09/05/2026 –, Ian Murdock (Sala Multiuso no térreo) Idioma: Português brasileiro
Arquivos são a maneira como informações são agrupadas no mundo da computação. Essas informações podem ser dados (arquivos de texto, documentos PDF, fotos, etc) ou programas (arquivos executáveis, bibliotecas, drivers, etc). Eles constituem a base da computação tradicional e móvel (smartphones). No entanto, além de dados e instruções de programas, a maioria dos tipos de arquivos contêm metadados, normalmente ocultados da nossa visão, mas que podem conter informações sensíveis sobre quem gerou o arquivo, quanto e em que condições e ambiente computacional. Nesta oficina estudaremos como estes metadados são estruturados, como visualizá-los, removê-los e alterá-los se preciso. No final, você estará apto para responder as seguintes perguntas:
- Sobre sua privacidade: o que os arquivos que compartilho estão levando de informações além das que eu ponho nele?
- Sobre sua segurança: o que os arquivos eu baixo trazem de informação além das que eu espero que ele tenha?
Isso será feito de forma prática, com o uso de editores hexadecimais e ferramentas de gerenciamento de metadados. Os conceitos para uso de tal ferramental serão explicados previamente.
Para inspecionar o que um arquivo contém, é necessário conhecer sua estrutura. Por isso começamos esta oficina com um estudo do que são arquivos e como estes são estruturados. Como metadados normalmente são representados em cadeias de texto, o tópico que segue cobre os diferentes tipos de codificação de texto utilizados na computação. O recheio da oficina é o trabalho com editores hexadecimais e outras ferramentas de inspeção e, no fim, abordaremos brevemente a engenharia reversa de software, técnica essencial para reimplementação livre de software e protocolos proprietários e para entender o que realmente as capacidades de programas proprietários que muitas vezes somos obrigados a usar. O programa completo da oficina é:
- O que são arquivos e que formato eles seguem
- Entendendo cadeias de texto e seus diferentes tipos
- Inspecionando arquivos com editores hexadecimais
- Usando o exiftool para visualização e remoção de metadados
- Uma breve introdução à engenharia reversa: entendendo o funcionamento de programas de código proprietário
Público-alvo: pessoas interessadas em entender mais profundamente como computadores e celulares funcionam e como o conceito de armazenamento de informação de fato acontece, seja para auto-proteção em teremos de segurança com programas e cuidados com malware ou para se certificar de que o que compartilha não contém mais do que se imagina.
Nível técnico: a oficina pode ser seguida por qualquer pessoa com interesse em tecnologia. Falaremos sim em bits e bytes, porque é necessário para entender como a computação funciona "por baixo dos panos", mas de uma maneira amigável e acessível. Além disso, recursos para aprofundar o conhecimento com mais calma também serão providos.
NOTA: Levar computador para por a mão na massa durante a oficina. 🙂
Fernando é pesquisador com 15+ anos de experiência em segurança e 25+ em computação. Como Principal Security Researcher na Binarly, atua com detecção de vulnerabilidades e program analysis. Antes disso, dedicou 13 anos como Senior Threat Researcher na TrendAI, atuando em investigações de cibercrime e APTs, principalmente na análise de malware.
Criador de várias ferramentas livres, com frequência apresenta suas pesquisas em eventos de segurança no Brasil e no exterior. É também fundador e Diretor de Pesquisa & Desenvolvimento da Mente Binária, uma ONG brasileira de ensino e pesquisa em computação.