Três alunas do curso de Engenharia da Computação do Cefet/RJ Petrópolis estão participando de um grupo de trabalho do programa do governo federal Hackers do Bem. O projeto – do qual fazem parte Bianca Guarizi, Isabela Maíra Alves e Julia Fernandez e Souza, sob a orientação do professor Dalbert Mascarenhas – foi um dos selecionados pelo programa, considerado a maior iniciativa de capacitação gratuita em cibersegurança do Brasil.
Intitulado “GT-EXSS: um Emulador educativo de ataques de Cross-Site Scripting (XSS)”, o grupo é uma parceria do Cefet/RJ com a UFF e a UERJ. Além do professor Dalbert e das três alunas do Cefet, fazem parte do GT-EXSS os docentes Igor Moraes, coordenador do GT (UFF), Marcelo Rubinstein e Ian Vilar Bastos (UERJ).
O grupo vem desenvolvendo uma plataforma de ensino que busca instruir estudantes da área de segurança da informação sobre os ataques XSS e como identificá-los e preveni-los. Os XSS são ataques que injetam scripts maliciosos no conteúdo de um site, comprometendo as interações que os usuários têm com esse ambiente web.
“O nosso GT envolve toda uma instrução educacional sobre o que é esse tipo de ataque, além de didaticamente ensiná-lo a identificar nos laboratórios dispostos dentro da máquina virtual. Também estamos trabalhando no conteúdo que explica porque esse tipo de ataque ocorre e quais são as boas práticas de código seguro para evitá-lo. O aluno terá o acesso completo à máquina virtual para fazer os devidos testes e à interface gráfica, que será uma plataforma educacional”, explicou a estudante do 7º período Isabela Maíra Alves.
A máquina virtual que vem sendo desenvolvida busca propiciar um ambiente livre para que o aluno possa testar de forma aprofundada o ataque XSS sem ocasionar nenhum tipo de dano à máquina real. Além disso, Isabela contou que vem trabalhando na gamificação do treinamento para torná-lo mais atraente para os estudantes.
A aluna destacou ainda como a atuação no GT tem contribuído para o seu desenvolvimento pessoal e acadêmico, tanto pelo trabalho que vem sendo realizado em equipe quanto pela finalidade do projeto.
“Eu acredito que ensinando sobre segurança da informação estamos protegendo a vida de muitas pessoas”, enfatizou.
Sobre o Hackers do Bem
O programa Hackers do Bem visa capacitar 30 mil profissionais para atuar em cibersegurança no país. Com recursos do Ministério da Ciência, Tecnologia e Inovação (MCTI), dentro do PPI (Programa Prioritário em Informática) da Softex, a iniciativa é executada pela Rede Nacional de Ensino e Pesquisa (RNP) em parceria com o Senai-SP.