Entenda como o ChatGPT pode contribuir nas investigações de vazamento de dados

O ChatGPT vai além de simplesmente produzir textos; permite também analisar padrões em diferentes conteúdos, identificar fraudes e até contribuir com investigações cibernéticas de vazamento de informações. Que é uma das mais poderosas ferramentas de Inteligência Artificial (IA) já criadas, não se discute. Entretanto, poucos sabem que essa inteligência artificial pode contribuir nas investigações de dados pessoais por meio da análise de textos e linguagem natural, permitindo a identificação de informações pessoais e sensíveis que possam ter sido expostas ou violadas. Acompanhe aqui dez aplicabilidades pelas quais o ChatGPT pode ser útil.

Confira aqui 10 pontos sobre como a plataforma pode contribuir nas investigações de dados

1. Identificação de dados pessoais

O ChatGPT pode ser usado para identificar dados que identifiquem uma determinada pessoa, como nome, endereço, número de telefone, CPF, e-mail e outras informações de identificação que possam ter sido expostas em sites ou outros locais não autorizados.

2. Identificação de dados críticos

O ChatGPT pode ser usado para identificar dados críticos, como informações financeiras, de saúde ou outras informações confidenciais que possam ter sido expostas ou violadas.

3. Análise de sentimentos e opiniões

O ChatGPT pode ser usado para analisar comentários e opiniões postados por usuários, permitindo a identificação de preocupações ou reclamações relacionadas a violações de privacidade ou exposição de dados pessoais.

4. Identificação de comportamentos suspeitos 

O ChatGPT pode ser usado para analisar atividades em sites ou outros locais que possam indicar atividades fraudulentas ou maliciosas, como phishing ou ataques de malware.

5. Detecção automática de anomalias

A IA pode ser usada para identificar anomalias em grandes conjuntos de dados que possam indicar um vazamento de informações, como o acesso não autorizado ou a exfiltração de dados em grandes quantidades.

6. Análise de padrões

A IA pode ser usada para analisar padrões nos dados e identificar comportamentos suspeitos ou atividades que possam estar relacionadas a um vazamento de informações.

7. Identificação de ameaças internas

A IA pode ser usada para monitorar a atividade de usuários internos e identificar comportamentos anômalos ou potencialmente perigosos, como acessar informações fora do horário de trabalho ou transferir grandes quantidades de dados para dispositivos externos.

8. Análise de linguagem natural

A IA pode ser usada para analisar mensagens, e-mails ou outros tipos de comunicação para identificar palavras-chave que possam indicar um vazamento de informações ou ameaça interna.

9. Automação de resposta sobre o andamento da investigação

O ChatGPT pode ser utilizado para automatizar parte do processo de resposta a incidentes e feedbacks sobre o andamento de uma investigação, incluindo a detecção, análise e resposta a ameaças cibernéticas. Isso pode ajudar a acelerar a resposta a incidentes de segurança e minimizar os danos causados por ataques cibernéticos no tocante à indisponibilidade e reputação do atacado.

10. Prevenção de ataques cibernéticos

A IA pode ser usada para monitorar a atividade da rede e identificar tentativas de invasão ou exploração de vulnerabilidades em tempo real, permitindo que as equipes de segurança possam tomar medidas preventivas. Desse modo, o ChatGPT também é útil na detecção nas atividades de hacking que visa identificar e investigar vulnerabilidades na rede ou fora dela, geralmente para aferir o acesso não autorizado a dados pessoais ou organizacionais onde há o roubo de dados. É o que aponta José Lopes Ramos, perito forense e representante da ANPPD/RJ.

