Funcionalidades que você não conhece (ver. 2018): KFP!

Quando se trata de escolher uma roupa – a única coisa que penso é na funcionalidade. Embalagem, marca e status em geral não me importam. O mesmo vale para carros: se me faz chegar de A a B rapidamente, de forma segura e confortável (ar-condicionado, pelo menos), pronto.

Esse mesmo princípio de “ignorar o que não é importante” se aplica aos produtos de segurança. As pessoas deviam se considerara a proteção de fato e não aspectos irrelevantes – usados em manobras de marketing. No fim, em testes independentes detalhados, “antivírus inovadores” glamourosos mostram possuir nada além de inteligência artificial falsa e detecção AV adotada, sem falar em uma proteção cheia de buracos. São placebos, nada além disso. Portanto, para não acabar vítima desse ouro de tolo, você precisa olhar de perto como as coisas funcionam.

Claro, nem todo mundo tem tempo, paciência e conhecimento técnico para auditar os pormenores de produtos de cibersegurança e entendê-los. Entretanto, mesmo que alguém decida se embrenhar nisso, há chances de que o desenvolvedor esteja enchendo linguiça com o jargão técnico.

Com a Kaspersky Lab, por outro lado, a coisa é o contrário: temos orgulho de nossas tecnologias, publicamos abertamente os detalhes técnicos (sem encher linguiça) e nos certificamos de que qualquer um pode entendê-los se explicados apropriadamente. Finalmente, somos a empresa de cibersegurança mais transparente – ao ponto de estarmos dispostos a compartilhar nossos códigos fonte para inspeção.

Para favorecer a transparência e acessibilidade de nossas tecnologias, há sete anos, comecei uma série de artigos regulares no meu blog com a tag tecnologia, cujas publicações têm por objetivo explicar funções complexas em linguagem simples (nuances tecnológicas das quais você “não ouve falar normalmente”, acessíveis apenas em notas técnicas voltadas para nerds). Esses são os detalhes “pouco visíveis”, porém são o parafuso e a porca da nossa ciberproteção.

Ok. A introdução já foi. O artigo de hoje explica como os bancos sabem que sua conta foi hackeada.

Digamos que um dia você recebe uma mensagem de seu banco sobre “Atividades suspeitas detectadas em sua conta…”. A primeira coisa que você faz é analisar suas atividades nos últimos dias, onde você sacou dinheiro e quanto, o que comprou em lojas/ cafés ou online, etc.

No meu caso, seria assim: (i) saquei coroas norueguesas de um ATM em Longyearbyen, Svalbard, Noruega; (ii) comprei bife e cerveja uma salada e água mineral no Aeroporto de Oslo, Noruega; (iii) comprei um presente para a esposa no Aeroporto Schiphol em Amsterdã, Holanda – além de outra salada e água mineral, que sorte a minha; (iv) em algum lugar próximo a Açores, comprei acesso à internet no aeroporto; (v) saquei balboas no Aeroporto de Tocumen no Panamá; e (vi) paguei pelo jantar do grupo em um vilarejo no Panamá. Isso tudo em um dia.

Para um banco, essa lista de compras em um cartão de crédito – não registrado em nenhum dos países citados – sem dúvida parece suspeito. Quem começa o dia na cidade mais ao norte do mundo, compra um item caro logo depois num aeroporto de uma capital europeia, por fim e termina no Panamá em um banquete. Sendo que essa rota não tinha acontecido antes?

Sim, é no mínimo estranho. É fato que os bancos não podem acompanhar seus milhões de clientes. Quantos colaboradores seriam necessários? No lugar disso, possuem um sistema automatizado (como o Kaspersky Fraud Prevention (KFP)) que reconhece fraudes automaticamente com alta precisão. Ok, vamos analisar a fundo os detalhes de como o KFP protege seu dinheiro.

