Com o avanço tecnológico e a utilização cada vez maior de computadores e dispositivos em rede para armazenar informações, aumentam as chances de esses dispositivos serem invadidos e sofrerem ataques hacker. O projeto de pesquisa “Mineração de Fluxos de Dados para Detecção de Ataques em Redes de Comunicações”, coordenado pelo professor do Departamento de Computação do Centro de Ciências Exatas (CCE), Bruno Bogaz Zarpelão, desenvolve um método de atualização de fluxo contínuo na inteligência artificial de dispositivos (computadores, celulares, smart TVs, entre outros) para prevenir ataques.

“É como a segurança de um banco”, explica Zarpelão. A metáfora é bastante eficiente, segundo o pesquisador. “Quando se entra em um banco, há a porta giratória, o segurança e o cofre, que por sua vez tem um dispositivo que permite a abertura, mesmo com senha”, comenta. Ou seja, são várias etapas que envolvem a segurança de dados nas redes digitais. “Estamos trabalhando no fim desse processo, o dispositivo que pode antecipar esses ataques, mas há muitos outros”, define.

Os ataques hacker, segundo Zarpelão, podem ser feitos de três modos distintos: o atacante se posiciona entre dois dispositivos, enganando um deles para receber o tráfego; o dispositivo atacante envia uma quantia muito grande e padronizada de informações ao dispositivo; o atacante conecta-se a vários computadores e envia pacotes de informações a esmo, na esperança de infectar algum deles. 

As pesquisas do grupo vão no sentido de identificar esses pacotes de informações e antecipar a segurança antes que o computador seja invadido. “Produtos similares já existem no mercado há pelo menos 20 anos, com uma diferença. Uma rede privada de uma empresa, por exemplo, tem de ser constantemente reavaliada por mãos humanas. No nosso caso, o próprio método já permite o aperfeiçoamento automático do sistema, com menos intervenção humana. O especialista apenas esperaria o sistema acusar alguma coisa”.

Base de dados de instituto galês

O grupo de pesquisa, que reúne estudantes do Programa de Pós-graduação em Ciência da Computação e da graduação em Computação, pegou uma base de dados recolhida pela Universidade de Cardiff, no País de Gales, e aplicou em suas pesquisas. Com os dados em mãos, o mestrando Fernando Nakagawa, do programa de pós-graduação de Ciência da Computação, avaliou o comportamento de redes domésticas. Para o mestrando, a grande maioria dos usuários domésticos mal têm a dimensão do perigo que pode se instalar em seus dispositivos com esses ataques.

“O usuário compra esses aparelhos e confia neles. Numa empresa, é possível ter uma equipe de assessoria para verificar essas invasões, mas numa casa isso não existe”, comentou. “Meu objetivo é trabalhar com essa base de dados como se fosse um fluxo contínuo, em redes domésticas”, comenta. Fernando deve finalizar a pesquisa ainda em 2022.

Para pessoas comuns, os pesquisadores orientam que tenham mais cuidado na hora de adquirir equipamentos eletrônicos, principalmente os de caráter duvidoso. “Muitos apostam em equipamentos ilegais, como ‘gato nets’, por exemplo. Esses dispositivos são uma ótima porta de entrada para infecções. Não se sabe como foram feitos, nem têm garantia de qualidade. A proteção de dados começa logo no início, no desenvolvimento dos softwares”, pondera Zarpelão.

Recursos – O projeto de pesquisa foi um dos 58 contemplados no Programa Institucional de Pesquisa Básica e Aplicada da UEL (PBA), no edital 01/2022 da Pró-Reitoria de Pesquisa e Pós-Graduação. O edital prevê um valor de R$ 11.815,11 para o projeto, que será aplicado em equipamentos para que a pesquisa possa se desenvolver. O prazo para encerramento do projeto é em 2024.