v0.9.9 - Atualização de stack e reconhecimento de segurança

Data de produção: 25/05/2026

Atualização de componentes de backend

Realizamos uma atualização abrangente dos componentes internos de backend da plataforma InvestigaPraMim. Entre as melhorias, corrigimos uma vulnerabilidade de segurança crítica catalogada publicamente como CVE-2025-55182, que afetava um componente da camada de renderização da plataforma e poderia, em condições específicas, permitir execução de código não autorizado por parte de atacantes externos.

A vulnerabilidade foi identificada, validada e completamente remediada. Todos os componentes afetados foram atualizados para versões seguras e os sistemas passaram por ciclos completos de testes e verificação antes de entrar em produção.

Reconhecimento da comunidade de segurança

A União Geek reconhece e agradece imensamente a contribuição do pesquisador de segurança independente Bhagirath Saxena ([email protected]), que identificou e reportou responsavelmente a CVE-2025-55182 afetando nossa plataforma em maio de 2026.

Bhagirath realizou uma divulgação responsável, notificando nossa equipe diretamente antes de qualquer exposição pública, o que nos permitiu investigar, validar e corrigir a vulnerabilidade de forma controlada e segura para nossos usuários.

Mesmo não contando com um programa formal de bug bounty no momento, valorizamos profundamente a participação da comunidade de segurança. Pesquisadores como Bhagirath desempenham um papel insubstituível na construção de sistemas mais resilientes, e cada reporte responsável torna a internet um lugar mais seguro para todos.

Obrigado, Bhagirath. Seu trabalho faz a diferença.

---

*A União Geek incentiva a divulgação responsável de vulnerabilidades. Caso você identifique um problema de segurança em nossa plataforma, entre em contato pelo e-mail [email protected].*

v0.9.8 - Endurecimento de segurança e atualizações de componentes

Data de produção: 25/05/2026

Atualizações de segurança

• Atualização de componentes internos: componentes da plataforma foram atualizados para as versões mais recentes com correções de segurança aplicadas.
• Endurecimento de infraestrutura: melhorias na camada de proteção da plataforma contra abusos e ataques externos.
• Proteção aprimorada de dados: ajustes na forma como dados sensíveis dos usuários são tratados internamente.
• Controles de acesso reforçados: melhorias na segregação de permissões entre módulos internos da plataforma.

Melhorias de qualidade

• Textos corrigidos em várias seções do painel administrativo e histórico de verificações.
• Consistência de idioma aprimorada em mensagens e rótulos visíveis ao usuário.

v0.9.7 - Leitura de QR Code PIX pela câmera corrigida

Data de produção: 25/05/2026

Versão de correção. A função de ler QR Code PIX pela câmera abria o vídeo e pedia permissão normalmente, mas em muitos aparelhos não chegava a capturar o código mesmo quando o usuário posicionava o QR na frente da lente. Agora a captura é instantânea assim que o QR Code entra na área destacada.

O que estava errado

• O reconhecimento rodava na resolução cheia (1280×720) tentando processar 60 quadros por segundo. Cada tentativa consumia centenas de milissegundos de CPU em celulares mais simples, então o aparelho ficava ocupado renderizando o vídeo e quase não sobrava tempo para identificar o QR Code. O resultado prático era câmera fluida, mas leitura que nunca completava.
• O modo ao vivo só tentava decodificar a versão "normal" do QR Code. QR Codes exibidos em telas com tema escuro ou impressos em cores invertidas passavam despercebidos.
• O navegador moderno do celular já tem um decodificador de QR Code nativo (com aceleração de hardware) que não estava sendo aproveitado.
• Não havia indicação visual clara de qual era a área de leitura nem feedback de que o sistema estava ativamente escaneando. O usuário ficava em dúvida se devia clicar em algum lugar.

O que foi feito

• Decodificador nativo do navegador passa a ser usado prioritariamente quando disponível (a maioria dos celulares Android modernos, Edge e versões recentes do Safari). É hardware-acelerado, dramaticamente mais rápido e mais tolerante a iluminação ruim.
• Fallback otimizado: nos aparelhos sem suporte nativo, o decodificador agora roda em ritmo controlado (cerca de 8 leituras por segundo) sobre uma região reduzida e centralizada do quadro, em vez de processar a imagem inteira a cada frame. Isso reduziu em mais de 80% o custo de CPU por tentativa e tornou a leitura quase imediata.
• Detecção de QR em qualquer polaridade: o motor passa a tentar tanto a versão direta quanto a invertida do código, então QRs em tela escura, no app do banco em dark mode ou impressos em fundo colorido também funcionam.
• Área de leitura visível: agora há uma "moldura" com cantos destacados em ciano e uma linha de varredura animada, mostrando exatamente onde posicionar o QR Code. Aparece também um indicador "Escaneando…" no topo do vídeo para deixar claro que a captura é automática, sem precisar tocar em nada.
• Confirmação visual quando o QR é lido: a tela ganha um flash verde com um ícone de aprovado por uma fração de segundo antes da análise começar, então o usuário sabe que a leitura foi bem-sucedida.
• Botão de lanterna aparece automaticamente nos aparelhos que suportam, útil para ler QR Code impresso em ambiente com pouca luz.
• Preparação mais robusta do vídeo antes do primeiro scan: o app aguarda o primeiro quadro válido da câmera, evitando tentativas de leitura sobre frames pretos enquanto a câmera ainda está inicializando.
• Liberação confiável da câmera ao fechar o modal, ao trocar entre câmera frontal e traseira e ao voltar para o modo de upload, garantindo que o LED da câmera apague de imediato.

Como verificar

1. Acesse a verificação de PIX, escolha "Ler QR Code" e abra a aba "Usar câmera"

2. Permita o acesso à câmera quando solicitado

3. Aponte para qualquer QR Code de pagamento PIX gerado pelo seu banco

4. O código deve ser lido sozinho em até 1 ou 2 segundos, sem clicar em nada

5. Após a leitura, a análise antifraude começa automaticamente

Quem usa Android moderno e Chrome ou Edge deve ver uma melhora bastante perceptível na velocidade, porque agora aproveita o decodificador nativo do sistema. Em iPhone, navegadores mais antigos e desktops sem câmera traseira, a leitura segue funcionando pelo fallback otimizado.

Privacidade e segurança

• O processamento da imagem continua 100% local: nenhum frame da câmera é enviado pela rede
• A permissão de câmera é solicitada apenas no momento em que o modo câmera é aberto e é revogada da sessão assim que o modal é fechado
• Não há gravação de vídeo nem armazenamento de qualquer imagem; o que sai do dispositivo é apenas o texto do código PIX, e só depois que o usuário confirma o envio para análise

v0.9.6 - Compartilhamento em redes sociais voltou a funcionar

Data de produção: 23/05/2026

Versão de correção. O cartão de compartilhamento (capa que aparece quando alguém posta o link da plataforma no WhatsApp, LinkedIn, Telegram, Twitter/X, Facebook, Slack ou Discord) deixou de carregar em diversas plataformas. Foi corrigido nesta versão.

O que estava errado

A imagem de capa estava em proporção quadrada (1080×1080) e em PNG de 624 KB. Três problemas reais:

• WhatsApp rejeita imagens com mais de 300 KB e simplesmente não exibe nada. O link aparecia "pelado".
• Facebook, LinkedIn e Twitter esperam proporção 1.91:1 (formato horizontal padrão Open Graph). Em quadrado, eles cortavam ou comprimiam a imagem.
• A página declarava duas imagens em sequência (uma JPEG e uma PNG), e crawlers diferentes pegam imagens diferentes da lista. O resultado ficava imprevisível.

O que foi feito

• Nova capa gerada na proporção certa (1200×630 pixels), formato JPEG otimizado (82 KB) que cabe folgado no limite de todas as redes sociais
• A página passou a declarar apenas uma imagem Open Graph, com URL fixa, dimensões explícitas e secure_url (HTTPS) — todos os crawlers leem o mesmo conteúdo agora
• Twitter Card complementado com twitter:image:width e twitter:image:height, requisito do summary_large_image
• Versão da imagem incrementada (parâmetro ?v= na URL) para invalidar caches antigos do LinkedIn, Facebook, WhatsApp e Twitter que ainda guardavam a versão quadrada de 624 KB

Como verificar

Após o deploy, copie qualquer link da plataforma (https://investigapramim.com) e cole em uma conversa do WhatsApp, no Telegram, no LinkedIn ou em um post do Facebook. A capa deve aparecer corretamente com o título "InvestigaPraMim", o subtítulo "Detector de Fraudes com IA" e o ícone de escudo cyberpunk em proporção horizontal.

Se algum link já tiver sido compartilhado antes desta versão e ainda estiver mostrando a imagem antiga, a rede social pode estar usando cache. Para forçar atualização imediata:

• Facebook/Instagram: usar o [Sharing Debugger](https://developers.facebook.com/tools/debug/) com a URL https://investigapramim.com e clicar em "Scrape Again"
• LinkedIn: usar o [Post Inspector](https://www.linkedin.com/post-inspector/)
• Twitter/X: usar o [Card Validator](https://cards-dev.twitter.com/validator)

Sem essas ferramentas o cache de cada rede expira sozinho em 24 a 48 horas.

Detalhes técnicos discretos

• O Content-Type da home já era text/html; charset=utf-8. Os caracteres acentuados (ç, ã, õ) sempre estiveram corretos em UTF-8 nos bytes do servidor; a impressão com sinais ? em algumas ferramentas era artefato do terminal local, não problema real do servidor.
• A imagem antiga PNG de 624 KB foi mantida em public/og-image.png apenas para o splash screen do iOS PWA, não mais como Open Graph image.
• A versão da plataforma na sidebar passou para 0.9.6.

v0.9.5 - Janelas de manutenção recorrentes e janela noturna diária ativa

Data de produção: 23/05/2026

Versão de operação. A página de Manutenção do painel administrativo passou a aceitar janelas recorrentes: você define os dias da semana e o intervalo de horário (no fuso de Brasília por padrão), e o sistema entra automaticamente em manutenção sempre que o relógio entra na janela. Apenas administradores conseguem fazer login durante uma janela ativa.

O que mudou

Janelas recorrentes (semanais)

Antes só era possível configurar uma janela de manutenção pontual com data e hora exatas. Agora cada admin pode criar quantas janelas recorrentes desejar, com:

• Dias da semana: qualquer combinação (segunda a domingo) com presets de "Todos os dias", "Dias úteis" e "Fim de semana"
• Intervalo de horário: HH:MM de início e HH:MM de fim. Quando o fim é menor que o início, o sistema entende que a janela cruza a meia-noite (ex: 23:00 → 06:00 = noite inteira)
• Fuso horário: padrão America/Sao_Paulo. Aceita qualquer fuso IANA válido
• Mensagem ao usuário: o que aparece na tela de login durante a janela
• Toggle individual para ativar/desativar sem precisar excluir
• Editar / remover cada janela separadamente

A página agora destaca em laranja a janela que está ativa "agora", para o admin identificar visualmente qual regra está aplicando o bloqueio no momento.

