Voltar aos Artigos
Soft Skills / Carreira

🎭 Soft Skills no Red Team: O Hacker Social

Por que o melhor hacker não é quem domina ferramentas, mas quem domina pessoas. Lições de Carnegie e Greene para sua carreira em segurança ofensiva.

Ermenson Marcos Seguranca Ofensiva
18 Dezembro 2024 30 min de leitura Reflexivo
TL;DR

Habilidades técnicas te colocam no jogo. Habilidades sociais te fazem vencer. Este artigo explora como os princípios de Dale Carnegie ("Como Fazer Amigos e Influenciar Pessoas") e Robert Greene ("As 48 Leis do Poder") se aplicam diretamente ao Red Team, à engenharia social e à construção de uma carreira sólida em segurança cibernética. A verdade incômoda: o melhor exploit do mundo é inútil se você não sabe se comunicar.

"Você pode ter mais sucesso em dois meses interessando-se genuinamente pelas outras pessoas do que em dois anos tentando fazer com que as outras pessoas se interessem por você."

— Dale Carnegie

A Verdade que Ninguém Conta

Existe um mito perigoso na área de segurança cibernética: que basta ser tecnicamente brilhante para ter sucesso. Que dominar Burp Suite, escrever exploits em Rust e encontrar CVEs é suficiente.

Não é.

A realidade é cruel: profissionais tecnicamente medianos, mas socialmente habilidosos, frequentemente ultrapassam gênios técnicos que não sabem se comunicar.

O Técnico Puro

  • Domina 10 linguagens
  • Encontra bugs complexos
  • Não sabe explicar achados
  • Evita reuniões
  • Relatórios confusos

Estagnado. Frustrado.

O Hacker Social

  • Domina 3 linguagens
  • Encontra bugs médios
  • Explica impacto ao CEO
  • Lidera reuniões
  • Relatórios que vendem

Promovido. Reconhecido.

A diferença? Soft skills. A capacidade de influenciar, persuadir, comunicar e construir relacionamentos. Exatamente o que Carnegie e Greene ensinam.

Por Que um Red Teamer Deveria Estudar Isso?

Porque Red Team é, fundamentalmente, sobre manipulação. Não apenas de sistemas, mas de pessoas. E você não pode manipular o que não entende.

1. Engenharia Social É o Vetor #1

Segundo relatórios da Verizon e IBM, mais de 80% das violações envolvem o elemento humano. Phishing, vishing, pretexting, tailgating — todos dependem de entender como humanos pensam e reagem.

O Red Teamer Precisa Saber:
Como criar rapport instantâneo com estranhos
Como assumir personas convincentes
Como extrair informações sem parecer suspeito
Como explorar vieses cognitivos (reciprocidade, autoridade, escassez)

2. Sua Carreira Depende de Pessoas

Você não é promovido por um algoritmo. Você é promovido por pessoas. Pessoas que precisam gostar de você, confiar em você, e ver valor em você.

  • Entrevistas: Quem contrata é humano. Carisma importa tanto quanto currículo.
  • Relatórios: O cliente não entende CVSS. Você precisa traduzir técnico para negócio.
  • Reuniões: Quem fala bem ganha visibilidade. Quem tem visibilidade é promovido.
  • Networking: Oportunidades vêm de conexões, não de LinkedIn.

3. O Mercado Está Saturado de Técnicos

Com cursos online, bootcamps e certificações, técnicos são abundantes. O que é escasso? Profissionais que combinam competência técnica + inteligência social. Esses são os que lideram times, fecham contratos e constroem reputações.

Carnegie: A Arte de Conquistar Pessoas

"Como Fazer Amigos e Influenciar Pessoas" (1936) é um dos livros mais vendidos da história. Dale Carnegie destilou décadas de observação sobre relações humanas em princípios simples, mas poderosos.

Como Fazer Amigos e Influenciar Pessoas

Dale Carnegie, 1936

Premissa central: Você consegue mais cooperação sendo genuinamente interessado nos outros do que tentando impressioná-los.

