Polícia de IA esmaga o submundo cibernético: futuro do policiamento P3

CRÉDITO DE IMAGEM: corrida quântica

Polícia de IA esmaga o submundo cibernético: futuro do policiamento P3

    Os anos entre 2016 e 2028 estão se tornando uma bonança para os cibercriminosos, uma corrida do ouro de uma década.

    Por quê? Porque a maior parte da infraestrutura digital pública e privada de hoje sofre de sérias vulnerabilidades de segurança; porque não há profissionais de segurança de rede treinados suficientes disponíveis para fechar essas vulnerabilidades; e porque a maioria dos governos nem sequer tem uma agência central dedicada ao combate ao cibercrime.

     

    Em suma, as recompensas do cibercrime são grandes e o risco baixo. Globalmente, isso equivale a empresas e indivíduos perdendo US$ 400 bilhões todos os anos ao cibercrime.

    E à medida que cada vez mais o mundo se torna interconectado online, prevemos que os sindicatos de hackers crescerão em tamanho, número e proficiência técnica, criando a nova máfia cibernética de nossa era moderna. Felizmente, os mocinhos não estão completamente indefesos contra essa ameaça. A polícia e as agências federais do futuro ganharão em breve novas ferramentas que virarão a maré contra o submundo do crime online.

    A dark web: onde os maiores criminosos do futuro reinarão supremos

    Em outubro de 2013, o FBI fechou o Silkroad, um mercado negro online outrora próspero, onde os indivíduos podiam comprar drogas, produtos farmacêuticos e outros produtos ilegais/restritos da mesma forma que podiam comprar um alto-falante Bluetooth barato da Amazon. Na época, essa operação bem-sucedida do FBI foi promovida como um golpe devastador para a crescente comunidade cibernética do mercado negro…

    O Silkroad 2.0 foi encerrado em Novembro de 2014, mas em poucos meses foi novamente substituído por dezenas de mercados negros online concorrentes, com mais de 50,000 listas de drogas coletivamente. Como cortar a cabeça de uma hidra, o FBI descobriu que sua batalha contra essas redes criminosas online era muito mais complexa do que o esperado originalmente.

    Uma grande razão para a resiliência dessas redes gira em torno de onde elas estão localizadas. 

    Veja bem, o Silkroad e todos os seus sucessores se escondem em uma parte da Internet chamada dark web ou darknet. 'O que é esse reino cibernético?' você pergunta.

    Simplificando: a experiência on-line do usuário diário envolve sua interação com o conteúdo do site que pode acessar digitando um URL tradicional em um navegador — é o conteúdo acessível a partir de uma consulta do mecanismo de pesquisa do Google. No entanto, esse conteúdo representa apenas uma pequena porcentagem do conteúdo acessível online, o pico de um iceberg gigante. O que está oculto (ou seja, a parte 'escura' da web) são todos os bancos de dados que alimentam a Internet, o conteúdo armazenado digitalmente do mundo, bem como as redes privadas protegidas por senha.

    E é nessa terceira parte que os criminosos (assim como uma série de ativistas e jornalistas bem-intencionados) vagam. Eles usam uma variedade de tecnologias, especialmente Tor (uma rede de anonimato que protege a identidade de seus usuários) para se comunicar com segurança e fazer negócios online. 

    Na próxima década, o uso da darknet crescerá dramaticamente em resposta aos crescentes temores do público sobre a vigilância online doméstica de seu governo, especialmente entre aqueles que vivem sob regimes autoritários. o Vazamentos de Snowden, bem como vazamentos futuros semelhantes, incentivarão o desenvolvimento de ferramentas darknet cada vez mais poderosas e fáceis de usar que permitirão que até mesmo o usuário médio da Internet acesse a darknet e se comunique anonimamente. (Leia mais em nossa próxima série O Futuro da Privacidade.) Mas, como você pode esperar, essas ferramentas futuras também encontrarão seu caminho para o kit de ferramentas dos criminosos.

    Cibercrime como serviço

    Embora a venda de drogas on-line seja a caracterização mais popularizada de crime on-line, a venda de drogas, de fato, representa uma porcentagem cada vez menor do comércio criminoso on-line. Os criminosos cibernéticos mais experientes lidam com atividades criminosas muito mais complexas.

    Entramos em detalhes sobre essas diferentes formas de cibercrime em nossa série Future of Crime, mas para resumir aqui, os principais sindicatos de cibercriminosos ganham milhões por meio de seu envolvimento em:

    • O roubo de milhões de registros de cartões de crédito de todos os tipos de empresas de comércio eletrônico – esses registros são vendidos em massa para fraudadores;
    • Hackear os computadores pessoais de alto patrimônio ou indivíduos influentes para garantir material de chantagem que pode ser resgatado contra o proprietário;
    • A venda de manuais de instruções e software especializado que os novatos podem usar para aprender como se tornar hackers eficazes;
    • A venda de vulnerabilidades de 'dia zero' – são bugs de software que ainda não foram descobertos pelo desenvolvedor do software, tornando-o um ponto de acesso fácil para criminosos e estados inimigos invadirem uma conta de usuário ou rede.

