O Serpro criou em fevereiro uma superintendência antifraude para estruturar o combate a golpes digitais no governo federal com uso de inteligência artificial e técnicas de engenharia reversa. A iniciativa, segundo o presidente da estatal, Wilton Mota, envolve a consolidação de uma base de dados inédita sobre fraudes em sistemas públicos e a aplicação de IA para identificar padrões e reagir a ataques com base no aprendizado obtido.
“Tenho 300 pessoas que cuidam só de segurança aqui conosco. E este ano a gente criou uma superintendência antifraude. Criamos agora em fevereiro”, afirmou Mota em entrevista ao Convergência Digital. De acordo com ele, a nova área reúne mecanismos de combate à fraude com foco especial em ataques de engenharia social, modalidade que explora vulnerabilidades comportamentais dos usuários.
O Serpro está estruturando uma base de dados para registrar fraudes ocorridas em sistemas do governo federal, em um trabalho conjunto com o Instituto Nacional de Tecnologia da Informação. “Estamos criando uma base de dados para cadastrar a fraude sofrida no sistema do governo. Hoje já se faz isso em bancos, por exemplo. Mas no governo, não existia”, disse. Segundo Mota, a base já começou a ser alimentada e contará com informações compartilhadas em parceria com o Banco Central do Brasil, a Polícia Federal e a Agência Brasileira de Inteligência.
A partir desse repositório, a estatal pretende mapear os “templates” dos ataques. “A partir desses templates, vamos fazer uma engenharia reversa e combater com a IA essas fraudes. Seria uma ‘contra engenharia’ social. Vamos aprender com o golpe e reagir com base nesse aprendizado, estudar para se proteger”, explicou o presidente.
O reforço na estrutura ocorre em meio ao aumento da sofisticação das fraudes digitais. “Hoje, com a IA, os criminosos criam avatares, criam uma série de coisas”, afirmou Mota. Ele destacou o volume de operações processadas pela estatal como um dos fatores que exigem monitoramento contínuo. Apenas na plataforma Gov.br são realizadas mais de 50 milhões de autenticações por mês, média superior a 1 milhão por dia. “A gente só perde para o Mercado Livre”, comparou.
Segundo o executivo, cerca de mil dessas tentativas diárias envolvem possíveis quebras de segurança. Nesses casos, a identificação de padrões atípicos depende do uso de inteligência artificial e biometria comportamental. “Precisa da IA para ver se é realmente uma pessoa ou se é um avatar”, disse.
Entre os exemplos citados estão acessos simultâneos a partir de localidades distintas, como um usuário que aparece conectado em Brasília e, ao mesmo tempo, em São Paulo, ou mudanças abruptas na forma de navegação. A análise também se aplica a sistemas estruturantes do governo, como o Sistema Integrado de Administração Financeira do Governo Federal, no qual variações incomuns no valor de ordens bancárias podem indicar risco. “Se for um usuário que faz ordem bancária de R$ 200 mil, de R$ 300 mil, mas, de repente, começa a fazer de R$ 3 milhões, é um desvio de comportamento”, exemplificou.