Princípios Aplicados ao Red Team e Carreira

1

"Não critique, não condene, não reclame"

No Red Team: Ao reportar vulnerabilidades, não humilhe o desenvolvedor. Mostre o problema como oportunidade de melhoria, não como falha pessoal.

Na Carreira: Críticos são lembrados negativamente. Solucionadores são promovidos.

2

"Dê apreciação honesta e sincera"

No Red Team: Reconheça quando uma defesa está bem implementada. "A autenticação 2FA deles é sólida" cria credibilidade quando você reportar falhas.

Na Carreira: Elogiar colegas genuinamente cria aliados. Aliados abrem portas.

3

"Desperte no outro um desejo ardente"

No Red Team (SE): "Preciso da sua ajuda" funciona melhor que "Me dê acesso". Pessoas querem se sentir importantes e úteis.

Na Carreira: Ao pedir algo, mostre como beneficia o outro. "Isso vai deixar sua equipe mais segura" > "Preciso de budget".

4

"Torne-se genuinamente interessado nas pessoas"

No Red Team (SE): Pesquise o alvo. Saiba seus hobbies, time de futebol, filhos. Conexão pessoal desarma suspeitas.

Na Carreira: Lembre o nome do filho do seu chefe. Pergunte sobre o fim de semana. Pequenos gestos, grandes resultados.

5

"Sorria"

No Red Team (SE): Um sorriso é a forma mais rápida de desarmar desconfiança. Funciona presencialmente e até por telefone (tom de voz).

Na Carreira: Pessoas preferem trabalhar com quem parece acessível e positivo. Sério demais = distante demais.

6

"Lembre-se de que o nome de uma pessoa é o som mais doce"

No Red Team (SE): "Olá, João" é mais poderoso que "Olá". Usar o nome cria intimidade instantânea.

Na Carreira: Em reuniões, use nomes. "Como o Pedro mencionou..." mostra que você presta atenção e valoriza contribuições.

"Falar com as pessoas sobre elas mesmas e elas vão ouvi-lo por horas."

— Dale Carnegie

Greene: As Leis do Poder

"As 48 Leis do Poder" (1998) de Robert Greene é mais controverso. Enquanto Carnegie foca em harmonia, Greene disseca a dinâmica de poder — como ele é conquistado, mantido e perdido.

As 48 Leis do Poder

Robert Greene, 1998

Premissa central: O poder é um jogo. Você pode escolher não jogar, mas não pode escolher não ser jogado.

Nota Importante

Greene não ensina a ser manipulador — ele ensina a reconhecer manipulação. Conhecer as leis do poder te protege de ser vítima delas. Use para defesa e autoconhecimento, não para prejudicar outros.

Leis Relevantes para Red Team e Carreira

Lei 1

Nunca Ofusque o Mestre

Faça seus superiores parecerem mais brilhantes do que são. Não os supere publicamente.

Aplicação: Ao apresentar um achado crítico, dê crédito ao seu gerente por "apoiar a pesquisa". Ele fica bem, você ganha um aliado.
Lei 3

Oculte Suas Intenções

Mantenha as pessoas desorientadas. Nunca revele o propósito por trás de suas ações.

No Red Team: Pretexting perfeito. O alvo nunca deve saber seu verdadeiro objetivo. "Sou do suporte" esconde "vou roubar credenciais".
Lei 4

Sempre Diga Menos do Que o Necessário

Quanto mais você fala, mais comum parece. Pessoas poderosas impressionam com poucas palavras.

Na Carreira: Em reuniões, fale com propósito. Quem fala muito parece inseguro. Quem fala pouco, mas bem, parece confiante.
Lei 6

Chame Atenção a Qualquer Custo

Tudo é julgado pela aparência. Ser ignorado é pior que ser atacado.

Na Carreira: Publique artigos, dê palestras, construa marca pessoal. Quem é visível é lembrado. Quem é lembrado é contratado.
Lei 9

Vença Através de Ações, Nunca Argumentos

Demonstre, não argumente. Mostrar é mais poderoso que explicar.

