Locus Custom Software lança solução antifraude

Redação, Infra News Telecom

O Brasil registrou 3,46 milhões de tentativas de fraude nos três primeiros meses de 2025, um crescimento de 22,9% em relação ao mesmo período do ano passado, segundo o Indicador de Tentativas de Fraude da Serasa Experian. O volume equivale a uma ocorrência a cada 2,2 segundos, com destaque para os segmentos de bancos, cartões e varejo digital. O avanço dos golpes tem pressionado empresas a reforçarem seus mecanismos de proteção, especialmente em ambientes de transações on-line.

Nesse contexto, cresce o uso de plataformas antifraude baseadas em inteligência de dados, capazes de atuar preventivamente ao longo da jornada do usuário. Um exemplo é a solução Locus Chargeback Safe, da Locus Custom Software, desenvolvida para antecipar e bloquear tentativas de estorno fraudulento antes da conclusão das transações, reduzindo perdas financeiras e impactos operacionais.

A plataforma atua em múltiplos pontos críticos da jornada digital, como cadastro, autenticação e checkout, por meio de APIs integradas que analisam comportamentos suspeitos em tempo real. Entre os mecanismos utilizados estão o cruzamento de dados com blocklists, bases de credenciais vazadas e informações da deep web, permitindo identificar e-mails descartáveis, contas comprometidas e cartões expostos. As ações de bloqueio são automáticas e ocorrem sem interferir na experiência do cliente legítimo.

Além da prevenção direta às fraudes, a solução busca reduzir a dependência de análises manuais, que geram gargalos, atrasos e elevação de custos. Ao automatizar decisões em grande escala, as equipes antifraude podem ser realocadas para funções estratégicas, como análise de padrões emergentes e melhoria contínua dos processos.

Outro diferencial é a visibilidade operacional. Um painel de monitoramento em tempo real permite acompanhar indicadores como redução percentual de fraudes, perdas evitadas, taxa de chargeback, volume de bloqueios e retorno sobre o investimento (ROI). Essa transparência fortalece práticas de governança, auditoria e compliance, cada vez mais exigidas em setores regulados.

Com o avanço de golpes impulsionados por inteligência artificial, deepfakes e uso massivo de dados vazados, especialistas apontam que a proteção antifraude precisa deixar de ser reativa e assumir um papel preditivo e estratégico, capaz de proteger a receita, a reputação e a continuidade das operações digitais.

Imagem de Adrian por Pixabay

Cibersegurança em tempos de aumento de vendas: Estratégias para proteger dados corporativos e a confiança do cliente

Renan Salinas, CEO & Founder da Yank Solutions

O período de vendas sazonais, como a Black Friday e as festas de fim de ano, catalisa um aumento acentuado nas transações digitais. Com ele, vêm também a intensificação de ameaças cibernéticas. Empresas são bombardeadas por ataques que visam explorar brechas de segurança, comprometendo a integridade dos dados de clientes e a continuidade das operações.

No “Mapa da Fraude – Black Friday 2023”, a ClearSale revelou que, entre os dias 23 e 26 de novembro do ano passado, foram registrados mais de R$ 10 milhões em tentativas de fraudes — uma média impressionante de pelo menos 400 ações criminosas por hora. Nesse cenário, um plano robusto de cibersegurança deixa de ser um diferencial e se torna uma necessidade estratégica.

Em tempos de alta de vendas, surgem ameaças que exploram principalmente a sobrecarga de sistemas e a multiplicidade de pontos de acesso. Ataques DDoS – negação de serviço, phishing e ransomware se multiplicam, visando vulnerabilidades operacionais e fragilidades nas práticas de segurança de colaboradores.

A avaliação da infraestrutura de segurança deve considerar não apenas o potencial de invasões externas, mas também as vulnerabilidades internas e de parceiros, especialmente em plataformas que se conectam a ecossistemas amplos, como marketplaces e redes de pagamentos.

Além disso, estratégias de segurança precisam contemplar práticas sólidas de conscientização, abordando desde diretores até funcionários de atendimento e clientes. A implementação de programas educativos, com protocolos específicos para a identificação de comportamentos suspeitos e a manipulação de dados sensíveis, diminui drasticamente a probabilidade de comprometimento de segurança.

Para a camada de conscientização do cliente, um aspecto importante é instruir sobre a verificação de links e e-mails e a utilização de senhas seguras. Empresas líderes na segurança digital adotam processos de comunicação clara sobre os riscos e incentivam boas práticas, fortalecendo a confiança do consumidor e prevenindo ataques de engenharia social.

Outro ponto que deve ser levado em consideração é que empresas que operam no ambiente de alta demanda de vendas precisam de mecanismos de monitoramento contínuo que vão além dos firewalls e sistemas tradicionais de detecção de intrusão. Ferramentas de SIEM – Security Information and Event Management e SOAR – Security Orchestration, Automation, and Response integram dados em tempo real e inteligência artificial para detectar anomalias e ameaças emergentes com maior precisão. Além disso, a automação no monitoramento e resposta permite agir rapidamente, isolando ameaças e mitigando a exposição de dados em segundos, o que é vital em um contexto de ataques rápidos e furtivos.

 

Um alicerce da segurança de identidades digitais

 

Em meio ao aumento de acessos, a autenticação multifatorial (MFA) emerge como uma camada essencial para impedir que credenciais comprometidas resultem em acessos não autorizados. Sistemas de MFA combinam senhas com outros fatores de autenticação, como tokens, reconhecimento biométrico ou até mesmo localização geográfica, o que impede ataques em grande escala e reduz significativamente o impacto de credenciais roubadas. Além disso, o uso de MFA reduz os pontos de falha e oferece uma barreira adicional em transações de alto valor.

Já em operações com dados críticos, a criptografia de ponta a ponta é mandatória para garantir que mesmo em caso de interceptação, as informações permaneçam inacessíveis a agentes externos. Investir em técnicas de criptografia avançada, como AES-256 ou RSA, protege o fluxo de dados entre diferentes sistemas e dispositivos. Ainda mais crucial é o armazenamento seguro de dados, utilizando criptografia em repouso para proteger informações sensíveis, mesmo que a infraestrutura física seja comprometida.

Em um cenário de compras cada vez mais digitais, as empresas que demonstram compromisso com a segurança se destacam e fidelizam seus clientes. A transparência em torno das medidas de proteção adotadas e a rapidez na resolução de incidentes constroem uma reputação sólida, transformando a cibersegurança em um diferencial competitivo, sobretudo em períodos de pico de demanda.

 

Imagem de Brian Penny por Pixabay

Inteligência artificial e o mercado de trabalho

Simone Rodrigues, Editora da Infra News Telecom

O uso de ferramentas baseadas em IA – inteligência artificial está transformando o mercado de trabalho. Se por um lado a IA abre novas oportunidades de emprego, ela ameaça certas funções. Diversos estudos mostram o impacto dessa mudança. O FMI – Fundo Monetário Internacional prevê que a inteligência artificial vai afetar 40% dos empregos em todo o mundo. Já uma pesquisa da OIT – Organização Internacional do Trabalho e do Banco Mundial mostra que a IA generativa poderá expor entre 26% e 38% dos empregos da região e cerca de 2% a 5% deles correm risco total de automatização.

