A vida do cidadão brasileiro está migrando para o universo digital. Mais da metade da população do país já utiliza o Gov.br. São cerca de 130 milhões de pessoas acessando 12 mil serviços de governo eletrônico. “Mas nem tudo são flores, o crescimento exponencial dos serviços online também foi acompanhado pelo aumento do cibercrime, com hackers e estelionatários explorando as vulnerabilidades de cada sistema”, alerta João Francisco Baiochi, analista do Serpro que desenvolve soluções de IA voltadas à análise comportamental e detecção de fraudes.
Arsenal
Dentre o arsenal utilizado pelos estelionatários, existem os famosos malwares, programas desenvolvidos intencionalmente para causar danos, obter acesso não autorizado ou realizar ações prejudiciais em um sistema. Infelizmente também se tornaram comuns os ataques de negação de serviços, ou DdoSs, que derrubam sistemas com um excesso de tráfego, sobrecarregando os servidores com uma enxurrada de pedidos. Táticas de ramsonware, ou sequestro de dados, e de phishing, que buscam enganar os usuários são outras formas de ataque bastante conhecidas.
Se os sistemas de segurança estão cada vez mais robustos e sofisticados, por que esse tipo de fraude tem aumentado? Segundo Francisco Baicohi, um dos efeitos colaterais indesejados do desenvolvimento da inteligência artificial foi justamente diminuir a exigência de grande capacidade técnica para realização de cibercrimes. Outro fator é o baixo letramento digital de uma parcela dos usuários. Já os ataques de engenharia social, que se servem do “fator humano”, burlam a segurança simplesmente induzindo ao erro usuários com acesso autorizado. Esse tipo de ação chega a ser responsável por mais de 80% das fraudes cometidas.
Pessoas
“Podemos perceber, então, que as pessoas são um fator chave, seja nos problemas de segurança, seja em sua solução. Se quisermos usar a inteligência artificial como meio para combater as fraudes, temos que manter um foco nas pessoas”, avalia Baiochi.
Nos primórdios da internet, uma senha bastava, mas agora o próprio usuário deve atuar nos processos de autenticação. Ou seja, aquilo que ele é (informações estáticas) ou como se comporta (informações dinâmicas) são a nova base para se garantir a segurança no acesso e uso de diversas aplicações.
“As novas soluções de cibersegurança utilizam IA para transformar o usuário em sua própria chave de acesso, trazendo uma experiência de uso mais segura, transparente e confortável”, descreve o analista. A ideia é que, a partir de uma captação anterior de dados, a IA possa criar um “template” representando as características dos usuários.
O Serpro utiliza modelos de inteligência artificial que podem comportar usuários um a um ou até mesmo milhões deles reunidos em uma espécie de “rede neural”. Quanto à captação de dados, a empresa tem projetos que também utilizam IA para avaliar características de uso de teclado e mouse.
Outro projeto envolve a análise comportamental em dispositivos móveis. “Esses projetos demonstram que, ainda que os usuários se tornem vítimas, digamos, de engenharia social, o uso indevido de sistemas será detectado graças a uma análise comportamental que promove uma camada de autenticação contínua”, explica o analista do Serpro.
Semana de IA do Serpro
Confira abaixo a íntegra da apresentação de João Francisco Baiochi durante a Semana de IA do Serpro. Para assistir essa e todas as outras atividades da programação, acesse o canal da empresa no Youtube.
O evento foi realizado entre os dias 13 e 17 de outubro, na sede do Serpro, em Brasília, cumprindo o objetivo de promover a discussão e o compartilhamento de experiências com palestras de especialistas de governo, empresas de TI e profissionais de mercado, além de workshops para apresentar cases reais, direcionamentos estratégicos e tendências globais na área.
🤩 Gostou do conteúdo? Acompanhe o Nation POP em todos os canais e não perca nenhuma novidade!
Facebook | Instagram | TikTok | YouTube
📲 Acompanhe também nosso canal exclusivo no Instagram e siga o Nation POP no Google News.