Janela diária noturna ativa em produção

Foi cadastrada e ativada uma janela recorrente para esta plataforma:

• Todos os dias, das 23h às 6h no fuso de Brasília
• Motivo: aplicação diária de atualizações, correções e melhorias incrementais conforme feedback dos usuários e beta-testers
• Mensagem visível ao usuário: "Estamos em janela diária de manutenção (23h às 6h, horário de Brasília) para aplicar atualizações e melhorias na plataforma. Tente novamente após as 6h."

A janela permanece ativa até que um administrador a desative pela tela. Ela pode ser editada, ter o horário ajustado, ser pausada (toggle off) ou removida sem afetar nenhuma outra janela cadastrada.

Comportamento durante uma janela ativa

• Logins de usuários comuns são bloqueados com mensagem em pt-BR e código HTTP 503 (serviço temporariamente indisponível)
• Logins de administradores continuam funcionando normalmente
• Sessões já ativas no momento em que a janela começa não são revogadas automaticamente (diferente da janela ad-hoc, que revoga). Isso evita interromper análises em andamento durante a noite
• A janela ad-hoc tradicional (data específica + revogação imediata) continua disponível e tem prioridade quando ambas estão ativas ao mesmo tempo

Comportamento do sistema

• A verificação de janela ativa ocorre em toda tentativa de login antes de qualquer validação de credenciais
• Se o serviço interno de controle de manutenção estiver indisponível, o login segue normalmente — a verificação nunca causa negação de serviço por falha interna
• Janelas recorrentes ficam persistidas com identificador estável para edição e remoção individuais
• O fuso é resolvido conforme banco IANA, com fallback automático para America/Sao_Paulo

Como usar (admin)

1. Acessar Painel admin → Manutenção

2. Rolar até a seção "Janelas recorrentes"

3. Para a janela noturna diária 23h-06h: ela já está cadastrada. Para alterar horário, clique em "Editar"; para pausar temporariamente, clique no interruptor verde

4. Para criar uma nova janela: preencher nome, dias, horário, motivo e mensagem; salvar

5. A janela entra em vigor imediatamente assim que o relógio bate o horário configurado

Para o usuário comum

Durante a janela diária noturna a tela de login mostra a mensagem com o intervalo (23h-6h) e a recomendação de tentar novamente após o horário. Não há interrupção dos checks já em andamento; apenas novos logins são bloqueados. Sessões ativas continuam podendo navegar.

v0.9.4 - Painel admin de usuários ficou mais honesto e mais útil

Data de produção: 23/05/2026

Versão de polimento operacional. O painel de administração de usuários vinha mostrando alguns dados imprecisos ou incompletos. Foi feita uma revisão fim a fim, juntando correções de backend e frontend.

O que mudou

Último login agora reflete a realidade

A coluna "Último login" estava parada em datas antigas para muitos usuários, mesmo quando eles tinham atividade recente na plataforma. O sistema só atualizava o ponteiro na primeira sessão registrada; sessões subsequentes pelo mesmo provedor passavam batido. O acesso via sessão local também não atualizava.

Foram corrigidos três pontos:

• O webhook que recebe avisos de novas sessões agora atualiza "Último login" em todo evento de sessão, não só na primeira
• O middleware de autenticação dos cookies locais agora também atualiza o ponteiro (com proteção contra escrita repetida em menos de 30 minutos)
• Toda a cadeia continua não bloqueante: a atualização é assíncrona e não atrasa nenhuma requisição do usuário

Aba Analytics inline foi removida

A página de Usuários tinha duas abas internas, "Usuários" e "Analytics". A segunda duplicava a página dedicada /admin/analytics, que é mais completa e tem mapas, dispositivos e BCB PIX. A aba inline foi removida para deixar a tela limpa, e há um link discreto no topo direcionando para o Analytics completo.

Coluna "Expira em" passa a mostrar o que importa

Antes a coluna sempre mostrava "-" para a maioria dos usuários. Agora:

• Beta-tester: mostra a data efetiva de expiração do período beta (vinda da campanha de signup ou calculada a partir do primeiro login + 30 dias) e quantos dias ainda faltam, com cor progressiva (verde > 14 dias, amarelo 8-14 dias, vermelho ≤ 7 dias)
• Conta administrativa: "Sem expiração"
• Usuário pago/free: data de expiração da conta quando há, "Sem expiração" caso contrário

A regra dos 30 dias para beta-tester continua valendo. O período é configurável em "Perfil gratuito" do menu admin.

Coluna "Uso" agora reflete uso real, não a contagem stale da assinatura

Antes a coluna mostrava checks_used / checks_quota da assinatura, número que acumulava mês a mês sem reset diário e ficava em zero para beta-testers e admins. Agora:

• Mostra o total real de verificações feitas pelo usuário ao longo de toda a vida da conta
• Acrescenta entre parênteses quantas foram feitas hoje, quando há
• Beta-tester e admin: "X (sem limite)"
• Usuário pago/free: "X / quota" com a quota real do plano

Ordenação por colunas

Os cabeçalhos da tabela ficaram clicáveis. O admin pode ordenar por nome, função, último login, expiração e status, em ordem ascendente ou descendente. O default ao abrir a tela é "Último login" descendente (caso de uso operacional mais comum).

Dropdown de quantos usuários por página

Substituído o tamanho fixo de 15 por um seletor com 5, 10, 15, 25, 50, 100 e "Todos" (limite de 1000 para proteger o servidor).

Contador "Assinaturas ativas" passa a contar só pagas

O card que dizia "3 assinaturas ativas" estava enganoso: contava todas as assinaturas com status active, incluindo plano gratuito e contas administrativas com sub interna. O número real de assinaturas pagas era zero.

Agora o card foi renomeado para "Assinaturas pagas" e conta apenas:

• Status active ou trialing
• Plano com preço mensal maior que zero (descarta plano gratuito)

Beta-testers e admins não entram nesta conta. O número agora reflete receita recorrente real.

Melhorias internas

• Ordenação e filtragem foram ampliadas para suportar todos os parâmetros relevantes do painel
• Dados de uso e assinatura enriquecidos para que o admin tenha uma visão completa de cada usuário
• Consultas otimizadas para eliminar operações redundantes ao banco de dados
• Contadores de estatísticas expandidos para uso futuro em relatórios administrativos
• Tratamento de valores nulos na ordenação alinhado ao comportamento mais útil operacionalmente

Conhecidas que ficam para próxima

• O job de expiração automática de beta-tester ainda só pega quem tem beta_campaign_source preenchido. Beta-testers promovidos manualmente via "Editar usuário" não são convertidos automaticamente. Próxima rodada estende o job para também pegar esses casos pelo first_login_at + duração.
• Coluna "Plano" ainda mostra o status da assinatura, não o nome do plano. Pequena melhoria visual prevista para próxima.

v0.9.3 - Memória de fraude do Tupã AI passa a influenciar diretamente o veredicto

Data de produção: 23/05/2026

Versão estrutural. A memória de fraudes que a plataforma vinha acumulando há semanas (catálogo público da RNP, casos confirmados, boletins e listas de IOCs) deixa de ser apenas um arquivo histórico e passa a ser insumo ativo no veredicto de cada nova verificação.

O que mudou

Memória semântica conectada ao motor de análise

Toda verificação de URL, e-mail, PDF, boleto, PIX, e-commerce ou identidade agora consulta a base vetorial de fraudes da plataforma antes de emitir o veredicto. Quando o caso atual é semanticamente parecido com fraudes já registradas, o motor:

• Anexa os 3 casos mais similares como contexto histórico para o LLM (quando há ambiguidade que justifica chamada de modelo externo)
• Adiciona uma sinalização visível ao usuário ("Caso muito parecido com fraude já registrada") quando a similaridade passa de 78%
• Aplica reforço moderado de pontuação (até 12 pontos) quando a similaridade passa de 92% e o caso ainda não foi marcado como crítico por outro motivo

Em produção, na ativação, a base já tinha 48.588 padrões de fraude vetorizados vindos do catálogo público da RNP, listas brasileiras de phishing e checks confirmados pela própria plataforma.

Aprendizado em tempo real, não mais só uma vez por dia

Antes desta versão, novos casos confirmados pela plataforma só eram incorporados à memória vetorial uma vez por dia, no ciclo noturno de mineração. Havia um pipeline em tempo real, mas estava com defeito silencioso desde a sua criação: a função usava parâmetros antigos e nenhum caso recente era de fato gravado. Foi corrigido. Agora cada análise crítica nova entra na memória poucos segundos depois do veredicto, e já fica disponível para enriquecer as próximas verificações.

Inteligência de notícias de ameaça também na memória

A coleta de notícias e boletins de ameaça (CERT.br, vendors brasileiros) tinha um defeito parecido: o branch que enviava o material para a memória vetorial usava chamada assíncrona indevida em método síncrono e falhava em silêncio. Foi corrigido. As notícias e boletins agora geram entradas em "wing_advisories" que aparecem como contexto histórico em verificações relacionadas.

Cobertura adicional na lista pública de flags

As bandeiras palace_match:, sender_ioc:, ioc_hit:, pdf_url_ioc: e malicious_link: agora têm tradução completa na visualização do usuário (não caem mais em mensagem genérica). Cada uma traz a fonte, a categoria e a recomendação direta.

Cache de IOCs noturno corrigido

A rotina noturna que sincroniza IOCs recentes para os caches de consulta rápida estava lendo estruturas desatualizadas de uma versão anterior do banco de dados vetorial. Resultado: o cache de hashes nunca era preenchido. Foi corrigida a estrutura esperada, e agora os caches de domínios, hashes e indicadores genéricos são atualizados a cada ciclo noturno.

Para o usuário, o que aparece na prática

Em verificações com casos similares na base, a tela passa a mostrar:

• A bandeira "Caso muito parecido com fraude já registrada" quando a similaridade é alta
• Uma seção "Casos similares no histórico" no detalhamento expandido, com a similaridade máxima e quantos casos próximos a memória encontrou
• Em fontes consultadas, "Memória semântica de fraudes (Tupã AI)"

Continua valendo a regra de discrição: a interface não nomeia provedores externos nem expõe arquitetura. O usuário vê o efeito, não a infraestrutura.

Melhorias internas

• O motor de inteligência passou a servir consultas vetoriais em tempo real para os demais módulos da plataforma, de forma interna e não exposta ao público.
• Mecanismo de fallback automático garante que uma eventual indisponibilidade do módulo de inteligência não impacte as verificações em andamento.
• Metadados de categorização normalizados na ingestão em tempo real, corrigindo classificação incorreta que afetava novos registros.
• Monitoramento de saúde interno ampliado para garantir que todos os subsistemas do motor estejam operacionais antes de servir requisições.

O que não mudou

A política de privacidade e a transparência continuam iguais. A memória de fraudes só guarda padrões e indicadores; nenhum dado pessoal de usuário entra na base vetorial.

v0.9.2 - Consulta oficial de CPF e CNPJ ativa em produção, cache de fraudes preparado mais cedo no dia

Data de produção: 23/05/2026

Versão de ativação. As consultas oficiais de CPF e CNPJ que já estavam integradas como recurso técnico desde a 0.9.0 foram efetivamente ativadas em produção. O cronograma diário de atualização das bases de inteligência de fraude também foi adiantado para garantir que o cache esteja quente quando o pico de uso da plataforma chega.