No Red Team: Não diga "isso é vulnerável". Demonstre o exploit funcionando. O CEO entende uma shell na tela melhor que um PDF de 50 páginas.
Lei 13

Ao Pedir Ajuda, Apele ao Interesse Próprio

Não apele à gratidão ou misericórdia. Mostre como ajudar você beneficia o outro.

No Red Team (SE): "Se você me deixar entrar, vou resolver seu problema rapidamente" > "Por favor, me ajude".
Lei 16

Use a Ausência para Aumentar Respeito

Quanto mais você é visto, menos você é valorizado. Crie valor através da escassez.

Na Carreira: Não esteja em todas as reuniões. Não responda e-mails instantaneamente. Escassez cria percepção de valor.
Lei 28

Entre em Ação com Ousadia

Se você não tem certeza, não aja. Mas se agir, aja com confiança total. Hesitação é contagiosa.

No Red Team (SE): Hesitar ao fazer tailgating levanta suspeitas. Agir como se você pertencesse ao lugar elimina questionamentos.

"O melhor engano é aquele que parece dar ao outro uma escolha: suas vítimas sentem que estão no controle, mas na verdade são suas marionetes."

— Robert Greene

A Prática Inevitável: Soft Skills São Músculos

Aqui está a verdade que muitos não querem ouvir: ler sobre soft skills não te torna socialmente habilidoso. Assim como ler sobre musculação não te dá músculos.

A Analogia do Músculo

Habilidades sociais são como músculos:

  • Atrofiam se não usadas (isolamento social = regressão)
  • Crescem com esforço consistente (prática deliberada)
  • Doem no início (desconforto social é normal)
  • Fortalecem com o tempo (competência gera confiança)

O Problema do Profissional de TI

Muitos de nós entramos em TI justamente porque preferimos máquinas a pessoas. É mais fácil debugar código do que debugar uma conversa estranha.

Mas isso cria um ciclo vicioso:

    ┌─────────────────┐
    │   Evita         │
    │   Interações    │
    └────────┬────────┘
             │
             ▼
    ┌─────────────────┐
    │   Perde         │
    │   Prática       │
    └────────┬────────┘
             │
             ▼
    ┌─────────────────┐
    │   Fica mais     │
    │   Desconfortável│
    └────────┬────────┘
             │
             ▼
    ┌─────────────────┐
    │   Evita mais    │◄─────────┐
    │   ainda...      │          │
    └────────┬────────┘          │
             │                   │
             └───────────────────┘
                 CICLO VICIOSO

Como Quebrar o Ciclo

Exposição Gradual

  • Comece pequeno: elogie um colega por dia
  • Aumente: puxe conversa no café
  • Avance: apresente em reunião pequena
  • Domine: dê palestra em evento

Prática Deliberada

  • Vá a meetups de segurança
  • Participe de comunidades (Discord, Telegram)
  • Ofereça-se para apresentar temas
  • Peça feedback sobre sua comunicação

Estudo Contínuo

  • Leia Carnegie e Greene (e releia)
  • Estude linguagem corporal
  • Aprenda sobre vieses cognitivos
  • Observe pessoas carismáticas

Além do Red Team: Habilidades Para a Vida

O mais bonito dessas habilidades é que elas transcendem o trabalho. O que você aprende para engenharia social te ajuda em:

💑

Relacionamentos

  • Escuta ativa com parceiro(a)
  • Resolver conflitos sem escalar
  • Expressar necessidades claramente
  • Criar conexão genuína
👨‍👩‍👧‍👦

Família

  • Comunicar-se com pais/filhos
  • Navegar dinâmicas familiares
  • Influenciar sem impor
  • Construir respeito mútuo
🤝

Negociações

  • Comprar carro, casa, negociar salário
  • Resolver disputas
  • Conseguir o que você quer
  • Criar acordos win-win

Investir em soft skills é investir em qualidade de vida. Você não aprende a influenciar pessoas só para pentests — você aprende para viver melhor.

A Questão Ética: Influência vs Manipulação

Uma preocupação legítima surge: "Isso não é manipulação?"

