Nos dias 2 e 3 de outubro, a UFBA foi o palco da 15ª edição do Encontro de Segurança em Informática do CERT.ba. O evento tem como objetivo conscientizar o público sobre esferas diversas da Segurança da Informação, como segurança no e-mail, durante a navegação na Internet e nas redes sociais, com palestras que vão do nível técnico ao básico.
O primeiro dia foi repleto de palestras que abordaram temas como a segurança de crianças e adolescentes em tempo de IA, soluções Open-Source, estratégias da Polícia Civil contra a cibercriminalidade, incidentes na Segurança da Informação, Zero Trust na Infraestrutura: Da Teoria à Implementação, e muito mais.
Além disso, estiveram presentes profissionais como Delmar Araújo, da Polícia Civil; Ivo Peixinho, da Polícia Federal; a advogada Fabiana Borges, especialista em Direito Digital; o profissional sênior de Tecnologia da Informação, Francisco Bruno Meneses; profissionais de Segurança da Informação da UFBA; e especialistas de outras instituições.
Durante a palestra de Sofia Shurig (Safernet): Desafios na proteção de crianças e adolescentes em tempos de IA, ela explicou como a IA generativa está atuando no cenário atual, trazendo dados sobre a utilização de imagens para deepfake, que são imagens que representam cenários falsos de realidade e podem enganar quem assiste ou acessa o conteúdo.
“Nossa pesquisa é sobre a IA generativa, com a perspectiva centrada em crianças e adolescentes. Nosso objetivo é sistematizar e explicar ao público brasileiro como e onde os conteúdos sintéticos de abusos e exploração sexual infantil são criados e, principalmente, qual é o foco, que é muito importante, considerando o cenário do Brasil em 2025: como os adolescentes brasileiros manipulam ferramentas de IA generativa contra os colegas em casos de deepfakes em escolas”, explicou Shurig.
Outro destaque foi a palestra do profissional sênior de Tecnologia da Informação, Francisco Bruno Meneses, do Núcleo de Excelência em Tecnologias Sociais (NEES) da Universidade Federal de Alagoas, com o tema “Zero Trust: da teoria à implementação”, em que ele explica o conceito de Zero Trust:
“O Zero Trust é baseado em quatro princípios fundamentais: nunca confie, sempre verifique - é importante verificar cada acesso que tentam fazer, cada dado dentro da rede; é preciso confirmar a veracidade da identidade de quem está acessando e se o acesso é legítimo. O segundo é o princípio do menor privilégio, uma forma de proteger o acesso aos dados. O terceiro, a microsegmentação, baseia-se na importância de segmentar a rede em pequenas partes que façam sentido estarem juntas. E, por fim, o princípio do monitoramento contínuo e do log, uma forma de centralizar tudo o que você tem em uma ferramenta que permita gerir e correlacionar todos os logs de forma proativa.”
O segundo e último dia do evento foi marcado pela realização do Capture The Flag (CTF), um desafio de segurança e raciocínio lógico voltado para entusiastas da segurança da informação. Os participantes puderam testar seus conhecimentos em criptografia, análise de vulnerabilidades e engenharia reversa, em um ambiente gamificado - a segurança da informação na prática.
O evento foi transmitido e gravado, é possível assistir às palestras completas através do link: XV EnSi do Cert.Bahia, não perca!