Muralhas digitais e Inteligência Artificial no combate ao cibercrime

Imagine criar uma aplicação para ir até a Dark Web e desvendar o que anda sendo tramado por diversos cibercriminosos na zona escura?

Você já ouvir falar da Linha Maginot? Quem, como eu, era fanático pelas aulas de história, sabe que esse foi o nome dado para as fortificações construídas pela França na fronteira com a Alemanha, após a Primeira Guerra Mundial. Há relatos de que essa era uma divisão intransponível. Dizem que possuía obstáculos, barreiras fortemente blindadas e profundas com postos altos para vigília e com munições.

Não preciso dizer que de nada adiantou, não é mesmo? A linha não evitou a invasão pela Alemanha na Segunda Guerra Mundial. O exército nazista explorou as fraquezas da edificação pelas fronteiras com a Bélgica, ou seja, bastaram contornar a construção e entrar no país, onde tropas desavisadas foram totalmente surpreendidas pelo ataque do inimigo.

Na verdade, trouxe à tona esse fato histórico para mostrar que as mesmas invasões acontecem nas empresas atualmente. Claro que agora as muralhas são digitais. Explico. As companhias costumam construir “castelos” e paredes cada vez mais altas para se protegerem de invasões. De certo acreditam que essas edificações vão protegê-las de ataques dos inimigos. Ledo engano. Mais do que criar barreiras e trincheiras profundas, é preciso aplicar aos negócios a inteligência. Só assim é possível saber o que os cibercriminosos estão fazendo e aí gerir corretamente as ferramentas para nos defendermos.

Exemplo rápido. Durante os Jogos Olímpicos deste ano houve muitos ataques cibernéticos mirando o Brasil. Diversos malwares com foco em computadores, sistemas e smartphones de usuários que estavam utilizando serviços online, principalmente de bancos. De onde vêm esses ataques? Como se prevenir? Para quem trabalha nesse mundo da segurança é até mais fácil de dizer, mas, e as empresas? Como evitar, por exemplo, que um cibercriminosos invada seus sistemas e roube suas informações? Sem ferramentas de defesa não é mesmo possível. Sem informação, menos ainda.

Na verdade, costumamos dizer que companhias não devem se perguntar “se” serão invadidas, mas “quando”. Para se ter uma ideia, de todos os dados disponíveis, conseguimos ver somente 20% em pesquisas básicas. Se fizermos um paralelo com um iceberg, os 80% restante estão embaixo d’água. No ‘tecniquês’, temos a Deep Web – onde encontramos informações acadêmicas, documentos legais, relatórios científicos e registros, entre outros – e a Dark Web – com informações ilegais, comunicações privadas, tráfico de drogas e armas etc.

Vamos à prática. Como aplicar inteligência na defesa das empresas, então? O mercado tem falado muito de inteligência artificial e, pela prática que tenho, acredito que hoje essa é uma das formas mais efetivas de combater o cibercrime. Com uma ferramenta que gera insights, devidamente treinada para auxiliar os analistas de segurança, será possível desvendar grande parte das intenções de ataques aos tais dados submersos. Estas plataformas conseguem oferecer cognição de segurança em escala utilizando as habilidades de computação cognitiva para raciocinar e aprender por meio de dados não-estruturados.

Pois bem, fica claro que a inteligência artificial é, sim, uma arma contra o cibercrime, aumentando exponencialmente o acesso a informações sobre novas ameaças, além de gerar recomendações de como pará-las. Indo mais além… imagine o dia em que será possível criar uma aplicação automatizada e com APIs para ir até a Dark Web e desvendar o que anda sendo tramado por diversos cibercriminosos na zona escura? Quem sabe não estamos no caminho certo para a batalha final contra o cibercrime? E aí, as muralhas digitais não fariam mais tanto sentido. É algo a se pensar.

Fonte: ComputerWorld