Pode-se dizer que Marco DeMello sabe “um tanto” sobre inteligência artificial e segurança. O presidente do Grupo CyberLabs – formado em fevereiro deste ano, a partir da fusão da empresa de segurança cibernética PSafe com a startup brasileira de IA CyberLabs – tem traz na bagagem mais de 20 anos de experiência protegendo redes, computadores e dispositivos móveis de startups e líderes globais, além de 10 patentes de software conquistadas sob a sua batuta.
De acordo com DeMello, estamos agora em um ponto de inflexão fundamental em nossa batalha contra os cibercriminosos, que só se intensificou durante o último ano em razão da pandemia de COVID-19. Ele a descreve como uma “guerra sem fim”, na qual os velhos paradigmas de segurança, como senhas e varreduras de impressões digitais, não são mais suficientes ou eficazes. Só em 2020, mais de 600 milhões de URLs maliciosos foram detectados no Brasil e um ataque foi registrado a cada 16 segundos.

O CyberLabs Group opera atualmente no Brasil e nos Estados Unidos. DeMello falou conosco sobre os desafios, a promessa e as oportunidades da IA, com foco principal no Brasil.
Confira os principais trechos:
LS: A pandemia global afetou tudo. Que desafios ou oportunidades a pandemia revelou em termos de uso de ferramentas baseadas em IA?
MD: Uma grande quantidade de AI foi aplicada no desenvolvimento das vacinas contra a COVID-19, por exemplo. Isso nunca teria acontecido, nesse espaço de tempo, sem IA. Esse é um exemplo claro de como a IA pode ser extremamente positiva para a sociedade.
No Brasil, usamos nossos sistemas de reconhecimento biométrico para ajudar no monitoramento das medidas de isolamento social – sem capturar nenhum dado individual. Usando o reconhecimento humano (não o reconhecimento facial individual) e câmeras de segurança, podemos identificar imediatamente um bairro ou rua onde uma multidão excessiva estava se reunindo, e o governo poderia agir. [O Rio de Janeiro é uma das cidades que utiliza a tecnologia CyberLabs para esse fim].
LS: O Brasil lançou recentemente sua nova estratégia de IA. O que ela cobre? Pode falar sobre seus pontos fortes e fracos no que diz respeito a enfrentar os desafios de desenvolver uma indústria de IA de classe mundial no Brasil?
MD: O foco do anúncio da estratégia de IA brasileira, como a entendemos, é determinar e contribuir com um conjunto de princípios éticos para o desenvolvimento e uso de IA responsável e socialmente aceitável. Precisamos eliminar preconceitos e vigilância. A União Europeia tem se colocado fortemente contra este tipo de vigilância sem fortes justificativas.
A estratégia, de maneira geral, é capaz de promover investimentos, pesquisas e desenvolvimento sustentados em IA para que possamos preencher a lacuna de profissionais qualificados do Brasil. Um estudo da Organização para a Cooperação e Desenvolvimento Econômico (OCDE), por exemplo, relata que, até 2030, a China, com 16% da população mundial, terá 37% das pessoas graduadas nas áreas de Ciência, Tecnologia, Engenharia e Matemática (STEM, na sigla em inglês que engloba todas essas áreas). Compare isso com o Brasil, que terá 2,7% da população mundial, mas apenas cerca de 2% dos formados em STEM. Precisamos expandir a pesquisa de IA, remover barreiras à inovação em IA e treinar profissionais para esse novo ecossistema.
O mundo está passando por uma transformação semelhante à descoberta da eletricidade. A IA é tão impactante e — será tão transformadora —quanto a eletricidade, e precisamos nos ajustar e nos adaptar a essa mudança.
A adaptação a essa mudança exigirá cooperação entre entidades públicas e privadas, centros de pesquisa da indústria e academia. Dessa forma, o Brasil pode se tornar um polo de promoção e incentivo ao desenvolvimento de projetos de IA.
O Brasil tem vários pontos fortes importantes. Temos uma grande população e uma grande quantidade de dados porque os brasileiros passam mais tempo online — em termos de duração — do que outras pessoas no mundo. Temos muitos problemas sociais e muitas ineficiências sistêmicas que precisamos resolver. A IA pode ajudar a fazer isso. Todos esses são pontos fortes porque contribuem para o desenvolvimento e o avanço da IA.
O principal ponto fraco do Brasil é a falta de mão de obra qualificada. Precisamos de um mecanismo que motive os alunos a ingressar em um programa de doutorado em inteligência artificial ou a escolher uma especialização com foco em aprendizado de máquina e IA.
