“Inteligência artificial (IA) ‘aprimora’ golpes de engenharia social”. A afirmação é de Jamil Farshchi, diretor de Segurança da Informação (CISO) da Equifax, uma das maiores empresas globais de dados e tecnologia e dona da Boa Vista no Brasil. Com larga experiência no combate a fraudes e segurança cibernética, ele é responsável por liderar a estratégia de segurança da Equifax, protegendo dados de consumidores e empresas ao redor do mundo. Antes de ingressar na Equifax, Jamil teve passagens pela Nasa e Visa.
“De grandes violações de dados a armas nucleares, passei minha carreira no epicentro da cibersegurança”, diz em sua página no LinkedIn. Ele também é consultor de Engajamento Estratégico para o FBI.
Desde jovem, Jamil se interessou por computadores e pela segurança digital, chegando a realizar uma invasão ética na rede de sua escola. Ao invés de utilizar suas habilidades para atividades ilícitas, ele escolheu um caminho diferente: apresentou as vulnerabilidades ao diretor da escola e, como resultado, recebeu convite para ajudar na proteção dos sistemas de toda a universidade. Esse momento foi um divisor de águas em sua carreira, levando-o a se especializar em segurança cibernética e combate a fraudes.
A entrevista a seguir foi concedida por Jamil ao Finsiders Brasil nesta terça-feira (8/10) durante o evento “Fraud Day 2024”, da Equifax. Nela, o executivo compartilha suas perspectivas sobre o cenário de fraudes no Brasil, comparando-o com o de outros países, além de abordar o uso de tecnologias como inteligência artificial no combate às fraudes e os desafios globais da segurança digital.
Engenharia social
Finsiders Brasil: Como você compara o cenário brasileiro com o de outros países, como os Estados Unidos, quando o assunto é fraude?
Jamil Farshchi: As fraudes no Brasil são muito semelhantes às que vemos em outras partes do mundo. Ataques usando engenharia social, comprometimento de credenciais e violações individuais são comuns em todos os países. Porém, um aspecto que diferencia o Brasil é que, frequentemente, os ataques começam aqui antes de se espalharem para outros países. O Brasil está na “ponta da lança” quando se trata de inovação em ataques cibernéticos. Além disso, muitos hackers sofisticados surgem daqui, o que reflete a criatividade e a engenhosidade brasileira, mas também o alto nível de risco que os cidadãos enfrentam.
Finsiders Brasil: Você mencionou que o Brasil está à frente em alguns aspectos dos ataques. E em termos de proteção contra fraudes, o que falta para o país alcançar os padrões de segurança de outros mercados mais maduros?
Jamil Farshchi: A tecnologia para prevenir fraudes está disponível no Brasil, mas a adoção em larga escala ainda precisa avançar. Ferramentas como detecção de anomalias, autenticação multifator e gestão de credenciais são implementadas em algumas áreas, mas não de forma tão ampla quanto em mercados mais maduros, como nos EUA. O Brasil ainda está em um estágio inicial de maturidade na adoção dessas soluções. Não significa que o País não tenha acesso à tecnologia, mas sim que há espaço para a expansão dessas ferramentas em maior escala. Isso vai acontecer conforme as empresas e o governo avançam nessa direção.
Inteligência artificial
Finsiders Brasil: O Pix tem sido um tema recorrente nas discussões sobre fraudes no Brasil, principalmente por conta da engenharia social. Como a tecnologia pode ajudar a combater essas fraudes?
Jamil Farshchi: A engenharia social é uma das formas mais comuns de fraude no mundo, não só no Brasil. Isso acontece porque é fácil de realizar e pode ser feita em grande escala. No caso do Pix, muitas fraudes acontecem porque os fraudadores convencem as vítimas a fornecer informações críticas, como dados de login, por meio de manipulação psicológica. A melhor maneira de combater isso é através da educação, conscientização e implementação de tecnologias que eliminem a dependência de credenciais estáticas, como senhas. Substituir isso por biometria ou autenticação multifator é um passo crucial para aumentar a segurança. Além disso, campanhas públicas podem ajudar a educar a população sobre os riscos.
Finsiders Brasil: Em relação à inteligência artificial, ela tem sido apontada como uma ferramenta tanto para a prevenção quanto para a facilitação de fraudes. Como você vê o uso da IA no combate a fraudes e na engenharia social?
