#CanaryFilesSpotPEPEETF Os ficheiros canary atuam como "tripwires digitais" projetados para detectar acessos não autorizados dentro de uma rede. São ficheiros isca—frequentemente disfarçados como documentos sensíveis, como passwords.docx ou budget_2026.pdf—colocados em locais estratégicos. Como não têm propósito operacional legítimo, qualquer interação com eles (abertura, cópia ou modificação) dispara um alerta silencioso imediato às equipas de segurança.

O termo pepeetf (frequentemente associado a contextos especializados de extração ou forenses) relaciona-se com a forma como estes ficheiros são monitorizados. Quando um ator malicioso ou um script automatizado de ransomware escaneia um diretório, inevitavelmente toca no canary. Este "piar" ou sinal fornece uma advertência precoce de uma violação, permitindo aos administradores isolar o sistema afetado antes que o intruso aceda a dados genuínos ou implemente cargas de encriptação. Esta estratégia proativa transforma a curiosidade do atacante na sua própria ruína.