CEVIU Logo
Voltar
Como estruturar uma modelagem de ameaças eficiente e contínua, segundo Soatok

Como estruturar uma modelagem de ameaças eficiente e contínua, segundo Soatok

Aprofundamento CEVIU

Aprofundamento

O Q-Day não é uma data, mas um ponto de inflexão: o momento em que computadores quânticos conseguem quebrar RSA e ECC. Ele já está moldando modelos de ameaças hoje, não por causa da máquina pronta, mas porque ataques 'Harvest Now, Decrypt Later' exigem que dados sensíveis com vida útil acima de 10 anos sejam protegidos agora com criptografia pós-quântica híbrida. Soatok não está falando do Q-Day como projeto técnico, mas do seu impacto operacional imediato na modelagem de ameaças: se sua organização ainda trata o modelo como um documento estático (como o Matrix fez entre 2021 e 2026), ela já está vulnerável ao colapso de suposições criptográficas que pareciam sólidas há cinco anos.

Isso explica por que ele insiste em mapear ativos como grafos, não listas, e em documentar explicitamente suposições como 'AES-GCM garante integridade apenas com uma chave válida'. Quando você introduz relatórios de abuso em um app E2EE, essa suposição cai por terra. O mesmo vale para o Fediverse: a transparência de chaves que Soatok está construindo não é só técnica, é uma resposta direta à erosão contínua de confiança em autoridades centralizadas, algo que o Q-Day torna irreversível, pois nenhuma CA sobrevive à quebra de assinaturas digitais baseadas em RSA.

O que mudou

A cobertura CEVIU de fevereiro já alertava sobre US$ 17 bilhões roubados em blockchain desde 2020, com atores da Coreia do Norte dominando os ataques. Mas o artigo de Soatok em junho mostra que o problema evoluiu: não é mais só sobre explorar bugs ou credenciais, mas sobre desenhar sistemas cujas suposições de segurança resistam a mudanças estruturais, como a migração para pós-quântica ou a descentralização do Fediverse. Antes, a modelagem focava em camadas (rede, aplicação, dados). Agora, ela precisa mapear dependências entre protocolos, algoritmos e políticas, exatamente o que faltou no modelo do Matrix, criticado por Soatok como 'lista de ataques sem premissas', e o que a Fireblocks já adotou em sua defesa em profundidade para ativos em blockchain.

Por que isso importa

Modelar ameaças como um documento vivo não é boas práticas, é exigência de sobrevivência operacional. Com o tempo médio de exfiltração caindo de 285 para 72 minutos entre 2024 e 2025, equipes não têm margem para corrigir erros de design após o lançamento. Um modelo que não atualiza suposições sobre criptografia, autenticação ou governança de dados (como no caso do Fediverse) vira um mapa obsoleto antes mesmo de ser aprovado. Isso transforma a modelagem de ameaças de atividade de compliance em ferramenta de engenharia crítica, capaz de bloquear credential stuffing com passkeys ou evitar que um único erro de configuração em CI/CD comprometa toda a cadeia de suprimentos, como mostrado nas coberturas CEVIU sobre GitHub e MITRE.

Linha do tempo

  1. Fireblocks publica whitepaper com dados de US$ 17 bilhões roubados em blockchain desde 2020, destacando necessidade de defesa em profundidade

  2. Mandiant lança guia de endurecimento 2026 com foco em ativos expostos e backups críticos

  3. CEVIU analisa limites da IA Mythos na caça a ameaças, reforçando papel humano em configurações e credenciais

  4. CEVIU propõe avaliação de vulnerabilidades por 'colisões' entre pesquisadores e atacantes para acelerar correções

  5. Cobertura sobre modelagem de ameaças em GitHub revela riscos de execução de código malicioso em pipelines

  6. CEVIU detalha uso de matriz MITRE para modelagem em CI/CD, cruzando SCM, CI e deploy

  7. Soatok publica guia informal com crítica ao modelo estático do Matrix e exemplo prático de ameaças no Fediverse

  8. CEVIU News sistematiza a abordagem de Soatok como modelo contínuo, vinculando-o ao Q-Day e às coberturas anteriores

Perguntas frequentes

O que é o Q-Day e por que ele já afeta minha modelagem de ameaças se ainda não chegou?

O Q-Day é o marco em que computadores quânticos quebram criptografia de chave pública. Ele já afeta sua modelagem porque adversários estão capturando dados hoje para decifrá-los depois. Se seu modelo ainda assume que RSA ou ECC são seguros para dados com vida útil longa, ele está tecnicamente inválido, mesmo que a máquina quântica ainda não exista.

Qual a diferença entre o Q-Day e o guia de Soatok sobre modelagem de ameaças?

O Q-Day é um projeto estratégico de transição criptográfica. Soatok é um especialista em segurança que usa o Q-Day como pano de fundo para mostrar como modelos de ameaças devem ser dinâmicos, testáveis e centrados em suposições reais, não em listas genéricas de ataques, como fazia o Matrix até 2026.

Por que Soatok critica tanto o modelo do Matrix, mas diz que 'um modelo ruim é melhor que nenhum'?

Porque o Matrix pelo menos documentou riscos de DoS e spoofing, algo que o Signal sequer tenta fazer. Mas o modelo do Matrix ignora suposições criptográficas, relações entre ativos e evolução do sistema. Isso o torna inútil para decisões técnicas reais, como escolher entre AES-GCM e ChaCha20-Poly1305 em ambientes com múltiplas chaves válidas.

Como a modelagem de ameaças contínua se conecta com as coberturas CEVIU sobre CI/CD e blockchain?

A modelagem contínua é o antídoto para falhas de configuração em pipelines (CI/CD) e ataques em cadeia de suprimentos, citados nas coberturas de maio e junho. Ela força equipes a questionar, por exemplo: 'Se um atacante comprometer nosso GitHub Actions, quais ativos ele pode acessar?' ou 'Qual suposição de segurança falha se um nó blockchain for controlado por um estado-nação?'.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
03 de julho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser