Desafio sobre gestão de vulnerabilidades foi realizado durante a programação do 25º Simpósio Brasileiro em Cibersegurança (SBSeg), em Foz do Iguaçu
A equipe do grupo de pesquisa SecRET, do Departamento de Informática da Universidade Federal do Paraná (UFPR), conquistou o título de campeã no 4º Hackathon do SBSEG / 3º Hackathon do Programa Hackers do Bem. A disputa que reúne estudantes e profissionais em uma maratona de inovação dedicada à cibersegurança ocorreu durante a programação do 25º Simpósio Brasileiro em Cibersegurança (SBSeg), evento que, em 2025, foi promovido pela UFPR em parceria com a PUCPR em Foz do Iguaçu.
Neste ano, o objetivo da competição foi desenvolver soluções inovadoras para apoiar analistas de segurança na tomada de decisões diante de um grande volume de vulnerabilidades notificadas mensalmente. A questão central do desafio era: como priorizar com mais eficácia quais vulnerabilidades tratar, combinando diferentes métricas e critérios de risco em ambientes complexos com centenas de aplicações, servidores e usuários? A equipe SecRET, composta pelos pesquisadores de pós-graduação e graduação Cláudio Torres Júnior, João Ribeiro Andreotti, Anderson Frasão, Davi Campos Ribeiro e Ruibin Mei, trabalhou sob a orientação dos professores e coordenadores do grupo, André Grégio e Vinícius Fülber Garcia, para criar uma solução robusta e eficaz.
O produto desenvolvido foi o Q5 Sentinel, um priorizador inteligente de vulnerabilidades baseado no método dos 5 porquês. Cláudio Torres Júnior, pesquisador de doutorado do Programa de Pós-graduação em Informática da UFPR e membro do SecRET, destacou os desafios enfrentados pelo time. “Inicialmente, tivemos dificuldades para definir o escopo, mas ao direcionar nossa abordagem para questionar diretamente as vulnerabilidades, conseguimos avaliar sua criticidade dentro do contexto específico do sistema ou empresa. Assim, identificamos vulnerabilidades críticas que não necessariamente precisavam de resolução imediata naquele contexto”, afirmou Cláudio.
Outro desafio foi a criação de um modelo matemático que atribuísse pesos às perguntas e parâmetros, produzindo uma pontuação que priorizasse as vulnerabilidades. A equipe optou por não usar modelos de linguagem, focando em cálculos matemáticos, que acreditam serem suficientes para a tarefa sem custos adicionais.
Cláudio também ressaltou a colaboração essencial da equipe para o sucesso. “Cada membro contribuiu com habilidades complementares, desde a concepção das ideias até o desenvolvimento do modelo matemático e do conhecimento técnico em catalogação de vulnerabilidades. Essa sinergia foi fundamental para nossa vitória”, reforça.
Segundo o co-coordenador do SecRET e coordenador do Programa de Pós-Graduação em Informática (PPGInf), Vinicius Fulber-Garcia, o envolvimento prático é fundamental para integrar teoria e aplicação, formando talentos capazes de inovar e responder rapidamente aos desafios reais da segurança digital. “No SecRET, sempre fomentamos que os integrantes participem de diferentes tipos de competição em cibersegurança; desde hackathons, como este, até disputas relacionadas a CTFs, bug bounty e hacking. O resultado é evidente: pesquisadores mais criativos e profissionais mais efetivos na resolução de problemas complexos”, destaca.
O SecRET é um grupo de pesquisa da UFPR focado em segurança da informação e engenharia reversa, que desenvolve investigações avançadas na área de cibersegurança, com forte atuação acadêmica e tecnológica. O grupo fomenta tanto a formação de profissionais quanto a inovação tecnológica, aprimorando ferramentas e métodos para proteção, monitoramento e análise de sistemas computacionais.