// PROGRAMA DE PARCERIAS INSTITUCIONAIS
DEFESA DIGITAL COLABORATIVA ← VOLTAR
// SERAFIM — PARCERIAS INSTITUCIONAIS · MAIO 2026

O Serafim não
funciona isolado.

Construímos infraestrutura técnica. Mas infraestrutura sozinha não protege ninguém. Proteger o Brasil digital exige parceiros que entendem o campo. SaferNet, FIRST, IWF, Hackers do Bem — são as organizações que operam onde as ameaças são mais graves.

"Chegamos antes. Agora chegamos juntos."

01 — PARCERIAS EM DESENVOLVIMENTO
SAFERNET BRASIL · PROTEÇÃO DE CRIANÇAS E DIREITOS HUMANOS DIGITAIS
SaferNet
EM CONTATO

A SaferNet opera a maior central de denúncias de crimes digitais do Brasil. O gargalo operacional deles não é receber denúncias — é processar, documentar tecnicamente e acionar hosting providers e registradoras em volume, no formato certo.

O QUE O SERAFIM TRAZ
  • Análise técnica de URL automatizada via Oráculo — WHOIS, idade de domínio, 94 engines
  • Pipeline de abuse report estruturado para hosting providers (Cloudflare, AWS, Hetzner)
  • Cadeia de custódia digital — evidência com timestamp RFC 3161 e hash SHA-256
  • Integração futura com IWF hash list para detecção de CSAM por cruzamento automático
EM CONSTRUÇÃO

Pipeline de abuse report automatizado com identificação do abuse contact via WHOIS e envio no formato técnico aceito por hosting providers internacionais. Prazo: 30 dias.

FIRST · FORUM OF INCIDENT RESPONSE AND SECURITY TEAMS
FIRST / CERT.br
PRÉ-CANDIDATURA

O FIRST é a rede global de CSIRTs. Membership exige checklist SIM3 documentado, constituency definida, política de disclosure pública e dois sponsors membros. É a credencial que abre portas para compartilhamento de inteligência de ameaças com qualquer CSIRT do mundo.

O QUE O SERAFIM TRAZ
  • CTI Engine com honeypots (Labirinto) — produção própria de IoCs, não só consumo
  • Feed proprietário de threat intelligence do ecossistema brasileiro
  • Scans N1→N4 com evidência técnica e relatórios em padrão auditável
  • Futuro: export de IoCs em STIX 2.1 / TAXII — padrão do ecossistema FIRST
PRÉ-REQUISITOS SENDO CONSTRUÍDOS

CVD Policy pública (ver serafimweb.com/security), TLP nos relatórios, constituency formalizada por escrito. Canal security@ com SLA documentado. Prazo: 15 dias para os documentos. Candidatura formal: 90 dias.

IWF · INTERNET WATCH FOUNDATION · UK
Internet Watch Foundation
MAPEAMENTO

A IWF opera URL list e hash list de CSAM globais — os padrões internacionais de referência para detecção de material de abuso infantil online. Membership abre acesso às listas e cria canal direto para reportar URLs descobertas pelo Serafim ao sistema deles.

O QUE O SERAFIM TRAZ
  • Capacidade de análise técnica de URLs em volume — Oráculo + BatBot
  • Evidência forense com cadeia de custódia para uso em investigação
  • Colaboração com SaferNet e Polícia Federal no Brasil para acompanhamento local
  • Futuro: cruzamento automático de URLs analisadas contra IWF URL list
DEPENDÊNCIA CRÍTICA

A integração técnica com PhotoDNA / IWF hash list requer NDA formalizado antes da implementação. O contato inicial precisa acontecer antes do código.

HACKERS DO BEM · RNP · FORMAÇÃO EM CIBERSEGURANÇA
Hackers do Bem
ALINHAMENTO

Programa da RNP que forma profissionais de cibersegurança com residência tecnológica em empresas parceiras. Os residentes precisam de problemas reais para resolver — não de laboratório simulado. O Serafim tem os problemas. Falta estruturar o programa.

O QUE O SERAFIM TRAZ
  • Ambiente de operação real — BatBot, scans, CTI, relatórios com evidência
  • Superfície técnica diversa — TypeScript, Kotlin, análise de rede, IA aplicada
  • Projeto de P&D submetível à chamada de projetos RNP com funding real
  • Mentoria de profissional sênior com dedicação parcial documentada por projeto
EM ESTRUTURAÇÃO

Programa de residência com objetivos mensais documentados, onboarding e mentor designado. Projeto de P&D: "Sistema de detecção automatizada de infraestrutura de phishing no Brasil". Prazo: 60 dias.

