Segurança Cibernética

Existe algum perigo em conversar com bots?

Nilton Kleina, 12 Agosto 2020

Chatbots que otimizam tarefas e realizam atendimento ao consumidor são úteis, mas podem fazer você cair em uma cilada

Pode parecer estranho colocar desse jeito, mas é bem provável que você já tenha conversado com um robô pela internet. Os chamados chatbots, simuladores de atendentes em sites e redes sociais, são bastante populares em uma série de funções.

Esses programas são utilizados principalmente como substitutos no atendimento ao consumidor, tirando dúvidas, resolvendo pendências e dando informações gerais sobre um assunto. Eles são capazes até de promover comunicação interna em um aplicativo, e mensageiros como Slack e Telegram têm chatbots programáveis que executam tarefas simples e úteis, desde fazer anotações até informar a previsão do tempo.

Ter uma inteligência artificial operando nesses serviços significa respostas imediatas, precisas e uma operação regular 24 horas por dia. Inicialmente, a conversa pode parecer um pouco travada, já que ocorre de forma objetiva e por meio de palavras-chave, mas rapidamente você se acostuma a falar com a máquina.

Ao mesmo tempo em que é tão benéfica, a interação com robôs pode se transformar em crimes elaborados e perigosos, que vão desde o roubo de dados pessoais até golpes bancários.

Como chatbots agem para o mal?

Um caso possível do uso de chatbots para crimes cibernéticos é uma espécie de golpe de phishing em formato de robô. Em vez de se passar por um site e pedir dados pessoais em um campo de login, o criminoso faz a vítima acreditar que o ajudante em questão pertence, por exemplo, a uma loja. Desse modo, clientes podem oferecer informações sem resistência, o que pode resultar em golpes como roubo de identidade e até crimes financeiros, caso sejam fornecidos dados bancários.

O mesmo vale para aplicativos de relacionamento: já foram detectados bots que se passam por usuários para, depois de algum tempo de conversas automatizadas, solicitar dinheiro ou informações pessoais da vítima. O dano pode não ser apenas econômico, mas também emocional, já que o outro lado acredita estar conversando com um ser humano realmente interessado.

Há, ainda, outra modalidade bastante curiosa de perigo em conversas com bots. Como algumas dessas IAs podem ser treinadas até mesmo em vocabulário de acordo com os diálogos mantidos com seres humanos, usuários "trolls" podem alimentar os robôs com palavras chulas e até fazer com que eles tratem mal o cliente. A Microsoft passou por isso em 2016 e precisou desligar um serviço recém-lançado.

Nada de "Skynet"

Felizmente, por enquanto, esses golpes ainda não são muito elaborados, o que significa que o robô (ou a pessoa que finge ser um bot) pode ter suas intenções detectadas pelos internautas mais atentos. Em certos casos, entretanto, o usuário não tem culpa e não pode fazer quase nada para evitar a ação criminosa.

Robôs terceirizados ou criados por empresas para fazerem atendimento são vulneráveis a ataques, por isso podem virar alvo de grandes operações. Na metade de 2018, a Ticketmaster sofreu uma invasão seguida de vazamento de dados a partir de um chatbot posicionado na página de compra de ingressos: um grande risco, já que envolve a troca de informações sensíveis de pagamento. 

Ou seja, você nem sempre estará protegido de robôs mal-intencionados, mesmo em ambientes tecnicamente seguros. Lojas e fornecedoras de serviços podem ter o chatbot comprometido com a injeção de um malware em seu código, a implementação de um aplicativo falso ou pelo roubo de dados.

Não caia em ciladas

Apesar de tantos riscos existentes na relação com chatbots, isso não significa que você deve ignorar todos os robôs que puxarem assunto com você em sites e lojas. Seguindo dicas básicas, é possível ficar protegido desses riscos.

Para começar, mantenha sempre uma proteção ativa no computador ou celular, como um antivírus ou um navegador focado em segurança, como o Avast Secure Browser. O chatbot de uso criminoso não é um malware propriamente dito, mas o site em que ele se encontra pode ser considerado inseguro ou suspeito por esses mecanismos de segurança, alertando sobre eventuais problemas.

Além disso, tome cuidado com as informações trocadas com um bot: evite passar dados pessoais muito sensíveis nas conversas, incluindo informações bancárias e senhas. Em alguns casos, se você estiver desconfiado do assistente digital, pode ser melhor resolver a situação por outro canal, como telefone ou e-mail.

Por fim, faça compras online somente em ambientes controlados, em sites confiáveis e que não prometem promoções mirabolantes. Com essas precauções básicas, é possível ter uma convivência pacífica com os robôs e evitar possíveis prejuízos.


 

A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.