Mauro Francisco Cáseres

Atualmente trabalha com o Ministério de Produção da Argentina como consultor em Segurança da Informação, responsável pelo apoio em cada release.

No passado, trabalhou como Administrador de Segurança de Database para a AFIP (registro geral de informações fiscais e tributárias nacional da Argentina); como Líder de Equipe para DevOps e DBA na SAME (lidando com a segurança, disponibilidade e aprimoramento das informações médicas e de emergância do país); como consultor independente em Ciberdefesa para a Marinha Argentina, e Líder de Segurança da Informação para a Polícia Metropolitana de Buenos Aires.

Palestra: I fought the law and law lost: Buenos Aires City Police Chapter

Quando a Polícia Metropolitana se juntou a agentes da Polícia Federal para criar uma nova Polícia Municipal, a mudança foi bastante confusa e feita às pressas. A área de segurança da informação não foi uma exceção.

Este trabalho abrange cada vulnerabilidade encontrada por fora, de coisas simples que um skiddie poderia fazer - como checar e analisar certificados ou interferir em configurações, até XSS/SQLi e até leaks e dumps, incluindo uma que dava acesso a cada boletim de ocorrência feito pelos cidadãos, que poderia ser exposto publicamente junto a dados confidenciais, como endereços de informantes. Este relatório incluiu crimes violentos como estupros e tráfico de drogas.

Como um bônus, está incluso o capítulo "Polícia Federal", um review de cinco minutos de um caso similar em âmbito nacional.