O que mudou na prática

Consulta oficial ativa para todas as verificações de identidade

A partir desta versão, toda verificação que envolve um CPF ou CNPJ — seja como tipo de check direto, seja como chave PIX, seja extraído por OCR de um boleto ou de um site de e-commerce — passa pelo motor oficial governamental quando as fontes públicas falham, ficam lentas ou retornam dados incompletos. O motor:

• Detecta CPF de pessoa falecida em uso indevido como chave PIX
• Detecta CPF cancelado, nulo ou suspenso usado em transações
• Confirma situação cadastral oficial de empresas (CNPJ) com nome, endereço, capital, sócios
• Identifica divergência entre o nome do destinatário no PIX e o nome cadastrado oficialmente
• Identifica empresas baixadas, inaptas ou com capital social zero

Dois fatores fazem este recurso funcionar bem sem onerar custo:

• Cache de até 30 dias para situações estáveis e até 90 dias para situações terminais (falecidos, empresas baixadas). Verificações repetidas do mesmo documento não consultam a fonte oficial de novo.
• Fallback inteligente: a consulta só vai à fonte oficial quando as fontes gratuitas não conseguem responder ou retornam dados parciais. Quando isso acontece, o aviso amarelo de "consultas mais lentas" aparece para o usuário.

Atualização de bases de fraude rodando mais cedo

O conjunto de feeds de inteligência de fraude (URLhaus, PhishTank, OpenPhish, ThreatFox, APWG, Phishstats, SSLBL, Feodo Tracker, RNP CAIS, PROCON-SP, listas de IP de Tor exit, blocklist.de, Tranco Top 1M e outras) era sincronizado diariamente às 02:00 UTC, ou seja, 23:00 BRT. Em volume significativo de uso da plataforma durante a tarde brasileira, o cache às vezes ficava com dados de quase 24h de idade.

Adiantamos o ciclo principal para 14:00–15:30 UTC (11:00–12:30 BRT), de forma que ao meio-dia brasileiro as bases já estão atualizadas e o pico de uso da tarde recebe inteligência fresca. Isso reduz a janela em que phishings recém-detectados pelos provedores externos demoram para chegar ao motor de análise.

Correção de conectividade que estava bloqueando o motor oficial

Os módulos de análise de identidade, boleto e e-commerce estavam sem acesso às fontes externas necessárias para a consulta governamental. Isso impedia silenciosamente a comunicação com o motor oficial. A configuração de rede foi corrigida de forma permanente, garantindo que o roteamento persista em qualquer atualização futura da plataforma.

Conformidade LGPD do cache

A proteção de dados de CPF/CNPJ na tabela de auditoria foi configurada em produção. Cada consulta gera uma assinatura derivada que combina o número com uma chave secreta, tornando inviável reverter o valor original mesmo com acesso ao banco. O número em si nunca é gravado em log nem na tabela de auditoria.

Detalhes de implementação

• Conectividade de rede corrigida de forma permanente para todos os módulos que realizam consultas a fontes externas.
• Sincronização de feeds escalonada em slots individuais ao longo da tarde para evitar carga simultânea de I/O.
• Política de cache de identidade ativa com TTLs conservadores por tipo de situação cadastral, com limite de atualização forçada por usuário para evitar uso abusivo.

Próximas etapas (manuais)

Algumas etapas que aceleram a aceitação do domínio em firewalls corporativos não puderam ser automatizadas porque exigem login humano em painéis de terceiros. Estão registradas em um checklist interno para serem feitas em sequência:

• Cadastro do registro DS (DNSSEC) nos três registradores (Hostinger, Registro.br, Registrar.eu)
• Submissão dos três domínios em 16 vendors de firewall corporativo (Cisco Talos, Fortinet, Palo Alto, Forcepoint, Symantec, McAfee, Webroot, Sophos, Trend Micro, Kaspersky, Bitdefender, Checkpoint, VirusTotal, Google Safe Browsing, Microsoft SmartScreen, Cisco Umbrella)
• Verificação dos domínios em Google Search Console e Bing Webmaster Tools

A aplicação pode prosseguir e funcionar normalmente sem essas etapas; elas apenas aceleram em uma a duas semanas a saída do limbo de "domínio recém-registrado" que firewalls corporativos aplicam por padrão a domínios criados há menos de 30 a 90 dias.

v0.9.1 - PIX mais claro, câmera funcionando, botão Instalar no header e inteligência de fraude ativa em todos os checks

Data de produção: 23/05/2026

Versão de hardening que conclui o ciclo iniciado na 0.9.0. O foco aqui foi tornar a verificação visualmente mais direta para o usuário, fazer a câmera de QR Code PIX funcionar de verdade no celular e no computador, ativar de fato o enriquecimento de fraude que já estava configurado mas falhava silenciosamente em produção, e adicionar um botão de instalação do app no menu superior.

Verificação de chave PIX mais clara

Quando você verifica uma chave PIX, a primeira frase do resumo agora identifica o titular logo de cara, sem precisar expandir os detalhes:

• Pessoa física: "Chave PIX válida — pertence a JOSE DA SILVA, registrada no Itaú Unibanco."
• Pessoa jurídica: "Chave PIX válida — pertence à empresa EMPRESA EXEMPLO LTDA, registrada no Banco do Brasil."

Quando não há nenhum indício forte de fraude, uma segunda linha confirma a tranquilidade: "Sem indícios fortes de fraude ou golpe nesta chave."

Quando a chave não é encontrada na fonte oficial (DICT do BACEN), a mensagem agora é objetiva e pede para você revisar o valor digitado:

> "Chave PIX não identificada nem encontrada no DICT do BACEN. Confira se o valor digitado é exatamente a chave que você quer verificar (CPF, CNPJ, telefone, e-mail ou aleatória) e tente novamente."

Se o valor informado for um CPF ou CNPJ válido, mesmo a chave não estando no DICT, a plataforma aproveita a consulta oficial e complementa a mensagem com nome e situação cadastral. Útil para quem cola um CPF achando que era chave PIX, vê que o documento existe e percebe que provavelmente errou o tipo da chave.

Telefones agora reconhecem todas as variações de digitação do brasileiro:

• 85999072035
• 085999072035 (com 0 interurbano antes do DDD)
• 5585999072035 (com DDI)
• +5585999072035
• +55 (85) 99907-2035
• (85) 99907-2035
• 85 9 9907 2035

Antes, o número com 0 na frente caía em "tipo desconhecido" e somava +20 ao score sem motivo. Agora as oito formas geram o mesmo veredito.

Câmera de QR Code PIX funcionando no celular e no PC

Algumas pessoas reportaram que ao clicar em "Ativar câmera" para ler um QR Code PIX nada acontecia: nenhuma permissão era pedida, nenhum ícone aparecia, e no Android a câmera até acendia mas o vídeo ficava preto. Uma diretiva de segurança da plataforma estava bloqueando a câmera silenciosamente, antes mesmo do navegador pedir permissão. Corrigimos.

A partir desta versão, a leitura de QR Code PIX por câmera funciona em desktop e mobile (Chrome, Edge, Brave, Opera, Safari iOS, Chrome Android), e o ícone de permissão aparece normalmente na barra de endereço.

Resumo simplificado de fato em todos os checks

A 0.9.0 trouxe a hierarquia visual de 3 segundos (cor + nível + frase + recomendação + botão "Ver detalhes da análise"). Nesta versão a integração foi finalizada: agora vale para todos os 14 tipos de verificação (URL, domínio, e-commerce, PIX, boleto, CPF, CNPJ, telefone, SMS, e-mail, imagem, áudio, vídeo, screenshot, QR Code, PDF) e o histórico mostra a versão simplificada na lista, com o detalhe completo abrindo só sob comando.

Pequena melhoria adicional: quando o backend não preenche a frase de resumo, a interface gera uma genérica conforme o nível de risco em vez de mostrar campo vazio.

Botão "Instalar no PC/Celular" no menu superior

No topo da home e das páginas públicas, foi adicionado um botão que reconhece automaticamente o seu dispositivo:

• No computador: "Instalar no PC" — atalho na área de trabalho
• No celular: "Instalar no Celular" — atalho na tela inicial

Em Chrome, Edge, Brave e Opera o atalho é criado direto pelo navegador, em um clique. No Safari iOS, como a Apple não permite instalação automática, o botão abre um modal explicando o caminho "Compartilhar > Adicionar à Tela de Início". Outros navegadores recebem instruções específicas. O botão some quando o app já está instalado.

Inteligência de fraude voltou a influenciar o veredito

Em uma auditoria interna descobrimos que várias bases de inteligência de fraude que a plataforma sincronizava silenciosamente não estavam chegando até a análise: o roteamento das tarefas estava mal configurado e quase 4.400 sincronizações ficaram empilhadas sem executar. Corrigimos o roteamento e disparamos uma sincronização imediata. Resultado:

• 11.395 domínios maliciosos da URLhaus passam a ser cruzados em URL, e-mail, e-commerce, PDF
• 30.246 domínios PhishTank
• 79 domínios PROCON-SP de fraude conhecida
• 23 boletos previamente reportados como fraude
• IPs do Feodo Tracker / blocklist.de / SERPRO / Tor exit consultados em verificação de URL e e-mail

Antes, esses sets ficavam zerados em produção e o cruzamento sempre retornava "limpo" sem agregar valor real ao veredito. Agora o veredito reflete a inteligência ativa.

Hardening de reputação do domínio

Aplicamos via Cloudflare nas três zonas (.com, .com.br, .app) o conjunto completo de configurações de segurança que aceleram a saída do limbo de "domínio recém-registrado" em firewalls corporativos:

• DNSSEC ativado nas três zonas
• 5 registros CAA por zona, restringindo emissão de certificados a Let's Encrypt, Google PKI e Google Trust Services e proibindo certificados curinga não autorizados
• TLS 1.3 habilitado, mínimo TLS 1.2, SSL strict
• Always Use HTTPS + Automatic HTTPS Rewrites em todas as zonas
• Remoção de um registro DNS curinga que vazava o IP da infraestrutura de origem

Continua pendente o cadastro do registro DS no painel de cada um dos três registradores e a submissão dos domínios em re-categorização nos vendors de firewall corporativo (Cisco Talos, Fortinet, Palo Alto, Forcepoint, Symantec etc), passos manuais que aceleram em 1-2 semanas o que normalmente leva 30-90 dias.

