Amazon quer vigiar comportamento de funcionários para evitar roubo de dados

Amazon pretende contratar serviço que monitora teclado e mouse de funcionários para identificar hackers e impostores que roubam dados de clientes

Por Bruno Ignacio

há 2 anos e 8 meses • Atualizado há 2 anos e 4 meses

Seguindo outras grandes empresas de tecnologia, a Amazon está realizando uma nova investida contra os vazamentos de dados internos e de clientes. Agora, a companhia planeja monitorar os movimentos do teclado e do mouse dos funcionários do departamento de atendimento ao cliente em uma tentativa de impedir que alguns indivíduos desonestos, como impostores ou hackers, acessem os dados indevidamente.

As informações foram obtidas pelo Motherboard, da Vice, que conseguiu acesso a um documento oficial da Amazon que descreve várias situações comprovadas de roubo de dados de clientes da maior varejista do mundo.

Assim, a empresa considera implementar uma dura medida para tentar solucionar o problema. Mas não se trata de nenhum sistema de vigilância completa, no qual cada tecla digitada por um funcionário da Amazon é registrada e todas as comunicações são gravadas.

Amazon quer criar perfil comportamental de funcionários

A ferramenta que está sendo cogitada gera um perfil com base nos movimentos naturais do teclado e do mouse do funcionário e, a seguir, verifica continuamente se parece que a mesma pessoa está no controle da conta do empregado para capturar hackers ou impostores que podem tentar roubar dados.

Esse problema de roubo de dados de clientes ainda é um tanto obscuro e veio à tona durante a pandemia de COVID-19, quando ocorreu a migração da vasta maioria de serviços para modelos remotos ou home office. Assim, a segurança e monitoramento das atividades dos funcionários e do sistema foram enfraquecidos.

O documento também argumenta que a Amazon precisa de monitoramento de teclado e mouse para combater várias ameaças diferentes. Uma delas envolve pessoas que se passam por funcionários de atendimento ao cliente e acessam com sucesso os dados dos usuários da Amazon. De acordo com um conjunto de auditorias manuais, uma equipe de segurança da Amazon encontrou quatro casos em que impostores acessaram esses dados, acrescenta a investigação.

Pandemia e home office agravaram roubo de dados

“Temos uma lacuna de segurança porque não temos um mecanismo confiável para verificar se os usuários são quem afirmam ser”, diz o documento. O texto também aponta para o “alto risco de vazamentos de dados” surge com mais funcionários trabalhando em casa, com as ferramentas de segurança limitadas da empresa para verificar a identidade de trabalhadores terceirizados externos, e pela Amazon estar operando no que se descreve como “áreas de alto risco” com níveis altos de corrupção e crime.

No topo da lista de países onde a Amazon está identificando mais casos está a Índia, com mais de 120, seguida pelas Filipinas, com pouco menos de 70, e os Estados Unidos, com quase 40.

As equipes de segurança, financeira, jurídica e outros times da Amazon chegaram a um consenso sobre o uso de um produto de uma empresa de segurança cibernética chamada BehavioSec, diz o documento.

“A biometria comportamental usa características do comportamento humano para autenticar os indivíduos com base em como eles se envolvem digitalmente com seus dispositivos e aplicativos, como movimentos do mouse, ritmo de digitação, toques e gestos de deslizamento, ou como eles seguram seus dispositivos”, diz a BehavioSec. A compra desse software para cerca de 750.000 funcionários custará US$ 1.360.000.

A meta final é “até o final de 2022, reduzir a atividade de impostores em 100%, chegando a zero casos por ano”, acrescenta o documento. Por razões legais, a empresa diz que “enfrenta desafios em relação à coleta de dados digitados”. Por esse motivo, a Amazon se voltou para modelos que coletam dados anônimos do teclado.

Com informações: Vice