Home > Colunas

Emoções sinalizadas no conteúdo revelam os riscos humanos à cibersegurança

Esse risco também pode ser revelado através da linguagem.

*Paulo Macedo

30/08/2019 às 16h45

AI elimina falhas de cibersegurança na era da internet das coisas
Foto: Shutterstock

Entender como os atacantes exploram os afetos e a subjetividade dos usuários, assim como os sinais de insatisfação ou negligência que possam gerar problemas, é uma forma sofisticada e efetiva de prevenir ameaças direcionadas

Em fraudes bem sucedidas, o texto vai ao encontro do contexto. Para alguém desatento em dívidas, por exemplo, a expressão “notificação de protesto” vai fazer sua angústia pessoal ser mais forte do que a desconfiança, enquanto os adimplentes são menos vulneráveis a esse tipo de golpe.

O entendimento dos dados não estruturados também é importante para antecipar comportamentos negligentes ou maliciosos entre os usuários. Nesse contexto, a plataforma de Análise Comportamental (behavior analytics, ou BA) inclui a facilidade de construção de dicionários de expressões suspeitas, que estende a cibersegurança à gestão dos fatores subjetivos, relacionados não apenas às intenções mas também às predisposições das pessoas.

Evidentemente, por se tratar de mecanismos de segurança tão atrelados a valores e comportamentos que variam entre pessoas e grupos, é fundamental a adaptação a cada contexto. Por exemplo, a mesma expressão escatológica que geralmente sinaliza conflitos é um sinal de cortesia quando usada entre artistas de teatro.

A customização dos dicionários de expressões sinalizadoras de riscos é um processo contínuo, que traz cada vez mais conhecimento sobre os comportamentos normais e da evolução das ameaças, particularmente os ataques direcionados. Em alguns casos de uso, a análise comportamental pode ir além das questões de segurança. Por exemplo, em casos particulares, o psicólogo do RH consegue monitorar tendências a depressão, insatisfações e outros fatores que desestabilizam as pessoas e também podem afetar a empresa.

As regras legais e a ética no que se refere ao respeito à privacidade também podem ser configuradas para permitir o uso lícito por vários tipos de usuário. Conforme o caso, os dados podem ser anonimizados ou mascarados, para que se possam fazer análises estatísticas e outras inferências, sem ferir direitos individuais.

A análise de conteúdo com regras subjetivas e customizadas é um dos elementos mais ilustrativos da abordagem de Human Centric, o caminho para uma cibersegurança efetiva e sustentável.

*Por Paulo Macedo, Country Manager Brasil da Forcepoint

**Sobre a Forcepoint: a Forcepoint é uma empresa global de cibersegurança centrada no ser humano que transforma as companhias digitais ao adaptar continuamente a resposta de segurança ao risco dinâmico representado por usuários individuais e máquinas. O Human Point System da Forcepoint oferece proteção adaptável aos riscos para garantir o uso confiável de dados e sistemas. Sediada em Austin, Texas, a Forcepoint protege o ponto humano de milhares de clientes corporativos e governamentais em mais de 150 países.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail