Projetos selecionados 2025

Mapeamento regional de infraestrutura maliciosa e servidores de comando e controle na América Latina

Subsídios

Este projeto busca identificar, mapear e analisar infraestrutura maliciosa ativa na América Latina, com foco em servidores de comando e controle (C2) ligados a malware e ameaças cibernéticas. Através de uma combinação de técnicas automatizadas e análise manual utilizando ferramentas como Shodan e Censys, serão recolhidos indicadores de compromisso (IOC), impressões digitais e dados de rede para permitir que esses servidores sejam localizados em cinco países-chave da região. O objetivo é obter uma visão técnica do cenário de ameaças latino-americano, identificar tendências por país, ASN ou ISP e compreender melhor a superfície de ataque em nossas redes. O projeto irá gerar uma metodologia replicável, um relatório técnico de resultados e um workshop aberto para laboratórios de ameaças e comunidades técnicas na região, promovendo a investigação local e capacidades de monitorização. Todo o trabalho será desenvolvido pela equipe ZoqueLabs, que possui experiência em ameaças digitais, OSINT e análise de infraestrutura.

Avaliação da implementação e impacto de algoritmos de criptografia pós-quântica em protocolos DNSSEC e TLS

Subsídios

Este projeto propõe avaliar a viabilidade, o impacto no desempenho e as boas práticas para a integração de algoritmos pós-quânticos nos protocolos DNSSEC e TLS, dois pilares fundamentais da segurança da Internet. O DNSSEC será o foco principal, uma vez que emprega intensivamente criptografia de chave pública para a assinatura digital das respostas DNS, sendo um excelente cenário para medir os efeitos práticos da adoção da PQC em larga escala. O projeto também investigará o uso de algoritmos pós-quânticos no handshake do protocolo TLS, que utiliza criptografia de chave pública para o intercâmbio de chaves e a autenticação de servidores. A metodologia do projeto combinará simulações computacionais e a montagem de redes físicas protótipo, incluindo dispositivos de Internet das Coisas (IoT), para avaliar o impacto da PQC em cenários com restrições de recursos. Métricas como latência, throughput, consumo de CPU e memória serão monitoradas para quantificar os efeitos da adoção dos novos algoritmos.

Laboratório de Internet em Cartagena Rural

Prêmio

O “Laboratório de Internet em Cartagena Rural” é uma iniciativa piloto da Aditum, ISA Impact, o Programa de Inovação de Impacto da ISA Intercambio Eléctrica S.A. E.S.P. e Airband (programa de RSE da Microsoft) com o objetivo de eliminar a exclusão digital na América Latina, onde mais de 80 milhões de pessoas em áreas rurais não têm acesso à Internet fixa, limitando drasticamente o seu desenvolvimento humano e, em particular, as possibilidades de mobilidade social.

O “Laboratório de Internet em Cartagena Rural” é nosso piloto na comunidade de Arroio Grande, Cartagena de Indias, onde conseguimos conectar com sucesso mais de 300 residências e diversas instituições, incluindo 3 instituições de ensino, 4 postos de saúde e cerca de 30 comércios e empreendimentos. Esta implantação permitiu-nos validar a viabilidade técnica e económica das nossas hipóteses, bem como a sua capacidade de gerar um impacto tangível na qualidade de vida, na educação, nas oportunidades económicas e na superação da pobreza nas comunidades beneficiadas. Graças a isso, o laboratório de internet em Cartagena Rural se posiciona como um catalisador para a inclusão digital sustentável e escalável na região.

Tratamento de dados privados para utilização em investigação e desenvolvimento tecnológico

Subsídios

Diversos projetos de pesquisa e desenvolvimento tecnológico são baseados em técnicas de Inteligência Artificial (IA), modelos estatísticos, mineração de dados, dente outros. Estas abordagens necessitam de dados a fim de subsidiar a implementação das soluções tecnológicas. Dentro desse contexto, este projeto visa desenvolver uma plataforma para disponibilização de dados para pesquisa e desenvolvimento tecnológico. Adicionalmente, esta solução será integrada com um ambiente de nuvem, habilitando uma maior capacidade de recursos computacionais (armazenamento e processamento) e disponibilidade. Portanto, o projeto terá as seguintes atividades: (I) Revisão sistemática das leis de privacidade e implementação de técnicas de anonimização; (II) Desenvolvimento de uma API para recepção dos dados; (IV) Realização a anonimização dos dados; (V) Disponibilização dos dados anonimizados em uma plataforma aberta; e, (VI) Implantar a solução em ambiente de nuvem.

RedLLM-Integrator: Fortalecendo SOCs por meio da integração responsável de agentes de IA e transferência de capacidade

Subsídios

O projeto RedLLM-Integrator propõe uma solução para fortalecer as capacidades dos Centros de Operações de Segurança (SOCs) na América Latina através da integração progressiva e ética de ferramentas explicativas de inteligência artificial em seus processos existentes. Em vez de treinar um novo modelo do zero – o que implica custos elevados, dependência tecnológica e conhecimento avançado em infraestrutura de IA – a proposta centra-se em aproveitar arquiteturas já estabelecidas, como Retrieval-Augmented Generation (RAG) e Large Language Models (LLMs) pré-treinados para apoiar a simulação ofensiva, a identificação de vulnerabilidades e a geração de recomendações compreensíveis em ambientes de segurança digital.

COMCAIIAM: Combate às ameaças da Internet usando inteligência artificial multivisualização

Subsídios

Neste projeto serão explorados e implementados algoritmos de IA Multiview que tenham a capacidade de gerar níveis de incerteza em suas previsões de tal forma que seja possível quantificar o quão confiável é uma determinada previsão. Dessa forma, caso se saiba que uma previsão não é confiável, um especialista pode ser notificado para tomar a decisão final. Algoritmos de IA multiview com quantificação de confiabilidade serão testados em diferentes cenários relevantes para sistemas ISP, IXP e IoT, incluindo detecção de anomalias e ataques a dispositivos. Especificamente, buscaremos combinar características específicas de protocolo, estatísticas baseadas em fluxos, conteúdos e comportamentos em nível de pacote, com o objetivo de construir representações multivisualização mais eficientes e discriminativas para tarefas de aprendizagem supervisionada.