Pesquisadores da USP desenvolvem ferramenta para detectar ataques cibernéticos por redes sociais
Para proteger dados de pesquisas e informações de usuários de universidades e institutos federais, pesquisadores do Instituto de Matemática e Estatística da Universidade de São Paulo (IME-USP) coordenam um grupo de trabalho para desenvolver um Sistema de Alerta Antecipado (GT- Early Warning System ou GT-EWS).
Segundo o coordenador do estudo, Daniel Macêdo, a ferramenta monitora atividades maliciosas suspeitas e detecta incidentes de segurança. “Mensagens provocativas, roubo de informações e invasões da rede para obter informações ou senhas dos usuários são alguns exemplos de atividades maliciosas que pretendemos evitar com esse sistema”, explica.
Já o gerente de projetos da Universidade Tecnológica Federal do Paraná (UTFPR) e pesquisador associado Wagner Monteverde destaca que o grande diferencial desse sistema é que a mesma arquitetura poderá ser usada no futuro para aplicações diversas. “Nesse grupo de trabalho, especificamente, estamos trabalhando com segurança cibernética, mas no futuro, a mesma lógica poderá ser utilizada para prever fenômenos de outras áreas”, afirma o pesquisador. Outro destaque é que o sistema e o padrão criados suportarão a inclusão de qualquer fonte de dados aberta, tais como redes sociais, blogs, IRC, feeds de notícias, entre outras.
A ideia surgiu em 2010 durante o Seminário de Capacitação e Inovação da RNP. Na premissa do sistema, há uma lista de palavras-chave, comumente utilizadas em mensagens maliciosas, que a ferramenta dispõe para captar informações provenientes das fontes de dados. Os EWS acionam alertas em situações que apresentam padrões de riscos para desencadear mecanismo reativos para evitar ou diminuir os danos causados pelo ataque.
O grupo é composto por professores e graduandos da UTFPR, técnicos da Universidade Federal da Bahia (UFBA) e pelo Ponto de Presença da RNP na Bahia (PoP-BA). O projeto é financiado pela RNP. Atualmente, uma versão piloto do sistema está em utilização por instituições como USP, UFBA, Centro de Atendimento a Incidentes de Segurança (CAIS) da RNP, Polícia Federal e a Processamento de Dados Amazonas S/A (Prodam).
Foto: Daniel Macêdo no estande do GT-EWS durante o evento WRNP, realizado em maio de 2016 em Salvador.