Hoje começamos uma série de artigos abordando os impactos que o uso de chatbots em grandes organizações têm trazido para CIOs de todo o mundo.
O objetivo é discutir os principais desafios que esta nova tecnologia traz para as corporações, principalmente aquelas que envolvem o setor de TI — hoje, começamos com os desafios com segurança da informação. Acompanhe!
Evolução do setor de TI nas empresas
Há muito tempo a tecnologia da informação deixou de ser considerada apenas uma área de suporte, tornando-se o diferencial competitivo das empresas em crescimento.
Um estudo do Gartner prevê que o mercado global de serviços em nuvem vai crescer 21,4% este ano, saltando de U$ 153,5 bilhões em 2017 para U$ 186,4 bilhões em 2018. Este crescimento se dará principalmente pela adoção em massa de soluções SaaS — que, ainda segundo o Gartner, representará 45% de todos os gastos em software até 2021.
O avanço na adoção de serviços em nuvem traz consigo uma importante discussão sobre a proteção de dados de consumidores e empresas.
Como reflexo dessa importância, no último dia 25 de maio entrou em vigor a General Data Protection Regulation (GDPR), um conjunto de regras que impõe diversas restrições a qualquer organização que lide com dados sensíveis de cidadãos da União Europeia.
Diante disso, mesmo que a sua empresa não atue no mercado europeu, a preocupação com a segurança e a privacidade de dados tem tomado a pauta principal em diversas empresas e preocupado CIOs em todo o mundo. E não é diferente quando o assunto são os chatbots!
Onde entram os chatbots?
Chatbots são sistemas de software que permitem a automatização de conversas entre empresas e seus consumidores, nos mais diferentes canais de chat. Esses canais podem ser privados e controlados pela empresa (como chats online em websites ou aplicativos móveis) ou públicos (como o Messenger, Twitter, Telegram e WhatsApp).
Ao disponibilizar um chatbot, a empresa cria um novo canal de comunicação e relacionamento com seus consumidores.
Normalmente, este canal é utilizado primeiramente para solucionar dúvidas comuns, respondidas de forma automatizada a partir da base de conhecimento da empresa ou tendo o suporte de atendentes do time de contact center.
Uma vez que as dúvidas são respondidas, o passo seguinte é permitir que esses mesmos consumidores solicitem serviços, tais como comprar um produto, rastrear um pedido ou fazer agendamentos.
Em que ponto começam os desafios com segurança da informação?
A importância dos aspectos de segurança da informação surgem principalmente na fase de solicitação automatizada de serviços, quando o chatbot se torna transacional. Para garantir a segurança desde o princípio, elencamos dois passos:
Autenticação dos consumidores
Para permitir esta utilização, o primeiro passo é trabalhar na autenticação dos consumidores, que deve ser realizada de forma segura e sob o controle da empresa. Quando o canal utilizado é privado, o problema é mais simples de ser resolvido.
Quando o chatbot está presente em canais públicos, entretanto, é ainda mais importante que o processo de autenticação ocorra de forma a garantir que as informações sensíveis não sejam trafegadas sem controle.
Para tanto, os canais públicos disponibilizam soluções próprias que permitem tratar o processo de autenticação com segurança.
Utilizar uma plataforma de chatbots que permita acessar recursos de autenticação dos canais é essencial para garantir que as informações sensíveis dos consumidores não sejam expostas na rede.
O Facebook Messenger, por exemplo, possui um recurso chamado Account Linking, que garante que o processo de autenticação aconteça em um ambiente controlado pela empresa. Neste ambiente, nem mesmo o Facebook tem acesso às informações trocadas com o consumidor.
Uma vez autenticado, o consumidor pode ter acesso a uma série de serviços de grande valor através de um chatbot transacional. Neste momento deve-se atentar para questões relacionadas ao armazenamento das informações trafegadas nas conversas.
O histórico da conversa entre a empresa o seus consumidores deve ser armazenado de forma segura, permitindo sua recuperação apenas por pessoas autorizadas.
Para alcançar este objetivo, o primeiro passo é o controle de acesso. Ou seja, a plataforma de chatbots utilizada pela empresa deve permitir que sejam criadas credenciais com diferentes níveis de permissão.
O controle de permissões possibilita não apenas a gestão segura do acesso, mas também a auditoria de todas as ações que forem realizadas no chatbot.
Armazenamento e recuperação de mensagens
O segundo passo é trabalhar no armazenamento e recuperação segura das mensagens. Em um chatbot transacional, as mensagens podem requerer níveis diferentes de tratamento, já que existem informações com conteúdo mais ou menos sensível.
Torna-se essencial, portanto, adotar uma plataforma de chatbots que suporte diferentes tipos de armazenamento, tais como:
- Criptografia: Modelo onde os dados são salvos de forma criptografada, sendo que o conteúdo torna-se acessível apenas às pessoas autorizadas;
- Mascaramento: Além da criptografia, devem ser aplicadas máscaras em partes das mensagens onde estão presentes os dados mais sensíveis (ex: número do CPF ou saldo da conta);
- Volatilidade: Alguns dados são tão sensíveis que não devem ser armazenados na plataforma, garantindo o maior nível de segurança possível. Este é o caso ideal quando são trocadas mensagens como senhas e tokens de autenticação.
A plataforma de chatbots deve possibilitar que a empresa defina, para cada mensagem, qual o tipo de tratamento que deve ser aplicado quanto à criptografia, aplicação de máscaras e volatilidade.
A tecnologia do chatbot representa uma grande oportunidade para as empresas, uma vez que disponibiliza um contato inteligente que as aproximam de seus consumidores. Mas como toda nova tecnologia, os chatbots vêm acompanhados também de desafios que precisam ser abordados com a devida importância.
Como vimos, a segurança da informação é um desses grandes desafios. A escolha de uma plataforma que auxilie na implantação de um chatbot aderente às políticas da empresa é crucial para que as informações trocadas nas conversas sejam não apenas úteis, mas também tragam a confiança dos consumidores neste novo canal.
O BLiP é a única plataforma de chatbots no mercado que já atende CIOs de grandes empresas frente a desafios com segurança da informação, além de outros que abordaremos nos próximos artigos — no próximo, falamos sobre governança de tecnologia. Fique ligado!
Sérgio Passos
CTO da Take