A digitalização dos serviços públicos avança rapidamente no Brasil: mais de 130 milhões de cidadãos já utilizam o Gov.br, plataforma que reúne 12 mil serviços eletrônicos do governo federal. Mas, junto com o avanço da conectividade, cresce também o risco digital. “O aumento dos serviços online foi acompanhado por uma escalada do cibercrime, com hackers explorando vulnerabilidades dos sistemas”, alerta João Francisco Baiochi, analista do Serpro (foto), responsável pelo desenvolvimento de soluções de inteligência artificial (IA) aplicadas à segurança da informação.
CONTEÚDO RELACIONADO – Estudo mostra que mais da metade do tráfego na internet já é automatizado, sendo 37% de bad bots
Segundo Baiochi, o ambiente digital enfrenta uma variedade de ameaças, que vão desde malwares e ataques de negação de serviço (DDoS) até phishing e ransomware, práticas que têm se tornado cada vez mais sofisticadas. Um dos fatores que explicam essa expansão é o uso indevido da própria IA por cibercriminosos, que reduziu a barreira técnica para execução de ataques. “Hoje, mesmo pessoas sem conhecimento avançado conseguem utilizar ferramentas de IA para desenvolver fraudes complexas”, explica o especialista.
Outro desafio é o baixo letramento digital de parte dos usuários e a engenharia social, que explora falhas humanas. “Mais de 80% das fraudes decorrem de ações que envolvem o fator humano. Por isso, as pessoas são tanto parte do problema quanto da solução”, afirma Baiochi.
O Serpro vem utilizando a IA para transformar o comportamento dos próprios usuários em uma nova camada de autenticação contínua. “As soluções mais recentes utilizam inteligência artificial para transformar o usuário em sua própria chave de acesso, garantindo mais segurança e praticidade”, destaca o analista.
A estatal desenvolve modelos de IA capazes de analisar padrões individuais ou coletivos de comportamento, formando uma espécie de “rede neural” que identifica desvios no uso de sistemas. Os projetos envolvem desde a análise da digitação no teclado e movimentação do mouse até o comportamento em dispositivos móveis.
Segundo Baiochi, essas iniciativas representam uma nova fronteira para a cibersegurança pública. “Mesmo que um usuário seja vítima de engenharia social, o uso indevido do sistema pode ser detectado automaticamente pela análise comportamental. A IA adiciona uma camada invisível de proteção, sem interferir na experiência do cidadão”, conclui.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X