Os atuais golpes de WhatsApp são apenas um prenúncio do que está por vir no campo dasfraudes digitais. Com inteligência artificial, o social hacking deve se multiplicar nos próximos2 anos. Na prática, em vez de uma quadrilha aplicar um golpe por vez, os bandidos podemescalar o processo a milhões de pessoas ao mesmo tempo. O perigo é iminente.
Social hacking envolve técnicas para influenciar, manipular ou enganar pessoas paraconseguir informações confidenciais, acesso a sistemas ou realizar ações específicas. Coma tecnologia, o perigo cresce. Em vez de um golpista pedir um Pix para quem acredita falarcom um parente, uma IA poderá, por exemplo, a partir de um vazamento de informações,pedir empréstimo num banco.
Definitivamente, a sociedade está atrasada em relação aos avanços feitos pelos hackers noassunto. Já é possível se passar por indivíduos –como CEOs de empresas ou atéautoridades governamentais– para obter acesso a sistemas e informações sensíveis.
Há várias técnicas de social hacking:
O pretexting (história fictícia para ganhar a confiança da vítima e obter informaçõesconfidenciais);
O phishing social (hacker se passar por um colega de trabalho ou cliente);
A engenharia social reversa (convencer a vítima de que ela é quem está pedindoinformações ou ajuda);
O aproveitamento de autoridade (hacker se faz passar por um supervisor ou técnico deTI, para ter acesso a sistemas ou informações sensíveis).
Imagine as implicações não apenas na vida das pessoas, mas em toda a economia. Elasvão desde roubo de identidade, fraude, violação da privacidade, comprometimento desegurança corporativa e até manipulação da opinião pública. Teremos um bom teste dasituação brasileira nas eleições municipais deste ano.
Apesar de soluções de segurança digital precisarem ser remodeladas e criarmos políticasnessa área, a inteligência artificial não pode ser vista apenas como uma ameaça. Aocontrário: tem de ser ser uma aliada em qualquer estratégia de defesa cibernética –como,por exemplo, na autenticação multifatorial avançada com criação de camadas adicionais deproteção.
Com ela, é possível identificar deep fakes. A IA pode examinar padrões de edição emanipulação em vídeos e imagens. Só assim, será possível combater a fraude deidentificação em massa nos próximos anos.
No Brasil, os investimentos em cibersegurança estão concentrados no sistema bancário.Uma pesquisa da Febraban (Federação Brasileira de Bancos) mostra que o setor devedestinar R$ 47,4 bilhões à tecnologia neste ano. Esse é o principal motivo para o país ser o10º lugar no ranking dos que mais investem em Tecnologia da informação, com um gasto deU$ 50 bilhões, segundo o IDC Cyber Security Research.
Esse desempenho parece ser bom. Mas se olhado de perto, reflete vários problemas. Adiferença entre nós e os primeiros colocados no ranking é gritante. No top 5, Alemanha,Reino Unido e Japão investiram 3 vezes mais que o Brasil. Só a China colocou US$ 361bilhões e assegurou o 2º lugar, mas ainda está bem atrás do líder, os Estados Unidos, queinvestiram US$ 1,29 trilhão.
Ou seja, o Brasil –do tamanho que é e com a população extremamente digitalizada eengajada virtualmente– será um alvo fácil no futuro se não acelerarmos os planos deaumento de segurança.
Apesar de sermos o país com o melhor sistema bancário do mundo, o perigo está em outraárea: a falta de seres humanos capacitados. É comum ver notícias sobre o déficit dedesenvolvedores de TI. No entanto, o cenário para a área de cibersegurança é ainda maispreocupante.
O Brasil sofre com falta de talentos. Segundo nossos dados, em média, vagas relacionadasà cibersegurança no Brasil recebem 3 vezes menos candidatos que se inscrevem nosprocessos seletivos dos nossos clientes nos Estados Unidos, no Canadá ou em Portuga