Servidor público deve ter cautela ao usar IA para evitar vazamento de dados, alerta Abin

O uso da inteligência artificial generativa no serviço público, como o ChatGPT, levanta sérias preocupações sobre a segurança de informações sigilosas, conforme aponta Juliano Ferreira, diretor do Centro de Pesquisas e Desenvolvimento para a Segurança das Comunicações da Abin (Agência Brasileira de Inteligência). Em entrevista, Juliano enfatizou a importância de que os gestores públicos avaliem os riscos ao utilizarem essa tecnologia, principalmente no manuseio de dados sensíveis.

Riscos do uso indiscriminado de IA no serviço público

Ao ilustrar os riscos, Ferreira mencionou a situação de um servidor que utiliza IA para produzir documentos sigilosos. Inserir esses dados em sistemas de IA generativa pode resultar em vazamentos de informações que deveriam permanecer confidenciais. "O esforço é no sentido de sensibilizar os gestores de que o uso do ChatGPT, de uma inteligência artificial, deve ser associado a essa avaliação dos riscos", afirmou Juliano.

O diretor destacou que, apesar da conscientização crescente, a vulnerabilidade maior ainda reside no próprio servidor público, que muitas vezes não internaliza esses riscos. O governo federal já emitiu diretrizes para evitar o uso de backup em nuvens e sugere que documentos sigilosos sejam enviados apenas em redes corporativas. "É uma luta perdida essa de tentar evitar o uso de IA dentro das repartições. Nosso trabalho é dizer: 'Olha, faça sua avaliação de risco e defina quando utilizar uma solução desse tipo'", explicou Juliano.

Pesquisa para criação de uma IA de Estado

A Abin, por meio de seu Centro de Pesquisas, está conduzindo estudos sobre a criação de uma inteligência artificial própria para o governo, que permita aproveitar os benefícios da tecnologia sem os riscos de abastecer sistemas comerciais com dados sigilosos. "Ainda precisamos entender o quanto [o desenvolvimento de uma IA de Estado] vai exigir de capacidade de investimento", pontuou Ferreira, destacando que a ideia não é competir com o mercado, mas criar uma alternativa segura para o setor público.

O projeto, contudo, está em fase inicial, e os custos para seu desenvolvimento ainda são incertos. "É algo difícil de dimensionar, se é um investimento de R$ 50 milhões, R$ 500 milhões ou R$ 1 bilhão", acrescentou Juliano.

A crescente ameaça de ataques cibernéticos

Outro desafio mencionado pelo diretor é a escalada de ataques cibernéticos direcionados a sistemas governamentais. Ferreira reconheceu que a capacidade dos hackers tem evoluído rapidamente. "A capacidade do oponente vem evoluindo de uma maneira quase exponencial", alertou. Como resposta, o centro da Abin tem intensificado a cooperação com outros órgãos de governo para desenvolver novas estratégias de prevenção.

Recentemente, a Abin atuou em um dos casos mais graves de ataque cibernético ao Siafi, sistema de administração financeira do governo federal, no qual foram desviados cerca de R$ 15 milhões. Os criminosos, que conseguiram roubar credenciais de funcionários na plataforma gov.br, desviaram aproximadamente R$ 11 milhões do Tribunal Superior Eleitoral (TSE) e R$ 4 milhões do Ministério de Gestão e Inovação em Serviços Públicos (MGI). A investigação, que durou quatro meses e contou com o apoio da Polícia Federal e do Banco Central, resultou na recuperação de cerca de R$ 10 milhões e na prisão de três pessoas.

Cibersegurança no radar do governo

O Centro de Pesquisas da Abin, responsável por assuntos cibernéticos, tem a missão de identificar novas ameaças no ambiente digital e auxiliar os órgãos governamentais a se protegerem contra ataques online. Diante do avanço da inteligência artificial e das ameaças digitais, a Abin reforça que a segurança cibernética é um tema prioritário, com ações focadas em mitigar os riscos e aprimorar os sistemas de proteção governamentais.

A utilização de IA no setor público é inevitável, mas o foco está em garantir que seu uso seja seguro e responsável, protegendo os dados críticos do governo e da sociedade.(CÉZAR FEITOZA/FOLHAPRESS)