Mas, profissionais e empresas de diversos setores podem se beneficiar com a IA. Além de automatizar tarefas repetitivas e manuais, a tecnologia ajuda os profissionais a se concentrem em trabalhos mais criativos e estratégicos, liberando-os de afazeres repetitivos. Ainda de acordo com o estudo da OTI e do Banco mundial, a IAGen é capaz de aumentar a produtividade dos empregos em cerca de 8% a 14%.

Nessa nova realidade, a requalificação é a palavra chave. “A IA vai acabar com certas vagas de trabalho, principalmente as repetitivas que tratam volume grande de dados, e vai exigir das funções que continuarão existindo que seus profissionais desenvolvam novas competências”, diz Edgar Amorim, facilitador DiSC e coach executivo, da Amorizar Pessoas, num artigo publicado nesta edição.

Investir no desenvolvimento de novas competências, educação continuada, com foco em ciência de dados, big data, automação, e habilidades “soft skills” faz toda a diferença. As empresas também terão um papel de destaque nessa jornada. Será preciso um trabalho conjunto entre os profissionais e as organizações, voltado, principalmente, ao aprendizado contínuo.

Outros temas desta edição são o papel da análise de dados na Black Friday, rastreabilidade metrológica em tensão DC, gerenciamento de dados, e cibersegurança.

Boa leitura!

Foto: Freepik

Energia limpa para tonar o data center mais eficiente

Simone Rodrigues, Editora da Infra News Telecom

Diminuir o consumo de energia nos data centers é uma estratégia fundamental para otimizar os custos e aumentar a competitividade. De acordo com a AIE – Agência Internacional de Energia, em 2022 o consumo mundial de energia nos data centers foi de 460 TWh e esse volume pode ultrapassar a marca de 1 000 TWh em 2026.  Um recente relatório da agência ainda revela que a capacidade de energia renovável global deve crescer 2,7 vezes até 2030, alcançando uma capacidade operacional de 5500 GW. Nesse cenário, as fontes de energia solar e eólica serão destaque: juntas elas representarão 95% de todo o crescimento da capacidade renovável até o final desta década.

Num artigo publicado nesta edição, Vanderlei Rigatieri, CEO da WDC Networks, mostra como a atualização do parque tecnológico e a adoção de energia solar podem criar um data center eficiente.  “Responsável por 16,7% dos custos de construção e 32% de custos de operação em um data center Tier 3, segundo mapeamento ABDI – Agência Brasileira de Desenvolvimento Industrial, a eficiência energética é um item que ocupa muito a mente de um provedor de Internet ou gestor de TI. A capacidade de atendimento das concessionárias de energia elétrica é um dos itens primordiais no projeto de instalação de um data center”, explica.

Hoje, a eficiência energética é prioridade não apenas para novos projetos, mas também na modernização das instalações existentes. Rigatieri ressalta que ter equipamentos atualizados no data center segue a lógica geral que encontramos em outros dispositivos eletroeletrônicos: não se trata apenas de algo moderno na tecnologia-fim, mas no uso de insumos construtivos e de operação. “Isso significa menos consumo de energia não só pela nova versão em si, mas o menor tamanho diante do melhor design pode ser traduzido em menos espaço físico para resfriamento (e monitoramento de segurança, contra incêndio, entre outros).”

O executivo também aborda os desafios da adoção da energia solar. De acordo com ele, um dos grandes obstáculos é a oferta de crédito para realizar o investimento necessário à instalação do sistema fotovoltaico (placas, inversores e itens adicionais como bateria). “Porém, assim como com a modernização do parque tecnológico do data center, existem diferentes modalidades de negócios que podem facilitar a contratação, além de linhas de crédito específicas ou com condições especiais em agentes bancários para financiar a adesão à energia limpa.”

Outros assuntos desta edição são evolução tecnológica no cenário global, impactos climáticos na operação de laboratórios de metrologia, cibersegurança em infraestruturas críticas, o futuro das telcos, como melhorar a proteção de dados em um mundo conectado e carreira.

Boa leitura!

Como melhorar a proteção de dados em um mundo conectado

Renan Salinas, CEO & Founder da Yank Solutions

Nos últimos anos, a automação de processos transformou profundamente o cenário empresarial, oferecendo eficiência e velocidade nunca imaginadas. Entretanto, junto com a revolução automatizada, surgiu uma nova fronteira de desafios, especialmente no que se refere à segurança da informação. Quando máquinas tomam decisões baseadas em grandes volumes de dados, como proteger esses dados? Como garantir que a automação, projetada para facilitar, não se torne a porta de entrada para ataques cibernéticos, comprometendo informações valiosas?

A segurança em automação de processos vai muito além de instalar firewalls ou investir em antivírus poderosos. É um terreno complexo, onde a proteção de dados exige uma combinação estratégica de tecnologia avançada, boas práticas de gestão e uma cultura organizacional que priorize a segurança em todos os níveis. Vivemos em um mundo hiperconectado, onde dispositivos IoT – Internet das coisas, sistemas de automação de manufatura e softwares de gerenciamento de supply chain estão em constante comunicação, trocando dados e tomando decisões.

Essa conectividade trouxe eficiência e competitividade, mas também abriu portas para vulnerabilidades. Cada ponto de contato de um sistema automatizado representa uma possível brecha para cibercriminosos, desde sensores na fábrica até servidores em nuvem que armazenam grandes volumes de dados sensíveis. A partir de uma única vulnerabilidade, hackers podem acessar informações confidenciais ou comprometer a integridade de sistemas críticos. Por isso, a automação de processos deve ser concebida com a segurança em mente desde sua base.

Neste contexto, a mentalidade de segurança baseada em “confiança” já não se sustenta. Uma estratégia emergente que ganha cada vez mais espaço é o Zero Trust (Confiança Zero), que pressupõe que ninguém, dentro ou fora da rede, deve ser automaticamente confiável. Cada ponto de interação deve ser autenticado, verificado e monitorado. Esse conceito é especialmente importante em automação de processos, onde decisões são tomadas de forma autônoma.

Ao aplicar o Zero Trust, sistemas automatizados não concedem permissões amplas sem antes validar se aquele processo ou máquina tem realmente a autorização necessária para acessar certos dados ou executar determinadas funções. Isso cria uma camada adicional de proteção, minimizando o risco de ataques internos ou externos.

Além disso, uma das principais ferramentas de proteção de dados é a criptografia. Em sistemas automatizados, onde informações são processadas e transferidas rapidamente entre diferentes módulos, garantir que esses dados estejam devidamente criptografados, tanto em trânsito quanto em repouso, é essencial. A criptografia age como uma barreira, transformando dados sensíveis em um código ilegível para aqueles que não possuem a chave de decriptação. No entanto, a criptografia sozinha não é suficiente.

A gestão de dados desempenha um papel crucial. Muitas empresas negligenciam o básico: saber onde seus dados estão armazenados, quem tem acesso a eles e como estão sendo usados. A automação só pode funcionar de maneira segura se os fluxos de dados forem mapeados e controlados. Portanto, implementar políticas de governança de dados, que incluem a classificação de informações com base em seu nível de sensibilidade, garante que dados críticos recebam a proteção adequada.

