Praetorian: Como Criamos uma Solução de Segurança para Chats Corporativos no Telegram e Max

Praetorian: Como Criamos uma Solução de Segurança para Chats Corporativos no Telegram e Max

Empresas como M.Video-Eldorado enfrentam novos riscos de segurança com o uso crescente de chats corporativos. Descubra como a solução Praetorian foi desenvolvida para gerenciar esses riscos, protegendo a comunicação e os dados.

MundiX News·07 de julho de 2026·7 min de leitura·👁 1 views

As discussões de trabalho migraram há muito tempo dos e-mails e sistemas de gerenciamento de tarefas para os aplicativos de mensagens. Grupos e canais de projeto são formados, incidentes são coordenados, links para sistemas internos são compartilhados e pessoas são reunidas em um único chat em questão de minutos. Para nós, isso se traduz principalmente em grupos e canais corporativos no Telegram e Max. Embora convenientes, essas plataformas introduzem uma nova superfície de risco do ponto de vista da segurança. Assim que um grupo ou canal se torna parte de um processo de negócios, ele carrega consigo todos os riscos associados a esse processo: phishing, engenharia social, links maliciosos, roubo de contas, vazamentos de dados, chats abandonados, participantes que deveriam ter sido removidos há muito tempo e conversas que permanecem sem limpeza por anos.

Proibir completamente os aplicativos de mensagens é uma má ideia. Uma ferramenta tão conveniente continuará sendo utilizada, apenas migrando para a sombra: as pessoas criarão grupos informais, usarão mensagens diretas e começarão a compartilhar informações de trabalho por meio de canais menos controlados. Por isso, seguimos um caminho diferente: em vez de proibir as comunicações, buscamos tornar os riscos dentro delas gerenciáveis. Assim nasceu o Praetorian – uma solução de segurança interna para proteger grupos e canais corporativos no Telegram e Max. Não se trata de uma simples adaptação de um bot, mas sim de uma colaboração entre as equipes de Segurança da Informação (SI) e Tecnologia da Informação (TI). A SI analisou como os ataques poderiam ocorrer e como responder a eles, enquanto a TI concebeu a arquitetura, implementou a lógica do bot e preparou o terreno para futuras expansões. A seguir, detalharemos por que os chats de trabalho se tornaram um foco para a SI, quais cenários abordamos, como tudo funciona e por que, em produtos como este, a detecção é apenas metade do trabalho, sendo a outra metade focada em privacidade, papéis e confiança dos usuários.

Para muitas equipes, um grupo em um aplicativo de mensagens se tornou um espaço de trabalho completo. Discussões sobre tarefas operacionais, incidentes de TI e SI, questões de suporte, aprovações, comunicação com lojas, armazéns e fornecedores, compartilhamento de links para sistemas internos, documentos e anexos – tudo que exige uma reação imediata é tratado ali. Para um atacante, um grupo corporativo confiável é um ambiente tentador. Uma mensagem de um colega conhecido dentro de um chat de trabalho é recebida de forma diferente de um e-mail de um estranho. Se uma conta de funcionário é comprometida, o invasor se aproveita da confiança: ele pode enviar um link de phishing "do colega", solicitar que o usuário acesse um "recurso interno", apresentar um arquivo malicioso, pedir a confirmação de uma operação ou o envio de um código, coletar credenciais por meio de um formulário falso, ou até mesmo extrair informações sensíveis do histórico de conversas. O mais problemático é que as ferramentas de proteção tradicionais muitas vezes não detectam esses cenários. O e-mail está protegido, os endpoints estão sob controle, o tráfego web é filtrado, mas os grupos e canais corporativos operam em um contorno separado: rápido, conveniente e quase incontrolável. Ao analisarmos esses chats como parte da infraestrutura, identificamos significativamente mais riscos do que apenas "alguém enviou um link suspeito". Esses riscos podem ser categorizados em alguns cenários principais.

O mais direto é o roubo de conta. Uma conta de funcionário comprometida abre acesso tanto aos seus contatos quanto a todos os grupos de trabalho dos quais ele faz parte. A partir daí, seguem-se phishing, coleta de informações, engenharia social, links maliciosos, tudo sob o disfarce da confiança em um colega real. Próximo a isso, temos phishing e mensagens fraudulentas dentro de um grupo confiável. Um link em um chat corporativo é mais perigoso do que um e-mail de spam comum: o contexto é familiar, as pessoas são conhecidas, a cautela diminui. Mesmo um link claramente mal construído pode ser aceito mais facilmente quando "foi escrito por um colega". Isso também funciona com texto puro, sem links: pedir para fazer algo urgentemente, enviar dados, confirmar acesso, levar a pessoa para uma conversa privada ou outro canal. Mais sutil, mas não menos perigoso, é a acumulação de histórico de conversas. Discussões, arquivos, capturas de tela e detalhes internos de processos se acumulam em grupos de trabalho. Parte disso é relevante por uma semana, mas permanece por anos. Se um funcionário perde o acesso à sua conta, ou se há participantes extras no grupo, todo esse arquivo se torna um risco. Finalmente, temos grupos abandonados e participantes desnecessários. Chats são criados para um projeto, um incidente ou uma tarefa pontual, o projeto é concluído, mas o grupo continua existindo: com participantes, links e arquivos. Seis meses depois, já não é possível determinar quem é o proprietário ou quem monitora a lista de membros. Dentro desses grupos, podem permanecer funcionários que mudaram de função, fornecedores de projetos encerrados ou contas que estão inativas há muito tempo. Quanto maior o número deles, maior a chance de que alguém indesejado tenha acesso às discussões.