    Com base no último ponto, esses sindicatos de hackers nem sempre operam de forma independente. Muitos hackers também oferecem seu conjunto de habilidades especializadas e software como serviço. Certas empresas, e até mesmo estados nacionais selecionados, usam esses serviços de hackers contra seus concorrentes, mantendo sua responsabilidade mínima. Por exemplo, contratados corporativos e governamentais podem usar esses hackers para:

    • Ataque o site de um concorrente para colocá-lo offline; 
    • Hackear o banco de dados de um concorrente para roubar ou tornar públicas informações proprietárias;
    • Hackear o prédio e os controles da fábrica de um concorrente para desativar ou destruir equipamentos/ativos valiosos. 

    Esse modelo de negócios 'Crime como Serviço' deve crescer dramaticamente nas próximas duas décadas. o crescimento da Internet no mundo em desenvolvimento, a ascensão da Internet das Coisas, o aumento agressivo nos pagamentos móveis habilitados para smartphones, essas tendências e muito mais criarão uma ampla gama de oportunidades de crimes cibernéticos muito lucrativas para redes criminosas novas e estabelecidas ignorarem. Além disso, à medida que a alfabetização em informática se expande no mundo em desenvolvimento e à medida que ferramentas de software de cibercrime mais avançadas se tornam disponíveis na darknet, as barreiras de entrada no cibercrime cairão a um ritmo constante.

    Policiamento de crimes cibernéticos é o centro das atenções

    Tanto para governos quanto para corporações, à medida que mais de seus ativos são controlados centralmente e mais de seus serviços são oferecidos on-line, a escala de danos que um ataque baseado na web pode causar se tornará uma responsabilidade extrema demais. Em resposta, até 2025, os governos (com pressão de lobby e cooperação com o setor privado) investirão somas substanciais para expandir a mão de obra e o hardware necessários para se defender contra ameaças cibernéticas. 

    Novos escritórios de crimes cibernéticos estaduais e municipais trabalharão diretamente com pequenas e médias empresas para ajudá-las a se defender contra ataques cibernéticos e fornecer subsídios para melhorar sua infraestrutura de segurança cibernética. Esses escritórios também se coordenarão com suas contrapartes nacionais para proteger serviços públicos e outras infraestruturas, bem como dados de consumidores mantidos por grandes corporações. Os governos também empregarão esse aumento de financiamento para se infiltrar, interromper e levar à justiça mercenários hackers individuais e sindicatos de crimes cibernéticos em todo o mundo. 

    A essa altura, alguns de vocês podem se perguntar por que 2025 é o ano em que prevemos que os governos agirão em conjunto nessa questão cronicamente subfinanciada. Bem, em 2025, uma nova tecnologia irá amadurecer e irá mudar tudo. 

    Computação quântica: a vulnerabilidade global de dia zero

    Na virada do milênio, especialistas em computação alertaram sobre o apocalipse digital conhecido como Y2K. Os cientistas da computação temiam que, como o ano de quatro dígitos era na época representado apenas por seus dois dígitos finais, todos os tipos de colapsos técnicos ocorreriam quando o relógio de 1999 batesse meia-noite pela última vez. Felizmente, um esforço sólido dos setores público e privado evitou essa ameaça por meio de uma boa quantidade de reprogramação tediosa.

    Hoje, os cientistas da computação temem que um apocalipse digital semelhante ocorra em meados da década de 2020 devido a uma única invenção: o computador quântico. Nós cobrimos Computação quântica na nossa Futuro dos computadores série, mas por uma questão de tempo, recomendamos assistir a este pequeno vídeo abaixo da equipe da Kurzgesagt que explica muito bem essa complexa inovação:

     

    Para resumir, um computador quântico logo se tornará o dispositivo computacional mais poderoso já criado. Ele calculará em segundos problemas que os principais supercomputadores de hoje precisariam de anos para resolver. Esta é uma ótima notícia para campos intensivos em cálculo, como física, logística e medicina, mas também seria um inferno para o setor de segurança digital. Por quê? Porque um computador quântico quebraria quase todas as formas de criptografia atualmente em uso. E sem criptografia confiável, todas as formas de comunicação e pagamentos digitais não podem mais funcionar.

    Como você pode imaginar, criminosos e estados inimigos podem causar sérios danos se essa tecnologia cair em suas mãos. É por isso que os computadores quânticos representam um futuro curinga difícil de prever. É também por isso que os governos provavelmente restringirão o acesso a computadores quânticos até que os cientistas inventem criptografia baseada em quântica que possa se defender desses futuros computadores.

    Computação cibernética alimentada por IA

    Apesar de todas as vantagens que os hackers modernos desfrutam contra os sistemas de TI corporativos e governamentais desatualizados, há uma tecnologia emergente que mudará o equilíbrio de volta para os mocinhos: a inteligência artificial (IA). 

