Realizou-se ontem, dia 28 de janeiro, no Instituto Superior de Engenharia do Porto (ISEP), o workshop “Deteção Proativa de Phishing e Malware com Perceção de Conteúdo e Contexto”, no âmbito do Projeto PC2phish.
O PC2phish, proposto pela equipa de investigação liderada pela professora Isabel Praça e pela investigadora Eva Maia, do Grupo de Investigação em Engenharia do Conhecimento e Apoio à Decisão (GECAD) do Instituto Superior de Engenharia do Porto (ISEP), foi selecionado para financiamento no âmbito do Plano de Recuperação e Resiliência (PRR). O projeto contou com o apoio e a colaboração da Câmara Municipal de Valongo, reforçando a ligação entre a academia e as entidades públicas na construção de soluções eficazes para a segurança digital.
O projeto foi financiado ao abrigo do investimento "RE-C05-i08 - Ciência Mais Digital", promovido pela Fundação para a Ciência e a Tecnologia (FCT), que visou apoiar iniciativas de Investigação Científica e Desenvolvimento Tecnológico (IC&DT) focadas na implementação de sistemas avançados de cibersegurança, inteligência artificial (IA) e ciência de dados na Administração Pública.
Ao longo de um ano, o projeto utilizou diversas técnicas de IA para fazer face a um tipo de intrusão cada vez mais comum nas organizações e, em particular, na Administração Pública: o phishing. O PC2phish desenvolveu um conjunto de algoritmos de deteção que analisam os diversos componentes de um email através das mais recentes técnicas de IA, como Modelos de Linguagem e Grafos de Conhecimento. A abordagem utilizada foca-se no contexto, um aspeto determinante no sucesso de uma campanha de phishing. O projeto vai mais além e assenta ainda numa abordagem holística, com análise do próprio sistema computacional, para deteção de malware e preocupações com questões de privacidade. Um aspeto distinto que foi trabalhado foi a sensibilização e o treino dos utilizadores, considerando que o fator humano é fundamental para que qualquer organização possa estar protegida de ataques cibernéticos. Deste modo, o projeto inclui campanhas de treino e teste de utilizadores baseadas em jogos. Em todo o processo, a parceria com a Câmara Municipal de Valongo foi essencial no levantamento de requisitos, na definição do contexto adequado e no teste do sistema.
Para além da componente aplicada, o projeto teve ainda uma parte cientifica, com contributos ao nível de diversas publicações onde foi partilhado o conhecimento com a comunidade académica e cientifica. No total, foram publicados nove artigos científicos, com destaque para diversas componentes, desde a análise de emails, com foco para a ferramenta “CARLE: Context Aware Recognition of malicious emails”, passando por abordagens que garantem a privacidade dos dados, tais como o trabalho “Towards Privacy-preserving federated learning using hybrid homomorphic encryption”, e ainda a questão de deteção de malware: “Machine learning transferability for malware detection”.