A mesma tecnologia que conduz a automação de processos — a IA – inteligência artificial — também está se tornando uma aliada essencial na segurança da informação. Ferramentas de IA e machine learning podem monitorar padrões de comportamento em sistemas automatizados e detectar anomalias em tempo real. Isso significa que, antes mesmo de uma vulnerabilidade ser explorada, o sistema pode reagir, bloquear acessos suspeitos e acionar alertas para a equipe de TI.

A integração de IA em estratégias de segurança oferece uma vantagem significativa na mitigação de ameaças avançadas e persistentes (APT, na sigla em inglês). Ao aprender continuamente com dados coletados de diversas fontes, sistemas de IA podem prever comportamentos maliciosos e ajustar suas defesas de forma proativa, adaptando-se rapidamente às novas táticas dos atacantes.

Apesar de todas as ferramentas tecnológicas disponíveis, o elo mais fraco em qualquer sistema de segurança é o fator humano. Automatizar processos não elimina a necessidade de treinar as pessoas que operam ou interagem com esses sistemas. Promover uma cultura de segurança, onde todos os colaboradores compreendam a importância da proteção de dados e saibam como agir de maneira responsável, é vital.

Isso inclui a realização de treinamentos periódicos, campanhas de conscientização sobre phishing, práticas de senhas seguras e procedimentos de resposta a incidentes. Ao criar um ambiente em que a segurança é vista como responsabilidade coletiva, as empresas reduzem consideravelmente o risco de erros humanos que podem comprometer seus sistemas automatizados.

Companhias que demonstrarem um compromisso sólido com a proteção de dados terão uma vantagem significativa no mercado, conquistando a confiança de seus clientes e parceiros. Afinal, ninguém quer investir em um serviço ou produto que possa expor dados sensíveis a riscos. Portanto, a busca por soluções de segurança robustas deve ser constante e adaptável.

Formato modular une escalabilidade e eficiência em data center

Os data centers modulares oferecem uma série de vantagens, incluindo menos tempo para instalação, mais velocidade para o início da operação, escalabilidade e controle unificado.

Vanderlei Rigatieri, fundador e CEO da WDC Networks

Recentemente, li no site da Abranet  – Associação Brasileira de Internet a notícia de que “IA puxa aportes em data centers para R$ 280 bilhões” e me chamou atenção para o fato de quanto estamos sendo avisados sobre os investimentos em infraestrutura de TI que devem ser realizados hoje para dar suporte à demanda de amanhã. O texto em questão é de 12 de agosto de 2024 e informa que o Dell’Oro Group revisou para cima o crescimento do mercado de infraestrutura física de data center entre os anos de 2023 e 2028, em um ajuste 13% que representa mais de US$ 50 bilhões.

Este é um cenário otimista e muito diferente daquele que a cadeia produtiva da Internet banda larga enfrentou em 2020, quando a pandemia empurrou o mundo inteiro para o home school/office e do dia para noite nos vimos correndo contra o tempo para todo o ecossistema de telecom entregar uma internet de qualidade, com menor latência, melhores equipamentos, segurança e velocidade. Desta vez, o ISP – provedor de serviço de Internet está sendo avisado que precisará investir em data center mais modernos e eficientes, entre outros itens em sua infraestrutura, para atender um mercado que já demanda por soluções e só tende a crescer.

O formato de data center modular pode ser uma boa alternativa para atender esse aquecimento de mercado, considerando que esse tipo de solução oferece uma série de vantagens que devem ser consideradas nos projetos de infraestrutura de TI, como menos tempo para instalação, mais velocidade para o início da operação, escalabilidade e controle unificado. Ao contrário do data center tradicional, que é construído in loco a partir de um projeto personalizado para atender às necessidades específicas da empresa, o data center modular é composto por unidades autônomas, pré-configuradas na fábrica (conforme as necessidades do projeto, claro) e depois montadas no local. Há menos necessidade de trabalho manual envolvido na instalação de cada sistema que compõe a solução: rede, refrigeração, energia, segurança etc.

Um módulo é constituído por todos os componentes essenciais (servidores, racks, sistemas de energia, refrigeração e conectividade de rede) e pode atuar sozinho, como um pequeno data center, ou compor unidades maiores de processamento, incluindo aí computação de borda para atender demandas com inteligência artificial, IoT – Internet das coisas e smart cities. A evolução das aplicações conectadas vai exigir agilidade no processamento de grandes volumes de informações. Vale ressaltar que nos sistemas de segurança eletrônica, por exemplo, um segundo economizado na transmissão de uma imagem pode impedir um incidente. Nesse cenário, uma forma de otimizar o trânsito de dados é optar pelo edge computing, que permite encurtar o caminho na transmissão de dados até o dispositivo, mantendo a informação na borda de forma descentralizada, e os data centers modulares entram para desempenhar um papel fundamental nesse ecossistema de conectividade.

 

Demandas diversificadas

 

A consultoria IDG – International Data Group estima que os ambientes edge devem absorver mais de US$ 4 bilhões até 2025 no Brasil, entre hardware, software e serviços. Apesar do avanço das tecnologias na borda ser puxado por verticais como óleo e gás, manufatura e mineração, também cresce a demanda de empresas que precisam armazenar dados de biometria, diante das medidas de adequação à LGPD – Lei Geral de Proteção de Dados Pessoais, e de serviços em saúde. De acordo com levantamento do CGI.br – Comitê Gestor da Internet no Brasil, o total de empresas com este tipo de arquivos foi de 24% para 30% apenas nos dois primeiros anos de vigor das sanções legais da LGPD (2021-2023).

A operação de bancos de dados é cada vez mais necessária e tende a ser demandada por empreendimentos que não possuem a tecnologia da informação como sua atividade-fim, deixando espaço para terceirização dessas equipes ou contratar serviços sob demanda (as a service). Nesse ponto, assim como no início da expansão da internet banda larga no Brasil, o provedor regional pode ganhar espaço no mercado por estar próximo ao cliente final. Da mesma forma como construiu verdadeiras estradas de fibra óptica e conectou o país, o ISP pode oferecer a empreendimentos de pequeno e médio porte o serviço de colocation e backup de banco de dados com a estrutura e praticidade próprias de um data center modular.

Há sistemas de módulos no mercado que tornam possível reduzir o tempo de implantação de um data center de dois anos para apenas seis meses, com implantação a custos mais baixos e expansão escalável de forma mais simples, econômica e com maior eficiência de serviço. São equipamentos com gestão integrada e automatizada com base em IA, que verifica refrigeração, uso de energia, dados e recursos de operação e manutenção (O&M) em tempo real de uma sala de controle que pode estar a quilômetros de distância.

São custos com hardware e software que, em um data center tradicional, representam quase 62% do CAPEX no investimento, de acordo com estudo “Estratégia para a implementação de política pública para atração de Data Centers”, produzido em Agência Brasileira de Desenvolvimento Industrial (ABDI) e o Ministério do Desenvolvimento, Indústria, Comércio e Serviços (MDIC) no final de 2023. Dados são essenciais porque mostram o espaço para redirecionamento de forças que o provedor pode ganhar ao aderir a modelos modulares, que permitem rápida implantação e expansão.

