Exclusivo ISEP e Valongo têm 120 mil euros para travar ciberataques municipais

O Instituto Superior de Engenharia do Porto (ISEP) está a desenvolver uma ferramenta, baseada em Inteligência Artificial (IA), para prevenir e detetar ataques informáticos na Câmara Municipal de Valongo a partir de janeiro de 2026, e que poderá depois ser replicada a nível nacional. Este projeto, designado de “PC2phish”, é financiado em 120 mil euros pelo Plano de Recuperação e Resiliência (PRR).

Desde fevereiro deste ano que as equipas do Grupo de Investigação em Engenharia do Conhecimento e Apoio à Decisão (GECAD) do ISEP e do município de Valongo estão a trabalhar em vários modelos de IA, baseados em Large Language Models.

“Estão a ser desenvolver uma ferramenta robusta e escalável – que pode depois ser replicada noutras instituições –, baseada em inteligência artificial para deteção de ataques de phishing e malware“, começa por explanar o presidente da Câmara de Valongo, José Manuel Ribeiro, que desde a primeira hora aceitou o desafio para o município ser parceiro neste projeto.

“Fomos desafiados pelo ISEP a participar neste importante projeto que pode ajudar a criar soluções tecnológicas muito eficazes para detetar ataques informáticos e, por consequência, haver uma maior segurança digital e proteção da informação crítica“, detalha o autarca. Até porque, destaca, “as organizações sofrem prejuízos enormes quando são alvo de ataques informáticos”.

Estão a desenvolver uma ferramenta robusta e escalável, baseada em inteligência artificial, para deteção de ataques de phishing e malware.

A segurança digital é uma prioridade para a Câmara Municipal de Valongo que, até à data, nunca sofreu um ciberataque. “Fazemos o possível e impossível para nos defendermos. Somos uma câmara que investe muito em cibersegurança“, nota José Manuel Ribeiro que acredita que, “havendo sucesso [na execução da nova solução tecnológica no município que preside], o projeto pode depois ser replicado” noutras instituições do país.

A professora Isabel Praça, responsável pelo projeto no ISEP, também acredita que há potencial para, numa fase posterior, ser alargado a outras entidades por forma a protegerem os seus dados dos ataques informáticos.

Por enquanto, os investigadores do Instituto Superior estão a “utilizar algoritmos de inteligência artificial para desenvolverem aquilo que será a solução PC2phish, que será o resultado final do projeto. Na prática, é um sistema que será instalado nos computadores” do município nortenho até janeiro de 2026.

Isabel Praça adverte para o facto de “os ataques de phishing e malware serem perigosos e cada vez mais sofisticados. Por isso, é essencial disponibilizar ferramentas, como o PC2phish, que ajudam a detetá-los e evitá-los, especialmente em ambientes como a Administração Pública, onde a segurança da informação é crítica”.

A par da implementação desta solução tecnológica, o projeto tem uma componente de sensibilização e consciencialização sobre as ameaças cibernéticas de modo a que “as pessoas não se deixem enganar quando pensam que estão estão a interagir com algo que lhes é familiar e de confiança”.

Os ataques de phishing e malware são perigosos e cada vez mais sofisticados. Por isso, é essencial disponibilizar ferramentas como o PC2phish que ajudam a detetá-los e evitá-los, especialmente em ambientes como a Administração Pública, onde a segurança da informação é crítica.

“O phishing é um dos principais problemas, a nível de cibersegurança, que afeta muitas autarquias. É um tipo de ataque de engenharia social em que a pessoa é enganada achando que está a interagir com alguém que faz parte dos seus contactos”, descreve Isabel Praça.

É um tipo de ataque em que o cibercriminoso utiliza técnicas para captar informação sensível de uma vítima através de email. Tenta enganar a pessoa que recebe o email de modo a que disponibilize informação confidencial, clicando em links ou anexos, por exemplo.