Vídeo: IBM Real-Time Personalization - Personalizing Web Content (Novembro 2024)
Serviços como o 2Checkout protegem as empresas on-line contra fraudes, analisando transações quanto a sinais de fraude. A IBM parece estar levando esse conceito para o próximo nível. A empresa anunciou que patenteou um novo "sistema de detecção de fraude baseado em interação usuário-navegador" que deve ajudar empresas on-line e baseadas na nuvem a detectar comportamentos fraudulentos. De acordo com o comunicado de imprensa, essa nova tecnologia pode "ajudar os operadores de sites, provedores de serviços em nuvem e desenvolvedores de aplicativos móveis a detectar e lidar com ameaças de maneira mais eficiente e eficaz, usando análises para combater os fraudadores".
Você é como você surfa
Assim como alguns especialistas podem identificar um impostor físico, notando uma diferença na marcha, a invenção da IBM rastreia detalhes minuciosos sobre a maneira como os usuários interagem com o navegador e o site. Usando algumas áreas do site mais do que outras, navegando com o teclado, aderindo estritamente ao mouse, passando um tablet de uma maneira específica… todas essas pequenas características constroem um perfil geral que identifica você, o usuário legítimo.
Um hacker que fizer login na sua conta "parecerá" completamente diferente, portanto o sistema de detecção enviará um aviso. O site seguro pode responder exigindo autenticação adicional. Obviamente, são possíveis detecções falsas. Keith Walker, IBM Master Inventor e co-inventor da patente, observou que uma mudança na interação poderia ser "devido a uma mão quebrada ou usando um tablet em vez de um computador de mesa", mas destacou que "essa mudança seria mais provável devido a fraude ". De qualquer forma, um usuário legítimo não terá problemas para fornecer autenticação adicional.
O outro lado
Depois que a tecnologia da IBM constrói seu perfil de suas formas usuais de interagir com sites, um hacker que finge ser você não combina com o perfil. Mas e se você quiser navegar na web anonimamente? Você pode rotear seu tráfego através de uma série mundial de servidores TOR, mas parece-me que você ainda pode ser identificado usando o mesmo perfil.
Não me surpreenderia ouvir que a NSA está licenciando essa tecnologia. E quanto aos corretores de dados que a FTC quer controlar? Tenho certeza de que eles adorariam a capacidade de identificá-lo on-line apenas com base em suas características distintivas.
Acho que não podemos colocar esse gênio de volta na garrafa. Sim, definitivamente ajudará a nos proteger contra roubo de identidade e transações fraudulentas. Mas é mais um passo para um mundo em que o anonimato não existe mais.