Por
Felipe Held
7 minComments

Não fale perto da sua TV. Ela pode ser uma espiã!

Será que isso é verdade? Uma Smart TV pode mesmo captar nossas informações pessoais?

Shhh! Vamos falar baixo que alguma televisão pode nos ouvir…

silence

Recentemente, voltou ao feed de notícias do Facebook de muita gente uma notícia que ecoou bastante em fevereiro de 2015: a Samsung reconhecendo que as Smart TV com reconhecimento de voz poderiam captar e “transmitir a terceiros” dados pessoais ditos por pessoas próximas aos aparelhos. E a reflexão sobre este conteúdo nos fez pensar algumas coisas aqui na Konduto.

Muitas teorias conspiratórias vieram à tona durante a discussão sobre o caso da empresa sul-coreana. Fato é que as televisões inteligentes da Samsung de fato “ouvem” o que é falado próximo a ela e transmitem esses dados para uma terceira parte processá-los e aperfeiçoar o sistema de reconhecimento de voz.

Mas isso não quer dizer, necessariamente, que as TVs sejam espiãs. Isso nem é tão novidade assim nas nossas vidas. As Smart TVs da Samsung realizam a mesma atividade que o seu smartphone com comando de voz e muitos outros devices (desde que, é claro, você acione o aparelho a partir do comando “Hey, Siri!”).

Leia também
Entrevista: Eles estão barrando fraudes no e-commerce com a inteligência artificial!
Conheça 20 tarefas incríveis executadas por machine learning
Coisas que você acha que sabe sobre IPs, só que não

De acordo com uma pesquisa realizada pela HP Security Research, grupo independente de pesquisa em segurança com reconhecimento global, 70% dos aparelhos ligados à Internet das Coisas têm falhas graves de segurança e estão sujeitos a ataques de hackers. O levantamento analisou dez tipos de aparelhos mais utilizados atualmente para esse tipo de uso e foi encontrado um total 250 vulnerabilidades.

De qualquer modo, você agora pode estar se perguntando: “isso é muito errado, cadê a minha privacidade?”. Lamentamos informar, mas a sua privacidade (praticamente) não existe mais. Nos dias de hoje, todos nós estamos abrindo mão da nossa privacidade desde o primeiro dia que usamos um discador dial-up e esperamos alguns segundos para nos conectar à internet.

É verdade. Nossa navegação na internet deixa rastros, muitos visíveis como as fotos super constrangedoras que você deve ter postado no início do milênio em algum flogão da vida (e cujos login e senha você nem se lembra mais para deletá-las); ou mais discretas, como os cookies que são alocados em sua máquina em cada página que você visita. É o preço que se paga por estar conectado em várias redes sociais, ter serviços de e-mail, ouvir música, fazer compras com um clique e muitos, muitos, muitos outros benefícios que a grande rede nos traz.

Só que o ressurgir do caso da Samsung no Facebook recolocou em evidência um fator importante sobre a nova onda de TI, que planeja tornar a informática e a conectividade mais e mais presentes no nosso dia a dia - inclusive nas atividades mais triviais, como regular a temperatura do ar-condicionado.

Será que a segurança cibernética da Internet das Coisas está sendo levada em consideração?

Não são apenas smartphones, tablets, computadores e televisões inteligentes que estão conectadas à internet - e, consequentemente, vulneráveis a ataques de hackers bastante interessados nos dados que podem estar ali disponíveis. Há algumas semanas, foi descoberta uma brecha de segurança em várias câmeras de monitoramento que estavam conectadas à grande rede e podiam ser assistidas por qualquer pessoa, em qualquer lugar do mundo (leia o artigo completo na Ars Technica, em inglês). Eram imagens de cozinhas, garagens, jardins, salas de aula e até mesmo de berços de bebezinhos monitorados por babás eletrônicas.

Sim, babás eletrônicas hackeadas. Bizarro e assustador, não é?

Mas calma, nosso foco não é te assustar.

relief

Ufa!

“Então aonde vocês querem chegar com esse papo?”

suspicious

Estamos online graças a computadores, celulares, tablets, televisões, videogames, pulseiras fitness… e a tendência é que estejamos cada vez mais conectados. Afinal, a Internet das Coisas pretende conectar geladeiras, fogões, cafeteiras, ares-condicionados, sistemas de iluminação, bicicletas, carros… enfim, inúmeros aparelhos do nosso dia a dia.

A ideia é que a Internet das Coisas venha para nos ajudar e facilitar o nosso dia a dia, mas não podemos nos esquecer de que todos esses objetos estarão conectados e transmitindo dados sobre quem somos, o que fazemos, do que gostamos, onde estamos, aonde vamos, com quem nos relacionamos…

Ou seja, está claro que dia após dia temos menos controle das informações que geramos sobre nós mesmos. Atualmente, inclusive, já vivemos um processo de “commoditização de dados”: nosso nome completo e de nossos familiares, nossos endereços, nossos e-mails, nossos números de telefone… tudo isso pode ser obtido por quem souber pesquisar (ou hackear).

E por isso fazemos a seguinte pergunta a você, empreendedor online ou gestor de risco, que investiga possíveis compras fraudulentas contra o seu e-commerce: será que é confiável escorar a sua análise de risco somente sobre a checagem de dados?

Pois é, a resposta é não. Já publicamos algum tempo atrás em nosso blog um artigo explicando por que conferir nome e CPF não é mais a maneira mais eficiente de evitar fraudes no e-commerce. E o caso das “televisões espiãs”, ou da inevitável Internet das Coisas, só vem reforçar que essa tendência se manterá nos próximos anos - ou décadas.

É necessário ir além, e uma alternativa em que acreditamos muito é que um criminoso se revela pela própria navegação em uma loja virtual. O padrão de navegação de um cliente legítimo é muito diferente de um comprador fraudulento, e emular este comportamento é muito mais trabalhoso (para um hacker, em larga escala, com o intuito de realizar inúmeras compras em uma mesma loja) do que comprar na deep web um lote com milhares de dados de portadores de cartão de crédito. Não acha?

Sobre a Konduto

Somos uma startup que desenvolveu uma tecnologia inovadora para barrar fraudes no e-commerce. Analisamos como um cliente se comporta desde o primeiro momento em que acessa o seu site até o instante em que a compra é concluída e geramos em tempo real uma recomendação sobre aquela transação.

Nosso sistema também reúne informações básicas como dados cadastrais, fingerprint e geolocalização, dentre outras, e passa todos estes dados por um filtro de inteligência artificial. A venda é analisada em menos de 1s, sem prejudicar ou causar transtorno à operação do lojista. Nosso algoritmo de machine learning aprende com cada análise e evolui com o passar do tempo, reduzindo cada vez mais o número de fraudes.

Quer saber mais?

Mande uma mensagem para a gente no e-mail oi@konduto.com, teremos o prazer em ajudar!

Conecte-se com a Konduto também nas redes sociais: Linkedin, Facebook e Twitter