Antes do Praetorian, já tínhamos um bot administrativo interno para gerenciar grupos e canais. Ao detalharmos tudo o que poderia dar errado em chats de trabalho, ficou claro que esse bot poderia ser expandido para se tornar uma camada de proteção completa. A SI definiu seus requisitos: visualizar conteúdo perigoso em chats, reduzir a ocorrência de phishing e mensagens fraudulentas, oferecer aos proprietários uma maneira rápida de reagir, limpar histórico de conversas desatualizado, destacar participantes desnecessários e manter tudo transparente, com papéis bem definidos. O nome Praetorian fala por si. Não é um "vigilante de conversas", mas sim um contorno de proteção em torno das comunicações corporativas. Ele auxilia proprietários de grupos, canais e administradores a reduzir riscos onde as discussões de trabalho se tornaram, de fato, parte da infraestrutura. As responsabilidades foram divididas de forma que o resultado fosse um produto colaborativo, e não apenas um "cliente e fornecedor". A SI descreveu os cenários de ataque e as regras de resposta: quando uma notificação é suficiente, quando é necessária uma verificação manual pelo proprietário, o que deve ser obrigatoriamente registrado no log, quais ações não podem ser automatizadas sem aprovação explícita do negócio. A TI assumiu a arquitetura, a lógica do bot, a integração com Telegram e Max, os cenários administrativos, as notificações, o registro em log e a preparação para o desenvolvimento futuro. E para delimitar o escopo: o Praetorian não opera com conversas privadas de funcionários nem "em todos os aplicativos de mensagens da empresa". Ele se limita a grupos e canais corporativos no Telegram e Max onde o bot foi adicionado oficialmente e recebeu as permissões necessárias. Não é uma ferramenta de controle oculto de pessoas, mas sim uma proteção para o espaço de trabalho: grupos de projeto, canais de notificação, chats de departamentos, grupos temporários para tarefas específicas, onde o proprietário decidiu ativamente conectar a proteção.

Desde o início, descartamos a ideia de um "bot que lê tudo e remove tudo o que é suspeito". Isso não é escalável, irrita as pessoas e prejudica a comunicação normal. Simplificando, a cadeia de processamento é a seguinte: grupo ou canal no Telegram/Max → Praetorian → análise interna → avaliação de risco → notificação ao proprietário → ação manual, se necessário → registro no log. O Praetorian busca em chats mensagens com sinais de risco: phishing, fraude, engenharia social, links maliciosos, domínios suspeitos, anexos inseguros, tentativas de direcionar um usuário para um canal externo. Em seguida, em vez de exclusão automática, ocorre uma notificação. Na maioria dos casos, é mais apropriado notificar primeiro o proprietário do grupo, o administrador ou a equipe responsável: onde algo suspeito foi encontrado, qual o risco, o que pode ser feito. O contexto em chats corporativos pode variar – a mesma mensagem pode ser normal para uma equipe técnica e suspeita para outro público, portanto, a decisão final cabe ao proprietário. Se os sinais de ameaça forem claros, a propagação precisa ser contida rapidamente. Atualmente, o Praetorian ajuda a encontrar e destacar tais mensagens para os responsáveis, e a exclusão é feita por um humano – um administrador ou proprietário. Paralelamente, o produto monitora o período de retenção. Parte da informação se torna obsoleta em poucos dias, mas continua armazenada e representa um risco. Onde isso foi acordado com o proprietário, o Praetorian ajuda a gerenciar o ciclo de vida das mensagens: menos lixo antigo, menos consequências caso alguém acesse o arquivo. E separadamente – os participantes. Contas abandonadas e irrelevantes em um grupo de trabalho aumentam o risco, especialmente se o grupo estiver relacionado a incidentes, lojas, tarefas de TI ou fornecedores. O Praetorian exibe esses participantes ao proprietário, que decide: manter, verificar, restringir ou remover. Tudo o que é significativo é registrado em log. Uma regra foi acionada, uma notificação foi enviada, um participante foi verificado, uma mensagem foi marcada – tudo isso é visível no log.