LEIA TAMBÉM: Com mais de 4 mil algoritmos, a Fligoo quer te conhecer melhor
LS: A UE assumiu uma postura dura em relação às big techs durante anos, e suas novas diretrizes restringem, por exemplo, a vigilância em massa e o uso de inteligência artificial para manipular pessoas. A Comissão Federal de Comércio dos EUA adotou uma abordagem mais branda. Mas um post recente indica que a agência irá atrás de empresas cujos produtos usam algoritmos tendenciosos. Como a estratégia de IA do Brasil se compara a essas?
MD: O Brasil está em uma posição ligeiramente diferente. o governo brasileiro, em parceria com UNESCO contratou uma consultoria técnica para estudar os potenciais impactos econômicos e sociais da IA.
O projeto envolve especialistas acadêmicos, pesquisadores e profissionais que estão profundamente familiarizados com questões relacionadas à adoção e desenvolvimento de IA. Ele analisa como atrair empresas de P&D, parcerias internacionais, uso de IA em saúde e segurança pública e como implantar IA para lidar com a problemática infraestrutura do Brasil.
Também aborda os benefícios econômicos, princípios éticos e implicações da IA em um nível social — como privacidade, preconceito e vigilância. O Brasil quer uma adoção justa da IA para eliminar problemas com viés algorítmico. Muita coisa está acontecendo.
LS: Regular a IA parece uma tarefa impossível. Quais são os desafios inerentes à regulamentação de uma tecnologia que pode causar grandes danos mas também trazer grandes benefícios? É tarde demais, alguém pode colocar o gênio para dentro da lâmpada de volta?
MD: Eu falei disso antes: a IA é como eletricidade. Você não pode colocar a eletricidade de volta na garrafa. Depois que a eletricidade foi descoberta, o mundo inteiro a adotou eletricidade. A IA mudará nosso mundo de maneiras que nem podemos prever agora.
Precisamos abraçar essas mudanças, não barrá-las. Mas, devemos fazer isso com responsabilidade. Os governos não podem escolher aquilo que lhe convém, caindo numa espécie de ultrarregulamentação. Isso não é produtivo.
Precisamos de diretrizes claras e um pequeno número de regulamentações muito fortes para que as big techs não as violem. O excesso de regulamentação [geral] nos fará retroceder anos, em vez de nos ajudar a desenvolver um sistema mais ético e justo. Esse deve ser o foco.
O maior obstáculo com o verdadeiro peso por trás disso é que a IA tira empregos. Muitas pessoas ficarão desempregadas por causa da IA. Como você lida com isso?
Você não salva esses empregos com políticas desatualizadas, manobras políticas ou regulações irrealistas que não fazem sentido. Precisamos adotar políticas equilibradas de privacidade e proteção de dados e, em seguida, ajudar as pessoas a conseguir novos empregos em um mundo onde a IA executa muitas das tarefas repetitivas. Precisamos preparar a sociedade e não tentar impedir a IA.
LS: Quais são as prioridades para melhorar a IA no Brasil? Como você elencaria o uso ético, a privacidade de dados, a segurança cibernética e a personalização de IA, para que possa refletir com precisão a população diversificada do país?
MD: Você não pode separar o uso ético da IA na cibersegurança da privacidade de dados de uma pessoa porque são coisas muito interligadas. Você deve abordar as três questões juntas, porque os indivíduos precisam de seu direito à privacidade, precisam estar seguros e devem poder se beneficiar da inovação de IA.
O Brasil tem o maior percentual de pessoas presas e/ou condenadas injustamente devido à identificação incorreta de uma testemunha ocular. De todas as condenações injustas revogadas, 70% são devidas a preconceito e discriminação racial durante a identificação de testemunhas oculares.
Na CyberLabs, eliminar o preconceito racial tem sido um princípio fundamental de nossa arquitetura de design e tecnologia desde o primeiro dia. Vencemos algoritmos de grandes empresas de tecnologia em testes públicos e acreditamos que temos a IA de reconhecimento facial mais avançada do mundo — sem preconceito racial.
LS: O Brasil está no topo da lista de países mais afetados por crimes cibernéticos. Por que o cibercrime é tão comum no Brasil e em outras partes da América Latina?
MD: Na verdade, o Brasil e os Estados Unidos estão muito próximos em números de ataques cibernéticos e fraudes. Isso se deve à explosão das mídias sociais e da engenharia social. Os cibercriminosos têm dados suficientes sobre seus perfis de mídia social e de dados vazados na Dark Web para perpetrar ataques de engenharia social muito sofisticados.
Isso é feito por robôs. A ideia de um adolescente vestindo um moletom em um porão atacando alguém pode ser boa para um filme de Hollywood; mas é fantasia.
Nossa unidade de segurança cibernética da PSafe detectou, recentemente, a maior violação de dados da história do Brasil. Os registros pessoais de 223 milhões de pessoas, alguns com fotos para reconhecimento facial, vazaram para a Dark Web e foram comercializados em troca de bitcoins.