Pequenos ajustes técnicos

• Trilha de auditoria de consultas a fontes oficiais respeita LGPD: o número do documento nunca é gravado em log nem na tabela de auditoria; apenas uma assinatura embaralhada que permite rastrear sem expor o valor original.
• Cache de identidade tem TTL variável: até 30 dias para situações estáveis, 3 a 7 dias para situações instáveis (suspensa/pendente), 30 a 90 dias para situações terminais (cancelada, baixada).
• Watchdog de checks travados que tinha quebrado silenciosamente após uma atualização passada voltou a funcionar (recupera automaticamente verificações que ficaram em "pendente" por mais de 30 minutos).
• Módulo de inteligência recebeu correção para conseguir executar tarefas de manutenção do cache de identidade.
• Acesso a listas de domínios fraudulentos brasileiros (PROCON-SP) corrigido para que o motor de análise as receba corretamente.

v0.9.0 - Motor oficial de identidade: CPF e CNPJ direto da fonte governamental, cache estendido e resumo visual mais claro

Data de produção: 23/05/2026

Versão estrutural que muda a forma como a plataforma valida CPF e CNPJ e como apresenta o resultado de qualquer verificação. O eixo desta entrega são três coisas: precisão maior na situação cadastral oficial, custo controlado por cache inteligente e resumo visual de 3 segundos para o usuário entender o veredito antes mesmo de abrir os detalhes.

Por que esta versão é importante

Até a 0.8.7, as verificações de CPF apenas checavam o cálculo dos dígitos e a base de sanções da CGU. CNPJ contava com APIs públicas gratuitas que costumam ficar atrasadas em horas e às vezes em dias. Pela primeira vez, a plataforma passa a consultar a fonte oficial brasileira de dados cadastrais de pessoas físicas e jurídicas como reforço quando as fontes públicas falham, ficam lentas ou retornam dados incompletos. O resultado: situação cadastral confiável, detecção de CPF de pessoa falecida, CNPJ baixado, empresa nula, sócios oficiais e endereço cadastrado em tempo real.

Novidades de motor

Verificação oficial de CPF e CNPJ

Quando você verifica um CPF ou CNPJ, ou quando uma chave PIX é registrada como CPF/CNPJ, a plataforma agora consulta a fonte oficial brasileira como reforço, quando necessário, para trazer:

• Nome civil completo e nome social oficial
• Situação cadastral: Regular, Suspensa, Pendente de Regularização, Cancelada, Nula, Cancelada de Ofício, Titular Falecido (CPF) ou Ativa, Suspensa, Inapta, Baixada, Nula (CNPJ)
• Data de nascimento e ano de óbito quando aplicável
• Razão social, nome fantasia, data de abertura, capital social, regime tributário, endereço completo, telefones, sócios (CNPJ)

Detecções específicas de fraude que ganhamos com isso:

• CPF de pessoa falecida sendo usado em chave PIX: alerta crítico imediato
• CNPJ aberto há menos de 90 dias: sinal de empresa "fachada" recém-criada
• CNPJ com capital social zero: sinal de empresa de papel
• CNPJ baixado, inapto ou nulo: alerta crítico
• Divergência entre o nome do destinatário no PIX e o nome cadastrado oficialmente: forte indício de chave fraudulenta

Estratégia de fallback inteligente

A plataforma sempre tenta primeiro as fontes públicas gratuitas, mais rápidas e sem custo. Só recorre à fonte oficial quando essas falham, ficam lentas ou retornam dados incompletos. Isso mantém o custo sob controle sem abrir mão da precisão quando ela é necessária.

Quando a consulta oficial precisa ser acionada, você verá um aviso amarelo discreto informando que as consultas estão mais lentas naquele momento. O resultado continua confiável: apenas alguns detalhes podem aparecer parciais até a fonte voltar ao normal.

Cache de até 30 dias

Dados cadastrais oficiais mudam pouco. A plataforma agora mantém o resultado de cada consulta em duas camadas (memória rápida e banco de dados), com tempo de validade ajustado pela situação:

• Estável (CPF Regular, CNPJ Ativa): até 30 dias de cache
• Instável (Suspensa, Pendente): 3 a 7 dias para evitar dados desatualizados
• Terminal (CPF Falecido, CNPJ Baixada): até 90 dias por ser irreversível

A consequência prática é que verificações repetidas não cobram nada extra e ficam quase instantâneas. Você também pode forçar uma reconsulta atualizada caso suspeite que algo mudou.

Resumo visual de 3 segundos em qualquer verificação

Toda verificação passa a abrir com uma visão simplificada destacada:

1. Veredito visual em cor e ícone (Seguro, Atenção, Alto risco, Crítico) com a pontuação grande à direita

2. Mensagem objetiva em uma frase explicando o que aconteceu

3. Recomendação acionável em uma frase explicando o que fazer

4. Botão "Ver detalhes da análise" abaixo, que abre os dados técnicos quando quiser

Os detalhes técnicos (sinais detectados, fontes consultadas, dados do alvo, análise da IA, telemetria) ficam organizados em sessões expansíveis individualmente em vez de aparecer todos de uma vez. Mais fácil de ler, mais fácil de esconder.

Configurações também ficaram mais ricas: você pode escolher se prefere abrir todos os checks já em modo detalhado por padrão, ou continuar começando pela visão simplificada e expandir só quando precisar.

Histórico mais navegável

Os checks no histórico abrem na visão resumida. Se quiser revisar tudo que apareceu no veredito original, basta expandir os detalhes na própria página do check. Sua preferência fica salva.

Performance e arquitetura

• Cache em duas camadas elimina chamadas redundantes a fontes externas: meta de mais de 70% de cache hit em duas semanas de uso
• Mutex compartilhado entre todos os workers evita rajadas de renovação de credenciais quando várias verificações acontecem ao mesmo tempo
• Circuit breaker por fonte: cada provedor falha de forma isolada, sem afetar os demais
• Cota diária configurável: a plataforma respeita o orçamento de consultas oficiais e só usa o necessário
• Auditoria com privacidade: todas as consultas são registradas, mas o número do CPF ou CNPJ nunca é gravado em log; apenas uma assinatura embaralhada para identificar o documento sem expor o valor real
• Painel administrativo: comando de invalidação de cache para qualquer documento e visão das métricas internas (taxa de hit, estado dos circuit breakers, modo degradado, renovações de credencial)

Pequenos ajustes

• Tarefas automáticas agendadas para limpeza periódica do cache vencido e da auditoria com mais de 90 dias (conformidade com retenção mínima)
• Mensagens de erro do banco de dados ficam internas; o usuário recebe sempre uma mensagem amigável
• Mascaramento de número de documento em todas as telas administrativas, alinhado à LGPD

Próximas evoluções já planejadas

• Validação cruzada de identidade: recurso futuro que permite confirmar nome, nascimento e nome da mãe contra a base oficial sem expor os dados; útil em onboarding e em verificação de boletos comerciais
• Verificação de Nota Fiscal Eletrônica por chave de 44 dígitos: cruzamento entre o emissor da nota e o beneficiário do boleto
• Validação de QR Code de documentos oficiais (CNH, CRLV, ATPV-e) em PDFs e imagens: detecta documento adulterado por divergência entre OCR e dados criptografados

v0.8.7 - Reputação técnica do domínio: sitemap, robots, security.txt

Data de produção: 22/05/2026

Versão de melhoria de reputação técnica para acelerar a aceitação dos domínios em listas de categorização de vendors de segurança (Cisco Talos, Palo Alto, Fortinet, Checkpoint, Symantec e outros) e em motores de busca.

Por que esta versão é importante

Como o domínio investigapramim (.com, .com.br, .app) foi registrado em 10/04/2026, ainda está dentro da janela em que firewalls corporativos (Checkpoint, Palo Alto, Fortigate, McAfee, Forcepoint) bloqueiam por padrão domínios "recém-criados" como medida antiphishing. Essa janela varia de 30 a 90 dias dependendo do vendor.

Esta versão adiciona sinais técnicos que aceleram a saída desse limbo de reputação.

Adicionado

• /robots.txt profissional: indica claramente quais rotas são públicas e quais são privadas, com restrições para bots automatizados. Sinaliza para crawlers e sistemas de reputação que o site é organizado e legítimo.
• /sitemap.xml dinâmico: lista as 8 rotas públicas com prioridade e frequência de atualização. Acelera a indexação no Google, Bing, DuckDuckGo, e melhora a categorização em vendors que olham crawlability.
• /.well-known/security.txt (RFC 9116): canal oficial para reportar vulnerabilidades, com contato, política de privacidade e idioma preferido. Sinal forte de domínio sério.
• /humans.txt: identidade da equipe e tecnologia usada. Sinal de transparência.

Próximos passos para aceleração

Esta versão entrega os sinais técnicos automatizados. Há ações manuais complementares (acessar painel Cloudflare, registrar nos Webmaster Tools, submeter pedidos de re-categorização nos vendors) que constam num plano interno detalhado.

Em geral, todos os sinais combinados costumam acelerar a aceitação em 1-2 semanas em vez dos 30-90 dias normais.

v0.8.6 - Fila zerada: zumbis reprocessados e proteção contra recorrência

Data de produção: 22/05/2026

Versão de hardening profundo focada em eliminar definitivamente verificações que ficavam presas em estado intermediário ("processando" eterno) e impedir que o problema volte a acontecer.

Verificações antigas reprocessadas e entregues

166 verificações que estavam paradas em estado "processando" foram retomadas e concluídas com vereditos reais. Os usuários que solicitaram essas análises agora veem os resultados completos no histórico (146 com sinal crítico de fraude, 20 sem indícios). As demais (mais de 30 dias antigas) foram marcadas como "tempo esgotado" para limpar o histórico, com motivo claro visível.

Vigilância automática contra estados travados

Foi adicionada uma vigilância automática que roda a cada 5 minutos em segundo plano e:

• Detecta verificações presas em estado "processando" ou "pendente" além do limite seguro de cada tipo
• Recoloca na fila as que ainda têm sentido ser refeitas (até 30 minutos travadas)
• Conclui como "tempo esgotado" as muito antigas (mais de 30 minutos), evitando frustração do usuário

Isso garante que nunca mais uma verificação fica perdida silenciosamente.

Endurecimento de todos os processos de análise

Todos os 9 processos de análise de fundo (URL, e-mail, e-commerce, PDF, captura de tela, deepfake, identidade, telefone, boleto) receberam o mesmo conjunto de proteções já aplicado anteriormente apenas a alguns deles:

• Limite de tempo por análise: o sistema não fica esperando indefinidamente
• Confirmação tardia de processamento: se um worker for reiniciado no meio de uma análise, a tarefa é automaticamente refeita
• Tempo de visibilidade no broker: tarefas não confirmadas em 10 minutos voltam para a fila
• Reciclagem automática por uso de memória: se um worker consumir memória demais, é reciclado preservando o estado das análises
• Limite de pré-busca: cada worker pega uma análise por vez, evitando perder muitas se for reiniciado

Como o cenário antigo causava o problema

Em rebuilds anteriores da plataforma, alguns workers eram interrompidos enquanto processavam análises. Sem as proteções acima, o broker considerava a tarefa como "entregue e aceita" no instante do recebimento, então quando o worker morria a tarefa era descartada silenciosamente. O resultado: o usuário via "processando" no painel para sempre.

Com a configuração nova, o broker só considera a tarefa concluída quando o worker confirma sucesso. Se houver qualquer interrupção, a tarefa é automaticamente reprocessada por outro worker.

