Skip to content

TI para Negócios

Como fazer a tecnologia trabalhar pelo seu sucesso e da sua empresa

Archive

Category: Segurança

Uma pesquisa realizada pela Abrahosting (Associação Brasileira das Empresas de Infraestrutura e Hospedagem na Internet) junto a seus associados, identificou que cerca de 60% de todo o tráfego de dados que atinge a estrutura desses provedores no Brasil são constituídos por mensagens e interações geradas por códigos robóticos (bots). Este percentual inclui tanto mensagens de e-mail e solicitações de acesso originadas a partir de bots “benignos”, quanto a partir de redes de máquinas escravizadas (as botnets), que transformam computadores de usuários inocentes em estruturas zumbis para a propagação em massa de malwares ou links de propaganda invasiva.

Segundo os participantes da pesquisa, do tráfego gerado por robôs, cerca de 45% constitui eventos de natureza lícita, como gerenciadores de busca por palavras-chave ou verificadores de versões de software para atualização. A maioria, entretanto (55%), resulta de eventos maliciosos, como a disseminação de spam ou a geração de links em cascata, seja para atrair descuidados ou para influenciar sistemas analíticos de modo a inflar a medição de audiência de sites.

De acordo com Vicente de Moura Neto, presidente da Abrahosting, a presença de interações robóticas tende a crescer e predominar amplamente no tráfego da Internet, em comparação com as ações humanas.

Entre os motivadores da tendência estão o crescimento das redes sociais, os games robotizados e o rápido avanço dos sistemas de atendimento por “chatbots” ou bots de instrução, que emulam a linguagem humana para substituir atendentes (ou tutores) em áreas como vendas, suporte técnico, roteirização urbana e até ensino à distância. “O uso de software analítico começa a se tornar quase banal e a impulsionar a nova classe de aplicações cognitivas. De tal maneira que os bots já não interagem apenas com os humanos, pois há um crescente movimento de comunicações bot2bot (ou de bot para bot) que se tornará ainda mais visível com a proliferação da Internet das Coisas (IoT)”, afirma o executivo.

O questionário da pesquisa Abrahosting sobre Tráfego de Robôs foi enviado para uma base de provedores de hospedagem que concentram cerca de 60% de todo o tráfego da internet brasileira. Entre os participantes estão provedores de serviços de valor agregado em nuvem específicos para grandes empresas, e grande concentradores de serviços múltiplos de hospedagem.

Segundo Rafael Abdo, gerente de segurança da Locaweb, uma das maiores empresas de serviços de internet do Brasil, o reconhecimento de robôs é um dos pontos estratégicos das ações de segurança envolvendo diferentes recursos, como, por exemplo, a análise dos padrões de comportamento, que leva em conta a frequência de acessos a sites ou a qualquer outro dispositivo de rede.

“O uso de robôs na internet é evidente. Um computador recém-conectado à rede já receberá tentativas de conexão em poucas horas, mesmo que nunca tenha sido divulgado. Outra situação comum é a coleta e o processamento, por robôs, de informações para os mais diversos fins, sem o necessário conhecimento prévio do usuário”, explica Abdo.

Ainda segundo a Abrahosting, as modalidades de bots que mais causam danos na rede são as que realizam ações de data mining, para mapear contas de usuários e clonar suas identidades para a prática de fraudes. Além dessa engenharia social, há também os que empregam computação em cluster (apoiada em máquinas zumbis) para violar chaves de acesso por “stress”, ou seja, pelo uso de milhões de combinações por segundo até a quebra da senha.

Para manterem o controle do tráfego e se protegerem contra ameaças, as empresas associadas à Abrahosting direcionam cerca de 35% de seus investimentos em tecnologia para soluções de segurança, que este ano irão atingir os R$ 90 milhões até o final do exercício. Entre os itens em constante upgrade estão os analisadores de fluxo e de comportamento de uso da banda, farejadores de conteúdo e firewalls de aplicação, capazes de monitorar eventos de segurança tanto em nível local (on premise) quanto no âmbito da nuvem.

Dentre os mais de 1.000 participantes brasileiros da pesquisa Unisys Security Index, a maioria dos cidadãos do País acredita que a consolidação dos documentos pessoais como RG, CPF, carteira de habilitação e título de eleitor em um registro único, além da adição de uma identificação biométrica será uma iniciativa eficaz para promover a segurança pessoal. Apenas 13% não concordam com a união destes documentos como medida de proteção e 14% ainda não têm certeza sobre a questão.

O Unisys Security Index é um índice de referência mundial sobre o tema segurança e considera as seguintes variáveis para sua construção: Segurança Pessoal, Segurança Pública, Segurança na Internet e Segurança Financeira, o que determina um indicador de cada país pesquisado e um global, em uma escala de 0 a 300, na qual 300 é a maior taxa de preocupação com o tema segurança e 0 a menor. No Brasil, o índice total apresentado foi de 189 pontos, enquanto que a média no mundo foi de 173 pontos.

A pesquisa Unisys Security Index, realizada em 13 países, questionou os mexicanos em relação ao mesmo tema, a qual apresentou um percentual muito semelhante ao do Brasil, já que três quartos dos entrevistados (75%) apoiaram a unificação das informações pessoais. Apenas 10% não concordam com a iniciativa e 15% não estão certos sobre o tema.