E a demanda também está sendo reconhecida por aqueles que detém o poder de investimento. O BNDES – Banco Nacional de Desenvolvimento Econômico e Social  anunciou, em 11 de agosto, uma linha de crédito específica para investimento em data centers utilizando recursos do Fust – Fundo de Universalização dos Serviços de Telecomunicações. Serão R$ 2 bilhões com o intuito de “aumenta a soberania da gestão de dados” no país, empregando jovens e profissionais especializados, tendo em vista que até 2030, a estimativa é que o volume de dados alcance 600 trilhões de gigabytes no mundo, exigindo cada vez mais infraestrutura com essa finalidade.

 

Planejamento e integração

 

Todos gostamos de um produto ou serviço sob medida, pagamos até mais caro por isso. A questão data center tradicional x data center modular segue esta mesma premissa. Enquanto as facilidades de escalabilidade e rapidez de instalação do formato modular já foram apresentadas, a ideia de um projeto desenhado e planejado de acordo com a especificidade do provedor, mesmo que os custos e o tempo de implementação sejam maiores, acaba transmitindo maior segurança a alguns ISPs. Também há uma dúvida sobre ser possível integrar módulos a sistemas legados, ou o receio da dependência tecnológica a uma marca específica para expansão do data center.

A estas preocupações – corretas e sempre na mente do empreendedor – minha recomendação para tomada de decisão é a mesma: é preciso pesquisar e avaliar os riscos, comparar cenários e aplicações de cada tecnologia escolhida, estudar o mercado (clientes, fornecedores, competidores), e certificar-se quais são seus objetivos e os caminhos a curto, médio e longo prazo para atingi-los. A tecnologia evolui para nos dar mais possibilidades e melhores soluções. Desde que entramos na área de telecomunicações, há mais de 20 anos, nos deparamos com esses mesmos questionamentos, mas uma coisa, porém, nunca mudou: aqueles que estão atentos aos movimentos de mercado e abertos às inovações conseguem surfar “na onda das tendências” por mais tempo e aproveitar as oportunidades que o mercado oferece.

 

Estratégias inovadoras para fortalecer a segurança em redes IoT

Com o avanço para a versão 1.1 do protocolo LoRaWAN, novas medidas de segurança foram introduzidas, especialmente no processo crítico de autenticação dos dispositivos finais, conhecido como Join Procedure. Apesar dessas melhorias, as redes LoRaWAN ainda enfrentam diversas ameaças, como ataques de repetição e interferência. Este estudo realiza uma revisão sistemática da literatura para mapear as vulnerabilidades e ataques documentados, além de propor estratégias para mitigar esses riscos e fortalecer a segurança das redes LoRaWAN, garantindo a integridade e confiabilidade das comunicações IoT.

Diogo Henrique Dantas Moraes; Matheus Jacon Pereira e Fabrício Gonçalves Torres, pesquisadores do IPT – Instituto de Pesquisas Tecnológicas do Estado de São Paulo

A crescente demanda por soluções de IoT – Internet das coisas tem impulsionado o uso da LoRaWAN, que se destaca por oferecer uma comunicação eficiente em longas distâncias com baixo consumo de energia, sendo ideal para diversas aplicações. Por outro lado, a segurança dessas redes, ainda latente, tem ganhado importância decorrente do aumento de ataques cibernéticos.

Lançada em 2017 pela LoRa Alliance, a versão 1.1 do protocolo LoRaWAN trouxe atualizações importantes, especialmente no que diz respeito à segurança e à estrutura da rede, resultando em conexões mais confiáveis e robustas. Entre as mudanças mais significativas está a introdução do JS – Join Server, que assumiu parte das funções de autenticação anteriormente gerenciadas pelo NS – Network Server. Agora, o JS é responsável pelo processamento do Join Procedure e pela geração de chaves de sessão, um passo crucial para garantir a segurança das comunicações na Internet das coisas (LoRa Alliance, 2017).

Enquanto na versão 1.0 do LoRaWAN apenas duas chaves de sessão eram derivadas (AppSKey e NwkSKey), na versão 1.1 esse número aumentou para quatro: FNwkSIntKey, SNwkSIntKey, AppSKey e NwkSEncKey. Essa divisão proporciona uma camada extra de segurança, segregando as funções da rede e da aplicação. Além disso, a nova versão introduziu uma segunda chave raiz, a NwkKey, que trabalha em conjunto com a AppKey, aumentando ainda mais a proteção dos dados transmitidos. Na v1.0, existia apenas uma chave raiz, a AppKey. Outro detalhe interessante foi a substituição do termo AppEUI pelo mais moderno JoinEUI, reforçando a evolução do protocolo.

Os dispositivos LoRaWAN podem se conectar à rede de duas formas: OTAA – Over-The-Air Activation ou ABP – Activation by Personalization. O ABP, apesar de ser uma solução mais simples e econômica, mantém as chaves de sessão durante toda a vida útil do dispositivo, o que representa um risco maior em caso de comprometimento (Butun, Pereira & Gidlund, 2018). Já o método OTAA é mais seguro, pois gera novas chaves a cada conexão, utilizando o processo de Join Procedure para autenticação. Isso reduz drasticamente o risco de vazamentos e vulnerabilidades, tornando o OTAA a escolha mais adequada para aplicações que exigem maior segurança (Naoui, Elhdhili & Saidane, 2018).

 

Estado da arte: segurança lorawan v1.1

 

Para mapear o estado da arte em relação às vulnerabilidades e ataques documentados durante o Join Procedure em redes LoRaWAN v1.1, realizamos uma revisão sistemática da literatura. Este levantamento foi conduzido nas principais bases de dados acadêmicas, incluindo a ACM Digital Library, IEEE Xplore, Scopus Digital Library e Web of Science. A tabela I apresenta o protocolo de revisão e figura 1 as etapas de seleção dos artigos.

Ao final, chegou-se à seleção final de 12 artigos. A tabela II mostra as informações dos artigos selecionados.

Análise dos resultados

 

Esta seção aborda os principais aspectos de segurança do Join Procedure em redes LoRaWAN v1.1, destacando vulnerabilidades, formas de ataque e estratégias de mitigação propostas nos artigos analisados. Apesar das melhorias da versão 1.1, algumas vulnerabilidades ainda persistem, como o uso de chaves raízes estáticas, a limitação dos dispositivos finais em termos de bateria e processamento, e problemas relacionados à implementação do protocolo.

Butun, Pereira e Gidlund (2018) discutem detalhadamente as chaves e o Join Procedure, afirmando, com base na ferramenta Scyther, que o LoRaWAN v1.1 é criptograficamente seguro. No entanto, alertam para vulnerabilidades comuns em redes sem fio, como ataques de repetição e análise de tráfego. Locatelli, Spadaccino e Cuomo (2021) propõem o uso de blockchain como solução para adicionar autenticação de dois fatores, mas reconhecem que essa abordagem aumenta a latência e só seria viável em redes com baixa demanda de transferência de dados.

 

Considerações sobre o protocolo e propostas de melhoria

 

O gerenciamento das chaves raiz é outra vulnerabilidade importante no protocolo, já que ele não prevê mecanismos de atualização das mesmas. Assim, na ocorrência de um ataque físico ou de interceptação com vazamento destas chaves, a segurança de toda a rede ficará prejudicada. Meios de aprimorar a segurança em relação às chaves são propostos em Gao, Li e Ma (2019), Hayati, Ramli, Windarta e Suryanegara (2022), Marlind e Butun (2020) e Donmez e Nigussie (2019).

