Nas profundezas da deep web, ou ainda mais para baixo, na dark web, lugares obscuros da Internet que não são facilmente alcançáveis por mecanismos de busca e, portanto, são terrenos férteis para práticas criminosas, os ciberataques são orquestrados e colocados em prática. “Há dois anos, contabilizávamos um ataque a cada cinco segundos. Hoje, acontecem dois ataques por segundo. Isso é dez vezes mais, em dois anos. No mundo, o vazamento de dados aumentou 976% depois da pandemia – e nada disso é feito pelo cérebro humano. É tudo empoderado por inteligência artificial. O hacker não invade mais nada, apenas recolhe as informações”, apontou Marco DeMello, CEO da Psafe, no painel sobre segurança digital do evento digital Tela Viva Móvel, promovido por Mobile Time, que aconteceu nesta terça-feira 11.
Em janeiro, os técnicos da PSafe identificaram na deep web a venda de dados referentes a 40 milhões de CNPJs, 104 milhões de registros de veículos e 223 milhões de CPFs. “O volume de estelionatos explodiu depois do vazamento. Agora, os golpistas têm tudo a seu respeito e vão te convencer que realmente trabalham para seu banco. O número massivo de dados atraiu o crime organizado, que é forte, estruturado, e movimenta toda uma economia em bitcoins. Na deep web é possível até contratar o HaaS (Hacking as a Service). Você aluga o serviço de invasão por IA e aponta para onde quer que o dinheiro seja transferido. Isso movimentou US$ 7 trilhões de dólares só em 2021 na dark web”, disse DeMello.
Para se prevenir, nada melhor do que usar o mesmo remédio: IA. DeMello e os outros três participantes do painel lançam mão da inteligência artificial para rastreamento, localização, análise de comportamento e outros pontos para aumentar a segurança. Nysia George, diretora de ciência de dados da First Orion, nos Estados Unidos, apontou que a empresa, que trabalha com proteção de chamadas, criou um modelo de IA para detectar números que tentam se passar como sendo empresariais. André Ferraz, CEO da Incognia, que investe na localização e no comportamento dos usuários, usa a tecnologia para cruzar dados de sensores e verificar onde está a pessoa. “Em segurança não existe bala de prata. Você vai deixando o ataque cada vez mais caro e mais difícil. No contexto de localização, o fraudador vai ter que começar a se movimentar”, ressaltou.
Fabio Ramos, CEO da Axur, usa inteligência artificial para processar dados vazados e na identificação de páginas falsas. Ele aponta que o Brasil é um lugar atraente para cibercriminosos. “O brasileiro adora uma atualização e se cadastra em tudo. Sem contar que passa muito tempo exposto, ou seja, conectado: fica, em media, 9 horas e meia na Internet todos os dias. E existe ainda a sensação de impunidade no País”, disse.
Senhas
DeMello fez uma crítica contundente ao uso de senhas. Segundo ele, fraudadores tem fácil acesso a estes códigos. “Nós temos na nossa base 15 bilhões de senhas (vazadas). É fato: sua senha já vazou em algum lugar e você não sabe”, denunciou.
Ele sugere, como sistema seguro de identificação, a autenticação biométrica de rosto e voz. “Temos que remover esta dependência de senhas, que são de alto grau de vulnerabilidade. Vamos provar quem você é, e não o que você sabe”, finalizou.