| dc.contributor |
Universidade Federal de Santa Catarina |
|
| dc.contributor.advisor |
Souza, João Artur de |
|
| dc.contributor.author |
Silveira, Gustavo Madeira da |
|
| dc.date.accessioned |
2025-05-06T23:25:12Z |
|
| dc.date.available |
2025-05-06T23:25:12Z |
|
| dc.date.issued |
2025 |
|
| dc.identifier.other |
391465 |
|
| dc.identifier.uri |
https://repositorio.ufsc.br/handle/123456789/264846 |
|
| dc.description |
Tese (dutorado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Engenharia e Gestão do Conhecimento, Florianópolis, 2025. |
|
| dc.description.abstract |
A transformação digital vivenciada em diversos ramos da sociedade também atingiu
o âmbito da criminalidade com a migração de infrações penais para o espaço
cibernético. Os denominados cibercrimes aumentaram em quantidade e tipos de
ataque, o que desafia as polícias. A investigação descentralizada não é suficiente para
a solução dos crimes cibernéticos, tendo em vista que um único ataque corresponde
a vários incidentes. Por esse motivo, considerando alguns modelos de policiamento
existentes, o do Policiamento Liderado por Inteligência, se mostra mais adequado ao
enfrentamento dos desafios impostos por este tipo de criminalidade. A partir do
contexto apresentado, a pesquisa tem como pergunta: como centralizar a produção
do conhecimento e compartilhá-lo para o devido assessoramento da investigação de
crimes cibernéticos, considerando o alto quantitativo de incidentes e a multiplicidade
de ataques? A fim de responder o questionamento apresentado, o objetivo geral da
pesquisa é de criar um modelo convergente de análise de incidente cibernético para
categorização e ranqueamento do nível de risco do ataque noticiado que permita o
compartilhamento do conhecimento produzido para o assessoramento da
investigação de cibercrime. O método de pesquisa selecionado é o da Design Science
Research, com revisão da literatura integrativa a fim de encontrar artefatos já postos
que subsidiassem a primeira versão do modelo de investigação convergente de crime
cibernético orientado pela atividade de inteligência de polícia judiciária, denominado
modelo CIIK (Investigação de Cibercrime a partir de Conhecimento da Inteligência –
Cybercrime Investigation based on Intelligence Knowledge). Este modelo foi
confeccionado por meio de revisão de literatura, entrevistas com especialistas e
aplicação de grupo focal. O artefato proposto parte de um conhecimento individual de
quem sofreu um incidente cibernético, passando a um conhecimento organizacional a
partir da alimentação da base de dados institucional, sofrendo diversos processos de
combinação por meio de fases de pré-análise, enriquecimento de informações e
análises de vínculos, o que gera um conhecimento interorganizacional. Por fim, o
modelo possui duas fases, uma de definição de competência em que há o encontro
entre unidade de inteligência e unidade de investigação, e a etapa de investigação
propriamente dita, quando ocorre a internalização do conhecimento. Como pesquisas
futuras foi proposto a verificação de adaptabilidade do modelo CIIK a outros cenários,
como a contextos diversos de agências de inteligência ou a outras espécies de
cibercrime como ameaça ou incitação virtual de ataque à escola, e a aplicabilidade do
modelo com o uso de tecnologias. |
|
| dc.description.abstract |
The digital transformation experienced in various sectors of society has also affected
the area of crime, with the migration of criminal offenses to cyberspace. The so-called
cybercrimes have increased in number and types of attacks, which is a challenge for
the police. Decentralized investigation is not enough to solve cybercrimes, given that
a single attack corresponds to several incidents. For this reason, considering some
existing policing models, Intelligence-Led Policing is the most appropriate to face the
challenges posed by this type of crime. Based on the context presented, the research
asks the following question: how can we centralize the production of knowledge and
share it for proper support in the investigation of cybercrimes, considering the high
number of incidents and the multiplicity of attacks? In order to answer the question
presented, the general objective of the research is to create a convergent model of
cyber incident analysis for categorizing and ranking the level of risk of the reported
attack that allows the sharing of the knowledge produced to assist in the investigation
of cybercrime. The research method selected is Design Science Research with an
integrative literature review in order to find artifacts already in place that would support
the first version of the convergent investigation model of cybercrime guided by the
intelligence activity of the judicial police, called the CIIK model (Cybercrime
Investigation based on Intelligence Knowledge). This model was created through a
literature review, interviews with experts and the application of a focus group. The
proposed artifact is based on individual knowledge of those who suffered a cyber
incident, and then becomes organizational knowledge based on institutional database
input. It undergoes several combination processes through pre-analysis, information
enrichment, and link analysis phases, which generates inter-organizational knowledge.
Finally, the model has two phases: one for defining competence, in which the
intelligence unit and the investigation unit meet, and the investigation phase itself,
when the knowledge is internalized. Future research proposes verifying the
adaptability of the CIIK to other scenarios, such as different contexts of intelligence
agencies or other types of cybercrime, such as virtual threats or incitement to attack
schools, and the applicability of the model with the use of technologies. |
|
| dc.format.extent |
297 p.| il., gráfs., tabs. |
|
| dc.language.iso |
por |
|
| dc.subject.classification |
Gestão do conhecimento |
|
| dc.subject.classification |
Engenharia e gestão do conhecimento |
|
| dc.subject.classification |
Cibercrime |
|
| dc.subject.classification |
Crime por computador |
|
| dc.subject.classification |
Crime por computador |
|
| dc.subject.classification |
Polícia judiciária |
|
| dc.title |
Modelo de investigação convergente de crime cibernético orientado pela atividade de inteligência de polícia judiciária |
|
| dc.type |
Tese (Dutorado) |
|
| dc.contributor.advisor-co |
Gracioli, Giovani |
|
