Artwork for podcast Hextramuros Podcast
CERBERUS: INVESTIGAÇÃO NA DEEP E DARK WEB.
Episode 929th August 2024 • Hextramuros Podcast • Washington Clark dos Santos
00:00:00 00:12:15

Share Episode

Shownotes

Iniciando a série comemorativa aos 12 meses de atividades da INSPECT, uma empresa de soluções investigativas e de inteligência compromissada com cuidado e a segurança das pessoas, entrevisto KELI GONÇALVES, Gerente de contas da empresa, explorando funcionalidades da solução CERBERUS, da SEARCHLIGHT CYBER no auxílio às investigações na Deep e Dark Web.

Saiba mais!



This podcast uses the following third-party services for analysis:

Podkite - https://podkite.com/privacy

Transcripts

**Washington Clark dos Santos**:

Honoráveis ouvintes! Sejam muito bem-vindos a mais um episódio do Hextramuros! Sou Washington Clark dos Santos, seu anfitrião. No conteúdo de hoje, iniciamos uma série comemorativa pelos 12 meses de atividades da Inspect, uma empresa de soluções investigativas e de inteligência compromissada com o cuidado e a segurança das pessoas.

Neste episódio, tenho a satisfação de conversar com a gerente de contas da Inspect, que atende toda a região sul, Kelissiandra Gonçalves, que nos apresentará a Cerberus da Searchlight Cyber e sua visão de como esta poderosa ferramenta está auxiliando gestores e operadores da segurança pública.

Honrado com a sua participação, Kelly, dou-lhe as boas-vindas e peço que nos conte um pouco de sua jornada no mundo das vendas e sua percepção nestes 12 meses de atividade na Inspect.

**Keli**:

uo com soluções de TI desde:

**Washington Clark dos Santos**:

Pode nos dar uma visão geral sobre o fabricante Searchlight Cyber e quais são os segmentos para os quais ela desenvolve suas soluções?

**Keli**:

A Searchlight Cyber é uma empresa britânica que nasceu da necessidade de resolver um problema: criminosos poderem agir impunemente na dark web. As soluções da Searchlight foram construídas em colaboração próxima com agências governamentais e de aplicação da lei, para dar aos investigadores acesso à dark web sem colocá-los em risco. Elas são projetadas para serem intuitivas e não exigem conhecimento técnico ou software especial para uso, ajudando a reduzir os requisitos de recursos para aplicação da lei. Os segmentos atendidos são do âmbito privado e público, focados nas forças da lei e agências de inteligência.

**Washington Clark dos Santos**:

Como a solução Cerberus identifica e monitora atividades suspeitas ou criminosas na dark web?

**Keli**:

Através da indexação de mais de 800 mil diferentes sites da dark web, além de grupos de Telegram e servidores de Discord. A solução permite que os usuários descubram ameaças ocultas, monitorem atividades ilícitas e analisem tendências emergentes dentro do panorama oculto da dark web. Cerberus oferece capacidades avançadas de busca, monitoramento automatizado, alertas em tempo real e recursos robustos de visualização de dados. Tudo isso mantendo o anonimato do usuário. Esta ferramenta abrangente auxilia em investigações de crimes cibernéticos, esforços de contraterrorismo e outras iniciativas de segurança pública, fornecendo inteligência e insights acionáveis da dark web.

**Washington Clark dos Santos**:

Quais os tipos de dados a Cerberus coleta e analisa para fornecer insights de segurança cibernética?

**Keli**:

A ferramenta coleta e indexa dados de diferentes fontes, como fóruns, mercados e vazamentos. Ela permite compreender os ataques, conversas e discussões, possibilitando a interpretação de dados compartilhados, como emails, carteiras de criptomoedas e locais físicos frequentados pelos grupos dos fóruns. Em ataques recentes, as conversas iniciaram em fóruns da dark web e migraram para redes sociais, o que torna crucial correlacionar as palavras e informações coletadas no Cerberus.

**Washington Clark dos Santos**:

A solução Cerberus pode ser integrada com outras ferramentas de segurança cibernética já utilizadas pelos clientes? Como se dá essa integração?

**Keli**:

Sim! Essa integração é obtida através de APIs. API é um comando em programação para que as informações dos bancos de dados já existentes no cliente se correlacionem com as informações constantes na solução, e esta, por sua vez, traga insights cruciais com essa fusão de dados de forma ágil e certeira, para que as forças da lei ajam com maior grau de assertividade e segurança.

**Washington Clark dos Santos**:

Como funciona o sistema de alertas e notificações da Cerberus? Ele pode atender a necessidades específicas de diferentes clientes?

