1/25
Autores�Maurício El Uri, Rafael Kreutz, Maurício Fiorenza, Diego Kreutz, Thiago Escarrone, Daniel Temp, Vinicius Nunez, Rodrigo Mansilha
Viralização de Questionários Online: desafios e oportunidades
Questionários online (exemplo)
2
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
Questionários online (sistemas)
3
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
Questionários online (desafios e questões)
4
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
?!
Agenda
5
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
Coleta dos dados
6
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
Classificação (plataformas)
7
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
Classificação (abrangência)
8
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
Classificação (forma de identificação)
9
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
4,7%
Classificação (finalidade)
10
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
Agenda
11
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
O impacto de um usuário malicioso
12
Qual o impacto de um ataque automatizado sobre os dados de um questionário online?
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
O impacto de um usuário malicioso
13
PAFO
(Poluidor Automatizado de Formulários Online)
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
14
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
user@linux:$ ./gerador.sh [dados.db] [respostas.csv]
Gerador de respostas
Dados de
entrada
PAFO
Respostas
PAFO
15
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
Respostas
Campos
user@linux:$ ./pafo.sh [URL-do-form] [campos.csv] [respostas.csv]
Preenchimento automatizado
PAFO
Questionário
Online
(Form)
16
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
PAFO
Agenda
17
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
Sistemas de questionários online
18
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
| Controle de acesso | Funcionalidades | ||
Sistema | Identificação | Método de Autenticação | Anonimização de dados | Identificação de grupos |
Google Forms | Não | Por usuário | Não | Não |
SurveyMonkey | Sim | Por grupo | Sim | Sim |
LimeSurvey | Sim | Por usuário | Sim | Sim |
Microsoft Forms | Não | Por usuário | Não | Não |
Paperform | Não | Nenhum | Não | Não |
19
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
| Controle de acesso | Funcionalidades | ||
Sistema | Identificação | Método de Autenticação | Anonimização de dados | Identificação de grupos |
Google Forms | Não | Por usuário | Não | Não |
SurveyMonkey | Sim | Por grupo | Sim | Sim |
LimeSurvey | Sim | Por usuário | Sim | Sim |
Microsoft Forms | Não | Por usuário | Não | Não |
Paperform | Não | Nenhum | Não | Não |
Sistemas de questionários online
20
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
| Controle de acesso | Funcionalidades | ||
Sistema | Identificação | Método de Autenticação | Anonimização de dados | Identificação de grupos |
Google Forms | Não | Por usuário | Não | Não |
SurveyMonkey | Sim | Por grupo | Sim | Sim |
LimeSurvey | Sim | Por usuário | Sim | Sim |
Microsoft Forms | Não | Por usuário | Não | Não |
Paperform | Não | Nenhum | Não | Não |
Sistemas de questionários online
21
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
| Controle de acesso | Funcionalidades | ||
Sistema | Identificação | Método de Autenticação | Anonimização de dados | Identificação de grupos |
Google Forms | Não | Por usuário | Não | Não |
SurveyMonkey | Sim | Por grupo | Sim | Sim |
LimeSurvey | Sim | Por usuário | Sim | Sim |
Microsoft Forms | Não | Por usuário | Não | Não |
Paperform | Não | Nenhum | Não | Não |
Sistemas de questionários online
Agenda
22
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
Considerações finais
23
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
Trabalhos futuros
24
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)
Maurício El Uri mauricioeluri@gmail.com
Rafael Kreutz rafaelkreutz@gmail.com
Maurício Fiorenza mauriciofiorenza@unipampa.edu.br
Diego Kreutz diegokreutz@unipampa.edu.br
Thiago Escarrone thiago.escarrone@gmail.com
Daniel Temp danieltemp@gmail.com
Vinicius Nunez viniciuslopes.vn@gmail.com
Rodrigo Mansilha rodrigomansilha@unipampa.edu.br
Obrigado!
25
5º Workshop Regional de Segurança da Informação e de Sistemas Computacionais (WRSeg 2020)