Minority Report é um filme lançado em 2002 estrelado por Tom Cruise e dirigido por Steven Spielberg e que veio parar no Blog da Konduto agora, quase 20 anos depois, por ainda trazer uma importante lição para a área de prevenção à fraude.
Este texto não tem spoilers e vamos direto ao ponto do roteiro que nos interessa: em Minority Report, estamos em 2054 e a polícia dos Estados Unidos usa três seres humanos mutados, chamados “Precogs”, que são capazes de evitar assassinatos por receberem visões do futuro.
Temos aí, portanto, uma forma proativa, e não reativa, de impedir que o crime aconteça – já que nesta peça de ficção a caçada ao assassino começa antes e não depois de o crime ocorrer.
Ok, mas o que isso tem a ver com a fraude?
Tudo, como mostrou Fabio Assolini, pesquisador de segurança sênior da Kaspersky, na palestra “caçada proativa de ciberameaças do e-commerce”, que abriu a segunda edição do Fraud Day.
O especialista ensinou no evento como ainda somos mais reativos do que proativos no combate ao phishing, um golpe muitas vezes barato, simples e de longo alcance, mas que é a principal porta de entrada para o cibercriminoso consumar outros ataques, como account takeover.
E é possível antever o phishing e evitar que ele seja disparado ao melhor estilo Minority Report? Assolini e outros especialistas descobriram que sim – aproveitando a janela de tempo entre o registro do domínio do site falso e o envio da campanha maliciosa.
O pesquisador contra que o grupo iniciou os trabalhos a partir da análise de todos os domínios registrados globalmente. Um volume de informação evidentemente gigantesco, que exigiu a criação de um modelo de machine learning para ver exceções e correlações entre o que era falso e o que era legítimo.
O responsável pelo registro já registrou outro domínio antes? Foi de um e-mail gratuito? Há algum dado inválido, erro de ortografia ou código incomum na URL? Há quanto tempo ele foi criado? Onde está hospedado? Qual a reputação do provedor? Estas são só algumas das perguntas que foram feitas (e ensinadas ao sistema) antes de bloquear o domínio ou não – aliadas ao uso de um programa que combina milhões de variantes que podem ser criadas a partir do nome de uma marca.
Não menospreze o fraudador
Este continua sendo um lema de Assolini mesmo depois de a fórmula resumida acima conseguir bloquear mais de 100 mil domínios por antecipação (e com taxa de falso-positivo inferior a 1%). Ele alerta os comércios e marcas que vendem on-line: mesmo que o endereço que esteja se passando pela empresa esteja sem qualquer informação, é preciso agir.
“Há os mais rápidos, mas também há os fraudadores preguiçosos, que registram o domínio e disparam os golpes apenas meses depois. O domínio é suspeito, então tem que bloquear, mesmo que não tenha nada. Seja proativo! Seja um Precog!”, afirma.
Ao longo de toda a palestra, aliás, Assolini apresentou elementos de como a internet brasileira virou campo de atuação de criminosos de alto nível, que buscaram aprendizado com quem mais entende do assunto no Leste Europeu e ainda contam com uma sensação de impunidade.
“Eles trocam informações o tempo todo, e nós, como área de segurança, devemos fazer o mesmo. Não existe empresa, por mais preparada possível, que enxergue o todo. Com mais fontes e mais olhos a cobertura e a segurança é maior”, aconselha o especialista.
Para completar, a apresentação de Assolini traz curiosidades sobre a caçada proativa de ciberamaeaças – tem até ofensas que o pesquisador recebeu de um fraudador dentro de um código malware. Recomendo fortemente que você baixe a palestra dele aqui e veja ou reveja gratuitamente.
Ah, este que vos escreve também gostou de Minority Report e indica o filme que inspirou este texto a quem ainda não viu. Numa rápida busca, descobri que ele está disponível no Globoplay e também pode ser alugado no Youtube Filmes. Enjoy!