Resumo numérico do reprocessamento

• Antes: 167 análises "pendentes" + 649 "processando" = 816 verificações em limbo
• Depois: 0 pendentes, 0 processando — fila completamente limpa
• Resultados entregues: 166 análises concluídas e visíveis no histórico do usuário
• Marcadas como tempo esgotado: as restantes (todas com mais de 30 dias)

v0.8.5 - Higiene de histórico e estabilidade no cadastro automático

Data de produção: 22/05/2026

Versão de manutenção corretiva focada em duas frentes: limpar verificações que ficaram penduradas em rebuilds antigos e tornar o cadastro automático de usuários robusto contra cenários de concorrência.

Verificações antigas em estado intermediário foram finalizadas

Foi feita uma varredura nas verificações que ficaram presas há mais de 24 horas em estado "pendente" ou "em processamento" (resíduo de rebuilds anteriores em que os processos foram interrompidos antes de concluir). Essas verificações antigas foram finalizadas como "tempo esgotado" para limpar o histórico e dar feedback claro ao usuário.

• O histórico do administrador agora reflete corretamente o estado real de cada verificação
• Verificações novas continuam funcionando normalmente sem alteração

Cadastro automático mais resiliente

O processo de criação de usuário via provedor de identidade foi reforçado contra um cenário raro em que dois eventos paralelos tentavam criar o mesmo usuário simultaneamente, gerando um erro visível nos logs. Agora a operação é serializada e cai automaticamente em modo "atualizar" quando o usuário já existe.

• Eventos duplicados do provedor de identidade não geram mais falha visível
• A primeira sessão de novos usuários fica mais estável

Garantias de privacidade do histórico (revalidadas)

Como parte desta versão, foi feita uma auditoria completa de visibilidade do histórico:

• Usuários comuns: continuam vendo apenas suas próprias verificações
• Administradores: veem 100% das verificações de todos os usuários, com filtros de busca por e-mail, telefone, nome ou identificador
• Beta-testers: têm retenção ilimitada de histórico (sem corte de janela por plano)

v0.8.4 - Catálogo público de STIX/TAXII removido

Data de produção: 18/05/2026

Versão de simplificação e honestidade técnica: removemos do painel de feeds o catálogo de servidores STIX/TAXII públicos que não agregavam valor real ao motor antifraude.

Por que removemos

Após avaliação prática de cada candidato disponível no painel de feeds:

• CIRCL OSINT (MISP): a URL pública responde com HTML em vez de objetos STIX 2.x. Mesmo aparecendo como "online", o conteúdo não é consumível pelo motor de detecção.
• MITRE ATT&CK (Enterprise, Mobile, ICS): contém táticas e técnicas mapeadas (TTPs), úteis para mapeamento de adversários em SOC, mas não traz IOCs operacionais (URLs, domínios, IPs, hashes) para correlacionar com verificações de fraude em tempo real.
• Servidores comerciais ou de ISACs: exigem parceria, autorização de IP ou credenciais que o catálogo público não fornece.

Manter um catálogo cheio de fontes que não produzem detecções concretas dava falsa impressão de cobertura. Preferimos um painel vazio mas honesto a um cheio de selos "Online" sem efeito prático no veredito do usuário.

O que ainda está disponível

• Botão "Nova integração" continua ativo para administradores cadastrarem servidores STIX/TAXII próprios: feeds privados de ISACs, MISP corporativo, parceiros setoriais, etc.
• Todas as demais fontes do painel (URLhaus, PhishTank, OpenPhish, APWG, ThreatFox, PhishStats, Feodo, SSLBL, Procon, RNP/CAIS, Tranco, FraudPalace, blocklist.de, SERPRO, Tor e a inteligência por notícias) continuam ativas, validadas e influenciando o veredito.

Mensagem explicativa no painel

Quando o catálogo público estiver vazio, uma mensagem clara orienta o administrador a cadastrar fontes próprias via "Nova integração", em vez de apresentar um vazio sem contexto.

v0.8.3 - Correção crítica: tela branca após login resolvida

Data de produção: 18/05/2026

Versão de correção urgente para o problema reportado em que, após o login bem-sucedido, o painel ficava em branco e os botões de "Continuar" da tela de cadastro/login deixavam de responder.

O que acontecia

Durante a migração para o nosso novo provedor de borda (CDN/WAF), o servidor passou a aplicar uma camada extra de políticas de segurança que entrava em conflito com a política configurada pela própria aplicação. O resultado prático era que o script responsável pela autenticação não conseguia ser carregado pelo navegador, congelando a interface após o login.

O que foi corrigido

• Conflito de políticas de segurança entre o servidor e a aplicação foi removido
• A política passou a permitir corretamente o carregamento dos serviços de autenticação no domínio da plataforma
• Cabeçalhos duplicados que causavam ambiguidade no navegador foram eliminados
• Validado: telas de login, cadastro e o painel autenticado voltam a carregar normalmente

Para usuários que ainda virem o problema

Se a tela continuar em branco após esta versão:

1. Faça uma atualização forçada da página (Ctrl+Shift+R no Windows/Linux ou Cmd+Shift+R no macOS)

2. Em casos persistentes, limpe os dados do site nas configurações do navegador

A correção é puramente do lado do servidor e do navegador, sem qualquer alteração nos dados ou nas contas dos usuários.

v0.8.2 - Correção crítica: painel não carregava após login

Data de produção: 18/05/2026

Versão de correção urgente para um problema reportado: usuários autenticados não conseguiam visualizar o painel após o login, ficando na tela pública mesmo logados.

O que acontecia

O Service Worker do aplicativo estava armazenando em cache local todas as respostas da API, inclusive respostas autenticadas. Em certas situações o navegador entregava ao usuário uma resposta antiga armazenada antes do login, fazendo parecer que o login não havia funcionado mesmo quando havia sido bem-sucedido no servidor.

O que foi corrigido

• Service Worker reconfigurado para nunca armazenar em cache respostas da API ou páginas HTML
• Apenas recursos estáticos seguros (imagens, fontes, ícones) continuam sendo cacheados
• Adicionado mecanismo automático que limpa caches obsoletos do navegador na primeira visita após a atualização
• Sessão autenticada agora reflete o estado real do servidor a cada navegação

Para usuários que ainda virem o problema

Em raros casos o navegador pode demorar uma visita extra para aplicar a correção. Se isso acontecer:

1. Feche todas as abas do site

2. Abra novamente em uma nova aba

3. Faça login normalmente

Em dispositivos onde o problema persistir, limpar os dados do site nas configurações do navegador resolve definitivamente.

Nota técnica

A camada offline do aplicativo continua funcional para navegação básica, mas qualquer dado sensível ou pessoal agora exige sempre uma requisição fresca ao servidor, conforme prática recomendada para aplicações com autenticação.

v0.8.1 - Limpeza de integrações inativas e catálogo de fontes mais honesto

Data de produção: 17/05/2026

Versão de limpeza: removemos do catálogo de fontes as integrações que não funcionavam de fato no ambiente público da plataforma e ajustamos os motores para parar de consultar bases que nunca eram alimentadas.

Catálogo de inteligência mais honesto

Removidas do painel as fontes que apareciam como "ativas" mas que não conseguiam ingerir dados na prática:

• OTX (AlienVault): a API pública usada exigia chave e identificador de coleção que não estavam configurados. O catálogo deixava parecer que coletávamos dados de lá, mas a coleção ficava vazia
• ISH GTI (Internacional e Brasil): os feeds desta fonte exigem autorização prévia (parceria/IP autorizado) por parte do fornecedor. Sem isso a conexão era recusada
• CERT.br como fonte de domínios: o coletor do CERT.br é usado para treinamento de modelos internos e não popula a base de domínios consultada em tempo real; o painel agora reflete essa realidade

As demais fontes continuam ativas e foram validadas: URLhaus, PhishTank, OpenPhish, ThreatFox, APWG, PhishStats, SSLBL (certificados e JA3), Feodo Tracker, Procon-SP, Tranco (whitelist), FraudPalace, blocklist.de, SERPRO, Tor Project, dan.me.uk, RNP/CAIS e o módulo de inteligência de notícias.

Motores de detecção alinhados ao catálogo

Os motores (URL, e-mail, PDF, e-commerce) deixaram de consultar bases que nunca foram preenchidas. Isso reduz operações desnecessárias internamente e elimina a falsa impressão de cobertura em fontes que estavam desligadas.

Por que essa limpeza importa

Manter integrações "decorativas" no painel passa a impressão de cobertura maior do que a real e gera ruído nos logs. Esta versão deixa o sistema mais honesto: cada fonte listada está realmente sendo consultada e cada dado mostrado vem de uma fonte que de fato alimenta o motor.

Integrações que dependem de chave ou parceria do fornecedor podem ser configuradas a qualquer momento via o painel de Feeds de Inteligência.

v0.8.0 - Auditoria E2E: IOCs efetivos, Tupã AI em tempo real e ganhos de performance

Data de produção: 17/05/2026

Versão de hardening profundo após auditoria ponta a ponta da plataforma. O foco foi transformar a inteligência de ameaças sincronizada em sinais realmente consumidos pelos motores de detecção, ampliar o aprendizado da Tupã AI para tempo real, e reduzir gargalos sob carga.

Inteligência de ameaças que realmente influencia o veredito

Várias bases de inteligência que ficavam sincronizadas no servidor mas nunca eram consultadas pelos motores agora chegam até o veredito final como evidência concreta. Antes ficavam apenas como métrica em painel, agora pesam na decisão.

• Motor de URL: passa a consultar blocklists de IP que antes não eram lidas (blocklist.de, SERPRO, nós Tor de saída) e a base de domínios extraídos de notícias brasileiras pela IA
• Motor de e-mail: ampliado de 4 para 12 fontes de domínio, agora também resolve o IP do destino e consulta blocklists, alinhado ao motor de URL (Procon, FraudPalace, APWG, Phishstats, ThreatFox, RNP, CERT.br, news Brasil)
• Motor de PIX: além do FraudPalace, agora consulta a base de chaves PIX já reportadas como fraude e a base de domínios extraídos de notícias

Tupã AI aprende em tempo real

A Tupã AI passa a aprender com cada fraude crítica detectada no momento que acontece, e não apenas no lote diário. Toda análise com sinal forte (score crítico ou bandeiras de alta confiança) é promovida automaticamente para a memória semântica da Tupã, tornando-a progressivamente mais autônoma frente a modelos de linguagem externos.

• Ingestão imediata na memória semântica da Tupã para casos críticos
• Lista expandida de bandeiras consideradas "sinal forte" para promoção (inclui hits de IOC em vários motores, correspondências semânticas, vazamentos conhecidos)
• Correção em fluxo de consulta da Tupã AI que falhava silenciosamente em chamadas de texto livre

Performance e estabilidade sob carga

Ajustes de plataforma para reduzir pressão em banco de dados, evitar gargalos em endpoints administrativos e proteger os workers de tarefas longas.