Leia também
PAGAMENTOS
Caixa é o 40º iniciador de pagamento no Open Finance
Das maiores instituições financeiras no Brasil, o banco público era o único que não estava apto a operar com a modalidade
BLACK FRIDAY
'Quem usa cartão do Mercado Pago compra 5 vezes mais no Mercado Livre'
Informação foi dada por Petra Ferraz, VP de Marketing Latam do Mercado Pago em coletiva sobre a Black Friday
Jamil Farshchi: A IA é um fator de transformação no combate às fraudes. Ela já está sendo usada para detectar comportamentos anômalos e identificar padrões maliciosos de forma muito mais eficiente do que os humanos conseguiriam fazer sozinhos. Mas, ao mesmo tempo, a IA também está sendo usada pelos fraudadores para aprimorar seus ataques, especialmente em engenharia social. Ferramentas como deep fakes e IA generativa facilitam a criação de conteúdos falsos extremamente convincentes, que podem ser usados para enganar as vítimas em larga escala. Com a IA, os fraudadores conseguem personalizar ataques, utilizando informações detalhadas sobre as vítimas para manipular suas ações. Isso torna a engenharia social mais sofisticada e eficiente.
Biometria
Finsiders Brasil: Como é possível usar a própria inteligência artificial para combater essas novas ameaças?
Jamil Farshchi: A IA tem um papel crucial no combate a essas ameaças. Muitas ferramentas de segurança já contam com IA integrada, mas o próximo passo é adotar as versões mais avançadas, como os modelos de linguagem, para identificar ameaças em tempo real e de forma mais precisa. Além disso, é importante combinar o uso de IA com a eliminação de credenciais estáticas. A biometria e a autenticação multifator são maneiras de dificultar o acesso dos fraudadores. A IA pode ajudar a identificar anomalias no comportamento do usuário, o que dificulta ainda mais o sucesso de um ataque. A combinação dessas abordagens tecnológicas é essencial para minimizar os riscos.
Divisor de águas
Finsiders Brasil: Você vê a IA como um ponto de virada no combate a fraudes ou os desafios vão aumentar com a sofisticação dessas ferramentas?
Jamil Farshchi: A IA definitivamente é um divisor de águas no combate a fraudes, mas os desafios estão aumentando à medida que os fraudadores também se beneficiam dessa tecnologia. O que vemos é uma verdadeira corrida armamentista tecnológica. Quanto mais sofisticada a IA se torna na detecção de fraudes, mais os criminosos encontram formas de explorar suas capacidades. No entanto, acredito que, no longo prazo, a IA será mais vantajosa para a defesa do que para o ataque, especialmente se combinada com controles fundamentais, como a eliminação de credenciais e o uso de autenticação biométrica. No entanto, acredito que, no longo prazo, a IA será mais vantajosa para a defesa do que para o ataque, especialmente se combinada com controles fundamentais, como a eliminação de credenciais e o uso de autenticação biométrica
Finsiders Brasil: Em termos globais, há algo que os profissionais de segurança no Brasil possam aprender com recentes ataques em outros países?
Jamil Farshchi: Um exemplo recente que ilustra a gravidade da engenharia social foi o ataque a dois grandes cassinos nos EUA, MGM e Caesars. Esses cassinos investem milhões em segurança, mas ainda assim foram vítimas de ataques de engenharia social. Os fraudadores se passaram por funcionários ao ligar para as mesas de ajuda, usando informações pessoais para enganar os operadores e conseguir o controle das credenciais dos funcionários. O resultado foi que ambos os cassinos ficaram fora do ar por semanas. Esse tipo de ataque não é exclusivo dos EUA. Muitos dos métodos de engenharia social utilizados foram testados em outros países, como o Brasil, e depois aplicados globalmente. Isso mostra que o compartilhamento de informações entre países é essencial para combater fraudes.
Educação
Finsiders Brasil: Você mencionou anteriormente a importância da educação. Como as empresas podem educar seus funcionários e consumidores para evitar serem vítimas de engenharia social?
Jamil Farshchi: A educação é fundamental. As empresas precisam investir em treinamentos regulares para seus funcionários, especialmente aqueles que lidam diretamente com clientes ou com sistemas críticos. Além disso, campanhas de conscientização para os consumidores também são necessárias. Muitas fraudes poderiam ser evitadas se as pessoas soubessem identificar os sinais de um golpe. Um exemplo simples seria desconfiar de solicitações urgentes ou de informações pessoais por e-mail ou telefone. A tecnologia pode ajudar, mas a educação e a conscientização são a linha de defesa mais eficaz contra ataques de engenharia social.
Finsiders Brasil: Para encerrar, o que você vê como o próximo grande passo na segurança digital no Brasil?
Jamil Farshchi: O Brasil está em uma posição única para liderar o desenvolvimento de novas soluções de segurança digital. O País enfrenta desafios significativos, mas tem uma população criativa e empreendedora que pode transformar esses desafios em oportunidades. A adoção mais ampla de tecnologias, como a biometria e a IA, será crucial para melhorar a segurança. Além disso, continuar a educar tanto empresas quanto consumidores sobre os riscos digitais é essencial. Acredito que, com o tempo, o Brasil poderá se tornar um líder global em segurança cibernética, desde que continue investindo em inovação e conscientização.
