Dois artigos do Cefet/RJ Petrópolis são publicados no maior simpósio de cibersegurança do Brasil

Dois trabalhos do Cefet/RJ Petrópolis foram publicados e apresentados no Simpósio Brasileiro de Cibersegurança (SBSeg) 2025, realizado de 1º a 4 de setembro em Foz do Iguaçu (PR). Bianca Guarizi e Patrick Tavares, alunos egressos do curso de Engenharia de Computação, escreveram artigos a partir de seus Trabalhos de Conclusão de Curso (TCCs).

^{A 25ª edição da SBSeg foi realizada no Hotel Mabu Thermas Grand Resort (Foto: divulgação)}

Em “Phishing Guardian: detecção de sites de phishing com Machine Learning”, Bianca desenvolveu uma ferramenta para detectar sites de phishing, alcançando 99,51% de acurácia e criando uma extensão de navegador funcional para proteger os usuários. Ela contou com a orientação do professor do Cefet/RJ Petrópolis Dalbert Mascarenhas e com a colaboração do docente Igor Moraes (UFF). O artigo recebeu o Prêmio Coopera do simpósio, que reconhece os melhores trabalhos desenvolvidos a partir de pesquisas apresentadas em edições anteriores do SBSeg.

“Ganhar esse prêmio traz uma sensação incrível de dever cumprido. Ter o artigo aceito já é, por si só, uma grande conquista, mas ser reconhecida pelos revisores como alguém que contribuiu de forma significativa para dar continuidade a uma pesquisa anterior torna tudo ainda mais especial”, comemorou Bianca.

^{(À esq.) O professor Dalbert Mascarenhas apresenta o trabalho "Phishing Guardian", já que Bianca Guarizi não pode estar presente no evento // (À dir.) Bianca e Dalbert na edição 2024 do SBSeg.} 

Já Patrick apresentou o artigo “Uma nova abordagem para detecção de cabeçalhos SMTP falsos usando aprendizado profundo e geração de dados sintéticos”, orientado pelo professor Dalbert Mascarenhas. Com uma abordagem inovadora para identificar e-mails de phishing e spam, o trabalho utiliza Redes Adversárias Generativas (WGAN-GP) e Perceptron Multicamadas (MLP) para aprimorar a detecção de ameaças.

O estudante celebrou a sua primeira publicação e destacou o papel do Cefet/RJ Petrópolis nessa conquista. “O Cefet/RJ Petrópolis foi a base de tudo isso. Mais do que o conhecimento técnico das aulas, a faculdade me deu um ambiente que incentivou essa curiosidade e a busca por soluções para problemas reais. Os professores e, em especial, meu orientador, sempre nos motivaram a ir além. Sou imensamente grato por essa formação, que não foi só acadêmica, mas também pessoal”, ressaltou.

^{Apresentação do trabalho de Patrick Tavares}

O SBSeg é considerado o maior simpósio nacional na área de segurança da informação e conta com a presença dos principais pesquisadores e profissionais da área do Brasil. O evento é classificado como Qualis A4 pela Capes, cujas publicações exercem o maior nível de impacto acadêmico e científico em seus campos. 

Conheça mais sobre os trabalhos e seus autores

Em sua quarta publicação, Bianca Guarizi contou que sua pesquisa partiu de um projeto de iniciação científica, quando ela publicou seu primeiro artigo. A partir daí, aprimorou os estudos para o TCC e depois fez novas atualizações para este novo artigo.

O trabalho apresenta o desenvolvimento de uma ferramenta voltada para a proteção dos usuários contra sites de phishing. “A ideia foi realizar o desenvolvimento de uma inteligência artificial, capaz de identificar indícios de fraude em páginas da web e unir com uma extensão de navegador que analisa, em tempo real, os sites acessados. Assim, o usuário recebe um alerta indicando se a página visitada é potencialmente maliciosa ou se pode ser considerada segura”, explicou .

Patrick também adaptou seu TCC para o formato artigo. “Precisei condensar meses de trabalho em poucas páginas, focando na nossa principal contribuição para contar uma história clara: aqui está o problema, esta é a nossa solução inovadora e estes são os resultados que provam que ela funciona”, relatou.

Seu trabalho propõe uma nova abordagem para detectar e-mails maliciosos, especificamente phishing e spam, analisando apenas os cabeçalhos SMTP, que são as informações técnicas que acompanham toda mensagem eletrônica. Patrick destacou o processo de extração de características da pesquisa: “desenvolvemos um sistema que analisa 61 campos específicos dos cabeçalhos de e-mail, transformando informações brutas em dados que o algoritmo consegue processar. Na prática, conseguimos alcançar 98,81% de precisão na detecção de phishing e 99,49% para spam”.