Sistema Local de Verificação de Pessoal: Como Automatizamos a Triagem de Candidatos Sem Compartilhar Dados Pessoais Externamente

Sistema Local de Verificação de Pessoal: Como Automatizamos a Triagem de Candidatos Sem Compartilhar Dados Pessoais Externamente

Descubra como uma nova solução de software automatiza a verificação de candidatos em minutos, garantindo total conformidade com a legislação de proteção de dados e mantendo as informações sensíveis dentro da infraestrutura da empresa.

MundiX News·22 de maio de 2026·8 min de leitura·👁 18 views

Em empresas onde o fluxo de contratação envolve dezenas ou centenas de candidatos por mês, a verificação manual de candidatos se torna um gargalo para os departamentos de RH e segurança. O processo padrão geralmente envolve a coleta de documentos, pesquisa manual em registros abertos, análise de bancos de dados judiciais, verificação de sanções e listas de procurados, e a formação de um relatório. Este processo pode levar dias, requer a qualificação de um analista e, crucialmente, cria riscos de violação da Lei Federal nº 152-FZ (Lei de Proteção de Dados Pessoais) durante a transferência ou armazenamento de dados pessoais.

Nossa empresa recebeu a tarefa de um de nossos clientes: desenvolver um sistema que automatizasse a verificação em 2 minutos, estivesse em total conformidade com a Lei 152-FZ e não transferisse os dados dos indivíduos verificados para terceiros. O resultado é o produto "SB-Poisk" (Busca de Segurança Empresarial). Neste artigo, explicarei como projetamos a arquitetura, configuramos as integrações com os registros e resolvemos a questão da localização dos dados pessoais.

🧱 Arquitetura: Por que Local e Como Funcionam as Requisições API A decisão arquitetural chave foi tomada na fase de projeto: os dados pessoais não devem sair da infraestrutura do cliente. Em vez do modelo clássico de SaaS, onde os dados são carregados na nuvem do provedor, implementamos um esquema de cliente: o operador de RH/Segurança insere os dados do candidato ou carrega digitalizações de documentos no cliente local. O sistema forma requisições API estruturadas para registros oficiais através da Internet. As respostas das fontes são analisadas, processadas e salvas apenas na rede local do cliente. O resultado é um relatório PDF pronto. Dessa forma, eliminamos a transferência transfronteiriça de dados pessoais, minimizamos a superfície de ataque e tornamos o cliente o único operador de dados pessoais, o que está em total conformidade com os requisitos do Roskomnadzor (Serviço Federal de Supervisão de Comunicações, Tecnologia da Informação e Mídia de Massa).

🖥️ Pilha Técnica e Requisitos de Ambiente O produto foi desenvolvido levando em consideração os requisitos de substituição de importações e operação em ambientes protegidos. Os principais parâmetros técnicos incluem: Sistema Operacional: Windows 10-11, Red OS versão 8 ou superior (arquitetura x86_64, kernel Linux 6.12). Modelo de Rede: suporte completo para integração com os recursos de rede corporativa do cliente. Escalabilidade: possibilidade de instalação em 1, 2, 4 ou 8 estações de trabalho, dependendo do plano de assinatura. Atualizações: sincronização diária da lógica de requisições e diretórios de registros. O sistema opera autonomamente após a instalação. Para iniciar, não é necessário acesso constante a serviços externos em nuvem, exceto por requisições HTTPS diretas para APIs oficiais.

🔍 14 Direções de Verificação: de Documentos a Listas de Sanções Não reinventamos a roda com nossos próprios bancos de dados. Em vez disso, projetamos um sistema modular de verificações que agrega dados de mais de 20 fontes oficiais abertas. Todas as verificações são divididas em 4 blocos lógicos: Bloco | O que é verificado | Fontes. Documentos e Identificação: TIN (Imposto de Renda), passaporte russo, carteira de motorista, multas de trânsito (APIs do Serviço Federal de Impostos, registros abertos do Ministério do Interior/Tráfego). Histórico Jurídico: participação em processos judiciais, casos arbitrais, execuções, falências (GAS "Justiça", Serviço Federal de Execução de Sentenças, registros de falências). Atividade Empresarial: fundação, gestão em entidades legais, status de empreendedor individual/autônomo, dívidas fiscais, gestores em massa (Registros do Serviço Federal de Impostos). Segurança e Negativos: procurados (Ministério do Interior, Serviço Federal de Execução Penal, Interpol), listas de exclusão, sanções (RF, EUA, UE, UK, Canadá), agentes estrangeiros (Ministério da Justiça), listas da ONU e do Ministério das Relações Exteriores (Registros abertos e publicações oficiais). Cada módulo opera independentemente, mas no relatório final, os dados são agregados em uma imagem unificada do perfil do candidato.

