A vida digital do cidadão brasileiro está em expansão, com mais da metade da população utilizando o Gov.br. São cerca de 130 milhões de pessoas acessando 12 mil serviços de governo eletrônico. Contudo, esse crescimento exponencial dos serviços online também trouxe um aumento do cibercrime, com hackers e estelionatários explorando vulnerabilidades, como aponta João Francisco Baiochi, analista do Serpro.
O arsenal do cibercrime
Entre as ferramentas dos estelionatários, destacam-se os malwares, programas projetados para causar danos ou obter acesso não autorizado a sistemas. Além disso, os ataques de negação de serviço (DDoS) têm se tornado comuns, derrubando sistemas ao sobrecarregar servidores com um excesso de tráfego. Táticas de ransomware (sequestro de dados) e phishing (engano aos usuários) também são bastante conhecidas.
IA como arma de ambos os lados
Apesar dos sistemas de segurança estarem mais robustos, as fraudes aumentaram. Segundo Francisco Baiochi, o desenvolvimento da inteligência artificial (IA) diminuiu a necessidade de grande capacidade técnica para realizar cibercrimes. Outro fator é o baixo letramento digital de parte dos usuários. Ataques de engenharia social, que exploram o “fator humano”, também burlam a segurança, induzindo usuários autorizados ao erro. Essas ações são responsáveis por mais de 80% das fraudes.
Foco nas pessoas como solução
Baiochi avalia que as pessoas são um fator-chave, tanto nos problemas quanto nas soluções de segurança. “Se quisermos usar a inteligência artificial como meio para combater as fraudes, temos que manter um foco nas pessoas”, completa.
No início da internet, uma senha era suficiente, mas agora o próprio usuário deve atuar na autenticação. Informações estáticas (o que ele é) e dinâmicas (como se comporta) são a nova base para garantir a segurança no acesso e uso de aplicações.
Autenticação contínua e transparente
As novas soluções de cibersegurança utilizam IA para transformar o usuário em sua própria chave de acesso, trazendo uma experiência mais segura e transparente. A partir da captação de dados, a IA cria um “template” representando as características dos usuários.
O Serpro utiliza modelos de inteligência artificial que podem comportar desde um único usuário até milhões deles, reunidos em uma “rede neural”. A empresa também utiliza IA para avaliar características de uso de teclado e mouse, além de analisar o comportamento em dispositivos móveis.
O analista do Serpro explica que, mesmo que os usuários sejam vítimas de engenharia social, o uso indevido de sistemas será detectado por meio de uma análise comportamental que promove uma camada de autenticação contínua.
Semana de IA do Serpro
João Francisco Baiochi apresentou suas ideias durante a Semana de IA do Serpro. O evento, realizado entre 13 e 17 de outubro na sede do Serpro em Brasília, promoveu a discussão e o compartilhamento de experiências com palestras, workshops e cases reais.
Assista à apresentação completa: https://www.youtube.com/watch?v=ke25ukfHzMs