Entre os brasileiros, 78% dos homens e 69% das mulheres acreditam que a unificação do registro pessoal é uma medida fundamental para a proteção dos dados privado. O percentual se eleva nas faixas etárias mais altas, entre 45-54 anos (80%) e 55-65 anos (85%), principalmente quando comparado aos jovens (faixa etária de 18 a 24 anos), que apresentaram o menor índice, apenas 65% apoiam a unificação.

Diferente do Brasil, o apoio a esta iniciativa entre os jovens no México é o que apresenta o maior percentual, 79% dos entrevistados entre 18 e 24 anos concordam que a unificação dos dados pessoais promoveria maior proteção.

A aceitação também é elevada entre os brasileiros com alto grau de escolaridade, com 75% dos entrevistados com nível superior e pós-graduação sendo a favor da consolidação das informações pessoais.

Na camada da população brasileira de alta renda, o apoio à medida é de 80%, enquanto que o percentual entre a classe média e a baixa é igual, 72% dos entrevistados de cada grupo apoiam a iniciativa. No México, a aprovação é alta em todos os níveis socioeconômicos, sendo que a classe com renda mais baixa (77%) é a que se destaca no apoio à unificação dos documentos.

“A unificação dos registros públicos dos cidadãos no Brasil permitirá maior confiabilidade aos documentos, que atualmente não incluem dados de sinais biométricos, o que acaba dando margem para falsificações, atos ilícitos e criminosos. Além disso, a iniciativa vai auxiliar na desburocratização, contribuindo para modernizar os sistemas e evitar fraudes”, afirma Guilherme Artuso, SME Especialista na Vertical de Setor Público da Unisys para América Latina.

A Teradata (NYSE: TDC) acaba de anunciar que o Danske Bank, líder em serviços financeiros nos países nórdicos, adotou um conjunto de tecnologias desenvolvidas pela Think Big Analytics, uma empresa da Teradata, para criar e lançar uma plataforma de detecção de fraude baseada em Inteligência Artificial, com expectativa de alcançar 100% de retorno sobre os investimentos (ROI) já no seu primeiro ano de produção. A solução usa machine learning para analisar dezenas de milhares de recursos, monitorando milhões de transações bancárias online em tempo real para fornecer uma visão que diferencie atividades verdadeiras das falsas e fraudulentas. Reduzindo significativamente o custo desse tipo de investigação, o Danske Bank vem aumentando sua eficiência geral e agora está preparado para obter economias expressivas.

“O combate às fraudes é uma questão crítica e está no topo das prioridades do setor bancário. Há evidências de que os criminosos estão se tornando cada vez mais ousados, usando inclusive técnicas sofisticadas de machine learning para atacar. Por isso é fundamental também usar técnicas avançadas para detectá-las”, diz Nadeem Gulzar, diretor de análise avançada do Danske Bank. “Entendemos que as fraudes devem piorar no futuro próximo e no longo prazo, devido ao aumento da digitalização bancária e das aplicações bancárias móveis. Reconhecemos a necessidade de usar técnicas de ponta para combater os fraudadores, detectando não apenas onde estão hoje, mas onde estarão amanhã. Usando Inteligência artificial, já reduzimos falsos positivos em 50% e, dessa forma, conseguimos realocar a metade da unidade de detecção de fraude para responsabilidades de maior valor.”

O sistema original de detecção de fraude do Danske Bank baseou-se principalmente em regras artesanais aplicadas proativamente pelo negócio ao longo do tempo. Com números recorde de falsos positivos – às vezes atingindo 99,5% de todas as transações – os custos e o tempo associados à investigação se tornaram muito altos, com grande parte da equipe de detecção de fraude se sentindo sobrecarregada, ainda que não estivesse efetivamente sendo utilizada.

A equipe de Think Big Analytics da Teradata começou a trabalhar com o Danske Bank em meados de 2016, para apoiar o pessoal de análise com conhecimento especializado sobre como utilizar os dados para obter benefícios mais amplos para o negócio. A equipe conjunta começou o trabalho dentro da infraestrutura existente do banco e, em seguida, criou modelos avançados de machine learning para detectar fraude em milhões de transações por ano e em horários de pico, muitas centenas de milhares por minuto. Para garantir a transparência e incentivar a confiança, o mecanismo inclui uma camada de interpretação em cima dos modelos de machine learning, fornecendo explicações e interpretação da atividade de bloqueio.

Do ponto de vista de modelos de análises, os casos de fraude ainda são muito raros, com cerca de um caso de fraude em cada 100.000. A equipe conseguiu tirar os falsos positivos dos modelos e reduzi-los em 50%. Ao mesmo tempo, foram capazes de capturar mais fraudes – aumentando a taxa de detecção em cerca de 60%. O programa antifraude do Danske Bank é o primeiro a colocar técnicas de machine learning em produção ao mesmo tempo em que desenvolve modelos de aprendizado profundo para testar as técnicas.

“Todos os bancos precisam de uma plataforma de análise escalável e avançada, bem como um roteiro e uma estratégia de digitalização para levar a ciência de dados à organização”, diz Mads Ingwar, diretor de serviços ao cliente da Think Big Analytics. “Para as transações online, cartões de crédito e pagamentos móveis, os bancos precisam de uma solução em tempo real: a plataforma de fraude baseada em Inteligência Artificial de última geração que desenvolvemos em colaboração com o Danske Bank calcula as transações recebidas em menos de 300 milissegundos. Isso significa que, quando os clientes estão em pé no supermercado ainda fazendo suas compras, o sistema pode marcar a transação em tempo real e fornecer uma visão imediata e acionável. Esse tipo de solução é algo que começaremos a ver em todas as organizações do setor de serviços financeiros”.