O melhor da BSides LV 2025

O que é a BSides?

A BSides é uma das conferências comunitárias de cibersegurança mais importantes do mundo. Tem alcance global, com eventos em todos os continentes, e a edição de Las Vegas faz parte do lendário Hacker Summer Camp, uma semana inteira com três grandes eventos: BSides LV, Black Hat e DEF CON.

O nome "B-Side" vem do lado B do disco de vinil, geralmente onde os artistas colocavam seu trabalho mais autêntico e visceral. São palestras de alto nível que talvez não se encaixem em conferências comerciais, mas são feitas por e para a comunidade.

A BSides nasceu em 2009 a partir de conversas no (antigo) Twitter entre Mike Dahn, Jack Daniel e Chris Nickerson, motivadas pela frustração de terem suas palestras rejeitadas pela Black Hat. Assim, em uma casa de temporada com menos de 100 pessoas, plantaram as sementes do que o evento se tornaria. Em 2012, obtiveram o reconhecimento federal 501(c)(3), tornando-se oficialmente uma organização sem fins lucrativos. E em 2025, a BSides LV recebeu mais de 3.500 participantes, 186 palestrantes e dois dias e meio de conferência, marcando sua décima sétima edição.

Até hoje, a Security BSides — outro nome da organização — realizou mais de 1.000 conferências em 255 cidades de 65 países, mantendo suas raízes underground enquanto se expande para diferentes ambientes, dando voz e levando conhecimento às comunidades locais. Como disse Jack Daniel:

"BSides means community, conversation, content, and career; BSides provides the building blocks to create and grow each of these things, and much more."

["BSides é sinônimo de comunidade, conversa, conteúdo e carreira; BSides oferece os fundamentos para criar e desenvolver cada um desses aspectos, e muito mais."]

BSides LV 2025: Datas, badges e preços

Em 2025, a BSides LV começou na segunda-feira, 4 de agosto, e encerrou na quarta-feira, 6 de agosto, com a famosa BSides Pool Party. Para conseguir seu badge, você podia escolher entre três categorias de ingresso: Participant por $110 dólares, Donor por $550 e Super Donor por $1.000 ou mais. Todas as categorias incluíam um badge de Participant, Raffle Tickets para o leilão silencioso e stickers ou swag do evento e dos patrocinadores. A partir do Donor, você também ganhava uma camiseta edição especial do evento, um segundo badge de Donor, o dobro (ou mais) de Raffle Tickets, acesso à Pool Party e mais brindes.

Feito pela e para a comunidade

Como um evento comunitário, a equipe organizadora é 100% composta por voluntários, desde os Safety Ops cuidando da segurança física até o NOC (Network Operation Center) e todo o staff do evento. Essa equipe aplica o código de conduta, que se baseia no respeito mútuo, consentimento para fotos e empatia. Parte da filosofia é que nesta conferência você não é assistente, é participante. É um ambiente descontraído, feito para criar comunidade e conexões. As palestras são de alto nível, mas o evento permanece pequeno o suficiente para você não se perder na multidão. Eles se preocupam com a saúde mental, cuidam das pessoas, mantêm as filas curtas e oferecem uma boa variedade de atividades simultâneas, tornando-o uma preparação perfeita para a DEF CON.

Atividades além das palestras

Entre as atividades disponíveis em 2025, quatro se destacaram:

• Crypto Adventure, uma competição baseada em níveis focada em desafios de criptografia e esteganografia.

• Pros V Joes CTF, onde especialistas competem e ensinam iniciantes.

• Happy Hour e rifas, espaços para leilões silenciosos e rifas beneficentes com DJs e música ao vivo.

• Vendors e villas, estandes de patrocinadores com brindes e uma villa lockpicking com cadeados, fechaduras e até algemas para serem abertas.

Palestras da BSides LV

Claro, como a maioria dos eventos desse tipo, a principal atração da BSides LV são as palestras. Estas estão organizadas em diferentes tracks ou "Grounds", dependendo do foco. Aqui vai um resumo rápido.

O Breaking Ground é o track ideal se você quer a visão geral da indústria. Apresenta keynotes de 45 a 60 minutos sobre o estado atual do mercado, para onde as coisas estão indo, demos ao vivo e interação com o público. É a maior sala e recebe as cerimônias de abertura e encerramento.

