Blog da KondutoDicas de e-commerce

Não fale perto da sua TV. Ela pode ser uma espiã!

Por 10 de março de 2016 abril 23rd, 2018 Nenhum comentário

Shhh! Vamos falar baixo que alguma televisão pode nos ouvir…

silence

Recentemente, voltou ao feed de notícias do Facebook de muita gente uma notícia que ecoou bastante em fevereiro de 2015: a Samsung reconhecendo que as Smart TV com reconhecimento de voz poderiam captar e “transmitir a terceiros” dados pessoais ditos por pessoas próximas aos aparelhos. E a reflexão sobre este conteúdo nos fez pensar algumas coisas aqui na Konduto.

Muitas teorias conspiratórias vieram à tona durante a discussão sobre o caso da empresa sul-coreana. Fato é que as televisões inteligentes da Samsung de fato “ouvem” o que é falado próximo a ela e transmitem esses dados para uma terceira parte processá-los e aperfeiçoar o sistema de reconhecimento de voz.

Mas isso não quer dizer, necessariamente, que as TVs sejam espiãs. Isso nem é tão novidade assim nas nossas vidas. As Smart TVs da Samsung realizam a mesma atividade que o seu smartphone com comando de voz e muitos outros devices (desde que, é claro, você acione o aparelho a partir do comando “Hey, Siri!”).

De acordo com uma pesquisa realizada pela HP Security Research, grupo independente de pesquisa em segurança com reconhecimento global, 70% dos aparelhos ligados à Internet das Coisas têm falhas graves de segurança e estão sujeitos a ataques de hackers. O levantamento analisou dez tipos de aparelhos mais utilizados atualmente para esse tipo de uso e foi encontrado um total 250 vulnerabilidades.

De qualquer modo, você agora pode estar se perguntando: “isso é muito errado, cadê a minha privacidade?”. Lamentamos informar, mas a sua privacidade (praticamente) não existe mais. Nos dias de hoje, todos nós estamos abrindo mão da nossa privacidade desde o primeiro dia que usamos um discador dial-up e esperamos alguns segundos para nos conectar à internet.

É verdade. Nossa navegação na internet deixa rastros, muitos visíveis como as fotos super constrangedoras que você deve ter postado no início do milênio em algum flogão da vida (e cujos login e senha você nem se lembra mais para deletá-las); ou mais discretas, como os cookies que são alocados em sua máquina em cada página que você visita. É o preço que se paga por estar conectado em várias redes sociais, ter serviços de e-mail, ouvir música, fazer compras com um clique e muitos, muitos, muitos outros benefícios que a grande rede nos traz.

Só que o ressurgir do caso da Samsung no Facebook recolocou em evidência um fator importante sobre a nova onda de TI, que planeja tornar a informática e a conectividade mais e mais presentes no nosso dia a dia – inclusive nas atividades mais triviais, como regular a temperatura do ar-condicionado.

Será que a segurança cibernética da Internet das Coisas está sendo levada em consideração?

Não são apenas smartphones, tablets, computadores e televisões inteligentes que estão conectadas à internet – e, consequentemente, vulneráveis a ataques de hackers bastante interessados nos dados que podem estar ali disponíveis. Há algumas semanas, foi descoberta uma brecha de segurança em várias câmeras de monitoramento que estavam conectadas à grande rede e podiam ser assistidas por qualquer pessoa, em qualquer lugar do mundo (leia o artigo completo na Ars Technica, em inglês). Eram imagens de cozinhas, garagens, jardins, salas de aula e até mesmo de berços de bebezinhos monitorados por babás eletrônicas.

Sim, babás eletrônicas hackeadas. Bizarro e assustador, não é?

Mas calma, nosso foco não é te assustar.

relief

Ufa!

“Então aonde vocês querem chegar com esse papo?”

suspicious

Estamos online graças a computadores, celulares, tablets, televisões, videogames, pulseiras fitness… e a tendência é que estejamos cada vez mais conectados. Afinal, a Internet das Coisas pretende conectar geladeiras, fogões, cafeteiras, ares-condicionados, sistemas de iluminação, bicicletas, carros… enfim, inúmeros aparelhos do nosso dia a dia.

A ideia é que a Internet das Coisas venha para nos ajudar e facilitar o nosso dia a dia, mas não podemos nos esquecer de que todos esses objetos estarão conectados e transmitindo dados sobre quem somos, o que fazemos, do que gostamos, onde estamos, aonde vamos, com quem nos relacionamos…

Ou seja, está claro que dia após dia temos menos controle das informações que geramos sobre nós mesmos. Atualmente, inclusive, já vivemos um processo de “commoditização de dados”: nosso nome completo e de nossos familiares, nossos endereços, nossos e-mails, nossos números de telefone… tudo isso pode ser obtido por quem souber pesquisar (ou hackear).

E por isso fazemos a seguinte pergunta a você, empreendedor online ou gestor de risco, que investiga possíveis compras fraudulentas contra o seu e-commerce: será que é confiável escorar a sua análise de risco somente sobre a checagem de dados?

Pois é, a resposta é não. Já publicamos algum tempo atrás em nosso blog um artigo explicando por que conferir nome e CPF não é mais a maneira mais eficiente de evitar fraudes no e-commerce. E o caso das “televisões espiãs”, ou da inevitável Internet das Coisas, só vem reforçar que essa tendência se manterá nos próximos anos – ou décadas.

É necessário ir além, e uma alternativa em que acreditamos muito é que um criminoso se revela pela própria navegação em uma loja virtual. O padrão de navegação de um cliente legítimo é muito diferente de um comprador fraudulento, e emular este comportamento é muito mais trabalhoso (para um hacker, em larga escala, com o intuito de realizar inúmeras compras em uma mesma loja) do que comprar na deep web um lote com milhares de dados de portadores de cartão de crédito. Não acha?

Sobre a Konduto

Somos a primeira empresa do mundo a considerar o comportamento de navegação e compra do usuário em um site de e-commerce para calcular o risco de fraude em uma transação. Nosso sistema, que combina também todas as técnicas tradicionais da análise de risco (validação de dados cadastrais, revisão manual, fingerprint, geolocalização) ainda conta com filtros de inteligência artificial, que aumentam a precisão do antifraude e beneficiam a operação do lojista.

Nossos cases de sucesso mostram que a Konduto tem a mais moderna e eficiente tecnologia para barrar fraudes on-line. Temos clientes de todos os segmentos do e-commerce e somos reconhecidos pela imprensa e pelo mercado de tecnologia como uma das empresas mais inovadoras do ramo de tecnologia criadas no Brasil nos últimos anos.

Entre em contato conosco no e-mail oi@konduto.com e nos diga como a Konduto pode ajudar o seu e-commerce!

Felipe Held

Autor Felipe Held

Maratonista, palmeirense, beatlemaníaco e enciclopédia de piadas do Chaves, Felipe foi Head de Comunicação e Marketing da Konduto entre outubro de 2015 e outubro de 2020. Jornalista pela Cásper Líbero e pós-graduado em marketing pela ESPM, trabalhou em redações esportivas de Gazeta, UOL e Terra antes de entrar para o mundo de prevenção à fraude. Já entrevistou Pelé, Maria Esther Bueno, Guga, Guardiola e Bernardinho, mas diz que os dias mais incríveis da carreira foi quando apresentou a duas primeiras edições do Fraud Day.

Mais posts de Felipe Held

Deixe um comentário