Gao, Li e Ma (2019) propõem o Secure-Packet-Transmission (SPT), que reformula o pacote de Join Request e adiciona criptografia a essa etapa da autenticação, de modo a evitar a manipulação dos dados que nesta etapa do Join Procedure são transmitidos em texto aberto. Apesar de os autores defenderem a viabilidade técnica desta solução, ela exigiria mudanças na organização dos pacotes trocados entre os dispositivos finais e servidores, além do custo em termos de processamento e bateria relacionado ao uso de criptografia no dispositivo final.

Visando proteger a integridade dos dados e evitar ataques de repetição, Hayati, Ramli, Windarta e Suryanegara (2022) argumentam que as chaves raiz precisam ser atualizadas dinamicamente, de modo a minimizar o efeito negativo de seu vazamento. Assim, propõem um mecanismo em que o servidor de junção, após um período determinado, deriva novas chaves raízes e as envia criptografadas para o dispositivo final. Além disso, propõem a adição de timestamps aos pacotes de Join Request para evitar ataques de repetição.

Na mesma direção, em Marlind e Butun (2020), é proposto um novo mecanismo de atribuição dinâmica das chaves raiz utilizando criptografia de chave pública, chamado Over the Air Activation (PK-OTAA). Em comparação com o OTAA, o consumo de bateria dos dispositivos finais é sensivelmente afetado; porém, os autores argumentam que a atualização das chaves raiz pode ser realizada eventualmente, não acarretando uma sobrecarga expressiva para os dispositivos finais se considerarmos todas as operações realizadas por eles.

Já o artigo de Donmez e Nigussie (2019) propõe, para sistemas de monitoramento de saúde, um mecanismo em que as chaves dos dispositivos finais são atualizadas periodicamente com a aproximação de um dispositivo mestre, sem incorrer em mudanças significativas no protocolo LoRaWAN ou sobrecarga no processamento e transmissão. Em contextos em que o dispositivo final pode ser acessado regularmente, esta pode ser uma solução viável para a atualização de chaves.

Ainda relacionado ao gerenciamento das chaves, mas com foco nas limitações presentes nos dispositivos finais, McPherson e Irvine (2021) sugerem que um smartphone seja utilizado para a geração das chaves de segurança e as transfiram para os servidores pela internet, sendo as chaves transmitidas para o dispositivo final por meio do flash das câmeras com o uso de código Morse, sendo necessária a inclusão de um sensor luminoso nos dispositivos finais além de ajustes de software.

Em relação a problemas referentes ao protocolo LoRaWAN v1.1 em si, Butun, Pereira e Gidlund (2018) fazem a descrição de diversas vulnerabilidades, entre elas as relacionadas a cada entidade participante da rede, à distribuição de chaves, ao método de ativação, à implementação, à retirada de um dispositivo da rede, ao DevEUI, ao JoinEUI e às questões relacionadas à interoperabilidade entre as versões do protocolo, acarretando vulnerabilidades que são discutidas com detalhes e em diferentes cenários por Loukil, Fourati, Nayyar e Chee (2022).

Santamaria e Marchiori (2019) apresentam diversas preocupações em relação à implementação adequada do protocolo, com destaque para sua vulnerabilidade a ataques de sincronização em dispositivos da Classe B. Este ataque é simulado através de CPN Tools em Van Es, Vranken e Hommersom (2018), onde também são testados ataques de replay, levando em conta que as mensagens de Join-Accept não têm uma referência à mensagem de Join-Request correspondente, e de sequestro de sessão durante o downlink, situação experimentada em Locatelli, Spadaccino e Cuomo (2021), onde a configuração inadequada no processo de deduplicação de pacotes downlink é explorada na prática.

 

Conclusões e apontamentos futuros

 

Apesar dos avanços significativos introduzidos na versão 1.1 do protocolo LoRaWAN, especialmente no que diz respeito à segurança durante o Join Procedure, ainda existem vulnerabilidades críticas que podem ser exploradas por atacantes, como ataques de repetição e interferência. A análise realizada destacou a necessidade urgente de aprimorar os mecanismos de autenticação e gerenciamento de chaves, bem como a integração de tecnologias complementares para fortalecer a segurança das redes LoRaWAN. Portanto, é imperativo que futuras pesquisas e implementações práticas se concentrem em mitigar essas vulnerabilidades para garantir a integridade e confiabilidade das comunicações em ambientes de IoT.

Diogo Henrique Dantas Moraes é graduado em Análise de Sistemas pela Fatec – Faculdade de Tecnologia de Sorocaba e pós-graduado (MTA) em Cibersegurança pelo IPT – Instituto de Pesquisas Tecnológicas onde realizou pesquisa relacionada à segurança em redes LoraWAN. Atualmente é assessor de tecnologia no Banco do Brasil. diogo.moraes.537@bb.com.br.

Matheus Jacon Pereira é mestre em Engenharia da Computação – Redes de Computadores pelo IPT e graduado em Engenharia Elétrica pela Universidade Estadual Paulista Júlio de Mesquita Filho, UNESP. Possui publicações acadêmicas nas áreas de RFID, Internet das Coisas, Sistemas Inteligentes de Transporte (ITS), Rede de Computadores e automação. Atuou como professor em cursos de Engenharia de Computação, Engenharia Elétrica e Sistemas de Informação e atualmente é professor no curso de pós-graduação (MTA) em Cibersegurança ministrando disciplinas de Engenharia Reversa e Análise de Malware. Atuou na área de PD em companhias do setor de telecomunicações e é Pesquisador do IPT, trabalhando com pesquisa e desenvolvimento nas áreas de RFID, ITS, Internet das coisas, Redes de Computadores, Governança e Segurança da Informação. Além de liderar projetos de desenvolvimento para Sistemas operacionais Linux e Android, incluindo requisitos de cibersegurança. mjacon@ipt.br.

Fabrício Gonçalves Torres é físico, mestre em Processos Industriais e gerente técnico do Laboratório de Metrologia Elétrica do IPT. Possui mais de 18 anos de experiência em metrologia e realiza auditorias, consultorias e treinamentos na área de qualidade, metrologia e instrumentação. fabrigt@ipt.br; www.linkedin.com/in/fabriciogt.

Brasil pode liderar inovação de IA na América Latina

Simone Rodrigues, Editora da Infra News Telecom

O Brasil tem a chance de se tornar um centro de inovação para IA – inteligência artificial na região da América Latina. O pontapé inicial foi dado com lançamento do PBIA – Plano Brasileiro de Inteligência Artificial 2024-2028, em julho último. Encomendado pelo presidente Luiz Inácio Lula da Silva em março deste ano, o programa prevê investimentos de R$ 23 bilhões entre 2024 e 2028. O aporte virá do orçamento do FNDCT – Fundo Nacional de Desenvolvimento Científico e Tecnológico, de contrapartidas do setor privado, entre outras fontes de recursos.