O Ground Truth é o lugar certo se você busca de profundidade técnica e dados. É o track mais quantitativo: palestras de hackers, acadêmicos e cientistas de dados com foco em análise e método científico.

O Ground Floor cobre os fundamentos da cibersegurança. Essas palestras não são keynotes, mas também não são super especializadas, então são perfeitas para construir uma base sólida.

O Common Ground é o track mais versátil. Aborda hacking de hardware, leis e políticas, lockpicking, saúde mental na indústria, AppSec... um pouco de tudo.

O Proving Ground apresenta exclusivamente palestrantes de primeira viagem que nunca apresentaram em uma grande conferência. Cada um passou por quatro meses de mentoria com especialistas. Essas palestras de 25 minutos incorporam o espírito BSides de dar uma plataforma a talentos emergentes.

A BSides também tem tracks dedicadas para interesses específicos. Por exemplo, PasswordsCon é praticamente uma conferência dentro da conferência, 100% focada em autenticação: senhas, MFA, biometria, passwordless, vazamentos e até psicologia das senhas. Outro track, I Am The Cavalry, cobre temas de cibersegurança com impacto direto na vida humana: transporte, medicina, casas inteligentes e infraestrutura crítica.

O Hire Ground é obrigatório se você está buscando emprego ou crescimento profissional. Combina palestras não técnicas com revisão de currículos, coaching e entrevistas.

O Training Ground oferece workshops práticos que vão de meio dia até dois dias completos. Atenção: Exigem inscrição separada, têm vagas limitadas e você precisa levar seu laptop com as ferramentas já instaladas.

E se você procura conteúdo que não pode ser compartilhado em nenhum outro lugar, existe o Skytalks Ground. São palestras off the record: sem gravações, sem transmissão ao vivo, sem imprensa. Você entra sem dispositivos eletrônicos e usando máscara para proteger sua identidade. A portas fechadas, discutem-se pesquisas não publicáveis, temas polêmicos e conteúdo que flerta com os limites legais.

Como aproveitar a BSides ao máximo

A BSides LV coloca todas esses tracks em sua programação, e ocorrem simultaneamente, portanto, você sempre vai precisar priorizar e escolher. Embora a maioria das Grounds seja gravada e carregada no YouTube depois, algumas atividades e espaços não são — ou simplesmente não podem ser revividos. Com isso em mente, aqui vão as melhores dicas para aproveitar ao máximo sua experiência na BSides:

1. Conheça pessoas: No Happy Hour, no Middle Ground, nos sofás, nas vilas, onde quer que seja. Durante todo o evento, eles reforçam que todos são participantes, e a coisa mais valiosa que você pode levar — além do conhecimento — são as conexões que faz.

2. Explore e se divirta: Há desafios, stickers, atividades de sobra. Reserve um tempo para coisas além das palestras.

3. Priorize e planeje sua agenda: Com tanta cosa acontecendo, é fácil se sentir sobrecarregado. Apps como o HackerTracker podem ajudar você a planejar e acompanhar as palestras e eventos que acontecem a cada dia.

4. Cuide de você: Com tudo acontecendo, é facil perder a noção do tempo, mas é sempre importante comer e se manter hidratado. Leve um carregador portátil por precaução e use roupas confortáveis. E lembre-se: se precisar de apoio, você pode falar com o staff ou se afastar um pouco. Há um grupo de recovery hackers, uma quiet room para descansar e relaxar, e eles até distribuem kits de saúde mental no Middle Ground ou no salão principal.

5. Cuide da sua segurança digital: Não assuma que pode baixar a guarda só porque está em um evento de segurança. Evite se conectar a redes Wi-Fi suspeitas e seja discreto com suas informações pessoais.

A BSides está esperando você

De tudo que aprendi sobre a comunidade da BSides LV, quero destacar isto: você não precisa ser o hacker mais experiente da sala para pertencer. Você só precisa de curiosidade, respeito e vontade de aprender. Em um mundo onde a cibersegurança está se tornando cada vez mais corporativa, a BSides nos lembra que tudo começou em uma casa de temporada com menos de 100 pessoas que simplesmente queriam compartilhar conhecimento.

Para quem está na América Latina, o Hacker Summer Camp pode parecer distante. Mas a filosofia BSides já criou raízes na nossa região. E se um dia você decidier atravessar aquelas portas vigiadas pelos Safety Ops, lembre-se: você não vai como assistente, vai como participante.