A diferença é sutil, mas crucial:

Manipulação

  • Beneficia apenas você
  • Esconde a verdade
  • Explora vulnerabilidades
  • Deixa o outro pior
  • Viola consentimento

Influência Ética

  • Beneficia ambos (win-win)
  • Baseada em verdade
  • Respeita autonomia
  • Deixa o outro melhor
  • Transparente nas intenções

No contexto de Red Team autorizado, engenharia social é ética porque existe consentimento organizacional e o objetivo é melhorar a segurança. Na vida pessoal, use esses conhecimentos para criar conexões genuínas, não para explorar pessoas.

"Com grandes poderes vêm grandes responsabilidades."

— Ben Parker (Homem-Aranha)

Plano de Ação: Como Começar Hoje

Semana 1-2: Fundamentos

1

Leia os clássicos

Comece por Carnegie (mais acessível), depois Greene (mais profundo). Não apenas leia — anote. Destaque o que ressoa com você.

2

Observe mestres

Identifique pessoas carismáticas no seu ambiente. Pode ser um colega, palestrante, ou youtuber. Analise: o que eles fazem diferente?

Semana 3-4: Prática Básica

3

Um elogio por dia

Encontre algo genuíno para elogiar em alguém todo dia. Não seja falso — encontre algo real. "Gostei da sua apresentação" ou "Esse código está bem organizado".

4

Escuta ativa

Em conversas, pratique: ouça para entender, não para responder. Faça perguntas de follow-up. Repita o que a pessoa disse para confirmar entendimento.

Mês 2+: Prática Avançada

5

Apresente algo

Voluntarie-se para apresentar em uma reunião de equipe. Depois, em um meetup local. Depois, em uma conferência. Escale gradualmente.

6

Peça feedback

Pergunte a colegas de confiança: "Como posso comunicar melhor?" Aceite críticas como presentes. Ajuste e itere.

Conclusão: O Hacker Completo

Vivemos em uma era onde habilidades técnicas são commodities. Qualquer um pode aprender Python em 6 meses. Qualquer um pode tirar uma certificação. A tecnologia nivela por baixo.

O que não pode ser facilmente copiado? Sua capacidade de conectar-se com pessoas. De comunicar ideias complexas de forma simples. De influenciar stakeholders. De liderar equipes. De construir reputação.

O Hacker Técnico

  • Encontra vulnerabilidades
  • Não sabe vendê-las
  • Trabalha isolado
  • Carreira estagnada

O Hacker Completo

  • Encontra vulnerabilidades
  • Comunica impacto ao board
  • Lidera projetos
  • Carreira em ascensão

A Mensagem Final

Carnegie te ensina a ser querido.
Greene te ensina a entender o poder.
A prática te transforma em alguém que usa ambos com sabedoria.

O melhor investimento que você pode fazer na sua carreira não é mais uma certificação técnica — é desenvolver sua inteligência social.

Porque no final, sistemas são operados por pessoas. E quem entende pessoas, controla sistemas.

Leitura Recomendada

Como Fazer Amigos e Influenciar Pessoas

Dale Carnegie - O clássico atemporal

As 48 Leis do Poder

Robert Greene - Entenda a dinâmica do poder

Social Engineering: The Science of Human Hacking

Christopher Hadnagy - SE profissional

Never Split the Difference

Chris Voss - Negociação do FBI

Influence: The Psychology of Persuasion

Robert Cialdini - Psicologia da persuasão

The Art of Seduction

Robert Greene - A arte da sedução

#SoftSkills #RedTeam #EngenhariaSocial #Carreira #Carnegie #Greene #Liderança
Compartilhe:

Ermenson Marcos Rodrigues Junior

Seguranca Ofensiva | Pentester | Red Team

Analista de Segurança Ofensiva com experiência prática em testes de intrusão em ambientes críticos do setor financeiro. Acredita que soft skills são tão importantes quanto hard skills para construir uma carreira de sucesso.

Artigos Relacionados

Reconnaissance: A Arte de Coletar Informações

25 min de leitura

O Impacto da IA no Desenvolvimento de Malware

20 min de leitura