Segundo informações do Ministério da Ciência tecnologia e inovação, o PBIA deve equipar o Brasil com uma infraestrutura tecnológica avançada com alta capacidade de processamento e alimentada por energias renováveis, incluindo um novo supercomputador. O intuito também é desenvolver modelos avançados de linguagem em português, com dados nacionais que abarcam nossas características culturais, sociais e linguísticas. Para tanto, foram planejadas 31 ações em diferentes áreas e com impacto a curto prazo voltadas para resolver demandas na saúde, educação, meio ambiente, setor agrícola, indústria, comércio e serviços, desenvolvimento social e gestão do serviço público.

Mas ainda há muito trabalho pela frente. O Brasil está engatinhando no desenvolvimento e implantação de tecnologias e plataformas de IA. Um ponto relevante é a regulamentação do uso da inteligência artificial. O tema vem sendo debatido desde 2020 no Congresso Nacional e a proposta mais recente é o Projeto de Lei 2.338/2023, que estabelece normas legais para o desenvolvimento, implantação e uso da inteligência artificial no país.

Num artigo publicado nesta edição, Alessandra Montini, diretora do LABDATA-FIA, enfatiza que é preciso transformar o discurso de soberania em ações concretas. Isso também inclui a capacitação de profissionais, o desenvolvimento de tecnologias próprias e, principalmente, uma governança que reflita os interesses do povo brasileiro. “Não basta prometer uma IA soberana; é preciso garantir que ela seja construída de maneira justa, inclusiva e democrática.”

Alessandra acredita que o impacto do PBIA será imenso, não apenas do ponto de vista econômico, e trará transformações profundas em diversas áreas de negócios, como agricultura, saúde, educação e segurança pública. Mas, segundo ela, o que está em jogo é a capacidade de o Brasil ser dono do seu próprio destino tecnológico. “É ter uma IA que não seja uma caixa preta controlada por interesses externos, mas uma ferramenta construída com transparência e ética, que respeite a privacidade e os direitos dos cidadãos. Se falharmos, corremos o risco de trocar uma dependência por outra, perpetuando um ciclo de subordinação tecnológica que não faz jus ao nosso potencial.”

Outros assuntos desta edição são como manter a competitividade rumo à inovação, data center modular, gestão de processos, segurança IoT e carreira.

Boa leitura!

Segurança em redes LoRaWAN: Autenticação de dispositivos (Join Procedure)

Dispositivos IoT estão sendo cada vez mais utilizados no contexto corporativo, coletivo e doméstico, com aplicações em logística, agricultura, indústria de manufatura, smart cities, smart devices, entre outros. Neste contexto, diversos protocolos de comunicação foram desenvolvidos para suprir a necessidade de comunicação sem fio, levando em consideração as características físicas, limitações computacionais, de armazenamento e memória presentes em dispositivos IoT. Entre os protocolos que permitem o desenvolvimento de redes LPWAN, destaca-se o LoRaWAN, desenvolvido e mantido pela LoRa Alliance a partir de 2015. Sua versão 1.1, de 2017, corrigiu diversos problemas de segurança encontrados na primeira versão da especificação. O objetivo deste artigo é detalhar os mecanismos de autenticação em redes LoRaWAN, especialmente na versão 1.1, explicando como eles aumentam a segurança da comunicação entre dispositivos IoT e mitigam diversos tipos de ataques.

Diogo Henrique Dantas Moraes; Matheus Jacon Pereira e Fabrício Gonçalves Torres, pesquisadores do IPT – Instituto de Pesquisas Tecnológicas do Estado de São Paulo

Existem diversas tecnologias de comunicação utilizadas em dispositivos de IoT – Internet das coisas, cada uma adequada a determinado contexto. Na comunicação de curto alcance, podemos destacar o Bluetooth Low Energy e o ZigBee. Já em redes onde é necessária a cobertura de uma grande área, as tecnologias conhecidas como LPWAN – Low Power Wide Area Network permitem comunicações de longo alcance com baixo consumo de energia, de modo que dispositivos com recursos limitados podem se comunicar a até 12 km em regiões abertas usando baterias por até 10 anos sem fonte de alimentação externa (Butun, Pereira & Gidlund, 2018).

Entre as tecnologias LPWAN utilizadas para a comunicação em redes que apresentam baixa taxa de transmissão de dados, destaca-se a LoRaWAN – Long Range Wide Area Network. Baseada no protocolo de camada física LoRa – Long Range, as redes LoRaWAN organizam os dispositivos participantes por meio de uma topologia estrela de estrelas, que permite que os dispositivos finais alcancem seu gateway correspondente por meio de um link direto (Sanchez-Iborra et al., 2018). Esse arranjo permite a distribuição de muitos dispositivos finais que se comunicam com um gateway e, deste, com os servidores de rede (NS – Network Servers), servidores de aplicação (AS – Application Servers) e servidores de junção (JS – Join Servers). A figura 1 descreve a arquitetura LoRaWAN v1.1.

O objetivo deste artigo é detalhar os mecanismos de autenticação em redes LoRaWAN, com foco na versão 1.1 do protocolo. Pretendemos explicar como esses mecanismos contribuem para a segurança da comunicação entre dispositivos IoT, destacando os processos envolvidos no Join Procedure. Além disso, buscamos evidenciar as melhorias de segurança implementadas na versão 1.1 do LoRaWAN e como elas mitigam diversos tipos de ataques, proporcionando uma comunicação mais segura e confiável em aplicações IoT.

 

Segurança em LoRaWAN

 

A LoRa Alliance, responsável pelo desenvolvimento das especificações LoRaWAN, dedica muita atenção ao problema de segurança desde as primeiras versões do protocolo. Uma grande melhoria em termos de segurança foi feita com a versão LoRaWAN v1.1, onde vários mecanismos de prevenção contra ataques foram implementados, chaves de segurança foram adicionadas (Loukil et al., 2022), e a arquitetura foi reformulada com a adição do JS. No entanto, as redes LoRaWAN v1.1 ainda são suscetíveis a diversos tipos de ataque, como ataques de Jamming, Network Flooding, Replay, Man In The Middle (MITM), análise de tráfego e de sincronização (Butun, Pereira & Gidlund, 2018).

A autenticação dos dispositivos finais à rede é um procedimento crucial para o estabelecimento de uma comunicação segura em redes LoRaWAN v1.1. O mecanismo mais seguro envolve a troca de mensagens entre o dispositivo final, o NS e o JS, que verificam a autenticidade. Este procedimento é chamado de Join Procedure.

 

LoRaWAN V1.0 e LoRaWAN V1.1

 

A versão 1.1 do protocolo LoRaWAN lançada em 2017 pela Lora Alliance trouxe mudanças na arquitetura e em aspectos relacionados à segurança das redes LoRaWAN, vale citar o advento do JS, as novas chaves de sessão e a alteração de alguns termos.

O JS assume funções relacionadas ao Join Procedure que na versão 1.0 eram de responsabilidade do NS, sendo capaz de auxiliar no processamento do Join Procedure e na derivação de chaves de sessão (LORA ALLIANCE, 2017).

Em relação as chaves de sessão, na versão 1.1 são derivadas quatro delas (FNwkSIntkey, SNwkSIntKey, AppSKey e NwkSEncKey) no Join Server enquanto na versão 1.0 apenas duas (AppSKey e NwkSKey). Além disso, na versão 1.0 existe apenas uma chave raiz (AppKey) enquanto na versão 1.1 são duas (AppKey e NwkKey).

