O Banco do Brasil desenvolveu um modelo de inteligência artificial que analisa em tempo real o comportamento dos seus colaboradores nos sistemas da instituição com o objetivo de proteger suas identidades, prevenindo fraudes e golpes. A solução analisa 156 milhões de acessos diariamente de 120 mil colaboradores, entre funcionários, contratados e estagiários.
“O atacante não invade, ele loga. Ele não arromba a porta, ele usa a chave”, comenta Marco Antônio Braun Muller, gerente responsável pelo gerenciamento de acessos e identidades (IAM, na sigla em inglês) do Banco do Brasil.
A solução analisa o histórico dos últimos 12 meses de cada colaborador no uso dos sistemas do banco. O objetivo é entender os hábitos de cada um nas ferramentas digitais da instituição e gerar alertas quando algum comportamento saia do padrão ou fira regras internas. É atribuído um grau de risco para cada ação. Dependendo da pontuação, as credenciais do colaborador podem ser provisoriamente suspensas até que se esclareça o ocorrido. Menos de 1% das ações fogem da habitualidade dos colaboradores.
Muller cita dois exemplos de comportamentos suspeitos que indicam alto risco: 1) um funcionário registra entrada em uma agência e aparece uma tentativa de acesso com suas credenciais na VPN do banco; 2) realização de seguidas alterações de endereço ou de biometria de cliente por um funcionário que não tenha registrado entrada em agência.
Eventualmente acontecem falsos positivos, que servem para aprimorar o modelo. Houve, por exemplo, o caso de um assistente que estava substituindo o seu gerente. “Apareceram liberações de conta e de biometria que não eram habituais da atividade dele ou do cargo dele. Mas eram ações legítimas. Foi um falso positivo”, relembra.
“É um sistema vivo, ele nunca para. Quando surge uma nova variável, caso de uso ou nova prática de engenharia social, retreinamos o modelo. Isso acontece praticamente uma vez por mês”, relata.
BB no Mobisec
A solução foi implementada em março de 2025. O case e seus resultados serão apresentados por Muller no Mobisec, evento sobre segurança digital organizado por Mobile Time no dia 13 de maio, no WTC, em São Paulo. A agenda completa e mais informações estão disponíveis em www.mobisec.com.br
A ilustração no alto foi produzida por Mobile Time com IA
