Inteligência artificial é caminho para defesa contra ciberataques

Desde que teve início, a pandemia do Covid-19 tem acarretado uma série de transformações na sociedade e a mais expressiva delas é causada pelo uso massivo das tecnologias, que viraram base das comunicações interpessoais, das relações de trabalho e até um meio fundamental para os essenciais, como os atendimentos médicos emergenciais realizados agora por meio de videoconferência. 

Esse novo contexto gerou uma evolução que fez o mundo digital avançar dez anos em apenas seis meses, no entanto, como “nem tudo são flores”, o fenômeno também expôs vulnerabilidades dos novos usuários e ampliou os riscos de crimes cibernéticos. Como consequência da adesão às pressas do modelo de trabalho remoto, vemos crescer o número de invasões aos sistemas corporativos e os megavazamentos de dados pessoais que atingiram milhões de pessoas físicas e empresas nos últimos meses. Diante desse cenário apocalíptico, não seria exagero afirmar que o mundo enfrenta uma segunda pandemia, a de ciberataques.

Devido à falta de intimidade com a própria cibersegurança, empresas e seus colaboradores ficaram mais vulneráveis a ataques virtuais, especialmente àqueles baseados em tecnologias de inteligência artificial, muito mais sofisticados e agressivos. É essencial que essa priorização da cibersegurança esteja no topo de sua agenda corporativa, já que os mecanismos utilizados no mundo pré-pandemia se provaram ultrapassados.

Os antivírus ficaram obsoletos, e as equipes técnicas, por melhores que sejam os profissionais, são formadas por humanos, e humanos estão passíveis de erros. Mas nessa disputa, não há espaço para erro. Os cibercriminosos só precisam achar uma vulnerabilidade, eles só precisam acertar uma única vez para serem bem-sucedidos em seus ataques, enquanto a proteção da sua empresa não pode falhar nunca. Tentar entrar nessa disputa com tecnologias do passado é como ir à guerra com uma faca.

O cenário é ainda mais crítico se pusermos em outra perspectiva: a de possibilidades de invasão dos cibercriminosos. Imagine que cada colaborador de sua empresa use em média dois dispositivos para trabalhar: um computador e um celular. Neste caso, uma empresa com 500 funcionários sem proteção em seus dispositivos tem mil portas abertas para hackers.

Essa é uma situação real e urgente para muitas empresas do país, que precisam se conscientizar e reagir o quanto antes para que possam impedir o avanço dos megavazamentos. Nesse novo ambiente, as formas tradicionais de autenticação, como as senhas, também já não são suficientes para garantir a segurança das companhias e estão com seus dias contados. Os cibercriminosos, armados com sofisticadas técnicas de inteligência artificial, conseguem facilmente quebrá-las para perpetrar seus ataques. Assim, a realidade impõe a adoção de outras táticas de defesa.

No Brasil, a situação é particularmente preocupante: estima-se que o país esteja pelo menos 15 anos atrasado em suas técnicas de cibersegurança. Por aqui, foram detectadas cerca de 600 milhões de URLs maliciosas, somente em 2020, um número que representa um ataque de phishing a cada 16 segundos. As tecnologias de proteção adotadas no Brasil são insuficientes, e tamanha insegurança digital é absolutamente desconhecida pela população. 

Ademais, é enorme o descompasso entre a posição econômica brasileira e a colocação do país no ranking mundial de cibersegurança. Mesmo sendo a 12ª maior economia do mundo, o Brasil ocupa o penúltimo lugar em tempo de detecção a vazamento de dados, levando absurdos 46 dias para detectar um vazamento — à frente apenas da Turquia. As melhores práticas recomendam que essa detecção seja feita em segundos. Um exemplo bastante recente comprova esse atraso: mesmo com toda a exposição que o megavazamento de 223 milhões de CPFs e 40 milhões de CNPJs teve na mídia, os dados levaram 26 dias para serem banidos do fórum em que foram encontrados na dark web.

Há, no entanto, maneiras de contornar essa demora, e todas passam pelo uso intensivo de ferramentas de inteligência artificial. É essencial, ainda, que se estabeleça um trabalho coordenado de empresas e órgãos públicos para capacitação e melhoria das práticas de proteção. 

Uma pesquisa da consultoria Gartner estima que cerca de 40% da tecnologia para conformidade com regras de privacidade dependerá de IA até 2023. Para se ter ideia, o percentual era de apenas 5% em 2020. Outro levantamento global, do Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE), conclui que a inteligência artificial será destaque em 2021 — sendo citada por 37% dos executivos entrevistados como uma das prioridades das empresas nas quais atuam.

A inteligência artificial é capaz de identificar ameaças, reduzir o tempo de resposta e criar dispositivos e técnicas de defesa imediatas. A multiplicidade de aplicações não passa despercebida por grandes empresas, que já adotam massivamente soluções de cibersegurança com foco nessa tecnologia. Na corrida por proteção, elas ganham ainda mais distância em relação às empresas de pequeno e médio portes, para as quais a inteligência artificial é um recurso ainda visto como inacessível.

Agrava esse problema o fato de serem justamente as empresas menores — e mais vulneráveis — os alvos preferenciais dos cibercriminosos. Caso sejam vítimas de um vazamento de dados, essas empresas podem sofrer sanções e penalizações da LGPD que podem levá-las à falência. Considerando que esse grupo de 20 milhões de empresas representa, no Brasil, cerca de 30% do PIB e 50% dos empregos, segundo dados do Sebrae, garantir o acesso a tecnologias atualizadas de defesa significa preservar a atividade econômica e incentivar o crescimento do país. Para as PMEs, a cibersegurança é uma necessidade vital.

Não são nada desprezíveis os prejuízos vinculados a um ataque cibernético: eles envolvem perdas financeiras, processos judiciais, multas, problemas de reputação e, no limite, falência. Nesse cenário, é fundamental que uma boa articulação entre os setores público e privado dê condições para as empresas enfrentarem o inimigo invisível da pandemia de ciberataques. E não resta a menor dúvida de que isso só pode ser feito com a ajuda da inteligência artificial.

*Marcelo Sales e Marco DeMello são, respectivamente, CEO e presidente da CyberLabs, grupo de inteligência artificial e cibersegurança formado pela fusão da CyberLabs e PSafe.