    Graças aos recentes avanços em IA e tecnologia de aprendizado profundo, os cientistas agora podem construir uma IA de segurança digital que opera como uma espécie de sistema imunológico cibernético. Ele funciona modelando cada rede, dispositivo e usuário dentro da organização, colabora com administradores de segurança de TI humanos para entender a natureza operacional normal/pico do referido modelo e, em seguida, passa a monitorar o sistema 24 horas por dia, 7 dias por semana. Caso detecte um evento que não esteja em conformidade com o modelo predefinido de como a rede de TI da organização deve funcionar, ele tomará medidas para colocar o problema em quarentena (semelhante aos glóbulos brancos do seu corpo) até que o administrador de segurança de TI humano da organização possa revisar o importa mais.

    Um experimento no MIT descobriu que sua parceria humano-IA foi capaz de identificar impressionantes 86% dos ataques. Esses resultados derivam dos pontos fortes de ambas as partes: em termos de volume, a IA pode analisar muito mais linhas de código do que um humano; enquanto uma IA pode interpretar erroneamente cada anormalidade como um hack, quando na realidade poderia ter sido um erro interno inofensivo do usuário.

     

    Organizações maiores serão proprietárias de sua IA de segurança, enquanto as menores assinarão um serviço de IA de segurança, assim como você faria uma assinatura de um software antivírus básico hoje. Por exemplo, o Watson da IBM, anteriormente um Campeão de risco, É agora sendo treinado para trabalhar em cibersegurança. Uma vez disponível ao público, a IA de segurança cibernética Watson analisará a rede de uma organização e seu acervo de dados não estruturados para detectar automaticamente vulnerabilidades que os hackers podem explorar. 

    O outro benefício dessas IAs de segurança é que, uma vez que detectam vulnerabilidades de segurança nas organizações às quais são atribuídas, elas podem sugerir patches de software ou correções de codificação para fechar essas vulnerabilidades. Com tempo suficiente, essas IAs de segurança tornarão os ataques de hackers humanos quase impossíveis.

    E trazendo os futuros departamentos de crimes cibernéticos da polícia de volta à discussão, caso uma IA de segurança detecte um ataque contra uma organização sob seus cuidados, ela alertará automaticamente essa polícia local de crimes cibernéticos e trabalhará com sua IA policial para rastrear a localização do hacker ou farejar outra identificação útil pistas. Esse nível de coordenação de segurança automatizada impedirá a maioria dos hackers de atacar alvos de alto valor (por exemplo, bancos, sites de comércio eletrônico) e, com o tempo, resultará em muito menos grandes hacks relatados na mídia … a menos que os computadores quânticos não estraguem tudo . 

    Uma experiência online mais segura

    No capítulo anterior desta série, discutimos como nosso futuro estado de vigilância tornará a vida pública mais segura.

    No final da década de 2020, a futura IA de segurança tornará a vida online igualmente segura, bloqueando ataques sofisticados contra organizações governamentais e financeiras, além de proteger os usuários iniciantes da Internet contra vírus básicos e golpes online. Claro, isso não quer dizer que os hackers serão extintos na próxima década, apenas significa que os custos e o tempo associados ao hacking criminoso aumentarão, forçando os hackers a serem mais calculados sobre quem eles visam.

      

    Até agora, em nossa série O Futuro do Policiamento, discutimos como a tecnologia ajudará a tornar nossa experiência cotidiana mais segura fora e online. Mas e se houvesse uma maneira de dar um passo adiante? E se pudéssemos prevenir crimes antes mesmo de eles acontecerem? Discutiremos isso e muito mais no próximo e último capítulo.

    Futuro da série de policiamento

    Militarizar ou desarmar? Reformando a polícia para o século 21: futuro do policiamento P1

    Policiamento automatizado dentro do estado de vigilância: futuro do policiamento P2

    Prevendo crimes antes que eles aconteçam: futuro do policiamento P4

    Próxima atualização programada para esta previsão

    2024-01-27

    adicionado a lista
    relatório de compra
    Tags
    Cultura
    Aplicação da Lei
    Setor público
    Inglês

    CRONOGRAMA FUTURO

    2021 Dash Previsões 358
    2022 Dash Previsões 429
    2023 Dash Previsões 263
    2024 Dash Previsões 286
    2025 Dash Previsões 426
    2026 Dash Previsões 37
    2027 Dash Previsões 34
    2028 Dash Previsões 42
    2029 Dash Previsões 24
    2030 Dash Previsões 481
    2031 Dash Previsões 8
    2032 Dash Previsões 12
    2033 Dash Previsões 17
    2034 Dash Previsões 10
    2035 Dash Previsões 208
    2036 Dash Previsões 19
    2037 Dash Previsões 16
    2038 Dash Previsões 12
    2039 Dash Previsões 9
    2040 Dash Previsões 272
    2041 Dash Previsões 9
    2042 Dash Previsões 6
    2043 Dash Previsões 7
    2044 Dash Previsões 10
    2045 Dash Previsões 106
    2046 Dash Previsões 7
    2047 Dash Previsões 15
    2048 Dash Previsões 2
    2049 Dash Previsões 5
    2050 Dash Previsões 308

    PREVISÕES DO PAÍS

    Australia Localização: Canadá França Alemanha Índia Malaysia
    Nederland Filipinas África do Sul Reino Unido Estados Unidos
    Ver Todos