MADRI 13 mar. (Portaltic/EP) -
A Inteligência Artificial (IA) ganhou destaque nos últimos anos e faz parte do cotidiano de usuários e empresas, que a utilizam para agilizar tarefas, bem como para antecipar ataques cibernéticos e combatê-los com maior precisão, embora a conscientização, o investimento nessa tecnologia e no talento humano para desenvolvê-la e supervisioná-la ainda sejam os principais desafios enfrentados pelas organizações em todo o mundo.
A IA, e mais recentemente a IA generativa, provou ser uma tecnologia útil, democrática e acessível, qualidades que são vantajosas em diferentes aplicações e situações. Por exemplo, os usuários podem usá-la para resumir grandes documentos e economizar tempo de leitura ou traduzir textos em alta velocidade, entre outras situações. As empresas, por outro lado, podem usá-la para automatizar tarefas e também para se proteger de ataques cibernéticos.
À medida que as ferramentas com essa tecnologia ganharam popularidade e sua adoção se espalhou em diferentes áreas, os riscos de segurança cibernética aumentaram, tanto para os usuários quanto para as organizações, como avaliou o pesquisador-chefe de segurança da Kaspersky, Marc Rivero, em entrevista à Europa Press.
"A conscientização sobre esses perigos continua baixa, pois muitos usuários não sabem o que acontece com as informações que inserem nessas plataformas, o que pode levar a vazamentos de dados confidenciais, exposição à desinformação e geração de ataques mais sofisticados por meio da IA", acrescentou o especialista.
Rivero insistiu que, devido às capacidades e facilidades que ferramentas como Gemini (criada pelo Google), Claude (Anthropic) e ChatGPT (OpenAI) oferecem no dia a dia, os usuários depositam "confiança excessiva" nelas, inserindo dados pessoais sem saber como essas plataformas os utilizam.
"Muitas pessoas não estão totalmente cientes da extensão de sua pegada digital. Elas aceitam termos e condições sem lê-los, compartilham informações confidenciais sem avaliar os riscos e não usam ferramentas de criptografia ou anonimização de dados", acrescentou o especialista, sugerindo que a educação digital em muitos casos é superficial.
Muitos desses serviços e aplicativos armazenam informações na nuvem, rastreiam a atividade do usuário por meio de cookies e criam perfis comportamentais com base em suas interações, para a ignorância desses usuários, que, em muitos casos, optam por medidas simples, mas ineficazes, para eliminar sua pegada digital.
"Apagar o histórico não remove esses registros nem protege contra a coleta de dados por empresas e anunciantes", disse ele, observando que os provedores de Internet e os próprios dispositivos "podem continuar a registrar informações de navegação, locais e preferências de uso".
É importante observar que as principais marcas de tecnologia já têm soluções de segurança nativas para proteger os usuários, como o Intelligent Tracking Lockdown (ITP) da Apple, que limita o rastreamento no Safari; o Advanced Protection System do Google, que adiciona camadas extras de segurança para contas de alto risco; e o Permissions Manager do Android. Esse último permite controlar o acesso dos aplicativos a informações pessoais.
Apesar de sua eficácia, muitos usuários desconhecem seu escopo ou não as utilizam corretamente. "As ferramentas mais eficazes nem sempre coincidem com as mais populares, pois as opções avançadas geralmente exigem configuração manual ou conhecimento específico", enfatizou Rivero, insistindo que a primeira maneira de se proteger é ser cauteloso ao compartilhar suas informações.
IA NAS EMPRESAS
A IA também se tornou uma ferramenta essencial para algumas empresas, que a utilizam para planejar projetos, automatizar processos e otimizar tarefas, entre outros cenários. Elas também adaptaram essa tecnologia para se proteger de ataques cibernéticos e evitar novos vetores de ataque "antes que causem danos".
"A proliferação da IA permitiu que os atacantes melhorassem suas táticas, tornando-as mais difíceis de detectar", acrescentou o especialista da Kaspersky, que nos lembrou que "a segurança das organizações não é mais apenas um problema tecnológico, mas uma questão estratégica e de resiliência comercial".
Nesse sentido, ele sugeriu que a falta de conscientização e educação digital entre os consumidores também se espalha para o local de trabalho, com trabalhadores e empresas tendo que se adaptar a "um cenário de ameaças que continua a evoluir com ataques cada vez mais direcionados e destrutivos", para os quais os criminosos às vezes usam IA. "As cadeias de suprimentos, as PMEs e as administrações públicas são alvos frequentes, pois muitas vezes carecem de medidas de segurança robustas", disse ele.
No ano passado, o CEO da empresa de segurança cibernética, Eugene Kaspersky, lembrou em uma entrevista à Europa Press que os ataques cibernéticos não apenas evoluíram na forma, pois se tornaram mais sofisticados, mas o alvo também mudou.
Embora anteriormente a maioria dos ataques cibernéticos visasse a usuários individuais, por meio de fraude, phishing ou roubo de credenciais, os criminosos cibernéticos perceberam, com o tempo, que "atacar empresas e infraestruturas críticas pode gerar maiores benefícios econômicos e um impacto mais amplo", de acordo com o pesquisador-chefe de segurança da Kaspersky.
Nesse sentido, Rivero insistiu que as empresas também não priorizam o treinamento nessa área para seus funcionários, "o que deixa os dados corporativos expostos a vazamentos acidentais". Por esse motivo, ele acredita que "é essencial promover uma cultura de privacidade digital" e disponibilizar aos funcionários ferramentas voltadas para a privacidade, incluindo redes privadas virtuais (VPNs) e gerenciadores de senhas.
ESCASSEZ DE TALENTOS, UM PROBLEMA GLOBAL
Além de uma notável falta de investimento em ferramentas com tecnologia de IA, o setor enfrenta uma escassez de talentos especializados, o que é "outro fator importante na crescente vulnerabilidade de empresas e administrações a ataques cibernéticos", nas palavras do especialista.
"A digitalização avançou em um ritmo acelerado, mas o treinamento e o recrutamento de especialistas em segurança não acompanharam esse ritmo. Como resultado, muitas organizações não têm os perfis certos para lidar com ameaças cada vez mais sofisticadas", acrescentou.
Rivero enfatizou que "o déficit de profissionais de segurança cibernética é um problema global" e que isso se deve à falta de programas educacionais específicos e à "crescente complexidade da segurança cibernética".
Além da falta de profissionais especializados em determinadas áreas de segurança, há também dificuldades em reter talentos no setor, devido à "rápida evolução das ameaças, o que obriga os especialistas a estarem em constante treinamento".
Nesse sentido, o especialista da Kaspersky insistiu que "sem pessoal qualificado, muitas empresas dependem de soluções automatizadas" que, sem supervisão humana, podem ser ineficientes ou gerar falsos positivos, o que também reduz sua eficácia.
Como resultado, são necessários profissionais que desenvolvam ferramentas de segurança e especialistas que possam gerenciá-las, e é essencial que as organizações invistam tanto em talentos quanto em ferramentas para proteger seus negócios. "Caso contrário, a lacuna entre atacantes e defensores continuará a aumentar, facilitando o sucesso dos ataques cibernéticos", concluiu.
Esta notícia foi traduzida por um tradutor automático