comentários abaixo. Sinta-se à vontade para compartilhar esta publicação em suas redes e com seus amigos. Até a próxima!
0 comentário