#09 A Verdade

Continuamos na trajetória para alcançar o nosso objetivo de realizar pelo menos um evento por trimestre, por isso, sem mais delongas, é hora do nosso segundo evento OWASP Lisboa de 2025 🎉

O encontro terá lugar a 2 de abril de 2025, às 18:00, e é patrocinado pela INSCALE e AP2SI.

O local é o escritório da INSCALE na Av. da Liberdade 36, 8º andar.

Entre no edifício e use os elevadores à esquerda até ao 7º andar. Passe pela porta preta à esquerda e suba um lanço de escadas até ao 8º andar. Você terá chegado ao seu destino.

A agenda é a seguinte:

18:00 - Introdução rápida pela equipa de liderança do capítulo OWASP Lisboa

18:15 - Podem as APIs ser os Jogadores Silenciosos no Jogo da Engenharia Social? por Teresa Pereira

19:00 - ~Jedi~GenAI Mind Tricks - Serão estes os chatbots seguros que você está procurando? por Bruno Morisson

20:00 - Bebidas & Jantar pela INSCALE

Palestras:

Título: Podem as APIs ser os Jogadores Silenciosos no Jogo da Engenharia Social?

Oradora: Teresa Pereira

Resumo: Esta palestra explora o papel pervasivo, mas muitas vezes negligenciado, das APIs no domínio da engenharia social. Através de uma exploração abrangente de estudos de caso, vulnerabilidades de segurança e considerações éticas, esta palestra revela os riscos ocultos associados às APIs e oferece medidas proativas para mitigar o potencial de ataques de engenharia social facilitados por estas armas silenciosas.

Biografia: Teresa Pereira, também conhecida como starmtp, é uma Caçadora de Ameaças Cibernéticas na Siemens Energy com experiência em testes de penetração, red teaming, segurança de APIs e caça a ameaças. Anteriormente na KPMG Portugal, especializou-se na exploração de vulnerabilidades, OSINT, engenharia social e pentesting de APIs.

Uma oradora dinâmica e cativante, Teresa partilhou a sua experiência em eventos de destaque, incluindo apidays Paris 2023, apidays Londres 2024, a Conferência Geek Girls Portugal 2024, apidays Paris 2024 e OWASP Porto Meetup. As suas credenciais profissionais incluem API Security Certified Professional (ASCP) e Certified in Cybersecurity (CC).

Classificada entre os 4% melhores no TryHackMe, Teresa é uma Voluntária da Women in Security and Privacy (WISP), embaixadora da APIsec University e também co-líder do Capítulo OWASP Leiria, onde apoia ativamente a comunidade de cibersegurança. Ela desenvolveu o curso 'Introdução ao Pen-Testing de APIs' para a APIsec University e escreveu o artigo perspicaz 'Como os Códigos de Status HTTP Podem Alertar um Hacker?'.

Em 2024, Teresa foi nomeada Pessoa do Ano em Segurança de API (ASPY) pelo conselho da APIsec University. Em 2025, criou uma sala no TryHackMe intitulada 'Vulnerabilidade em Cadeia'.

Com um diploma em Engenharia Informática e uma forte paixão por mentorizar, Teresa é dedicada a promover a consciencialização e resiliência em cibersegurança em diversas indústrias.

Título: ~Jedi~GenAI Mind Tricks - Serão estes os chatbots seguros que você está procurando?

Orador: Bruno Morisson

Resumo: Depois de experimentar vários desafios públicos em chatbots LLM—como Gandalf, PromptAirlines, e mais—decidi construir o meu próprio. Não apenas para entender como os LLMs funcionam, mas para ver quão facilmente eu poderia quebrá-los.

Nesta palestra, irei mergulhar nos riscos de segurança da IA Generativa, particularmente nos chatbots LLM, e explorar vulnerabilidades que muitas vezes são negligenciadas. Desde a divulgação de informações sensíveis a injeções de prompts e jailbreaks, irei percorrer exemplos do mundo real mostrando como estes sistemas podem ser manipulados.

Não é necessário chapéu de papel alumínio.

Biografia: Bruno Morisson é um especialista em cibersegurança experiente com mais de duas décadas de experiência em segurança ofensiva, testes de penetração e red teaming. Como Sócio e Diretor de Serviços de Segurança Ofensiva na Devoteam Cyber Trust, lidera testes de segurança de classe mundial em aplicações web e móveis, IoT, OT/SCADA, e frameworks de testes de penetração orientados a ameaças como o TIBER-EU e DORA.

Para além do seu trabalho profissional, Bruno é uma força motriz na comunidade de cibersegurança. Ele é o fundador e organizador do BSidesLisbon, a principal conferência de segurança de Portugal, e serve como membro do Conselho da CREST Europa, ajudando a moldar padrões da indústria. As suas contribuições em pesquisa incluem múltiplas divulgações de CVE, módulos Metasploit e publicações sobre segurança SAP, honeypots e sistemas de auditoria Linux.

Bruno possui um Mestrado em Segurança da Informação pela Royal Holloway, Universidade de Londres, juntamente com uma impressionante lista de certificações, incluindo OSCP, CISSP, CISA e GIAC GPEN.

E se você estava a perguntar—sim, toda esta biografia foi gerada por GenAI.