O cenário das relações digitais entre empresas e consumidores tem caminhado a passos largos para o uso intensivo de bots. No Brasil, mais e mais empresas buscam na automatização a maneira mais ágil para atender seus clientes e, claro, potencializar seus negócios.
Nos EUA, o uso de bots nas experiências entre empresas e clientes evidencia esse crescimento, e por lá, uma análise da F5, provedora de soluções de segurança cibernética, trouxe descobertas interessantes sobre segurança e bots a partir do estudo Bots Statistics Report H1 2023.
O estudo mapeou ao longo do primeiro semestre deste ano quanto o tráfego de empresas de todas as verticais do mercado norte-americano é formado por bots e por acessos humanos. Trata-se de um relatório 100% baseado em dados reais de organizações reais, usuárias da plataforma de segurança e bloqueio de bots maliciosos F5 Distributed Cloud, da F5.
De acordo com o estudo, o setor de Telecomunicações é o que conta com a maior penetração de tráfego automatizado via chatbots – também conhecidos por especialistas como bots “do bem”. Sim, nesse cenário bots maliciosos, ou ilegítimos, são usados por cibercriminosos para lesar tanto o usuário quanto comprometer os negócios das empresas.
O estudo aponta que identificar esses diferentes bots e, quando necessário, bloquear os acessos indevidos é crítico para elevar a experiência dos usuários dessas redes. “A visibilidade sobre os bots contribui para que as operadoras otimizem sua infraestrutura de rede, evitando consumir links com bots “ilegítimos”, explica Kleython Kell, engenheiro de soluções da F5 Brasil.
Bots crescem devido aos acessos a partir do smartphone
Somente em abril, 76,6 % de todo o tráfego automatizado analisado pela F5 pertencia às cinco grandes operadoras de Telecom – foco deste estudo. São operadoras que processam entre 2.8 e 188 milhões de transações por mês.
As outras verticais que mais contam com tráfego automatizado (bots) em seus ambientes são, em relação ao fluxo de dados gerado por smartphones, Entretenimento (32,5%), seguido de Moda (28,1%), Companhias Aéreas (5,1%) e Serviços de Saúde (1,8%).
Quando o relatório da F5 analisa a incidência de tráfego automatizado gerado a partir de acessos via Web/Browser o cenário é este: Serviços de Saúde (41,5%); Moda (28,2%), Telecom (26,4%), Hospitalidade (22,4%) e Ecommerce (20,2%).
Vale explicar que o estudo da F5 analisa a presença de bots a partir dos pontos de acesso do usuário. Isso inclui mapear o que se passa quando um consumidor acessa uma página web a partir de um computador desktop, via browser, e qual a realidade de quem interage com uma determinada empresa a partir de seu smartphone, via apps.
“Cresce a cada dia a opção por realizar acessos a partir do smartphone, por meio de aplicativos”, ressalta Kell. Embora essa tendência permeie a maior parte das verticais foco deste relatório, novamente o destaque fica por conta do setor de Telecom: 44,6% dos acessos dessas empresas são via aplicativos mobile formados por bots.
Para Kell, é importante lembrar que o setor de Telecom conta com grande presença de bots também no acesso via Web/Browser. “As operadoras são novamente um destaque neste modelo, com 26,4% de bots ocupando a infraestrutura de rede em acessos não mobile”, salienta.
Assine nossa newsletter! Fique atualizado sobre as principais novidades em experiência do cliente
Cuidados com a segurança
Hoje, muitos processos de autenticação de identidade e credenciamento de usuários/consumidores são realizados no smartphone. É preciso muito cuidado no momento dessa autenticação, segundo o engenheiro da F5. “Conforme o nível de sucesso do criminoso digital, é possível assumir o controle do smartphone conquistando direitos de acesso a contas bancárias, portais de e-commerce etc. Quando isso acontece, o segundo fator de autenticação, estabelecido para proteger tanto o usuário como a organização, torna-se uma arma na mão de um cibercriminoso”, explica Kell.
Para ele, essa realidade ainda é algo que está sendo compreendido pelas empresas. “Muitos gestores de diferentes verticais acreditam que, por contar com uma solução de segurança de aplicações como o WAF – Web Application Firewall – estão protegidos. Mas, na verdade, os bots maliciosos conseguem contornar essa tecnologia e penetrar no ambiente de uma operadora que não possua camadas adicionais e profundas de segurança”, explica o especialista.
Bots aprendem a se comportar como se fossem humanos
Tendo em vista a escala de processamento de dados das grandes operadoras, Kell explica que é recomendável contar com uma plataforma de segurança em nuvem para examinar cada transação e acesso, de modo a discernir com clareza o que é um acesso humano, o que é um bot legítimo e o que é um bot criminoso. “Isso é feito com ajuda de uma infraestrutura baseada em Inteligência Artificial (IA) e Machine Learning (ML), onde a meta é defender a operadora e seus usuários”, destaca Kell.
A tecnologia de IA e ML do modelo de segurança F5 Distributed Cloud, por exemplo, permite que se faça a leitura comportamental de cada acesso via Web/Browser ou via Mobile Device/App. “O Bot malicioso aprende cada vez mais a simular o comportamento de um ser humano. Mas a nossa plataforma, F5 Distributed Cloud, consegue diferenciar claramente um do outro, bloqueando bots ilícitos e protegendo a operadora”, conclui Kell.