Quando os “chatbots” se tornam numa ameaça real de segurança

Os ataques com “chatbots” não são ainda possíveis com os programas actuais, mas a tecnologia está a avançar.

Eugene GoostmanSe um “chatbot” ultrapassou recentemente o teste de Turing para inteligência artificial pode ser discutível, há poucas dúvidas de que a crescente sofisticação dos programas de conversação informática podem um dia torná-los uma ameaça à segurança corporativa, diz um especialista.

Quanto mais os melhores “chatbots” imitam a conversação humana por meio de texto ou de áudio, mais úteis serão para criminosos que procuram defraudar vítimas das suas finanças ou roubar credenciais de um funcionário bem colocado numa organização, considera Kyle Adams, arquitecto-chefe de software para o sistema de prevenção de intrusão WebApp Secure da Juniper Networks.

“Todos os dias alguém está a melhorar essas coisas e elas estão a ficar melhores”, diz Adams.

Quanto mais próximos os “chatbots” estão de imitarem convincentemente a classe média numa conversa casual, maior será a ameaça para as empresas e as pessoas comuns.

Algumas das técnicas que os criminosos usam hoje para enganar vítimas – como o phishing e a engenharia social – podem tornar-se muito mais eficazes através da utilização destes programas, disse Adams.

Por exemplo, os criminosos podem usá-los para iniciar uma conversa automatizada com um trabalhador num escritório via email para ganhar a sua confiança antes de enviarem uma mensagem com uma hiperligação maliciosa.

“Eles podem aumentar drasticamente o número de pessoas a que chegam para clicarem na hiperligação no final”, refere Adams.

Algumas das técnicas que os cibercriminosos usam hoje para enganar vítimas – como o phishing e a engenharia social – podem tornar-se muito mais eficazes através da utilização destes programas.

Os “chatbots” também podem ser úteis para os “spammers” enviarem o email familiar que pretende vir de um estrangeiro rico à procura de assistência para movimentar milhões de dólares a partir de sua terra natal.

Os criminosso têm muitas vezes de se corresponder com os inquiridos através de vários emails antes de encontrarem o super-crédulo disposto a enviar dólares por uma parcela da falsa transferência de dinheiro. Um “chatbot” especialmente concebido pode ajudar na análise prévia desses respondentes.

“Os ‘phishers’ podem lançar uma rede muito mais ampla e estreitar até uma pequena lista de bons alvos, nalguns dias e com muito pouco esforço”, refere.

Outras técnicas nefastas mais eficientes podem incluir convencer o pessoal de apoio numa empresa para divulgar as credenciais de um funcionário de um serviço ou rede corporativa.

O problema que o atacante enfrenta com este tipo de golpe por telefone é ter a chamada monitorizada, aponta Adams. Com um “chatbot”, a chamada pode ser feita a partir de um dispositivo deixado em qualquer lugar, como um café, com a conversa a ser enviada para um servidor remoto através do Wi-Fi público.

Para o “chatbot” ser eficaz, teria de ser programado com conhecimento da pessoa que está a fingir ser. Essas informações são normalmente reunidas actualmente nas redes sociais e noutras comunidades e fontes online.

Finalmente, as extorsões podem usar os “chatbots” num ataque de negação de serviço contra um “call center”. Imagine-se um “chatbot” bom o suficiente para manter um funcionário ao telefone por apenas alguns minutos. Se suficientes chamadas falsas forem feitas, elas podem impedir os clientes legítimos de alcançarem os funcionários do serviço.

“Acho que isso pode provavelmente ser um dos usos mais devastadores dos ‘chatbots'”, diz Adams.

Nenhum desses cenários é possível usando os programas actuais, mas a tecnologia está a avançar.
Eugene Goostman the Bot - Vladimir Veselov
No recente teste de Turing, um programa apelidado Eugene Goostman fez-se passar por um ucraniano de 13 anos e, supostamente, enganou um terço dos testadores humanos fazendo-os acreditar que era humano.

O teste na Royal Society, em Londres, atraiu muitas críticas que desafiaram a forma como foi conduzido. No entanto, apesar da controvérsia, os “chatbots” estão a melhorar e são susceptíveis de serem úteis para pessoas boas e más.


Artigo anterior
Artigo seguinte


Deixe um comentário

O seu email não será publicado