Jorge Fonseca de Almeida, OBEGEF
Entramos já no mundo da Inteligência Artificial (IA), dos algoritmos, das grandes bases de dados dinâmicas, do tratamento instantâneo de cada transação, de cada pequena molécula de informação. Entramos na era da IA, para o bem e para o mal.
Entramos já no mundo da Inteligência Artificial (IA), dos algoritmos, das grandes bases de dados dinâmicas, do tratamento instantâneo de cada transação, de cada pequena molécula de informação. Entramos para o bem e para o mal. Com estas ferramentas detetam-se fraudes, neutralizam-se tentativas de intrusão, impedem-se roubos, mas também se podem cometer fraudes, roubos ou potenciar a corrupção. Como qualquer tecnologia pode ser usada para o bem ou para o mal.
A fraude é uma praga que continua a crescer e a desviar milhares de milhões de euros das empresas, das entidades públicas e dos seus clientes e utentes. Alguns autores estimam que atinja o valor record de 30 mil milhões de euros em 2029.
Empresas de micro, pequena e média (PME) dimensão podem ser facilmente levadas à falência com fraudes informáticas que lhes desviem as receitas ou que afastem os clientes. E são estas PME que estão mais expostas e não dispõem de qualquer proteção contra as fraudes levadas a cabo com a ajuda da IA. Em Portugal mesmo as grandes empresas e instituições públicas não estão protegidas em áreas críticas e encontram-se vulneráveis.
Anteriormente o foco da proteção informática centrava-se na tentativa de impedir os criminosos de entrar nas redes internas das empresas e instituições. Nessa altura o Fire Wall era Rei. Podia detetar intrusos e impedi-los de entrar. Essa continua a ser uma proteção indispensável de primeira linha. É uma porta blindada. Necessária mas insuficiente.
Insuficientes porque todas as portas têm chaves. A necessidade de dar acesso, chaves, a clientes, a utentes, vem abrir brechas por onde se infiltram os criminosos. São por isso indispensáveis outros instrumentos, que vejam as transações estranhas, inabituais, e despoletem ação de prevenção para lá de dar o alerta. Não interessa ser alertado depois do mal ter sido feito. Por isso estes modernos sistemas de IA podem ser preparados para bloquear operações até que alguém verifique a sua correção.
Comparam padrões de transacionais, comportamentos, assinalam anomalias e podem mesmo tomar decisões em determinadas circunstâncias. São mais como o guarda-noturno que vigia quem entra nas casas e manda parar, para melhor identificação, os desconhecidos que procuram entrar nos prédios mesmo que tenham chave para abrir as portas.
Todos os dias ferramentas da IA batalham entre si, uma procurando defender a integridade dos dados das empresas, das instituições e dos respetivos clientes e utentes, outras procurando obter ganhos ilegítimos. É uma luta do gato e do rato. Mas muitas instituições e empresas entram nesta luta totalmente desprotegidas. Pior que ratos, animais conhecedores das manhas dos gatos, elas são os patos parados (sitting ducks) à espera de um caçador experimentado.