PC2Phish

Projeto

O PC2phish é um projeto inovador que visa reforçar a resiliência cibernética da Administração Pública local através da deteção proativa de phishing e malware. Combinando Inteligência Artificial, análise contextual e monitorização de software, o PC2phish procura proteger cidadãos, instituições e serviços públicos essenciais de ameaças digitais.

Acerca

O PC2phish (Proactive Cybersecurity for Phishing) surge como resposta à crescente ameaça de phishing e malware na Administração Pública local. Muitas entidades municipais armazenam dados sensíveis pessoais e financeiros, tornando-se alvos atraentes para ataques cibernéticos. O comprometimento de contas privilegiadas pode expor não só um indivíduo, mas dezenas ou centenas de cidadãos e organizações interligadas.

Neste contexto, o PC2phish propõe uma solução baseada em Inteligência Artificial, capaz de analisar emails e comportamentos de software em tempo real, alertar sobre suspeitas de phishing ou malware e fortalecer a resiliência digital das instituições públicas. O projeto será realizado em parceria com a Câmara Municipal de Valongo, demonstrado em ambiente real e em conformidade com regulamentos europeus de segurança e privacidade.

Unidade de Investigação

GECAD - Grupo de investigação em Engenharia e Computação Inteligente para a Inovação e Desenvolvimento

 

 

O GECAD (Research Group on Intelligent Engineering and Computing for Advanced Innovation and Development) é a maior unidade de Investigação & Desenvolvimento do Politécnico do Porto, sediada no Instituto Superior de Engenharia do Porto (ISEP). Coordenado pela Professora Zita Vale e com a Professora Maria Goreti Carvalho Marreiros como vice-coordenadora, o grupo integra atualmente mais de 70 investigadores, incluindo mais de 20 doutorados, com forte experiência na aplicação de técnicas de Inteligência Artificial em sistemas de energia e sistemas inteligentes.

  • Modelação multiagente e simulação de sistemas de energia;
  • Concepção e desenvolvimento de modelos de Resposta da Procura, aplicados em cenários simulados e reais;
  • Gestão de recursos energéticos distribuídos em redes inteligentes (smart grids), incluindo penetração massiva de veículos elétricos e fontes renováveis;
  • Modelação e simulação de mercados de eletricidade;
  • Técnicas avançadas de análise de dados e mineração de informação aplicadas à energia e a outros domínios.

 

O reconhecimento científico do GECAD é visível em múltiplos indicadores: participação em mais de 60 projetos nacionais e internacionais, dezenas de publicações anuais em revistas científicas de prestígio e a edição regular de números especiais em publicações internacionais de referência.

Ciente da sua responsabilidade perante a sociedade, o GECAD adota o lema “Intelligence for a Sustainable, Safe, and Inclusive World”, direcionando os seus projetos para áreas críticas como Energia, Transportes, Ambiente, Economia, Inclusão Social, Infraestruturas Críticas, Segurança, Acessibilidade à Informação e novas formas de Socialização.

Visão

Pretende-se que o PC2phish se torne uma ferramenta de referência na proteção digital da Administração Pública local. A visão é proporcionar serviços públicos mais seguros, confiáveis e resilientes, com redução de incidentes cibernéticos. A longo prazo, espera-se que o sistema seja escalável e adaptável a múltiplas câmaras municipais e entidades públicas em Portugal e na Europa, sempre preservando privacidade, mantendo compliance com RGPD, NIS2 e o Ato de Resiliência Cibernética.

Sumário

O projeto PC2phish visa desenvolver uma ferramenta baseada em Inteligência Artificial para a deteção proativa de emails de phishing e atividade de malware, direcionada aos funcionários da Administração Pública local. O objetivo é aumentar a segurança dos sistemas, proteger dados sensíveis e reduzir o risco de fraude e erro, garantindo ao mesmo tempo eficiência computacional e preservação da privacidade.

Objetivos principais:

  • Implementar análise contextual de emails (remetente, cabeçalhos, URLs, anexos)
  • Desenvolver módulo de análise de conteúdo textual baseado em LLM para detectar táticas de persuasão
  • Monitorizar processos de software para identificar malware e atividades anormais
  • Criar materiais educativos e workshops para sensibilizar funcionários
  • Validar protótipo em ambiente real na Câmara de Valongo

Pacotes de Trabalho

  • WP1 – Gestão, Comunicação e Disseminação
  • WP2 – Especificações Técnicas
  • WP3 – Detecção de phishing e malware
  • WP4 –  PC2phish Proof of Concept