A evangelização e a proteção de dados na era da Inteligência Artificial
A informação é a chave para o conhecimento e o uso adequado dos dados, é o segredo para se ter boas informações. Tal afirmação e variações desta afirmação, tem sido propagada por especialistas e profissionais dos mais renomados nos assuntos de Segurança da Informação e Segurança Cibernética, reforçando a necessidade das empresas e pessoas reconhecerem o valor e a importância dos dados que possuem e custodiam como um dos mais importantes ativos que angariam durante a vida de execução de suas atividades produtivas.
Informar, conscientizar, capacitar e apoiar pessoas e empresas a perceberem e controlarem seu patrimônio de dados e o quanto esses ativos estão preservados tem sido, pelo menos durante os últimos 20 anos, o grande desafio da evolução da maturidade para a governança da segurança da informação.
Com a popularização e o crescente uso das plataformas de inteligência artificial aprendendo hábitos, atividades e até processos de negócio e com um volume e uma diversidade de dados imputados pelas mais diversificadas fontes que acessam e utilizam os dados corporativos e pessoais nas atividades do dia a dia, o desafio que estava sendo enfrentado pode ficar ainda maior.
A capacidade de coletar, analisar, interpretar e armazenar, de forma consolidada e indexada, todos os dados fornecidos, direta e indiretamente, sem controle ou avaliação de propriedade ou de valor, por diferentes fontes, de diferentes origens e em diferentes situações e momentos permite que as plataformas de Inteligência Artificial possam ser utilizadas como gigantescas fontes de coleta e de vazamento de todo e qualquer tipo de dado.
Soluções de IA vem sendo disponibilizadas e utilizadas no mercado sem muita preocupação sobre quem são os mantenedores da plataforma, quais são os propósitos e as bases de critérios de relacionamento de dados e de aprendizagem, onde os dados coletados sobre as perguntas e perguntadores estão sendo armazenados e de onde vem os dados fornecidos como uma resposta válida e aceita.
Pessoas com as mais diferentes características de vida, em nome do próprio interesse e do interesse em simplificar suas atividades tem fornecido dados pessoais, fotografias, trechos de código de programas fonte, assuntos de interesse e principalmente textos recheados de dados sensíveis para revisão e ajuste das plataformas de inteligência artificial sem se preocuparem com a propriedade dos dados fornecidos e com o uso que pode ser realizado com esses dados, potencialmente armazenados em situações e por interesses não sabidos.
Nunca foi tão importante a “evangelização” das pessoas e empresas para que estejam preparados para identificar, classificar e saber como avaliar o custo x benefício em fornecer os dados que possui em troca da economia de algumas atividades e alguns minutos.
Treinar técnicas para identificar, autenticar e validar a idoneidade de seu interlocutor, principalmente se ele for digital, pode ser um dos caminhos para conseguir avaliar o real propósito de coletar os dados que você fornecerá para que a plataforma possa te apoiar em algo relativamente simples que você pediu.
Como já foi propagado certa vez: “O que move a evolução da humanidade não são as respostas dadas, mas sim as perguntas que realizamos, pois nelas está implícito o verdadeiro propósito do conhecimento desejado”. Pensando desta forma, que volume e qualidade de informação uma plataforma de IA consegue obter colecionando endereços IP, logins, cookies e outros rastros digitais dos perguntadores e dos tipos de pergunta que realizaram?
A formação da cultura de segurança, a homologação e a regulamentação do uso das plataformas de IA nos ambientes corporativos precisa ocorrer, antes que o segredo de muitos negócios e os dados pessoais de muitas pessoas sejam tornados publico por meio de perguntas, imagens e documentos fornecidos espontaneamente para as mais diversas plataformas de IA pelos colaboradores curiosos e ávidos pela tecnologia digital, sem muita preocupação sobre riscos.
*André Regazzini é gerente de Consultoria em Proteção de Dados da Mazars