02 — ROADMAP TÉCNICO — O QUE ESTAMOS CONSTRUINDO
SPRINT 1 — 30 DIAS
Credenciais & Documentos
DOCUMENTO
CVD Policy Pública
serafimweb.com/security — pré-requisito absoluto para candidatura FIRST. Constituency, disclosure timeline, safe harbor, canal de contato.
DOCUMENTO
TLP nos Relatórios
Traffic Light Protocol em todos os relatórios gerados. TLP:WHITE / GREEN / AMBER / RED por tipo de conteúdo.
TÉCNICO
Canal security@
security@serafimweb.com com SLA documentado. Acknowledge em 24h, triage em 72h, resposta completa em 14 dias.
TÉCNICO
Abuse Report Automatizado
Dado URL maliciosa: WHOIS lookup → abuse contact → relatório estruturado → envio com protocolo. Stack: Edge Function + WHOIS API.
SPRINT 2 — 60 DIAS
Integração & Plataforma
TÉCNICO
Cadeia de Custódia Digital
Timestamp RFC 3161 criptograficamente verificável + SHA-256 em toda evidência capturada. Relatório admissível em processo judicial.
TÉCNICO
STIX 2.1 Export
IoCs do Labirinto (honeypots) e BatBot exportados em STIX 2.1. Padrão de compartilhamento do ecossistema FIRST / CERT.br.
PARCERIA
Contato FIRST via CERT.br
Primeiro contato formal com CERT.br para mapeamento de sponsors e revisão do checklist SIM3. Candidatura formal: Q3 2026.
PARCERIA
Projeto P&D RNP
Submissão do projeto "Detecção automatizada de infraestrutura de phishing no Brasil" para chamada de projetos RNP.
SPRINT 3 — 90–180 DIAS
Diferencial Único
PARCERIA
IWF NDA + URL List
Após NDA formalizado: integrar IWF URL list no pipeline do Oráculo. Qualquer URL analisada cruza contra a base IWF automaticamente.
TÉCNICO
Partner Portal
Dashboard para SaferNet, PF, parceiros: submissão de URL prioritária, relatório forense para download, histórico de abuse reports.
PARCERIA
Candidatura FIRST
Com dois sponsors, CVD publicada e STIX export operacional, abertura formal da candidatura para membership FIRST.
TÉCNICO
Dark Web Monitoring
Monitoramento de menções a domínios e dados de clientes em fóruns .onion. Projeto de 6+ meses. Diferencial de longo prazo.

Hoje você precisa de quatro ferramentas diferentes e um especialista para fazer o fluxo completo de proteção: denúncia → análise técnica → abuse report → feed de inteligência → relatório forense. Com o Serafim completo, é uma plataforma, um relatório, um protocolo. Isso é o que não existe ainda no ecossistema brasileiro.

— PROPOSTA ÚNICA · SERAFIM INTELLIGENCE · 2026
03 — INFRAESTRUTURA QUE NÃO EXISTE EM OUTRO LUGAR NO BRASIL
FLUXO COMPLETO — denúncia de cidadão até relatório para autoridade CAMADA 1 — CIDADÃO [ Oráculo ] ← link suspeito → análise gratuita em tempo real URL / domínio / WHOIS / homoglifos / 94 engines ↓ URL confirmada como maliciosa CAMADA 2 — ANÁLISE TÉCNICA AUTOMATIZADA [ BatBot ] + [ CTI Engine ] + [ Labirinto (honeypots) ] monitoramento 24/7 IoCs proprietários comportamento de atacante ↓ evidência coletada CAMADA 3 — DOCUMENTAÇÃO E CADEIA DE CUSTÓDIA ← (em construção) [ Timestamp RFC 3161 ] + [ SHA-256 ] + [ Audit Trail imutável ] evidência verificável hash do conteúdo assinatura do analista ↓ relatório estruturado CAMADA 4 — ABUSE REPORT E COMPARTILHAMENTO ← (em construção) [ Abuse Report Automatizado ] + [ STIX 2.1 Export ] hosting provider notificado IoCs no padrão FIRST/CERT.br ↓ ação CAMADA 5 — AUTORIDADES E PARCEIROS [ SaferNet ] → takedown [ CERT.br / FIRST ] → threat intel compartilhada [ Polícia Federal ] → relatório [ IWF ] → URL list atualizada Hoje: fluxo manual, fragmentado, 4 ferramentas, 1 especialista por caso. Com Serafim completo: uma plataforma, um protocolo, relatório automatizado.
04 — CONVERSA COM O SERAFIM
Quer construir junto?
A conversa é o primeiro passo.

Se você representa uma organização que opera no campo de defesa digital, proteção de vulneráveis, inteligência de ameaças ou formação de profissionais — o Serafim quer ouvir. Não temos deck de 40 slides. Temos código rodando, relatórios reais e um roadmap honesto sobre o que ainda falta.

parcerias@serafimweb.com Resposta em até 48h úteis CVD POLICY →