A crescente popularidade dos chatbots desperta o interesse de criminosos. “Fraudadores procuram tecnologias com adoção em massa, porque isso maximiza seus lucros. É por isso que estão atacando chatbots agora. Quanto mais marcas e consumidores adotarem a interação com chatbots, mais ataques veremos”, diz Ricardo Villadiego, vice-presidente de segurança da Cyxtera, empresa especializada em segurança digital.
A Cyxtera identificou três diferentes formas de fraude envolvendo robôs de conversação e as descreveu em entrevista para Mobile Time. A primeira foi batizada como “cybert torture” e consiste em extrair informações valiosas através de uma conversa com o chatbot. Como o robô está conectado a sistemas de uma empresa, hackers podem eventualmente descobrir maneiras de coletar dados sensíveis de usuários através de um bate-papo com o chatbot.
O segundo tipo de fraude é chamado de “data sniffing”. Trata-se de grampear o computador da pessoa e conseguir enxergar as conversas que o usuário mantém com chatbots e, assim, capturar informações valiosas.
Por fim, o terceiro tipo de ataque identificado pela Cyxtera é o de falsificação de chatbots. Tal como existem sites falsos de bancos para capturar senhas de correntistas, hackers podem fazer o mesmo com robôs de conversação, criando versões falsas dos bots de bancos ou redes varejistas. Esses robôs falsos podem estar contidos em apps ou sites falsos de uma marca.
Para evitar esses ataques, a Cyxtera propõe uma solução de segurança com uma abordagem holística, monitorando todos os canais de interação digital de uma empresa com seus clientes, como apps, sites, blogs, emails, bots etc. No seu caso, a Cyxtera usa inteligência artificial e aprendizado de máquina para identificar ataques pró-ativamente e mitigá-los antes que causem maior estrago.
