O Bradesco aplicou recursos de Big Data para combater fraudes e ataques a terminais de autoatendimento (ATMs). O projeto considerou soluções da EMC e ampliou consideravelmente os níveis de segurança em milhares de máquinas espalhadas pelo país.
O que pode ser considerado o estopim da iniciativa foi um episódio ocorrido em maio de 2013. Na ocasião, o banco identificou um ataque massivo no qual criminosos explorararam a vulnerabilidade em portas USB para sacar dinheiro de 1,4 mil máquinas. A ação coordenada contemplou um esforço simultâneo em 400 aparelhos. Os invasores lograram sucesso em 150 desses dispositivos.
Para minimizar o prejuízo, Fabrizio Pinna, superintendente executivo do canal de autoatendimento do Bradesco, conta que teve que desligar 14 mil ATMs, pois não havia outra forma de contornar o ataque na ocasião.
“Era um ataque físico, que mirou equipamentos espalhados desde o Ceará até Santa Catarina, especialmente em cidades na região costeira do Brasil”, detalha o executivo responsável por uma rede composta por dezenas de millhares de equipamentos.
O superintendente conta que cada um desses caixas eletrônicos é capaz de gerar 2 mil registros de status a partir de sensores, o que abriu uma possibilidade do banco considerar a aplicação de Big Data.
Pinna e seu time foram atrás de profissionais da EMC que trabalhavam em um projeto piloto dentro do banco e lançou uma série de desafios para ver se recursos analíticos e preditivos poderiam ajudar a resolver os desafios de segurança que impactava o canal responsável por 26% das transações financeiras da instituição.
O provedor de TI identificou formas de ajudar na montagem de uma solução que considerou hardwares, softwares e o desenho de um algoritmo preditivo. O projeto durou seis meses. O primeiro passo foi construir um data lake e começar a fazer a ingestão dos dados dos ATMs.
A partir daí, um cientista de dados da EMC analisou padrões e construiu modelos matemáticos avançados em cima das informações. Com isso, foi possível identificar comportamentos anormais nas máquinas e gerar alertas para situações suspeitas.
Pinna estima que a utilização do Big Data possibilitou reduzir de 10 mil para cinco o número de incidentes diários que necessitavam de observação humana mais cuidadosa.
“Hoje tenho uma central de monitoração que enxerga todas agências. O Big Data analisa as informações em tempo real e, às vezes, indica um ponto suspeito que precisa de atenção”, comenta, adiconando que o projeto considerou, também, a instalação de câmeras em praticamente todas agências do banco.
O projeto entrou em operação efetiva em outubro de 2015 e considera mais duas fases. Na próxima, será feito refinamento do algoritmo para melhorar a tomada de decisão. O passo seguinte será a criação de um algoritmo dinâmico que permitirá a definição de paramêtros pelo operador da tecnologia.
“Costumamos dizer que investimos milhões em segurança para não perdermos um centavo”, sentencia o executivo do Bradesco, para concluir: “Afinal, temos um nome a zelar”.
Fonte: ComputerWorld
Publicado em: 03 de Maio de 2016