🔐 Segurança e Lei 152-FZ: Como Garantimos Vazamentos Zero A conformidade com a Lei 152-FZ foi incorporada à arquitetura desde o primeiro dia. Veja como implementamos os princípios chave da lei: Princípio da Lei | Implementação em "SB-Poisk". Localização de Dados: todos os dados pessoais são armazenados e processados estritamente na infraestrutura do cliente. Ausência de Transferência Transfronteiriça: os dados não saem da rede local, nem mesmo temporariamente. Minimização de Dados Pessoais: apenas os dados necessários para a verificação específica são solicitados. Legalidade do Processamento: são utilizados exclusivamente registros oficiais abertos, sem bases de dados "cinzas". Controle de Acesso: mecanismos integrados para registro de consentimentos e auditoria das ações dos operadores.

⚙️ Automação da Rotina: OCR, Redes Sociais e Relatórios PDF em 2 Minutos A entrada manual de dados é a principal fonte de erros e atrasos nos processos de RH. Para eliminar esse gargalo, implementamos um módulo de reconhecimento automático de documentos e várias ferramentas auxiliares que operam em um pipeline de processamento unificado. OCR Integrado: o sistema reconhece passaportes e carteiras de motorista de arquivos nos formatos JPEG, PNG e PDF. O algoritmo extrai automaticamente campos chave: nome completo, data de nascimento, série e número do documento, categorias de veículos, local de emissão e observações/restrições especiais. O cartão do funcionário é preenchido instantaneamente – sem nenhuma entrada manual, o que elimina o risco de erros de digitação e o fator humano. Pesquisa em Redes Sociais: o módulo escaneia fontes abertas em busca do rastro digital do candidato. Ele analisa a formação declarada, geolocalização e atividade profissional. O operador recebe uma compilação estruturada de perfis e pode selecionar e salvar apenas os dados relevantes, descartando o ruído informacional, duplicatas e contas inativas. Gerador de Relatórios: após a conclusão de todas as verificações, o sistema gera automaticamente um documento PDF detalhado. O algoritmo integrado de agrupamento e visualização de dados substitui efetivamente o trabalho de um analista de segurança corporativo: o relatório compila conclusões, links diretos para os registros, status de cada verificação e marcação colorida dos riscos identificados. Todo o histórico de verificação é salvo localmente e está pronto para ser repassado à gerência ou auditor. Integração com Sistemas Internos do Cliente: como o "SB-Poisk" é implantado estritamente no perímetro da empresa, incorporamos à arquitetura a capacidade de integração perfeita com o cenário de TI existente sem transferir dados para nuvens externas: APIs e Webhooks: troca de dados bidirecional com 1C, plataformas HRM e portais corporativos via REST/SOAP. Isso permite incorporar a verificação de candidatos diretamente no pipeline de RH padrão, sem forçar o RH e a segurança a alternar entre ferramentas isoladas, mantendo o controle total sobre o perímetro de dados.

📊 Resultados da Implementação e Métricas Após o lançamento do sistema em um ambiente de teste e sua subsequente implantação, obtivemos os seguintes resultados: Redução do tempo de verificação: de 2-3 dias para aproximadamente 2 minutos por candidato. Economia de esforço de RH/Segurança: até 90% devido à automação da pesquisa e geração de relatórios. Vazamentos de Dados Pessoais: 0. Os dados não são fisicamente transferidos para o lado do desenvolvedor. Limpeza Jurídica: 100% de fontes legais, atualização diária, conformidade total com a Lei 152-FZ. O sistema é tarifado mensalmente com pagamento posterior. Existem 5 planos disponíveis: de 10 verificações/mês (1 PC) a 1000 verificações/mês (8 PCs). Para avaliar todas as funcionalidades, é fornecido acesso de teste gratuito por 30 dias com funcionalidade completa e suporte técnico.

🏁 Conclusão "SB-Poisk" não é apenas um parser de dados abertos, mas uma solução arquiteturalmente refinada onde segurança, legalidade e velocidade estão no mesmo nível. Recusamos o modelo de "triagem em nuvem" em favor do processamento local, porque, em face do aumento do controle sobre dados pessoais e sanções, este é o único caminho sustentável para os processos de RH corporativos. Se você está envolvido na implementação de sistemas de RH, trabalha em segurança corporativa ou é responsável por compliance, o sistema já está pronto para demonstração e integração em seus processos. Apresentação e demonstração: sb-poisk.ru P.S. Estou à disposição nos comentários para responder a perguntas sobre a arquitetura e configuração para operação no Red OS.

🛡️⚡

Pare de pesquisar. Comece a hackear.

O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.

Testar grátis por 7 dias →

Sem cartão para começar · Planos a partir de R$49/mês

📤 Compartilhar & Baixar

🧰 Ferramentas recomendadas

Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.

Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético

Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético

Com centenas de ferramentas pré-instaladas, a distribuição Kali Linux facilita o trabalho de os profissionais de segurança começarem a fazer testes de segurança rapidamente. No entanto, com mais de 600 ferramentas em seu arsenal, o Kali Linux também pode ser desafiador. A nova edição deste prático livro abrange as atualizações nas ferramentas e inclui uma melhor abordagem da análise forense e da engenharia reversa. Ric Messier, autor, não fica apenas no teste de segurança, mas também faz uma abordagem sobre a execução de análise forense, incluindo a análise em disco e na memória, assim como alguma análise básica de malware. • Explore as diversas ferramentas disponíveis no Kali Linux • Entenda o valor do teste de segurança e examine os tipos de teste disponíveis • Aprenda os aspectos básicos do pentest em todo o ciclo de vida do ataque • Instale o Kali Linux em vários sistemas, tanto físicos quanto virtuais • Descubra como usar diferentes ferramentas destinadas à segurança • Estruture um teste de segurança baseado nas ferramentas do Kali Linux • Estenda as ferramentas do Kali para criar técnicas de ataque avançadas • Use o Kali Linux para ajudar a criar relatórios quando o teste terminar “A abordagem concisa, clara e baseada na experiência adotada por Ric Messier para a introdução do Kali Linux e dos testes de cibersegurança é incomparável. Este livro é uma leitura excelente e acessível para iniciantes e um recurso valioso para qualquer pessoa.” —Alexander Arlt, Consultor sênior de segurança, Google

Ver na Amazon
Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza

Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza

Compatível com portas USB-C e USB-A, ideal para ampliar a conectividade de dispositivos como MacBook Pro e outros com portas USB-C. Inclui um adaptador USB-A extra, proporcionando uma conexão Ethernet estável e veloz de até 1 Gbps, perfeita para filmes, jogos online e videoconferências. Oferece três portas USB 3.0 com velocidades de transferência de até 5 Gbps, permitindo conectar mouse, teclado, discos rígidos e outros periféricos. Fabricado em alumínio durável, garantindo longa vida útil e resistência ao uso diário. Design compacto e leve, ideal para viagens de negócios e uso diário, facilitando o transporte e armazenamento. Funciona com Windows 10/8.1/8, Mac OS e Chrome OS, oferecendo versatilidade incomparável para diversas necessidades de conectividade. Assegura uma conectividade estável e rápida, perfeita para tarefas exigentes como transferência de dados, streaming e mais.

Ver na Amazon
Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs is a crash course on web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure. You'll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you'll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you'll learn to perform common attacks, like those targeting an API's authentication mechanisms and the injection vulnerabilities commonly found in web applications. You'll also learn techniques for bypassing protections against these attacks. In the book's nine guided labs, which target intentionally vulnerable APIs, you'll practice: Enumerating APIs users and endpoints using fuzzing techniques Using Postman to discover an excessive data exposure vulnerability Performing a JSON Web Token attack against an API authentication process Combining multiple API attack techniques to perform a NoSQL injection Attacking a GraphQL API to uncover a broken object level authorization vulnerability

Ver oferta
Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition

Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition

Up-to-date strategies for thwarting the latest, most insidious network attacks This fully updated, industry-standard security resource shows, step by step, how to fortify computer networks by learning and applying effective ethical hacking techniques. Based on curricula developed by the authors at major security conferences and colleges, the book features actionable planning and analysis methods as well as practical steps for identifying and combating both targeted and opportunistic attacks. Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition clearly explains the enemy's devious weapons, skills, and tactics and offers field-tested remedies, case studies, and testing labs. You will get complete coverage of Internet of Things, mobile, and Cloud security along with penetration testing, malware analysis, and reverse engineering techniques. State-of-the-art malware, ransomware, and system exploits are thoroughly explained. Fully revised content includes 7 new chapters covering the latest threats Includes proof-of-concept code stored on the GitHub repository Authors train attendees at major security conferences, including RSA, Black Hat, Defcon, and B-Sides

Ver na Amazon
Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,

Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,

Proteção de privacidade aprimorada: protege o link de transmissão de dados para evitar roubo de informações, fornecendo proteção de segurança robusta que protege a privacidade do usuário durante transferências de arquivos e garante uma conexão segura para interações de dispositivos sem preocupações em vários ambientes Uso a longo prazo: a camada protetora resistente ao desgaste, combinada com um corpo de metal resistente, oferece gerenciamento de calor confiável e qualidade duradoura durante o uso diário Entrega eficiente de energia: a tecnologia de chip inteligente garante a identificação automática dos requisitos de energia, fornecendo carregamento eficiente alinhando-se com vários protocolos de carregamento rápido para maior conveniência Proteção contra sobrecarga: evitando riscos de sobrecarga, este bloqueador de dados USB protege a vida útil da bateria e garante um desempenho estável, mantendo um fluxo estável de energia para melhorar a longevidade do dispositivo de forma eficaz Prático de transportar: com atenção à portabilidade, este bloqueador de dados USB oferece um design compacto que é leve e fácil de transportar, melhorando a conveniência do usuário e operação eficiente

Ver na Amazon

📩 Newsletter MundiX

Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.

Ao assinar você concorda em receber e-mails. Cancele quando quiser.