Também vale citar que o termo AppEUI foi substituído por JoinEUI na versão 1.1 do protocolo e que a chave de rede anteriormente denominada AppKey corresponde a NwkKey em LoRaWAN v1.1.

 

Métodos de autenticação

 

Os dispositivos finais LoRaWAN precisam se conectar à rede por meio da Ativação OTAA – Over-The-Air ou da ABP – Activation by Personalization antes de poderem enviar dados pela rede, métodos descritos na Tabela 1. Nesse processo, são geradas as chaves de sessão que serão usadas para criptografar e calcular o MIC – Message Integrity Code das mensagens trocadas entre os servidores e os dispositivos finais (Naoui, Elhdhili & Saidane, 2018).

 

 

Tab. 1 – Métodos de autenticação

	Descrição	Vantagens	Desvantagens
ABP	Utiliza as mesmas chaves de sessão por toda a vida útil do dispositivo	Implementação simples e de baixo custo	Problemas com armazenamento de chaves e vulnerabilidade a ataques em caso de vazamento
OTAA	Gera novas chaves de sessão para cada comunicação, mediada pelo Join Procedure	Maior segurança nas comunicações	Procedimento mais complexo e possivelmente mais caro

 

 

Join Procedure em LoRaWAN v1.1

 

A autenticação de um dispositivo final em uma rede LoRaWAN começa com o envio de uma solicitação de ingresso para o NS. Se a mensagem for autêntica, o NS encaminha a solicitação para o JS, que verifica a autenticidade, deriva as chaves de sessão e responde ao dispositivo final com as informações necessárias para a derivação dessas chaves. A figura 2 ilustra o fluxo de mensagens, chaves e campos relacionados ao Join Procedure.

Montagem da Join-Request

 

Para iniciar o Join Procedure em uma rede LoRaWAN, o dispositivo final envia uma mensagem de Join-Request, que contém os valores JoinEUI, DevEUI e DevNonce, conforme descrito na tabela 2.

 

 

Tab. 2 – Valores da mensagem Join-Request 

DevEUI	JoinEUI	AppKey	NwkKey
ID único do dispositivo final	ID único do Join Server	Chave raiz privada usada para derivar a chave de sessão de aplicação	Chave raiz privada usada para derivar as chaves de sessão de rede

 

 

As redes LoRaWAN v1.1 utilizam essas duas chaves raiz para garantir a segurança dos dados (LORA ALLIANCE, 2017). O DevNonce é um contador gerado pelo dispositivo final, incrementado a cada Join-Request, e armazenado na memória não volátil para prevenir Replay Attacks. O dispositivo final gera um MIC – Message Integrity Code usando a NwkKey para proteger a integridade do pacote Join-Request (LORA ALLIANCE, 2017). Esta mensagem é assinada, mas não criptografada, já que o dispositivo ainda não possui as chaves de sessão antes de enviá-la ao NS (FEICHTINGER; NAKANO; FUKUSHIMA; KIYOMOTO, 2018).

 

Montagem da Join-Req

 

O NS verifica se o DevNonce presente na Join-Request recebida não foi utilizado anteriormente, valida o MIC e adiciona ao pacote o endereço do dispositivo final na rede além de outros campos relacionados de configuração da rede.

 

Montagem da Join-Accept

 

O JS – Join Server verifica a versão do protocolo LoRaWAN, gera o JoinNonce, adiciona o NetID e deriva quatro chaves de sessão, conforme tabela 3.

 

 

Tab. 3 – Termos e descrições do Join-Accept

Termo	Descrição
JoinNonce	Contador numérico único de 3 bytes, incrementado a cada mensagem de Join-Accept gerada, usado pelo dispositivo final para calcular as mesmas quatro chaves de sessão que o JS
NetID	Identificador da rede.
Chaves de Sessão	Descrição
SNwkSIntKey	Calcula o MIC em mensagens de downlink
FNwkSIntKey	Calcula o MIC em mensagens de uplink
NwkSEncKey	Encripta e desencripta comandos MAC
AppSKey	Encripta e desencripta payloads da camada de aplicação

 

 

As chaves de sessão não são transmitidas pela rede; o dispositivo final as deriva novamente usando as chaves raiz (comuns ao JS e ao dispositivo), o JoinNonce, o JoinEUI e o DevNonce. O JS gera um MIC para garantir a integridade do pacote e encripta os dados usando a NwkKey antes de enviar a resposta (Join Ans) ao Network Server (NS), que então encaminha o pacote (Join Accept) ao dispositivo final (LORA ALLIANCE, 2017).

 

Conclusão do Join-Procedure

 

Ao receber o Join-Accept, o dispositivo final desencripta o pacote, verifica se os valores do MIC e do JoinNonce são adequados e deriva as quatro chaves de sessão. Então, o dispositivo final está registrado na rede, possuindo as quatro chaves de sessão necessárias para a comunicação segura.

 

Conclusão

 

A segurança em redes LoRaWAN é fundamental para garantir a integridade e confiabilidade das comunicações em aplicações IoT. A autenticação robusta dos dispositivos, especialmente através do método OTAA, protege contra diversos tipos de ataques e vulnerabilidades. O constante aprimoramento do protocolo LoRaWAN pela LoRa Alliance demonstra um compromisso contínuo com a segurança e a eficácia das redes LPWAN.

Diogo Henrique Dantas Moraes é graduado em Análise de Sistemas pela Fatec – Faculdade de Tecnologia de Sorocaba e pós-graduado (MTA) em Cibersegurança pelo IPT – Instituto de Pesquisas Tecnológicas onde realizou pesquisa relacionada à segurança em redes LoraWAN. Atualmente é assessor de tecnologia no Banco do Brasil. diogo.moraes.537@bb.com.br.

Matheus Jacon Pereira é mestre em Engenharia da Computação – Redes de Computadores pelo IPT e graduado em Engenharia Elétrica pela Universidade Estadual Paulista Júlio de Mesquita Filho, UNESP. Possui publicações acadêmicas nas áreas de RFID, Internet das Coisas, Sistemas Inteligentes de Transporte (ITS), Rede de Computadores e automação. Atuou como professor em cursos de Engenharia de Computação, Engenharia Elétrica e Sistemas de Informação e atualmente é professor no curso de pós-graduação (MTA) em Cibersegurança ministrando disciplinas de Engenharia Reversa e Análise de Malware. Atuou na área de PD em companhias do setor de telecomunicações e é Pesquisador do IPT, trabalhando com pesquisa e desenvolvimento nas áreas de RFID, ITS, Internet das coisas, Redes de Computadores, Governança e Segurança da Informação. Além de liderar projetos de desenvolvimento para Sistemas operacionais Linux e Android, incluindo requisitos de cibersegurança. mjacon@ipt.br.

Fabrício Gonçalves Torres é físico, mestre em Processos Industriais e gerente técnico do Laboratório de Metrologia Elétrica do IPT. Possui mais de 18 anos de experiência em metrologia e realiza auditorias, consultorias e treinamentos na área de qualidade, metrologia e instrumentação. fabrigt@ipt.br; www.linkedin.com/in/fabriciogt.

Referencias:

BUTUN, Ismail; PEREIRA, Nuno; GIDLUND, Mikael. Analysis of LoRaWAN v1.1 security. Proceedings Of The 4Th Acm Mobihoc Workshop On Experiences With The Design And Implementation Of Smart Objects – Smartobjects ’18, [S.L.], p. 1-5, 2018. ACM Press. http://dx.doi.org/10.1145/3213299.3213304.