 

Ainda sobre ataques cibernéticos, Flávio Pinheiro, CEO da TI Exames, salienta a preocupação crescente devido à cibercriminosos utilizarem o ChatGPT para criação de códigos maliciosos, capazes inclusive de prejudicar as investigações com dados pessoais. De qualquer forma, para que essas dez aplicabilidades sejam utilizadas junto ao ChatGPT, é importante que haja uma integração das ferramentas de tecnologia que as empresas já utilizam, incluindo os banco de dados, com as ferramentas de interação junto ao ChatGPT. Para isso, é necessário que as equipes de tecnologia da informação se reúnam para discutir sobre esse intercâmbio tecnológico e contribuir com as investigações. Para Paulo Emerson, perito forense do Instituto INMEAR e representante da ANPPD/DF, a Inteligência Artificial também auxilia nas investigações de vazamento de dados com mecanismos de rastreabilidade nos e-mails, fazendo as correlações de maneira reversa para identificar a fonte/origem, logo após verificar quem são as pessoas/empresas próximas a essa fonte originária de spams/e-mail marketing. 

Somado a outras tecnologias, a Inteligência Artificial também pode colaborar com a investigação em análise de imagens, sendo usada para identificar padrões e objetos em imagens digitais, ajudando a identificar elementos importantes em investigações criminais, como rostos de suspeitos, placas de veículos, entre outros. O reconhecimento facial é um exemplo de aplicação de IA em análise de imagens, largamente utilizada para identificar casos de pornografia infantil, abuso, violência urbana e terrorismo; é o que salienta José Brujas, Engenheiro, Perito do Tribunal de Justiça de São Paulo, e Auditor da ANPPD/SP. No entanto, é importante notar que o ChatGPT é uma ferramenta automatizada e, portanto, pode ter limitações em relação à compreensão e interpretação de nuances e contextos complexos. Além disso, o uso do ChatGPT em investigações de dados pessoais deve ser realizado em conformidade com as leis e regulamentações aplicáveis, bem como as políticas e diretrizes de privacidade das empresas e organizações envolvidas.

Também para que o ChatGPT seja realmente útil para as empresas, essas devem ter processos já definidos e maduros, para investigação de dados pessoais. Veja no vídeo publicado neste link, gravado exclusivamente para a Jovem Pan, quais são “As 4 Etapas da Investigação Cibernética”. Como observado, de nada adianta uma Inteligência Artificial como o ChatGPT para investigações se a empresa não possui o mínimo de processos mapeados, pois corre o risco de, em vez de automatizar investigações, acabar automatizando o caos!.

“Uma inteligência artificial só contribui de verdade quando existe o mínimo de inteligência humana para utilizá-la”

Davis Alves, Ph.D (incluindo para investigações com dados)

É justamente por questões como essas que no mundo existem (e de modo necessário), diversas leis para exigir as empresas tenham planos para remediação e investigação dos incidentes com dados pessoais. No Brasil temos a Lei Geral de Proteção de Dados Pessoais (LGPD). Por sinal as multas da LGPD começarão a ser aplicadas e é preciso saber como se preparar. É uma lei que protege os dados pessoais, passível de multas de até R$ 50 milhões para as empresas que não cuidarem de forma adequada dos dados pessoais. No Brasil, já existem instituições que promovem a conscientização sobre o tema e das obrigações previstas na lei, como a Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD®️), que disponibiliza, gratuitamente, o monitoramento de decisões judiciais via Portal das Violações. Por meio dele, os empresários podem verificar quais empresas, inclusive do mesmo segmento, já estão sendo processadas ou investigadas pelo Poder Judiciário por não cumprirem a LGPD e, para isso, o primeiro passo é contratar o seu DPO/Encarregado de Proteção de Dados — seja uma pessoa nomeada internamente ou uma consultoria para dar o apoio na governança e medidas preventivas para a empresa, como a Dra. Adrianne Lima, Diretora do Comitê Jurídico da ANPPD. Veja AQUI que são esses profissionais disponíveis para cada estado do Brasil.

Quer se aprofundar no assunto, tem alguma dúvida, comentário ou quer compartilhar sua experiência nesse tema? Escreva para mim no Instagram: @davisalvesphd.