A inteligência artificial, o investigador e o CISO

Marcelo Comité *
14/10/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A distância entre a tecnologias de investigação e as de segurança, no âmbito das empresas e dos governos, vão diminuindo de forma drástica à medida em que os negócios e as relações entre indivíduos e organizações se tornam mais profundamente digitais. Um dos motores dessa aproximação, a Inteligência Artificial se coloca ao mesmo tempo como imposição da realidade, uma vez que sua aplicação assume caráter obrigatório nas estruturas de vigilância e proteção onde quer que elas se apliquem.

Há muitas maneiras pelas quais a nova situação pode ser constatada. Ao analisar as vulnerabilidades existentes no ambiente da rede corporativa tradicional; ou no contexto da nuvem, um profissional de segurança (ou autoridade da lei) irá se deparar, em algum momento, com uma confluência de fatores críticos e ameaças em potencial que afetam as duas instâncias de modo simultâneo.

Não há como garantir, por exemplo, a proteção em camadas (ou a defesa em profundidade) da estrutura cibernética da empresa sem levar em conta a integridade física dos servidores, suas portas de conexões “de ferro”, suas propensões magnéticas, sua malha de cobre ou fibra.

Da mesma forma, não é possível estabelecer a segurança e integridade física de um indivíduo, líder empresarial, desconhecendo sua exposição através de registros digitais. Estes registros, como pegadas, estão em anotações de satélite (histórico de posição GPS), tabelas de contato privados alojadas em algum ponto da nuvem, históricos de compromisso e vínculos familiares passíveis de serem alcançados com ferramentas digitais hoje acessíveis ao crime.

Assim como a TI corporativa se aproximou das disciplinas normativas, através da imposição de compliance e auditoria em processos de negócios digitais, a privacidade dos indivíduos passou a unir aspectos legais e procedimentos técnicos das operações de redes voltadas ao negócio-fim.

É impensável, hoje em dia, uma arquitetura de performance digital máxima que não necessite driblar (de forma legal e documentada) os inúmeros e complexos obstáculos de desempenho representados pelas cláusulas legais da LGPD. Isto torna as competências do direito intrinsecamente imbricadas com as da arquitetura de dados, com a engenharia de redes e com as estratégicas de marketing de big data.

A complexidade da questão aumenta quando a informação digital do indivíduo (usuário, cliente, internauta) pode ser facilmente vinculada a seu comportamento no mundo físico, com as listas de compras de supermercado ou farmácia associadas ao seu CPF, seu perfil de afinidades estéticas, sociocomportamentais ou políticas.

No terreno da segurança, investigação, defesa e aplicação da lei, isto significa dizer que a inteligência artificial precisa ser convocada para os processos cibernéticos e extra cibernéticos, considerando a existência de uma superfície de risco única, por mais distintas que sejam as estruturas atacadas.

Indivíduos, grupos e artefatos (lógicos ou materiais) potencialmente perigosos precisam ser descobertos e correlacionados nas várias facetas da realidade para que sobre eles se realize a análise e o acompanhamento preditivo.

Um exemplo concreto disto está no emprego da visão computacional avançada. Hoje, este recurso é capaz de reunir imagens de centenas de câmeras urbanas de uma cidade, dessas de inteligência mínima, e sobre elas estabelecer algoritmos de identificação biométrica para elementos até então não catalogados.

Assim, de posse de uma única imagem atribuída a certo indivíduo, seja de frente, de perfil ou de costas, é possível realizar a busca inteligente de suas passagens pelas ruas, shopping-centers, condomínios, bares, aeroportos.

Se na investigação criminal tem-se aí uma vantagem óbvia, no caso da segurança patrimonial este tipo de escaneamento pode ser acoplado à vigilância territorial estratégica, por exemplo, em portarias, chão de fábrica, instalações remotas, depósitos etc.

Em processos investigativos, a inteligência artificial tem a missão de descobrir no ambiente de dados abertos e ao longo de toda a rede híbrida, informações contextuais que apontem para algoritmos de risco.

A descoberta, prevenção, proteção e defesa, adotam por definição, a atitude preventiva. Assim como acontece no comércio atual, no qual as propensões de um cliente-alvo podem ser marcadas por tags e acompanhadas de forma online para a criação da jornada customer centric no comércio.

As plataformas mais avançadas nessas categorias de superfície única de risco e de investigação, envolvem ferramentas capazes de enxergar tênues tendências que se formam nas redes sociais, ou até mais profundamente, na Dark ou na Deep Web.

Isto permite também ao CISO o desenvolvimento de estratégias de antecipação a ataques, bem como de respostas mais efetivas, inclusive com a localização de indivíduos e grupos hostis à integridade e à segurança dos ativos.

Se até muito recentemente as pessoas se surpreendiam com a capacidade atingida por algumas plataformas de investigação em reabilitar imagens destruídas de HDs ou de celulares, hoje a tendência é utilizar a habilidade das novas plataformas de Inteligência Artificial para processar bilhões de pontos indiciais dispersos por bilhões de pontos voláteis da nuvem, uma demanda crescente e cada vez mais requisitada. Ela se vale da enorme e dinâmica massa de dados estruturados que estão à disposição nos ambientes open-source ou nas estruturas abstratas presentes no mundo XaaS. Esta é a proposta da Voyager Labs com um grande leque de soluções e funcionalidades exploradas por plataformas de 360 graus.

Além disso, mesmo em ambientes de dados não estruturados em que um pequeno fragmento de informação está residente de modo circunstancial, na forma de dado em repouso, é possível encontrar o fio da meada que permitirá identificar o atacante dos dados empresariais ou a fonte de uma ameaça cibernética individual ou coletiva.

E estes metadados, ou fragmentos de informação, ajudarão no aperfeiçoamento da segurança empresarial, da solução de crimes de alta complexidade ou na melhoria contínua da inteligência militar estratégica.

* Marcelo Comité é vice-presidente para a América Latina e Caribe da Voyager Labs

Compartilhar:
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)