AWS: Engenharia social vai piorar muito com o uso da IA e os riscos só aumentam
O primeiro diretor de segurança da informação da presidência da República, Raphael Mandarino Jr., área que comandou de 2006 a 2014, tinha na parede do gabinete no Palácio do Planalto um mote que costumava repetir: só cripto salva! Mas se de fato a criptografia é um dos grandes aliados da segurança cibernética, a tecnologia serve para os dois lados. Afinal, como apontado pelo diretor de segurança da AWS, Mark Ryland, as tecnologias ‘cripto’ permitiram a criação da principal ameaça do momento, o ransomware.
“O ransomware é primeiramente um novo modelo de negócios para maus atores. Por muitos anos, sistemas e redes não foram necessariamente bem mantidos, a indústria nem sempre teve uma boa higiene na segurança, portanto não era particularmente difícil para determinado ator conseguir acesso aos sistemas. Mas uma vez que estavam dentro da rede, não era claro como fazer dinheiro penetrando um sistema. Havia coisas ruins que podiam ser feitas, mas não uma forma genérica de lucrar com isso. Até que surgiram duas coisas. Uma foi a habilidade de usar criptografia para impedir o acesso aos dados, fazer uma cópia e exigir resgate. Outra, a criação das criptomoedas, pois seria mais difícil funcionar um pagamento em dinheiro, que poderia ser rastreado pela polícia”, disse Ryland.
Em conversa com jornalistas durante o AWS Public Sector Summit, realizado em Washington, nos EUA, em 7 e 8 de junho, Mark Ryland, cujo cargo é diretor no escritório do CISO da maior empresa de nuvem do planeta, ponderou que há novas tecnologias que ajudam a evitar invasões, especialmente a partir da nuvem, mas que os avanços também servem aos maus atores. Em particular, ele apontou que o uso de inteligência artificial para a falsificação tende a turbinar a engenharia social.
“A engenharia social vai ficar pior, por causa das falsificações de voz. Especialmente a partir de executivos em cargos mais altos, que podem ter falado em público ou estarem em vídeos na internet, usado em um correio de voz simulado, determinado isso ou aquilo. Então vamos ter que treinar as pessoas para terem conversas interativas, não confiar em correios de voz, em perguntar questões esdrúxulas, talvez sobre o cachorro, para reagir contra esse tipo de ameaça”, emendou Ryland.
Não é por menos que as boas práticas de segurança cibernética envolvam, em grande medida, treinamento, educação e cultura, como reforçou o diretor da AWS. Há avanços que ajudam a evitar invasões, como a autenticação multifator de resistência ao phishing, que começa a ser usado por algumas empresas, e mesmo um aprendizado das autoridades, que descobriram ser possível, afinal, rastrear transferências de cibermoedas. Mas a engenharia social, que aposta diretamente no fator humano para encontrar brechas e acessos, exige novas capacidades, notadamente diante dos deepfakes.
