No dia 11 de fevereiro, centenas de países, incluindo o Brasil, celebram o Dia da Internet Segura, uma data dedicada à conscientização sobre cibersegurança. Este ano, o evento ganha ainda mais relevância diante do crescente uso da Inteligência Artificial Generativa (GenIA) e do risco de exposição de dados, que continua a afetar milhões de pessoas ao redor do mundo.
Brasil lidera em dados expostos no cenário global
De acordo com o Relatório do Cenário de Ameaças da Tenable de 2023, o Brasil ocupa a liderança no volume de dados expostos globalmente, com mais de 112 Terabytes de informações vazadas, representando aproximadamente 43% do total global. Esse dado alarmante destaca a urgência em adotar medidas de segurança, principalmente em um cenário de crescente digitalização.
GenIA e a privacidade de dados: um alerta de segurança
A rápida evolução das ferramentas de Inteligência Artificial Generativa, que utilizam grandes volumes de dados para criar conteúdos personalizados, traz consigo sérias preocupações relacionadas à privacidade e segurança. Daniel Sant’Anna Neves, gerente de contas estratégicas da Tenable Brasil, enfatiza a importância da segurança em meio a esse avanço:
“A GenIA tem se mostrado uma aliada poderosa para a criação de conteúdos, mas também desperta preocupações sobre a segurança dos dados utilizados. Empresas e indivíduos devem adotar práticas robustas para garantir a proteção da integridade e confidencialidade das informações.”
Vazamentos de dados com GenIA: riscos para empresas e indivíduos
A segurança das ferramentas de GenIA também é um ponto crítico, como demonstrado em casos de vazamentos de dados, como o incidente do ChatGPT, em 2023, e do DeepSeek, quando logs foram encontrados expostos publicamente. Esses vazamentos levantam um alerta: informações pessoais e até planos corporativos podem ser acessados por terceiros sem autorização.
Satnam Narang, engenheiro de pesquisa da Tenable, destaca o risco de modelos de linguagem de código aberto: “O lançamento do DeepSeekv3 e seu modelo DeepSeek-R1, de código aberto, torna esses modelos acessíveis a qualquer pessoa no mundo. No entanto, a falta de restrições nos modelos abertos os torna mais vulneráveis a abusos. Embora ainda não saibamos como criminosos cibernéticos irão explorar esses modelos, é provável que vejamos uma corrida para utilizá-los com fins ilícitos.”
Desafios no gerenciamento de vulnerabilidades nas empresas
Recentemente, a Tenable divulgou um relatório de gerenciamento de vulnerabilidades, revelando que apenas 4 em cada 10 empresas consideram eficazes suas estratégias de segurança. Isso significa que muitas organizações ainda não estão preparadas para impedir a exploração de falhas de segurança e proteger suas redes contra cibercriminosos.
Daniel Sant’Anna Neves reforça a importância de uma abordagem proativa: “Somente com um compromisso contínuo de proteger os dados podemos criar um ambiente digital mais seguro. As empresas devem ter uma visão completa de suas redes e dar prioridade ao gerenciamento da exposição de dados.”
Ações imediatas para proteger dados na era da IA generativa
Sant’Anna Neves alerta para a necessidade de expandir a visibilidade sobre novas tecnologias como a IA generativa para evitar o uso descontrolado e o surgimento de Shadow IA (IA não autorizada), que pode abrir brechas de segurança e aumentar os riscos para empresas e indivíduos.
“Precisamos agir imediatamente para garantir que os novos recursos tecnológicos, como a GenIA, sejam utilizados de forma segura e controlada, evitando o uso indevido e protegendo dados sensíveis contra vazamentos e ataques.”
Com a crescente digitalização e o aumento do uso de inteligência artificial, o Dia da Internet Segura destaca a importância de reforçar a segurança cibernética para proteger dados e informações, garantindo um ambiente digital mais seguro e confiável para todos.
