Exposed

Ementa do Treinamento

MÓDULOS

• Módulo 1 - Exposição — entre escolha e acidente
  1. Conceito ampliado de exposição (voluntária × involuntária).
  2. A “economia da atenção” e o incentivo à exposição.
  3. Impacto: reputação, segurança física, chantagem, risco financeiro.
  4. Exercício inicial: pensar em três postagens pessoais que “valeriam” dinheiro para um adversário.
• Módulo 2 - Exposição voluntária: o que você entrega sem perceber
  1. Postagens e stories: metadados, horário, localização e padrões de rotina.
  2. Geotagging e check-ins: como um evento familiar pode revelar rotina e ausência.
  3. Fotos e vídeos: análise de EXIF, reflexos, placas de carro, interiores (endereço).
  4. Redes de conexão: friends-of-friends como fonte de informações adicionais.
  5. Exemplos práticos: montagem de um perfil com base em posts públicos.
  6. Demonstração: extração de metadados EXIF (sem dados reais), e exemplos sanitizados.
• Módulo 4 - Exposição involuntária: vazamentos, leaks e painéis de dados
  1. Tipos de vazamentos: breaches corporativos, bases de dados de fornecedores, dumps de senha, bancos de dados de saúde/financeiros.
  2. Onde os dados aparecem: fóruns clandestinos, mercados de dados, painéis OSINT, brokers de dados legítimos.
  3. Como criminosos correlacionam múltiplas fontes (re-identificação).
  4. Painéis de dados: descrição dos campos típicos (nome, CPF, e-mail, telefones, endereços, histórico de compras, score).
  5. Risco agregado: a correlação transforma dados aparentemente inocentes em ameaças concretas.
  6. Demonstração: fluxo teórico de compilação de perfil (mapa mental) e checklist de itens mais valiosos para atacantes.
• Módulo 4 - Monitoramento de redes sociais como vetores de ataque
  1. Técnicas de coleta: scraping, monitoramento de hashtags, análise de rede (graph analysis).
  2. Vulnerabilidades descobertas por monitoramento: cronograma, viagens, delegação de confiança (quem tem acesso físico).
  3. Risco específico para pessoas de classes altas e políticas: segurança física, chantagem, engenharia social dirigida.
  4. Ferramentas de OSINT (conceitual) e ética no uso.
  5. Alerta ético-jurídico: demonstração de limites legais e consequências civis/penais do scraping abusivo.
• Módulo 5 - Mitigações práticas — Reduzindo a superfície de exposição
  1. Dividido em blocos práticos:
  2. A. Higiene digital pessoal
  3. Revisão de privacidade em redes sociais (contas privadas, público vs. seguidores).
  4. Remoção de metadados de imagens antes de postar; usar ferramentas que “limpam” EXIF.
  5. Evitar postar planos de viagens; não divulgar rotinas e horários.
  6. B. Segregação digital
  7. Perfis públicos para marca / carreira; perfis privados para família / intimidade.
  8. Contas bancárias e financeiras separadas (nível de exposição).
  9. Uso de e-mail “de baixo risco” para redes sociais; e-mail principal com proteção reforçada.
  10. C. Proteção contra vazamentos
  11. Monitoramento proativo: alerts para e-mail/CPF (haveibeenpwned, serviços profissionais).
  12. Reforço de acessos: MFA forte, chaves físicas para contas críticas.
  13. Contratos e due diligence com fornecedores (minimizar compartilhamento de dados).
  14. D. Proteção da reputação e resposta
  15. Plano de comunicação (RISK & CRISIS): comunicação imediata com assessoria.
  16. Como preservar evidências, notificar autoridades e acionar medidas de contenção.
• Módulo 6 - Casos de alto risco: pessoas públicas, executivos e políticos
  1. Por que estes perfis são alvo: exposição, poder, capacidade de influência, ativos.
  2. Ameaças específicas: doxxing, chantagem, invasão domiciliar, campanhas de difamação.
  3. Protocolos recomendados: equipe de segurança digital, redução de dados expostos, uso de avatares e contas controladas.
  4. Segurança de entourage: proteger familiares e assessores (vetor de ataque comum).
• Módulo 7 - Demonstrações práticas e estudo de caso
  1. Simulação: construção de um dossiê público-minado a partir de posts públicos (conteúdo sanitizado).
  2. Como identificar e remover dados sensíveis de plataformas.
  3. Exercício: elaborar um mini-plano de mitigação para um caso hipotético (ex.: executivo com viagem exposta).
• Módulo 8 - Aspectos legais, éticos e de comunicação
  1. LGPD e responsabilidade no tratamento de dados pessoais.
  2. Direito à privacidade vs. liberdade de expressão.
  3. Abordagem ética para pesquisadores e jornalistas.
  4. Quando acionar a via judicial e como preservar cadeia de custódia de provas digitais.
• Módulo 9 - Resposta a incidentes e checklist de emergência
  1. Passos imediatos após vazamento/exposição: isolar, revogar, notificar, preservar logs.
  2. Lista de contatos críticos (banco, operadora, assessoria jurídica, polícia).
  3. Modelo de comunicado público, quando necessário.
  4. Plano de recuperação reputacional.
• Módulo 10 - Conclusão e mensagens práticas
  1. Resumo dos 10 princípios de redução de exposição.
  2. Convite à adoção de hábitos: publicar menos, publicar com intenção, revisar contas trimestralmente.
  3. Frase final: “Exposto não é inevitável — é, muitas vezes, fruto de escolhas. Proteja o que precisa ser privado.”