Uma investigação realizada pela Kaspersky, em parceria com a Universidade de Ghent, concluiu que os robôs podem extrair informação sensível das pessoas que depositam a sua confiança neles, persuadindo-as a realizar acções pouco seguras.
Este foi um dos temas abordados no primeiro dia do Kaspersky NEXT, um evento de tecnologia e cibersegurança, este ano a realizar-se em Lisboa, que reúne alguns dos maiores especialistas para debater as últimas descobertas nas áreas de Inteligência Artificial, Robótica Social, Malware, Engenharia Social e Segurança Operacional.
Actualmente, a maior parte dos sistemas robóticos ainda estão numa fase de investigação académica e pensa-se que é demasiado cedo para discutir sobre como incorporar medidas de cibersegurança.
No entanto, a investigação realizada pela Kaspersky e pela Universidade de Ghent descobriu uma nova dimensão de risco associada à robótica: o impacto social que ela tem no comportamento das pessoas e os potenciais vectores de perigo e ataque que acarretam consigo.
A investigação focou-se no impacto de um robô em específico, que foi desenhado e programado para interagir com as pessoas, através da utilização de comandos muito semelhantes aos humanos, como o discurso e a comunicação não verbal, o que incluiu cerca de 50 participantes.
Partindo do princípio que os robôs sociais podem ser hackeados e que um hacker pode assumir o controlo perante este cenário, esta investigação permitiu fazer uma previsão sobre os potenciais riscos de segurança relacionados com o comportamento dos robôs – que podem influenciar activamente os utilizadores a enveredar por determinadas acções.
Foi colocado um robô perto da entrada de um edifício no centro da cidade de Ghent, na Bélgica, que perguntava aos funcionários se os podia acompanhar para lá da porta. Por norma, o acesso a esta área só poderia ser feito através da introdução de uma palavra-passe de segurança nos leitores de acesso da porta.
Durante esta experiência, nem todos os funcionários aceitaram o pedido do robô, mas 40% desbloquearam o acesso à porta e mantiveram-na aberta para que o robô pudesse aceder à área de segurança.
A segunda parte desta investigação focou-se na obtenção de informação pessoal – como a data de nascimento, o primeiro carro ou cor preferida – que é frequentemente utilizada para alterar palavras-passe. O robô social foi utilizado novamente, mas, desta vez, para iniciar uma conversa amigável. Com apenas um participante, os investigadores conseguiram obter, em média, uma informação pessoal por minuto.
