A informação é a chave para o conhecimento e
o uso adequado dos dados, é o segredo para se ter boas informações. Tal
afirmação e variações desta afirmação, tem sido propagada por especialistas e
profissionais dos mais renomados nos assuntos de Segurança da Informação e
Segurança Cibernética, reforçando a necessidade das empresas e pessoas
reconhecerem o valor e a importância dos dados que possuem e custodiam como um
dos mais importantes ativos que angariam durante a vida de execução de suas
atividades produtivas.
Informar, conscientizar, capacitar e apoiar
pessoas e empresas a perceberem e controlarem seu patrimônio de dados e o quanto
esses ativos estão preservados tem sido, pelo menos durante os últimos 20 anos,
o grande desafio da evolução da maturidade para a governança da segurança da
informação.
Com a popularização e o crescente uso das
plataformas de inteligência artificial aprendendo hábitos, atividades e até
processos de negócio e com um volume e uma diversidade de dados imputados pelas
mais diversificadas fontes que acessam e utilizam os dados corporativos e
pessoais nas atividades do dia a dia, o desafio que estava sendo enfrentado
pode ficar ainda maior.
A capacidade de coletar, analisar,
interpretar e armazenar, de forma consolidada e indexada, todos os dados
fornecidos, direta e indiretamente, sem controle ou avaliação de propriedade ou
de valor, por diferentes fontes, de diferentes origens e em diferentes
situações e momentos permite que as plataformas de Inteligência Artificial
possam ser utilizadas como gigantescas fontes de coleta e de vazamento de todo
e qualquer tipo de dado.
Soluções de IA vem sendo disponibilizadas e
utilizadas no mercado sem muita preocupação sobre quem são os mantenedores da
plataforma, quais são os propósitos e as bases de critérios de relacionamento
de dados e de aprendizagem, onde os dados coletados sobre as perguntas e
perguntadores estão sendo armazenados e de onde vem os dados fornecidos como
uma resposta válida e aceita.
Pessoas com as mais diferentes
características de vida, em nome do próprio interesse e do interesse em
simplificar suas atividades tem fornecido dados pessoais, fotografias, trechos
de código de programas fonte, assuntos de interesse e principalmente textos
recheados de dados sensíveis para revisão e ajuste das plataformas de
inteligência artificial sem se preocuparem com a propriedade dos dados
fornecidos e com o uso que pode ser realizado com esses dados, potencialmente
armazenados em situações e por interesses não sabidos.
Nunca foi tão importante a "evangelização"
das pessoas e empresas para que estejam preparados para identificar,
classificar e saber como avaliar o custo x benefício em fornecer os dados que
possui em troca da economia de algumas atividades e alguns minutos.
Treinar técnicas para identificar, autenticar
e validar a idoneidade de seu interlocutor, principalmente se ele for digital,
pode ser um dos caminhos para conseguir avaliar o real propósito de coletar os
dados que você fornecerá para que a plataforma possa te apoiar em algo
relativamente simples que você pediu.
Como já foi propagado certa vez: "O que move
a evolução da humanidade não são as respostas dadas, mas sim as perguntas que
realizamos, pois nelas está implícito o verdadeiro propósito do conhecimento
desejado". Pensando desta forma, que volume e qualidade de informação uma
plataforma de IA consegue obter colecionando endereços IP, logins, cookies e outros
rastros digitais dos perguntadores e dos tipos de pergunta que realizaram?
A formação da cultura de segurança, a
homologação e a regulamentação do uso das plataformas de IA nos ambientes
corporativos precisa ocorrer, antes que o segredo de muitos negócios e os dados
pessoais de muitas pessoas sejam tornados publico por meio de perguntas,
imagens e documentos fornecidos espontaneamente para as mais diversas
plataformas de IA pelos colaboradores curiosos e ávidos pela tecnologia
digital, sem muita preocupação sobre riscos.
Autor: André Regazzini, gerente de Consultoria em
Proteção de Dados da Mazars