Flávio Elizalde é diretor de vendas para consumo e SMB no Brasil

A inteligência artificial e o aprendizado de máquina também podem ser usados pelo outro lado da força. Para a McAfee, empresa de segurança cibernética de dispositivos, são recursos que podem ameaçar de formas mais sofisticadas tanto usuários quanto companhias em ataques externos. Em seu relatório Previsões para 2020, os técnicos da companhia abordam temas como a criação de conteúdos falsos, sejam eles de texto, imagem ou vídeo; extorsão e filtragem de dados e ataques em nuvens.

“Do ponto de vista prático, o usuário pode proteger seus acessos. Ter uma única senha para tudo não é seguro, assim como usar datas de aniversário dos filhos. São senhas fáceis de serem descobertas. Uma dica é usar uma aplicação de gestão de senhas. Outro ponto que recomendo é comprar esses aplicativos e softwares de segurança de uma empresa idônea e conhecida. Não adianta comprar de desconhecidos. A terceira dica é, ao usar a Internet de lugares públicos, o Wi-Fi, ter uma solução de proteção extra, com criptografia de dados”, explica o diretor de vendas para consumo e SMB no Brasil, Flávio Elizalde.

O executivo também aponta para a exposição de muitas informações úteis para cibercriminosos nas mídias sociais, sobre familiares e localizações dessas pessoas. “A gente é vigiado porque a gente quer – devemos pensar em tudo o que a gente posta e que a gente deixa em exposição. Apesar de o brasileiro ser mais aberto e ingênuo em mostrar sobre si, estamos começando a dar alguns paços para trás”.

Notícias falsas

A possibilidade de criar conteúdo, manipular imagens e áudios não exige mais um alto conhecimento de tecnologia. A Inteligência Artificial (IA) e o aprendizado de máquina é possível manipular e distorcer informações e criar histórias falsas com perfeição. Existem até sites onde você pode fazer upload de um vídeo ou áudio e, em poucos minutos, receber um material criado a partir de informação não verídica.

De acordo com o relatório, o risco desse tipo de elemento é que eles geralmente são direcionados a campanhas de difamação em tempos de eleições ou para gerar desconforto em diferentes públicos. Para 2020, haverá uma quantidade cada vez maior desse tipo de material, de acordo com o relatório o objetivo de gerar desinformação no público.

“Como ano que vem é ano de eleição no Brasil, acredito que as fraudes de conteúdo com certeza devem aumentar de volume. Mas com relação às fraudes de ataques cibernéticos, não creio que tenha uma mudança muito grande”, conta o diretor de vendas para consumo e SMB no Brasil.

Reconhecimento facial

Outro tipo de risco à segurança deverá acontecer pelo uso do reconhecimento facial e outros sistemas biométricos. A McAfee acredita que, com a crescente adoção do recurso, grupos criminosos cibernéticos deverão se aproveitar dessas ferramentas para espalhar informações falsas e gerar outros tipos de ameaças, como falsificações para evitar o reconhecimento da face de um usuário.

Ransomware

O sequestro de dados para a cobrança de resgate foi a principal ameaça em 2019 de acordo com a Avaliação da Ameaça ao Crime Organizado (IOCTA), da Europol. E, segundo a McAfee, continuará sendo no próximo ano. A empresa espera que os cibercriminosos continuem a entrar nos sistemas das companhias, mas seus ataques serão realizados em duas etapas. Para John Fokker, chefe de investigações cibernéticas da McAfee, os hackers lançarão um ataque paralisante de ransomware, extorquindo as vítimas para recuperar seus arquivos. No segundo, eles contra-ataca, mas desta vez ameaçando revelar os dados confidenciais roubados antes do ataque.

APIs e Nuvem

A McAfee também prevê os problemas com as APIs continuarão ao longo de 2020, afetando aplicativos de alto perfil em mídias sociais, comunicações ponto a ponto, mensagens, processos financeiros e outros. Apesar de serem adotadas nas empresas, a segurança das APIs são apontadas como o elo mais fraco da cadeia e hackers vão expor essa fragilidade no ano que vem, que leva a ameaças nativas da nuvem, colocando em risco desde a privacidade e os dados do usuário até estratégias de segurança maduras.