 

BUTUN, Ismail; PEREIRA, Nuno; GIDLUND, Mikael. Security Risk Analysis of LoRaWAN and Future Directions. Future Internet, [S.L.], v. 11, n. 1, p. 3, 21 dez. 2018. MDPI AG. http://dx.doi.org/10.3390/fi11010003.

 

FEICHTINGER, Kevin; NAKANO, Yuto; FUKUSHIMA Kazuhide; KIOMOTO, Shinsaku. Enhancing the security of over-the-air-activation of LoRaWAN using a hybrid cryptosystem. Int. J. Comput. Sci.Netw. Secur. 18 (2) (2018) 1–9.

 

GAO, Shu-Yang; LI, Xiao-Hong; MA, Mao-De. A Malicious Behavior Awareness and Defense Countermeasure Based on LoRaWAN Protocol. Sensors, [S.L.], v. 19, n. 23, p. 5122, 22 nov. 2019. MDPI AG. http://dx.doi.org/10.3390/s19235122.

 

HAYATI, Nur; RAMLI, Kalamullah; WINDARTA, Susila; SURYANEGARA, Muhammad. A Novel Secure Root Key Updating Scheme for LoRaWANs Based on CTR_AES DRBG 128. Ieee Access, [S.L.], v. 10, p. 18807-18819, 2022. Institute of Electrical and Electronics Engineers (IEEE). http://dx.doi.org/10.1109/access.2022.3150281.

 

KITCHENHAM, B. Procedures for performing systematic reviews. Keele, UK, Keele Univ., v. 33, 08 2004.
LOCATELLI, Pierluigi; SPADACCINO, Pietro; CUOMO, Francesca. Hijacking Downlink Path Selection in LoRaWAN. 2021 Ieee Global Communications Conference (Globecom), [S.L.], p. 1-6, dez. 2021. IEEE. http://dx.doi.org/10.1109/globecom46510.2021.9685973.

 

LOCATELLI, Pierluigi; SPADACCINO, Pietro; CUOMO, Francesca. Ruling Out IoT Devices in LoRaWAN. Ieee Infocom 2022 – Ieee Conference On Computer Communications Workshops (Infocom Wkshps), [S.L.], p. 1-2, 2 maio 2022. IEEE. http://dx.doi.org/10.1109/infocomwkshps54753.2022.9798063.

 

“LoRaWAN v1.0 Specification”LoRa Alliance, Fremont, CA, USA, 2015.

 

“LoRaWAN v1.1 Specification”LoRa Alliance, Fremont, CA, USA, 2017.

IA e o futuro da segurança financeira

Fernando Ortega, CISO da Paschoalotto

No universo financeiro, a segurança sempre foi a base de qualquer operação, mas, à medida que os serviços se digitalizam e as transações online se multiplicam, o desafio de equilibrar essa segurança com a eficiência tornou-se uma tarefa cada vez mais complexa.

Nesse novo cenário, a IA – Inteligência artificial não surge apenas como mais uma ferramenta inovadora, ela representa uma verdadeira transformação na forma como abordamos e gerenciamos transações financeiras, especialmente quando falamos da análise do comportamento do cliente pagador.

Não é por acaso que um levantamento divulgado pela empresa Topaz mostra que mais da metade (52% do total) dos representantes de diversas instituições financeiras do Brasil planeja implementar mecanismos da inteligência artificial (IA) para detecção de fraudes.

Primeiro, é fundamental reconhecermos que a segurança em transações financeiras sempre esteve no topo das prioridades, tanto para instituições quanto para clientes. Mas com o avanço acelerado da tecnologia, os métodos tradicionais de segurança — como a autenticação por senha ou a verificação de documentos — passaram a não ser mais suficientes.

O cenário de ameaças cibernéticas evolui constantemente, exigindo uma abordagem mais sofisticada e proativa e é aqui que a IA entra em ação, trazendo uma nova perspectiva para a análise de risco e a prevenção de fraudes. A capacidade da IA de processar grandes volumes de dados em tempo real e identificar padrões sutis de comportamento é algo que ultrapassa, de longe, o que os métodos convencionais poderiam oferecer.

A análise comportamental, que antes era território quase exclusivo de especialistas em psicologia e marketing, agora se entrelaça profundamente com as operações financeiras, graças à IA, já que ela nos possibilita construir perfis comportamentais detalhados, baseados em um vasto conjunto de dados, incluindo o histórico de pagamentos, interações anteriores e até mesmo atividades nas redes sociais.

Com essas informações, obtemos uma visão muito mais clara sobre o comportamento de pagamento, permitindo-nos prever com maior precisão quais clientes são mais propensos à inadimplência e quais estão prestes a regularizar suas situações.

Mas a IA não se limita a uma análise preditiva estática. Sua verdadeira força reside na capacidade de adaptação em tempo real ao comportamento do cliente, ajustando automaticamente estratégias de cobrança e abordagens conforme novas informações surgem. Por exemplo, se a IA identifica um padrão de atrasos em pagamentos em determinados períodos do mês, ela pode ajustar as datas de contato ou sugerir condições de pagamento mais flexíveis, aumentando a probabilidade de quitação sem que seja necessária uma intervenção humana direta.

 

Segurança e personalização: A nova dupla dinâmica

 

Um dos aspectos mais revolucionários do uso da IA na análise do comportamento do cliente pagador é a forma como ela combina segurança com personalização. Enquanto a segurança garante que as transações sejam protegidas contra fraudes e acessos não autorizados, a personalização potencializa a eficiência e eleva a satisfação do cliente a um novo patamar. A IA, ao entender as nuances do comportamento individual, permite que empresas como a nossa ofereçam soluções perfeitamente ajustadas às necessidades de cada cliente.

Imagine uma situação em que a IA identifica um cliente que, historicamente, tem aversão a chamadas telefônicas, mas responde muito bem a e-mails personalizados. Com essa informação em mãos, podemos direcionar nossos esforços de cobrança para o canal mais eficaz, assegurando ao mesmo tempo que todas as interações sejam protegidas por autenticações avançadas, como a análise de comportamento biométrico ou verificação por IA em tempo real.

Essa abordagem personalizada não só melhora as taxas de recuperação de crédito, mas também fortalece a confiança do cliente na instituição. Quando o cliente percebe que suas preferências e comportamentos são respeitados e que as interações são seguras, a probabilidade de cooperação aumenta significativamente.

Contudo, precisamos sempre nos lembrar de que, com grande poder, vem uma grande responsabilidade. Devemos garantir que a IA seja utilizada de forma ética e transparente, respeitando a privacidade dos clientes e assegurando que a tecnologia esteja sempre a serviço de um relacionamento mais forte e confiável entre a empresa e seus clientes.

O futuro das transações financeiras, sem dúvida, pertence àqueles que conseguem equilibrar segurança e personalização, e a IA é a ferramenta que nos permitirá alcançar esse equilíbrio de forma magistral. A jornada pode ser complexa, mas as recompensas são imensas: clientes mais satisfeitos, operações mais seguras e, em última análise, um mercado mais justo e eficiente para todos.