• Auditoria: paths de polling de alta frequência (status de check, sessão, histórico) passam a ser amostrados, reduzindo carga no banco sem perder visibilidade de eventos importantes
• Painel admin: as visões de analytics e de conexões agora têm cache curto, evitando recálculo a cada abertura
• Worker de URL: limite padrão de processos paralelos reduzido para evitar pressão de memória na infraestrutura
• Worker de boleto: tempo limite por análise e proteção contra perda de mensagem em caso de falha do worker
• Banco de dados: novos índices compostos para acelerar histórico paginado por usuário e relatórios por janela de tempo
• Coleta de inteligência: remoção de duplicação que rodava o mesmo coletor em dois lugares diferentes

Pequenos ajustes

• Documentação interna alinhada ao comportamento real dos modelos de linguagem
• Logs de erro agora aparecem quando há falha em integrações que antes ficavam ocultas
• HANDOFF de continuidade atualizado entre sessões para garantir retomada limpa em qualquer máquina

v0.7.0 - Inteligência de Ameaças, Feeds IOC e Plataforma Enriquecida

Data de produção: 16/05/2026

Versão focada em expansão da capacidade de inteligência de ameaças, fortalecimento do motor de detecção de phishing, enriquecimento do painel administrativo e correções de segurança importantes.

Feeds de Inteligência — Novo Painel

O menu "Inteligência IA" foi renomeado para Feeds de Inteligência e totalmente refatorado em três abas:

• Analytics: visão geral das métricas de inteligência — IOCs ativos, ameaças conhecidas, digest diário e distribuição de risco
• Feeds & Fontes: gerenciamento completo de fontes de indicadores. O administrador pode adicionar, ativar, desativar e sincronizar fontes de qualquer tipo — URL externa, API com token, arquivo interno, lista manual ou upload CSV/TXT
• STIX/TAXII: integração com servidores de inteligência de ameaças usando os protocolos STIX 2.x e TAXII 2.x, com suporte a autenticação e tipos de objeto configuráveis

Funcionalidades do CRUD de Fontes

• Criação de fonte com tipo, categoria (malware, phishing, fraude PIX, boleto, C2, APT etc.), frequência de sincronização e configuração específica
• Para uploads CSV/TXT: configuração de separador de coluna, caractere de comentário e mapeamento de colunas
• Para caminhos internos: suporte a wildcards (pasta/, pasta/*.txt)
• Frequências: 30 min, 1h, 4h, 6h, 12h, diário, semanal, mensal
• Sincronização manual imediata por fonte

Motor de Detecção de Phishing — Aprimoramentos

• Detecção de phishing em plataformas de hospedagem gratuita: URLs no padrão {prefixo}-{banco}.{hosting} em hospedagens como Firebase, Netlify, Vercel e similares agora são detectadas corretamente
• Novos bancos cobertos: Bradesco, BB, Caixa, Santander, Nubank, Inter, PAN, C6, PicPay, Mercado Pago, XP, BTG, BNDES, Sicoob, Sicredi, Banrisul, Stone, Neon, PagBank e outros
• Novos prefixos detectados: seguranca, security, login, acesso, portal, api, check, mail, mkt, internet, desbloqueio e outros padrões comuns em campanhas de phishing bancário
• Correção de falsos negativos: domínios em .netlify.app, .vercel.app e .firebaseapp.com que antes recebiam pontuação zero agora são analisados corretamente
• Domínio inexistente: quando o domínio não possui registro DNS ativo, a plataforma informa ao usuário que o endereço não está ativo e solicita verificação, sem exibir "sem indícios" de forma enganosa

Inteligência de Indicadores (IOCs)

Novos feeds de ameaças integrados e disponíveis na plataforma:

• PhishStats API: feed rico com metadados geográficos, tecnológicos e de vulnerabilidade de sites de phishing
• OpenPhish: feed público com foco especial em URLs brasileiras — portais falsos de atendimento bancário, campanhas de phishing ativo
• SSLBL (abuse.ch): certificados TLS usados por infraestrutura de malware C2
• JA3 Fingerprints: fingerprints de clientes TLS maliciosos
• URLhaus Enhanced: domínios e hashes de payload de campanhas de distribuição de malware
• Tranco Top 1M: lista de domínios populares utilizada como referência para reduzir falsos positivos em análises
• PhishTank: 126 IOCs curados de phishing bancário brasileiro ingeridos manualmente (Bradesco, BB, Caixa, BNDES, Santander), incluindo campanhas ativas identificadas em inspeção manual

A plataforma conta com proteção por múltiplas listas de indicadores consultadas em tempo real a cada análise.

Google Safe Browsing

Integração preparada para verificação de URLs contra a base de ameaças do Google Safe Browsing v4. A funcionalidade será ativada quando a chave de API for configurada.

Logging e Auditoria — Enriquecimento

O sistema de auditoria agora registra informações mais ricas sobre cada ação:

• Tipo de dispositivo: computador, celular, tablet, cliente de API ou bot
• Tipo de cliente: acesso via navegador web, aplicativo móvel, cliente de API ou serviço automatizado
• Navegador e sistema operacional: identificados automaticamente para contexto de análise de acesso
• Origem da autenticação: sessão web, chave de API ou conta de serviço
• Descrição legível: cada registro de auditoria exibe uma frase em português descrevendo a ação, o contexto e o resultado

A interface de logging exibe essas informações de forma visual com ícones e indicadores por categoria.

Limite Diário de PIX — Correção de Segurança

• Correção de bypass: beta-testers podiam realizar verificações PIX além do limite diário de 3 por ausência de verificação em contas sem campanha associada. O limite agora é aplicado a todos os beta-testers independentemente da origem do cadastro
• Mensagem clara ao atingir o limite: ao atingir o limite diário, o usuário recebe mensagem explicativa com orientação para aguardar a renovação à meia-noite ou contatar o suporte para liberação pontual

Modelos de IA Atualizados

Os modelos de linguagem utilizados nas análises foram atualizados para versões mais recentes, mantendo melhor cobertura de ameaças e respostas mais precisas.

Correções

• Erro interno na inicialização da API: schema ausente causava falha em cadeia em todos os endpoints. Corrigido
• Detector de phishing ignorava subdomínios em hosting gratuito: a lógica de análise usava apenas o domínio registrado em vez do hostname completo, pulando o prefixo do subdomínio onde estava o indicador de phishing
• Contagem de IOCs zerada no painel: feeds registravam dados corretamente mas os contadores da interface mostravam zero por problema de roteamento das tarefas de sincronização
• HANDOFF.md criado: a partir desta versão, a plataforma mantém um registro de continuidade de desenvolvimento para facilitar retomada em novos ambientes

v0.6.0 - Navegação Admin, Segurança, Contadores e UX

Data de produção: 15/05/2026

Release com foco em organização do painel administrativo, fortalecimento da segurança de acesso, correções críticas de contadores e refinamentos gerais de interface e experiência do usuário.

Painel Administrativo

• Submenus do admin na sidebar: o bloco "Painel Admin" na sidebar foi expandido com submenus diretos quando a sidebar está aberta — Usuários, Analytics, Inteligência IA, Funcionalidades, RBAC, Limites por plano, Notificações e Planos e billing. Cada item tem destaque visual de cor quando ativo
• Inteligência IA movida: removida do menu geral e adicionada exclusivamente como submenu do bloco admin
• Menu Logging restrito a admins: o menu Logging agora é exclusivo para administradores por padrão. O admin pode ativar para outros perfis via Funcionalidades

Segurança e Autenticação

• Proteção de rotas em múltiplas camadas: cada requisição autenticada passa por validações encadeadas server-side e client-side, garantindo que nenhuma rota ou dado seja acessível sem sessão válida
• Headers de segurança adicionados a todas as rotas autenticadas, protegendo contra clickjacking, MIME sniffing e cache não autorizado
• Sidebar não exposta sem sessão: corrigida regressão onde o menu aparecia em páginas públicas para visitantes sem login

Documentação e API

• /docs unificado com /developer: o endereço /docs agora redireciona permanentemente para /developer, evitando duplicidade
• Restrição de acesso: documentação API restrita a planos MEI, Empresarial e admins

Minha Conta — Refatoração de Interface

• Badge de perfil corrigido: cada perfil agora exibe o badge correto — Admin (amarelo), Beta Tester (ciano), Moderador (roxo)
• Painel do plano expandido: exibe checks hoje vs limite diário, total histórico, PIX hoje, dias para expiração ou renovação
• Sessões e Privacidade: exibidos lado a lado em duas colunas
• Painel "Configurações" removido: opção de editar perfil movida diretamente para o painel de dados pessoais

Correções de Contadores (Escudo)

• Checks hoje: corrigido para todos os tipos de usuário — antes, exibia o total acumulado em vez do dia corrente
• Alinhamento de fuso horário: contadores respeitam meia-noite no horário de Brasília (BRT) de forma consistente
• Checks remaining: corrigido para usar o contador diário correto

Motor de Análise de URLs

• Detecção de domínios inexistentes aprimorada: melhorias na resolução DNS reduzem falsos positivos de "Domínio não encontrado" para domínios legítimos que utilizam configurações de rede não convencionais
• Reconhecimento de marcas corrigido: domínios de marcas conhecidas com formatos de identificação específicos agora são reconhecidos corretamente, retornando score 0 para sites oficiais

Melhorias Diversas

• Timeout de polling aumentado: 10 segundos → 30 segundos antes de exibir a mensagem de "análise em processamento"
• Indicadores reais em resultados suspeitos: resultados de nível médio/alto/crítico listam os indicadores específicos detectados
• Ortografia e acentuação pt-BR: revisão completa de todos os textos visíveis ao usuário
• Links públicos no header: Caiu em golpe, Privacidade, Termos de Uso e Release Notes no header da home
• Menu "Orientação" renomeado para "Caiu em Golpe?" na sidebar
• Banco de dados: correção de truncamento que mantinha verificações em processamento indefinidamente

v0.5.14 - Motor URL Aprimorado, Histórico e Gestão de Sessões

Data de produção: 15/05/2026

Ciclo intenso de melhorias no motor de análise de URL, correções críticas no histórico e novos recursos administrativos.

Motor de Verificação de URL

• Detecção de domínio inexistente: verificação DNS antecipada identifica domínios sem registro e orienta o usuário a confirmar o endereço digitado, evitando falsos negativos
• Composite typosquatting aprimorado: marcas com 4 letras (ex: Itaú, BB) agora detectadas em padrões compostos do tipo "seguranca-itau" ou "portal-bradesco"
• Novos padrões de phishing Itaú: 20 novos padrões de typosquat adicionados ao catálogo de marcas, incluindo variantes .web.app usadas em phishing
• Domínio oficial como variante: domínios oficiais listados nas variantes de marcas não são mais penalizados como suspeitos
• Melhor descrição de alertas: alertas técnicos agora exibem o nome real do indicador detectado em vez de mensagem genérica

Histórico e Privacidade

• Isolamento total de histórico: cada usuário visualiza apenas seus próprios checks, sem vazamento entre usuários
• Retenção por plano corrigida: beta-testers têm acesso ilimitado ao histórico; planos pagos usam o número real de dias (7, 30, 90) em vez de "desde o início do mês"
• Segregação no cache de análise: resultados de análise de outros usuários não são reutilizados

Painel Administrativo

• Sessões ativas em tempo real: coluna "Online" na lista de usuários com indicador verde pulsante
• Filtro por status de sessão: admin pode filtrar "Online agora" ou "Offline"
• Revogação de sessões: revogar sessão de usuários individuais, múltiplos ou todos de uma vez
• Listagem de sessões ativas: administradores podem visualizar e encerrar sessões em andamento

Análise de PIX e Marca

• Leitura de QR Code PIX via câmera: admin pode usar a câmera do dispositivo para escanear QR codes PIX
• Permissão de câmera com instruções por plataforma: iOS, Android, Chrome, Firefox e Safari
• Registro de eventos de câmera no sistema de auditoria

Ajustes de Interface

• Largura da sidebar: ajustada de 256px para 280px para evitar sobreposição
• Scroll no menu da sidebar: itens do menu com scroll discreto para telas menores
• Versão dinâmica: número de versão lido de arquivo centralizado; clique exibe estas notas
• Banner de expiração de beta: usuários em período de teste veem contagem regressiva na sidebar

Cadastro e Acesso

• Validação de celular: aceita apenas números de celular brasileiros (DDD + 11 dígitos, 9 no início)
• Correção do erro de termos: aceite de termos enviado corretamente durante o cadastro
• Primeiro nome e sobrenome: obrigatórios no cadastro para identificação completa

Infraestrutura

• Inicialização automática de configurações: configurações de menu e sessão criadas automaticamente na inicialização do serviço
• Migration de dados: registro de data do primeiro acesso para cálculo correto do período de avaliação

v0.5.0 - Estabilização Beta e Melhorias de Segurança

Data de produção: 01/05/2026

Versão de estabilização com foco em segurança, isolamento de dados e melhorias de UX.

