De acordo com pt.wedoany.com-A Apple lançou um novo framework chamado "Trust Insights" para ajudar desenvolvedores de aplicativos a identificar e responder a ataques cibernéticos que utilizam técnicas de engenharia social para manipular usuários. Esse tipo de ataque é difícil de ser combatido com medidas tradicionais de proteção tecnológica, pois a autenticação de dois fatores ou a biometria não podem impedir que um usuário legítimo seja enganado a realizar grandes transferências financeiras ou conceder acesso a dados.
O framework Trust Insights visa fornecer avaliações aos desenvolvedores de aplicativos quando os usuários apresentam comportamentos anormais. Esses comportamentos anormais incluem realizar grandes transferências financeiras para contas que se passam por médicos de familiares, conceder acesso remoto a estranhos, excluir contas, exportar dados ou compartilhar dados sensíveis. O framework é capaz de identificar cenários típicos de ataques de engenharia social e enviar um sinal ao aplicativo quando detecta fraudes de risco médio ou alto. A forma como esse sinal é utilizado depende do desenvolvedor do aplicativo.
Os desenvolvedores de aplicativos são responsáveis pelas medidas de resposta subsequentes. Por exemplo, uma medida de resposta pode ser exibir um aviso ao usuário, alertando-o sobre técnicas criminosas comuns, ou atrasar a transação. Os desenvolvedores devem fornecer feedback à Apple por meio de uma interface sobre como lidaram com o sinal, a fim de melhorar a detecção e identificar falsos positivos. Caso não forneçam feedback, podem enfrentar restrições no uso futuro do framework.
O framework Trust Insights será lançado junto com o iOS 27, previsto para o outono. Os usuários podem optar por desativar o monitoramento de comportamento, que é realizado principalmente no dispositivo, com parte do processo avaliada por meio da infraestrutura em nuvem, mas seguindo o princípio de minimização de dados da Apple. Os dados do dispositivo são processados apenas localmente, sem envolver fotos, mensagens ou conteúdo de e-mail. Para evitar que fraudadores induzam os usuários a desativar a detecção, foi estabelecido um período de "resfriamento" antes que a desativação entre em vigor.
O público-alvo potencial do framework inclui bancos, provedores de redes sociais e desenvolvedores de aplicativos que lidam com dados pessoais ou ativos. Como o cibercrime consome muitos recursos e gera custos para as empresas, muitas delas podem estar dispostas a adotar tais medidas. Criminosos cibernéticos já estão recrutando especialistas em engenharia social na dark web e utilizando inteligência artificial para realizar ataques em maior escala, o que destaca a pressão sobre as empresas para agir. No entanto, resta saber se os usuários aceitarão esse monitoramento de comportamento e se identificações incorretas poderão, no pior dos casos, levar a restrições para os usuários.