Qualquer ferramenta que opere com mensagens em grupos, mais cedo ou mais tarde, levanta a questão: "Este sistema está monitorando os funcionários?". Para nós, o Praetorian é uma proteção para as comunicações, não uma vigilância sobre as pessoas, e a partir disso derivam um conjunto de regras rígidas. O produto opera apenas em grupos e canais corporativos onde o bot foi adicionado oficialmente; a correspondência pessoal não está sob controle; a análise foca em sinais de ameaça, não no comportamento dos funcionários; os direitos são limitados às permissões concedidas. Ações automáticas não são ativadas sem aprovação, tudo o que é significativo é registrado em log, e os proprietários dos grupos recebem notificações e participam ativamente do gerenciamento de riscos. Os prazos de retenção e o processamento de dados são mantidos dentro das políticas internas e da lei, e comunicamos às pessoas uma coisa simples: um chat corporativo é um espaço de trabalho, e protegê-lo pode ser feito da mesma forma que o e-mail ou qualquer outro sistema. Não se trata apenas de clareza jurídica, mas de confiança. Se uma ferramenta é percebida como controle opaco, as pessoas começam a contorná-la. Se o objetivo e os limites são claros, ela se torna uma parte normal do processo de trabalho.

Para a SI, os chats de trabalho deixaram de ser uma zona cega: agora é possível detectar phishing, mensagens fraudulentas, links maliciosos e roubo de contas, e a reação deixou de ser uma busca manual em grupos para se tornar um processo claro – detectaram, notificaram, verificaram, registraram. Além disso, há a prevenção: grupos obsoletos, participantes desnecessários, histórico de conversas excessivo. A TI obteve não apenas uma "adaptação de bot", mas um produto funcional com benefícios claros: um único local para gerenciar todos os grupos e canais, menos trabalho manual, notificações e logs unificados, e a capacidade de desenvolver tudo iterativamente. Para o proprietário do grupo, que geralmente não é um profissional de segurança, o produto aliviou uma dor de cabeça. Ele recebe notificações sobre atividades suspeitas, reage mais rapidamente ao phishing, visualiza participantes inativos, gerencia prazos de retenção onde apropriado e não precisa analisar manualmente cada incidente. As tarefas de SI não são transferidas para ele, mas sim fornecidas uma ferramenta e um processo de ação claro. Se decisões de trabalho, links, arquivos e coordenação passam por um chat, ele já é parte da superfície de risco e deve ser tratado como tal. A proibição total de uma ferramenta conveniente geralmente a empurra para a sombra, portanto, é mais sensato incorporar a segurança ao processo, em vez de combatê-la. O proprietário do grupo deve ser envolvido nesse processo: a SI não pode verificar manualmente todos os chats, mas pode fornecer às pessoas uma ferramenta, regras e um processo claro. A automação deve ser implementada com cautela, separando detecção e ação. Privacidade e transparência devem ser consideradas desde o primeiro dia, e não adicionadas posteriormente. E faz sentido que SI e TI desenvolvam esses produtos juntas: um lado conhece os riscos, o outro conhece a arquitetura e a operação, e separadamente o resultado é apenas uma adaptação pontual ou um produto que fica na prateleira. Grupos e canais corporativos no Telegram e Max há muito se tornaram uma parte normal do trabalho. Quanto mais importante o canal, maiores as exigências de segurança. O Praetorian, para nós, é uma forma de resolver isso de forma produtiva: não proibir aplicativos de mensagens nem construir controle total, mas sim criar um contorno gerenciável em torno das comunicações de trabalho. Se as comunicações se tornaram parte do negócio, sua segurança também deve se tornar parte do processo de negócios – com ferramentas claras, papéis e regras transparentes, em vez de proibições. Agradecemos à equipe de TI do Praetorian pela arquitetura, desenvolvimento e evolução do produto, e aos colegas da SI pelos cenários de risco, requisitos e modelo de resposta.

🛡️⚡

Pare de pesquisar. Comece a hackear.

O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.

Testar grátis por 7 dias →

Sem cartão para começar · Planos a partir de R$49/mês

📤 Compartilhar & Baixar

🧰 Ferramentas recomendadas

Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.

Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético

Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético

Com centenas de ferramentas pré-instaladas, a distribuição Kali Linux facilita o trabalho de os profissionais de segurança começarem a fazer testes de segurança rapidamente. No entanto, com mais de 600 ferramentas em seu arsenal, o Kali Linux também pode ser desafiador. A nova edição deste prático livro abrange as atualizações nas ferramentas e inclui uma melhor abordagem da análise forense e da engenharia reversa. Ric Messier, autor, não fica apenas no teste de segurança, mas também faz uma abordagem sobre a execução de análise forense, incluindo a análise em disco e na memória, assim como alguma análise básica de malware. • Explore as diversas ferramentas disponíveis no Kali Linux • Entenda o valor do teste de segurança e examine os tipos de teste disponíveis • Aprenda os aspectos básicos do pentest em todo o ciclo de vida do ataque • Instale o Kali Linux em vários sistemas, tanto físicos quanto virtuais • Descubra como usar diferentes ferramentas destinadas à segurança • Estruture um teste de segurança baseado nas ferramentas do Kali Linux • Estenda as ferramentas do Kali para criar técnicas de ataque avançadas • Use o Kali Linux para ajudar a criar relatórios quando o teste terminar “A abordagem concisa, clara e baseada na experiência adotada por Ric Messier para a introdução do Kali Linux e dos testes de cibersegurança é incomparável. Este livro é uma leitura excelente e acessível para iniciantes e um recurso valioso para qualquer pessoa.” —Alexander Arlt, Consultor sênior de segurança, Google

Ver na Amazon
Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza

Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza

Compatível com portas USB-C e USB-A, ideal para ampliar a conectividade de dispositivos como MacBook Pro e outros com portas USB-C. Inclui um adaptador USB-A extra, proporcionando uma conexão Ethernet estável e veloz de até 1 Gbps, perfeita para filmes, jogos online e videoconferências. Oferece três portas USB 3.0 com velocidades de transferência de até 5 Gbps, permitindo conectar mouse, teclado, discos rígidos e outros periféricos. Fabricado em alumínio durável, garantindo longa vida útil e resistência ao uso diário. Design compacto e leve, ideal para viagens de negócios e uso diário, facilitando o transporte e armazenamento. Funciona com Windows 10/8.1/8, Mac OS e Chrome OS, oferecendo versatilidade incomparável para diversas necessidades de conectividade. Assegura uma conectividade estável e rápida, perfeita para tarefas exigentes como transferência de dados, streaming e mais.

Ver na Amazon
Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs is a crash course on web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure. You'll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you'll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you'll learn to perform common attacks, like those targeting an API's authentication mechanisms and the injection vulnerabilities commonly found in web applications. You'll also learn techniques for bypassing protections against these attacks. In the book's nine guided labs, which target intentionally vulnerable APIs, you'll practice: Enumerating APIs users and endpoints using fuzzing techniques Using Postman to discover an excessive data exposure vulnerability Performing a JSON Web Token attack against an API authentication process Combining multiple API attack techniques to perform a NoSQL injection Attacking a GraphQL API to uncover a broken object level authorization vulnerability

Ver oferta
Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition

Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition

Up-to-date strategies for thwarting the latest, most insidious network attacks This fully updated, industry-standard security resource shows, step by step, how to fortify computer networks by learning and applying effective ethical hacking techniques. Based on curricula developed by the authors at major security conferences and colleges, the book features actionable planning and analysis methods as well as practical steps for identifying and combating both targeted and opportunistic attacks. Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition clearly explains the enemy's devious weapons, skills, and tactics and offers field-tested remedies, case studies, and testing labs. You will get complete coverage of Internet of Things, mobile, and Cloud security along with penetration testing, malware analysis, and reverse engineering techniques. State-of-the-art malware, ransomware, and system exploits are thoroughly explained. Fully revised content includes 7 new chapters covering the latest threats Includes proof-of-concept code stored on the GitHub repository Authors train attendees at major security conferences, including RSA, Black Hat, Defcon, and B-Sides

Ver na Amazon
Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,

Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,

Proteção de privacidade aprimorada: protege o link de transmissão de dados para evitar roubo de informações, fornecendo proteção de segurança robusta que protege a privacidade do usuário durante transferências de arquivos e garante uma conexão segura para interações de dispositivos sem preocupações em vários ambientes Uso a longo prazo: a camada protetora resistente ao desgaste, combinada com um corpo de metal resistente, oferece gerenciamento de calor confiável e qualidade duradoura durante o uso diário Entrega eficiente de energia: a tecnologia de chip inteligente garante a identificação automática dos requisitos de energia, fornecendo carregamento eficiente alinhando-se com vários protocolos de carregamento rápido para maior conveniência Proteção contra sobrecarga: evitando riscos de sobrecarga, este bloqueador de dados USB protege a vida útil da bateria e garante um desempenho estável, mantendo um fluxo estável de energia para melhorar a longevidade do dispositivo de forma eficaz Prático de transportar: com atenção à portabilidade, este bloqueador de dados USB oferece um design compacto que é leve e fácil de transportar, melhorando a conveniência do usuário e operação eficiente

Ver na Amazon

📩 Newsletter MundiX

Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.

Ao assinar você concorda em receber e-mails. Cancele quando quiser.