**Keli**:

O Cerberus possui a capacidade do usuário monitorar frases, palavras inteiras ou partes, números e datas dessas informações postadas, transmitindo alertas via email aos usuários. Esses alertas podem ser configurados com cadências diferentes para atender a diferentes tópicos e urgências: hora em hora, diariamente, semanalmente, mensalmente ou imediatamente. Cerberus é uma poderosa ferramenta de busca e análise da dark web, projetada para agências de aplicação da lei, profissionais de cibersegurança e analistas de inteligência.

**Washington Clark dos Santos**:

Como decorrência de provas de conceito que realizastes com clientes, podes compartilhar algum exemplo de caso de uso onde o Cerberus ajudou a prevenir ou mitigar ameaça cibernética?

**Keli**:

Nossas provas de conceito, devido à área em que atuamos, nosso respeito ao trabalho e às instituições que o fazem são protegidas por sigilo. Temos obtido resultados satisfatórios por parte dos clientes. Mas é importante entender que a investigação desse tipo de conteúdo ainda é nova e está sendo mapeada pelas agências em conjunto com o fabricante. Muito tem sido encontrado, mas ainda existe muito a se encontrar.

**Washington Clark dos Santos**:

Ainda no tocante às provas de conceitos, como os usuários relatam a intuitividade da interface do Cerberus? É necessário treinamento extenso para operar a ferramenta de forma eficaz?

**Keli**:

A interface da solução é muito amigável! Possui um menu intuitivo que o usuário pode deixar visível ou oculto. Além disso, a busca é bem semelhante ao método do Google para pesquisar e navegar na dark web, não necessitando nenhum conhecimento aprofundado. O que exige treinamento um pouco mais técnico é saber como pesquisar as informações e se familiarizar com os termos constantes na dark web. A Inspect atua com maestria ministrando treinamento que se divide em teoria e muita prática!

**Washington Clark dos Santos**:

Como a Searchlight Cyber garante a segurança e a privacidade dos dados coletados pela Cerberus?

**Keli**:

Para a proteção do que está sendo investigado, a ferramenta usa técnicas de compartimentação, ou seja, cada cliente está logado e possui seu próprio ambiente sem visão a outros ambientes, clientes ou usuários. Dessa forma, a empresa garante que todos os dados buscados na ferramenta estão seguros e contidos. Em relação aos dados coletados, a Searchlight conta com profissionais qualificados, cujo trabalho não é apenas coletar e indexar os dados da dark web, mas também de realizar um trabalho de inteligência humana, para ser aceito em fóruns e grupos que possuem bloqueios. Esse trabalho permite que os usuários finais acessem os dados sem risco e sem precisar se expor. E para o acesso dentro da dark web, a ferramenta funciona como uma camada de proteção entre o usuário e a dark web, seja permitindo a busca dos dados já indexados sem acesso direto à dark web ou através da funcionalidade "stealth browser" que permite ao usuário acessar diretamente a dark web, navegar e interagir, mas sem correr o risco! E isso é possível pois a ferramenta cria o que chamamos de "sandbox", acesso seguro e separado da rede do usuário, sem risco algum à infraestrutura do cliente.

**Washington Clark dos Santos**:

Como os usuários estão reagindo à solução Cerberus? Eles estão satisfeitos com os resultados obtidos até agora?

**Keli**:

Conforme mencionei anteriormente, a dark web é um universo gigante que ainda está sendo mapeado para o cenário brasileiro. Mas a ferramenta tem sido capaz de trazer uma visibilidade antes impossível para esse universo. Um outro ponto que tem sido capaz de trazer reações positivas é o acesso seguro à dark web através da ferramenta "stealth browser". Ela permite que o usuário navegue sem medo, sem risco e que mais pessoas menos técnicas se envolvam com esse universo. Isso tem ajudado muito no mapeamento. Temos obtido resultados e reações positivas que só tendem a aumentar com o mapeamento de mais fóruns e mercados voltados para o nosso país.

**Washington Clark dos Santos**:

Caminhando para o final de nossa conversa, Keli, agradeço mais uma vez pela sua participação! E, nesta passagem de 12 meses, na alegria de te conhecer, desejo muito sucesso em sua jornada e deixo este espaço para suas considerações finais. Até breve!

**Keli**:

a Inspect pode ser feito pelo:

**Washington Clark dos Santos**:

Honoráveis ouvintes, este foi mais um episódio do Hextramuros. Sou Washington Clark dos Santos, seu anfitrião! No conteúdo de hoje, iniciando a série comemorativa pelos 12 meses de atividades da Inspect, uma empresa de soluções investigativas e de inteligência compromissada com o cuidado e a segurança das pessoas, conversei com a gerente de contas da Inspect, Kelisiandra Gonçalves, abordando a ferramenta Cerberus da Searchlight Cyber.

Quer saber mais sobre este conteúdo? Acesse hextramurospodcast.com! (Hextramuros com H!) Inscreva-se e compartilhe nosso propósito. Será um prazer ter a sua colaboração! Pela sua audiência, muito obrigado e até a próxima!

Links

Chapters

Video

More from YouTube