Antes de começarmos a falar sobre como as ferramentas de Machine Learning operam em dispositivos móveis, temos que deixar claro dois conceitos que, por muitas vezes, se confundem.
O primeiro se refere ao Mobile Device Management (MDM), responsável pelo gerenciamento do dispositivo móvel de um modo geral. O MDM tem a capacidade de exercer desde o controle de aplicações que são instaladas no dispositivo, até aplicar políticas impossibilitando que o usuário acesse redes Wi-Fi sem nenhuma segurança, por exemplo. Já o segundo conceito que apresento é o Mobile Threat Defence (MTD), responsável pela proteção contra ameaças em dispositivos móveis.
Há uma tendência no aumento do número de ameaças cibernéticas desenvolvidas e lançadas no mercado, que vão desde capturar dados do usuário, até comprometer totalmente o dispositivo. Tal acesso completo do dispositivo inclui a capacidade de administrar fotos, e-mails, dados de todo tipo, ligar a câmera frontal, o microfone, ou seja, obter o controle total do aparelho de forma remota.
Apesar de se tratar de duas coisas distintas, vamos comparar a Machine Learning com os antivírus tradicionais para estabelecermos a principal diferenciação. Os antivírus tradicionais utilizam ferramentas que exigem um alto poder computacional e que consomem a memória do dispositivo o tempo inteiro, característica que um aparelho móvel não possui. É complexo, portanto, carregar uma lista de assinaturas em um dispositivo móvel e utilizá-la durante todo o tempo. Isso, praticamente, impediria o funcionamento de um celular ou tablet. Neste sentido, podemos afirmar que a utilização de uma ferramenta de Machine Learning se torna quase que obrigatória quando se trata de proteger dispositivos móveis contra ameaças cibernéticas.
É importante também ressaltar que a engine de uma Machine Learning seja local, sem a necessidade de acessar a nuvem frequentemente. Há ferramentas que realizam essa consulta na nuvem constantemente, o que consome boa parte do pacote de dados. Por outro lado, o mercado já dispõe de soluções que podem ser instaladas diretamente no dispositivo, realizando toda a análise referente à segurança das conexões. Dessa forma, a principal razão para que uma engine de Machine Learning seja local ocorre por causa da maior proteção oferecida ao dispositivo móvel, quando o mesmo se encontra em um lugar sem acesso à Internet via rede 4G, por exemplo.
Um ataque bastante utilizado, atualmente, é a utilização de Rogue Access Point (Rogue AP), quando se conecta um dispositivo móvel a uma rede aberta. Imagine uma situação em que um sujeito frequenta um café que tenha uma rede aberta Wi-Fi chamada “Café X”. Um Rogue AP permite que se coloque uma outra rede aberta com o mesmo nome e, ao invés de se conectar à rede de origem, o sujeito se conecta ao Access Point falso. Assim, caso esta pessoa acesse o site de seu banco pelo celular, o Rogue AP pode redirecioná-la para outro site que tem a capacidade de identificar que o acesso advém de um dispositivo móvel e, assim, carregar um arquivo que irá comprometer o dispositivo e, portanto, ter acesso completo e remoto do aparelho.
Através de uma técnica relativamente simples, um Rogue AP consegue ter acesso a comandos remotos como, por exemplo, a gravação do microfone, gerenciar a câmera frontal, acessar fotos, fazer uma conexão remota de outro site que vai permitir um novo ponto de acesso. E essa é só uma das formas que existe, atualmente, de ataque dentro de um dispositivo móvel que uma ferramenta de Machine Learning tem capacidade de identificar e fornecer gerenciamento e proteção. O maior risco que se pode correr, hoje em dia, é justamente este. Ter dados corporativos invadidos, porque basta ser atacado uma vez e o invasor terá acesso a todo tipo de dado e poderá usá-lo de diversas formas e em vários momentos.
O usuário que tem o dispositivo corporativo (COPE – Corporate Owned Personally Enabled) pode ser gerenciado pela empresa para desenvolver o trabalho proposto. Já nos casos de dispositivo BYOD – Bring Your Own Device, o interessante é que a empresa tenha acesso ou gerenciamento apenas às informações corporativas. E a responsabilidade por baixar aplicativo ou arquivos é toda do usuário. Assim, como um antivírus não interfere em nada na privacidade e autonomia, a ferramenta de MDM também poderia não interferir nesse tipo de conduta pessoal.
A empresa tem acesso e consegue gerenciar os dados corporativos presentes nos dispositivos móveis dos funcionários. Tal prática é chamada de “containers”, que são criados dentro do telefone, tornando-o um ambiente seguro para que o usuário acesse informações corporativas. Caso o dispositivo móvel seja comprometido, a empresa tem condições de apagar esse container, protegendo os dados corporativos.
Já no caso de proteção contra ameaças, uma ferramenta de Machine Learning funciona como um engine de anti-malware. É como se fosse um antivírus que não influencia em nada na questão da privacidade do usuário. Atualmente, a maioria das ferramentas MDM e MTD agem de forma separadas, mas a tendência é que caminhemos para o melhor dos mundos, em que ferramentas de gerenciamento e de proteção atuem em conjunto, uma gerindo o funcionamento da outra.