Cada cliente do banco tem um modo comportamental: um gráfico matemático que contém o dispositivo (computador, smartphones, tablets), contas de usuários, serviços bancários usados (ex: internet banking), e também as regras para interação entre os padrões de análise. O modelo é pautado em dados anônimos coletados sobre atividades específicas do cliente na internet e no aplicativo bancário. Crucialmente, o sistema não está interessado em transações concretas, montantes envolvidos, faturas, nomes, entre outros – o sigilo bancário se mantém. Ameaças são calculadas baseadas unicamente nos metadados técnicos e análise de ações anônimas.

Essa abordagem permite detecção automática de diferentes tipos de fraudes cibernéticas.

Exemplo 1: o cidadão X utiliza o internet banking no computador de casa. Para a autenticação ele utiliza o token USB fornecido pelo banco. Entretanto, para proteção, instalou um antivírus next-generation baseado em um sistema de inteligência artificial de ponta, certo dia, um Trojan malicioso passa por ele. Esse vírus – se valeu do fato do token ter sido deixado na entrada USB – começa a transferir dinheiro na surdina para fora da conta do Cidadão X. Entretanto, o sistema anti-fraude percebe, detectando o comportamento anômalo rapidamente, bloqueia operações e informa o departamento de segurança do banco.

Painel de controle d0 KFP

Qualquer atividade que saia do padrão comportamental com base no modelo é caracterizado como o suspeito. Além disso, quanto mais antigo o modelo (quanto mais tempo o cliente estiver com o banco) uma ocorrência será apontada como suspeita com mais facilidade ao menor deslize do padrão. Entretanto, uma vez que que um padrão suspeito é apontado, ou um evento crítico ocorre, o sistema informa o banco para que seus colaboradores decidam os próximos passos: uma mensagem para o cliente pedindo por confirmação quanto à genuinidade da operação, bloquear o cartão, chamar um especialista, entre outras possibilidades.

Exemplo 2: o cidadão Y da cidade Trumpton decide que é uma boa ideia escrever seu login e senha de acesso à conta do mobile banking na última página de sua agenda, que fica jogada pelo seu apartamento. De alguma forma, um cibercriminoso soube desse hábito e conseguiu colocar as mãos nas credenciais de acesso, utilizadas para a acessar a conta do Cidadão Y. Entretanto, esse cibercriminoso fez essa tentativa por meio de um dispositivo desconhecido para o banco em Trumptown há mais de 3000 quilómetros da cidade do cliente. Entretanto, o cidadão Y, apenas cinco minutos antes, transferiu 100 dólares por meio de um IP em seu provedor de internet em Trumpton, o sistema rapidamente decide – com alta probabilidade – que se trata de uma operação fraudulenta e a bloqueia.

Sistema de decisão para proteção do banco contra fraude

As regras de interação entre dispositivos, contas de usuário e serviços bancários descrevem a lógica do sistema de proteção. Em geral, as regras podem ser pré-definidas (criadas por especialistas da empresa desenvolvedora nas bases de esquemas de combate a fraude), baseado na nuvem (criado por tecnologias automatizadas de aprendizado de máquina em tempo real) ou definidas pelo banco e por sua paranoia política de segurança.

Então é isso: o que ocorre atrás das câmeras para garantir que a conta esteja segura. Claro, há muito mais do que isso, com muitas sub-tecnologias utilizadas no sistema – o que inclui alguns com patentes pendentes e outros sobre os quais PhDs foram desenvolvidos, entretanto dificilmente conseguiria encaixar em um artigo. Caso você tenha perguntas, deixe-as nos comentários.

Sim, no fim esse conhecimento de tecnologias – mesmo que introdutório – é um bom remédio contra estratégias de marketing enganosas na era da proteção placebo. Também ajuda escolher a solução de cibersegurança correta – uma eficiente e melhor que as outras. Também é legal saber os detalhes acerca da sua proteção!

O que uma criança faz com um brinquedo novo? Quer olhar o que tem dentro – desmontar! Curiosidade é inerente ao seres humanos.

É tudo por hoje, pessoal. Mais sobre esse tema logo, logo…

LEIA COMENTÁRIOS 0
Deixe um comentário.