Novidades

• Sistema de notificações para admins com controle de audiência por perfil
• Exclusão de conta conforme LGPD: dados pessoais anonimizados, histórico mantido
• Gestão de sessões ativas com revogação em lote pelo admin
• Validação completa de número de celular brasileiro no cadastro
• Detecção automática de tipo de input no campo de URL (e-mail, telefone, CPF/CNPJ)
• Redirecionamento automático para a engine correta ao digitar e-mail no campo de URL
• Escudo gamificado com contador total de verificações, checks do dia e limite PIX
• Indicador de expiração do período de testes para contas beta-tester
• Menus configuráveis por plano: Logging e Assinatura com flags no painel admin

Correções

• Isolamento de histórico por usuário: cada usuário vê apenas seus próprios checks
• Cálculo correto de retenção de histórico por plano (7, 30, 90 dias, ilimitado)
• Correção de regressão na exibição da sidebar em todos os navegadores
• Largura da sidebar aumentada para evitar sobreposição do logo com o botão de menu

v0.4.0 - Autenticação Passwordless e Recursos Avançados

Data de produção: 01/04/2026

Introdução de autenticação por SMS OTP sem senha e expansão de recursos administrativos.

Novidades

• Autenticação passwordless via SMS OTP com formulários customizados
• Cadastro simplificado com número de celular como identificador principal
• Sistema de campanhas beta: cadastros automaticamente convertidos a beta-tester
• Política de plano padrão configurável pelo admin para novos cadastros
• Sistema de API Keys com controle de acesso por endpoint
• Módulo de Inteligência IA acessível apenas para administradores
• Verificação de QR Code PIX via câmera do dispositivo (admin)
• Suporte PWA com instalação na tela inicial em iOS e Android

Melhorias

• Proteção de acesso multi-sessão com revogação automática
• Melhoria na exibição do histórico com filtros avançados
• Campos de primeiro e último nome obrigatórios no cadastro
• Banner de instalação PWA para dispositivos móveis
• Melhoria na detecção de boletos tributários (DARF, DAS, INSS)

v0.3.0 - Interface Redesenhada e Painel Admin

Data de produção: 01/03/2026

Reformulação completa da interface com design cyberpunk e painel administrativo completo.

Novidades

• Redesign completo da interface com tema cyberpunk responsivo
• Painel administrativo com gestão completa de usuários, planos e permissões
• Sistema RBAC com papéis configuráveis (admin, beta-tester, usuário)
• Gestão de times e plano Família com até 5 membros
• Sistema de notificações em banner configurável pelo admin
• Página de orientação pública com canais oficiais para denúncias
• Modo Simples acessível para usuários com menor familiaridade tecnológica
• Verificação de e-commerce com detecção de lojas falsas

Melhorias

• Mobile-first com sidebar responsiva e modo de colapso
• Suporte ao upload de arquivos para análise de documentos e mídias
• Verificação multi-alvo com lista de URLs no campo de texto
• Melhoria nas mensagens de erro e no feedback ao usuário
• Acessibilidade: filtros para daltonismo, tamanho de fonte e botão

v0.2.0 - Expansão dos Motores de Análise

Data de produção: 01/02/2026

Expansão significativa das capacidades de análise com novos motores e integração de inteligência de ameaças.

Novidades

• Motor de análise de e-mail com verificação de remetente e domínio
• Verificação de documentos PDF e imagens por inteligência artificial
• Integrações com fontes de ameaças externas para enriquecimento de contexto e reputação de domínios
• Sistema de detecção de impersonificação de marcas com modelos de similaridade semântica
• Pipeline de aprendizado contínuo com dados reais de inteligência de ameaças
• Motor de análise de identidade e validação de documentos
• Sistema de denúncias com fluxo de triagem e promoção para base de indicadores

Melhorias

• Otimização do pipeline de análise de URL com múltiplas técnicas simultâneas
• Melhoria na detecção de typosquatting com algoritmos de similaridade e padrões compostos
• Sistema de auditoria de ações com logs estruturados
• Suporte à verificação de conteúdo de áudio e vídeo por IA

v0.10.0 - Detecção PIX mais segura, sessões com controle de ociosidade e logs detalhados

Data de produção: 27/05/2026

Esta versão consolida várias melhorias significativas para tornar a plataforma mais segura, mais clara para o usuário e mais auditável para administradores. Estão incluídas correções importantes no detector de chaves PIX, novo controle de sessão com expiração por ociosidade, painel administrativo de logs do sistema e diversas correções de estabilidade.

Detecção de Chaves PIX

A análise de chaves PIX recebeu uma reformulação importante para evitar resultados falsamente tranquilizadores e refletir corretamente o que foi digitado pelo usuário.

Cascata de detecção mais inteligente

Quando o usuário digita 11 dígitos numéricos (a forma mais ambígua de chave PIX, porque CPF e celular têm o mesmo tamanho), a plataforma agora aplica uma cascata refinada:

1. Validação matemática como CPF: dígitos verificadores conferidos pelo algoritmo mod11

2. Validação como celular: DDD ANATEL real e prefixo 9 obrigatório

3. Prefixo "0" interurbano: se for tentativa de digitar um telefone com prefixo interurbano (formato "0DDDXXXXXXXX"), o sistema reconhece e identifica o DDD correto

4. Mensagem orientativa: quando o valor não bate em nenhum dos casos anteriores, mostra mensagem clara pedindo para conferir a digitação

Mensagens contextuais para cada situação

Cada tipo de chave agora recebe um feedback específico quando não há registro no DICT/BACEN:

• CPF válido sem chave PIX: mostra dados oficiais do titular (nome, situação cadastral) e informa que não há chave PIX vinculada
• CNPJ válido sem chave PIX: mostra dados oficiais da empresa e informa que a empresa não cadastrou o CNPJ como chave
• Telefone sem chave PIX: identifica o DDD com a região correta (mesmo quando digitado com prefixo interurbano)
• E-mail sem chave PIX: identifica o domínio do e-mail e faz checagem adicional de reputação contra catálogo de marcas conhecidas
• Telefone fixo: aviso explícito de que telefone fixo não pode ser cadastrado como chave PIX no DICT/BACEN

Em todos esses casos, o sistema sugere conferir a digitação ou validar o valor com o destinatário antes de qualquer pagamento.

Status visual corrigido para chaves não encontradas

Antes, chaves digitadas que não existiam no DICT/BACEN apareciam marcadas como "SEGURO" em verde porque o score numérico era baixo. Isso passava a impressão equivocada de que a transação era segura, mesmo sem destinatário real confirmado.

Agora, qualquer chave que não conste no DICT/BACEN é classificada automaticamente como "ATENÇÃO" em amarelo, com a recomendação explícita: "Não foi detectada nenhuma chave PIX associada ao valor digitado. Tente novamente ou valide se digitou corretamente."

O mesmo vale para CPF inválido, CNPJ inválido e telefone fixo: situações que tecnicamente não podem ser pagas via PIX agora nunca aparecem em verde.

Tradução de indicadores técnicos no histórico

Os indicadores técnicos exibidos no histórico de verificações ganharam descrições amigáveis em português, com emoji indicativo e severidade. Indicadores como "chave PIX não encontrada no DICT/BACEN" e "telefone fixo não pode ser chave PIX" agora aparecem com contexto compreensível para qualquer usuário.

Segurança de Sessões

Expiração automática por ociosidade

A sessão do usuário passa a expirar automaticamente após período configurável de inatividade (padrão de 10 minutos), com controle agora aplicado no servidor e não apenas no navegador. Isso significa que, mesmo se o usuário deixar uma aba aberta no navegador, a sessão é encerrada de forma confiável no tempo configurado.

Quando o usuário retorna à plataforma após o período de ociosidade, recebe um aviso claro: "Sessão expirada por inatividade. Faça login novamente" e é redirecionado para a tela de login.

Bloqueio de login simultâneo

Quando o mesmo usuário faz login em um navegador diferente, a sessão anterior é automaticamente invalidada. O navegador antigo recebe a mensagem: "Sessão encerrada. Login detectado em outro dispositivo" e é deslogado de imediato.

Esse comportamento aumenta a segurança contra acessos não autorizados e elimina a possibilidade de uma conta ficar logada em vários dispositivos simultaneamente.

Indicador "online" mais preciso no painel admin

A coluna "Online" do painel administrativo agora reflete atividade real do usuário (último request nos últimos minutos) em vez de apenas indicar se há uma sessão registrada. Isso permite ao administrador identificar com precisão quem está efetivamente usando a plataforma agora.

Painel Administrativo de Logs do Sistema

Nova página em /admin/logs para administradores visualizarem logs de múltiplas fontes em uma interface unificada com filtros, busca e configuração de retenção.

Sete categorias de logs disponíveis

• Plataforma: ações dos usuários (verificações, configurações, navegação)
• Aplicação: logs internos do backend
• Webserver: requisições ao servidor web
• Webserver (erros): erros do servidor web
• Sistema: syslog do sistema operacional
• Kernel: mensagens do kernel
• Auth do sistema: autenticação do sistema operacional

Filtros e busca

Cada categoria tem filtros próprios: busca por texto, nível de severidade (debug, info, warning, error, critical), data de e até. Botão de atualização manual e auto-refresh configurável a cada 30 segundos.

Retenção configurável

Administradores podem definir por quantos dias os registros de auditoria são mantidos no banco. A limpeza automática executa diariamente às 23:00 (horário de Brasília). Padrão atual: 90 dias. Há também botão de purga imediata para administradores que precisam liberar espaço rapidamente.