O crime organizado controla a Dark Web e certamente usará esses dados para implementar bots inteligentes para atacar indivíduos. Você não pode derrotar a IA com algoritmos padrão. A única maneira de combater esse tipo de crime cibernético é com IA.
As ferramentas utilizadas para proteger seus dados e privacidade um ou dois anos atrás não funcionam mais. Ponto final. As empresas responsáveis por defender esse ambiente têm o dever de fornecer segurança cibernética baseada em inteligência artificial. Com isso, quero dizer análise comportamental, heurística e de contexto inteligentes, que determinam se uma ação pode ocorrer ou não.
LS: Parece que as medidas de segurança antigas, como senhas e digitalização de impressões digitais, não funcionam mais. O que é necessário em termos de uma nova abordagem para a segurança cibernética? O que substituirá os métodos antigos — e como a IA avançada desempenha esse papel?
MD: A tecla mais importante na qual eu posso bater é que governos e instituições privadas precisam acordar para o fato de que senhas não são mais eficazes. Os hackers não invadem mais; eles se logam. Eles têm suas senhas.
É uma forma de autenticação de 50 anos atrás — por que ainda usamos senhas para identificar pessoas? A única solução para nossa nova realidade, especialmente pós-pandemia, é usar IA e implementar um meio inteligente de identificação e autenticação dentro do contexto do que o usuário está fazendo.
O uso da autenticação biométrica contínua elimina o problema “Esqueci minha senha”. Você não precisa mais se lembrar de um bilhão de senhas. Você não precisa saber de nada; você apenas tem que ser alguém. Você confirma que é a pessoa por meio do rosto ou da voz e pronto.
As senhas são a ruína da sociedade e precisamos nos livrar delas agora. É urgente. A autenticação biométrica é muito mais forte e resolverá o enorme problema de segurança cibernética que temos hoje. É 2021. Precisamos remover as senhas de qualquer tomada de decisão crítica.
LS: Existe inteligência suficiente e talentos para ajudar o combate nas guerras cibernéticas? Se não, de onde virão?
MD: A resposta curta é sim. A CyberLabs patrocina muitas bolsas de estudo sobre IA e aprendizado de máquina no Brasil. Patrocinamos o Centro de Excelência em IA, por exemplo. Este centro — parte de uma iniciativa para reduzir a lacuna de IA entre governo, empresas e universidades — tem fornecido pesquisas globais de ponta de forma consistente.
A principal proposta de valor da IA é que ela aprende e melhora com o tempo. Se você treinar o modelo suficientemente, eliminar o preconceito e tiver o conjunto de prioridades correto, não precisará de um exército de desenvolvedores de IA. Você precisa de um grupo focado de desenvolvedores de IA construindo uma IA que se aprimora e continua melhorando.
LS: O sistema operacional Android ainda domina o mercado no Brasil e em outras partes da América Latina devido, em parte, ao alto custo dos dispositivos da Apple. Isso é um problema?
MD: O Android é o sistema operacional mais visado, porque há mais dispositivos Android do que dispositivos Windows no mundo, e o Brasil – onde há 90% Android para 10% iOS — não é exceção.
Os bots de IA podem perpetrar muitos tipos de ataques em plataformas abertas como o Android. Eles só precisam acertar um tiro para obter seus dados, mas sua defesa deve estar certa 100% do tempo.
O cérebro humano não pode vencer essa luta. Você não pode manter seus dispositivos seguros, independentemente da plataforma que eles usam. O Android é mais vulnerável que o iOS, mas o iOS não é tão seguro quanto as pessoas pensam. É uma questão de quando — e não se — você será vítima de um ataque.
A inteligência artificial é a única maneira de proteger os sistemas porque o crime organizado continuará a expandir seu ataque de ataques baseados em inteligência artificial. E a defesa precisa ser tão forte quanto, ou luta estará perdida antes mesmo de começar.
Softwares de segurança cibernética são essenciais para todos os dispositivos. Eu não ligo em qual empresa você confia. Faça sua pesquisa e encontre uma empresa que forneça segurança cibernética localmente em seu dispositivo e use-a 24 horas por dia, 7 dias por semana. Não é uma luta justa, e apenas a IA pode lutar contra a IA.
LS: Você tem uma daquelas previsões exageradas ou surpreendentes sobre para onde a IA nos levará nos próximos cinco, 10 ou 20 anos?
MD: Vou lhe dar meu prognóstico favorito: a autenticação biométrica contínua substituirá as senhas em 10 anos. Além disso, a IA e a tecnologia de fala para texto e texto para fala transformarão drasticamente a comunicação para cegos, deficientes visuais, surdos e mudos. A acessibilidade assumirá um significado totalmente novo na próxima década.