Logging e Auditoria Aprimorados

A página de auditoria recebeu filtros mais ricos:

• Busca geral em ação e detalhe simultaneamente
• Dropdown de Resultado: todos / sucesso / falha
• Dropdown de Status HTTP: todos / 2xx / 3xx+ / 4xx+ / 5xx
• Dropdown de Origem: todas / web / API / mobile
• Dropdown de Tipo de recurso: verificação, perfil, cobrança, ações administrativas, inteligência

Badge visual indica quando há filtros ativos. Painel de configuração de retenção disponível para administradores no rodapé da página.

Cobrança e Assinaturas

Várias correções nas rotas de cobrança que estavam causando erros falsos:

• Lista de faturas agora retorna corretamente, mesmo quando não há histórico de pagamentos
• Consulta de assinatura para usuários do plano gratuito não gera mais erro: retorna has_subscription: false (era 404 antes)
• Página de assinatura não exibe mais card vazio quando o usuário está no plano gratuito

Desempenho de Painéis Administrativos

Painel de análise de PIX que antes carregava em até 28 segundos agora carrega em menos de 3 segundos. Foram criados índices otimizados nas colunas de data das tabelas mais consultadas, eliminando varredura completa em consultas analíticas.

Hardening de Infraestrutura

Várias melhorias de segurança adicionais foram aplicadas, todas transparentes para o usuário final:

• Source maps de produção bloqueados para impedir exposição da estrutura interna do bundle
• Arquivos comumente buscados por scanners (como credenciais e configurações) retornam 404 silencioso
• Limites de taxa retornam código HTTP correto (429 Too Many Requests) em vez do 503 anterior, distinguindo limite de taxa de indisponibilidade real
• Sondagens automatizadas de serviços de metadata em nuvem agora são capturadas pelo sistema de inteligência defensiva
• Camadas adicionais de proteção contra tentativas de exploração de cabeçalhos especiais em payloads de Server Actions

Leitor de Código de Barras de Boletos

A função de leitura de código de barras de boleto pela câmera, que dependia exclusivamente de uma API nativa disponível apenas em alguns navegadores móveis, agora funciona em todos os navegadores desktop e mobile.

Um decodificador em software foi adicionado como camada de fallback automática. O cabeçalho do modal indica qual mecanismo está ativo (nativo de hardware ou software universal), e a experiência é idêntica nos dois casos.

Correções e Ajustes Diversos

• Toda comunicação textual visível ao usuário revisada para acentuação correta em português brasileiro
• Indicador de "online" no painel admin reflete atividade real
• Página de release notes refletindo todas as mudanças desta entrega
• Atualizações de bibliotecas internas do backend para versões mais recentes
• Diagnóstico de falhas de inicialização do servidor web aprimorado
• Limpeza automática de sessões abandonadas em background

Privacidade e Segurança

Reforçamos nosso compromisso com a privacidade:

• Toda decodificação de QR Code e código de barras continua sendo processada localmente no dispositivo do usuário
• Logs de auditoria têm acesso segregado: usuários comuns veem apenas seus próprios registros; logs de sistema operacional só são visíveis a administradores
• Tokens, senhas e dados sensíveis nunca são gravados em logs

---

*Caso encontre algum comportamento inesperado nesta versão, entre em contato pelo e-mail [email protected].*

v0.1.6 - Tupã AI: Relatórios de Ameaças do Setor Financeiro Brasileiro

Data de produção: 15/02/2026

Expansão significativa da base de conhecimento da Tupã AI com a incorporação de relatórios oficiais e técnicos de ameaças produzidos por instituições financeiras, reguladoras e entidades de segurança do Brasil, cobrindo o período de 2019 até o presente.

Fontes Incorporadas

Órgãos Reguladores e Entidades do Setor

• SERPRO - relatórios técnicos de incidentes, campanhas de phishing e fraudes digitais contra serviços governamentais e financeiros
• FEBRABAN - boletins de segurança, alertas de fraude, estatísticas anuais de golpes no sistema financeiro e relatórios de prevenção a crimes cibernéticos
• BACEN (Banco Central do Brasil) - relatórios de estabilidade financeira, notas técnicas sobre fraudes em meios de pagamento e regulações anti-fraude aplicáveis ao PIX, TED e DOC

Bancos Tradicionais de Grande Porte

Incorporados relatórios, comunicados de segurança e documentos técnicos publicados por:

• Itaú Unibanco - alertas de campanha de phishing, relatórios anuais de fraude, orientações de segurança ao cliente
• Bradesco - boletins de segurança, padrões de engenharia social identificados, comunicados sobre golpes em canais digitais
• Banco do Brasil - relatórios de incidentes, padrões de fraude em Internet Banking e aplicativo móvel
• Santander Brasil - alertas de segurança, relatórios de tentativas de impersonificação e fraudes em canais digitais
• Banco PAN - comunicados sobre fraudes em cartões, crédito consignado fraudulento e golpes de portabilidade

Fintechs e Bancos Digitais

• Nubank - relatórios de segurança, padrões de tentativas de fraude contra clientes, comunicados sobre engenharia social via WhatsApp e redes sociais
• Inter (Banco Inter) - boletins de segurança, alertas de golpes de falsa central de atendimento e phishing de boletos
• C6 Bank - comunicados sobre fraudes em abertura de conta, tentativas de takeover e golpes de investimento
• XP Investimentos - relatórios sobre fraudes em investimentos, phishing de plataforma e impersonificação de assessores
• PicPay - alertas sobre golpes via QR Code, transferências fraudulentas e clonagem de conta
• Mercado Pago - relatórios de fraudes em marketplace financeiro, golpes de falso suporte e transações indevidas

O que Foi Aprendido

A incorporação desse conjunto de dados permitiu à Tupã AI aprofundar o reconhecimento de padrões específicos do setor financeiro brasileiro, incluindo:

• Golpes de falsa central de atendimento: padrões de ligação, roteiros e técnicas usadas para enganar correntistas a autorizar transações
• Phishing bancário contextualizado: variações de domínios, templates de e-mail e páginas falsas imitando cada instituição
• Fraudes em investimentos: padrões de sites falsos de corretoras, pirâmides financeiras e promessas de rentabilidade impossível
• Engenharia social via PIX: abordagens específicas para convencer usuários a realizar transferências para contas fraudulentas
• Takeover de conta digital: técnicas de roubo de credenciais, bypass de autenticação e portabilidade fraudulenta

Cobertura Temporal

Os dados cobrem o período de 2019 até o início de 2026, capturando a evolução dos padrões de fraude ao longo do crescimento do PIX, da bancarização digital e da proliferação de fintechs no Brasil - período de maior crescimento nos registros de fraudes financeiras digitais no país.

Impacto na Plataforma

Com essa expansão, a Tupã AI passou a identificar com maior precisão contextos específicos do setor financeiro nacional, reduzindo falsos negativos em análises de boletos, chaves PIX, mensagens de suposto atendimento bancário e domínios que imitam instituições financeiras brasileiras.

v0.1.5 - Tupã AI: Base de Inteligência de Ameaças

Data de produção: 28/01/2026

Marco inicial do treinamento em larga escala da Tupã AI, a inteligência artificial proprietária da União Geek, criada para defesa digital, detecção de fraudes e fortalecimento da proteção do público brasileiro.

O que é a Tupã AI

A Tupã AI é a inteligência artificial central da plataforma InvestigaPraMim, desenvolvida com foco na realidade brasileira de golpes digitais, fraudes financeiras, phishing, engenharia social, falsificação documental e tentativas de impersonificação de marcas e instituições.

Ela foi concebida para atuar como uma camada de inteligência nacional, especializada em linguagem, contexto, comportamento de fraude e padrões de ataque observados no Brasil ao longo de muitos anos.

Base de Treinamento

O treinamento inicial da Tupã AI foi alimentado por uma base extensa e continuamente expandida, reunindo referências acumuladas desde a década de 1990 até os dias atuais, incluindo:

• Grandes volumes de amostras de phishing e fraude obtidas de fontes públicas, inteligência aberta, acervos técnicos e materiais de estudo anonimizados
• Bases CSIRT, NIC.br e inteligência de segurança com milhares de indicadores, campanhas e padrões documentados de ameaças
• Padrões históricos de golpes financeiros envolvendo boletos, PIX, cartões, contas falsas, canais clonados e engenharia social
• Catálogos de marcas, domínios oficiais e variações fraudulentas para detecção de typosquatting, impersonificação e abuso de confiança
• Amostras de testes internos e conjuntos curados para validar cenários reais de uso da plataforma em mensagens, documentos, links e transações
• Registros de IOC e inteligência de ameaças cobrindo domínios, URLs, IPs, artefatos, famílias de fraude e técnicas recorrentes

Somente nas trilhas de phishing, golpes e fraude usadas no desenvolvimento inicial, foram consolidados muitos milhares de registros técnicos e comportamentais. Em algumas frentes de inteligência e correlação, o volume combinado de referências históricas, sinais, amostras e indicadores analisados se aproxima da casa de quase 1 milhão de entradas.

Inteligência Proprietária Brasileira

A Tupã AI representa um esforço de construção tecnológica própria, com orgulho brasileiro, orientado à defesa do público, à resiliência digital e à soberania nacional em inteligência aplicada a fraudes.

Durante sua evolução, foram empregados modelos complexos de aprendizado de máquina, técnicas modernas de inteligência artificial e apoio de modelos renomados de mercado para estudos, refinamento e calibração. O resultado entregue na plataforma, no entanto, é apresentado ao usuário final como uma inteligência unificada: Tupã AI.

Evolução Contínua

Sabemos que o universo de fraudes e golpes muda todos os dias. Novos padrões surgem, técnicas antigas retornam com novas embalagens e muitos comportamentos ainda precisam ser estudados com mais profundidade.

Por isso, a Tupã AI foi concebida como uma inteligência em evolução contínua:

• novos padrões de fraude são adicionados regularmente
• novas amostras e sinais de inteligência são incorporados ao aprendizado
• a qualidade das análises é refinada continuamente
• o foco permanece em aumentar a precisão, reduzir falsos negativos e fortalecer a proteção dos usuários

Impacto na Plataforma

Com esse ciclo de treinamento, a plataforma passou a contar com uma camada muito mais robusta de interpretação de risco, contexto de ameaças e reconhecimento de padrões suspeitos em links, domínios, mensagens, documentos e transações.

Esse foi um dos passos mais importantes na consolidação da Tupã AI como uma inteligência artificial própria, especializada em fraudes digitais e criada no Brasil para proteger pessoas, famílias, profissionais e empresas.

v0.1.0 - Lançamento Alfa

Data de produção: 15/01/2026

Versão inicial da plataforma InvestigaPraMim. Estabelece a arquitetura base com os primeiros módulos de verificação.

Novidades

• Estrutura inicial da plataforma com autenticação de usuários
• Primeiro motor de verificação de URLs e domínios
• Interface inicial com suporte a temas
• Pipeline de integração com feeds de ameaças externos
• Primeiros modelos de inteligência artificial para classificação de phishing
• Sistema de planos e assinaturas com múltiplos níveis
• Suporte à verificação de PIX, boleto e mensagens suspeitas
• Painel administrativo básico

Infraestrutura

• API com autenticação segura e processamento assíncrono
• Banco de dados relacional com controle de versão
• Cache de alta performance para sessões e controle de acesso
• Provedores de identidade com segurança gerenciada