Com soluções não invasivas, precedentes legais e sinalizações de tendências globais, autoridades e organizações já têm um caminho claro e seguro para aplicação de Inteligência Artificial em prevenção ao crime, investigações forenses e governança corporativa
Corrupção, danos ambientais, lavagem de dinheiro, fraudes, extorsão e outras modalidades criminosas já bem conhecidas e tipificadas hoje ganham escala com os ataques cibernéticos, a formação on demand de quadrilhas no ambiente virtual, além das novas configurações da força de trabalho e das cadeias de valor. Embora a essência dos riscos e da delinquência sejam semelhantes, as grandezas mudam completamente a forma de monitorar e investigar. O clichê cinematográfico dos investigadores, em meio a caixinhas de comida chinesa, examinando calhamaços de arquivos ou assistindo exaustivamente a um vídeo já é tão anacrônico quanto um astrônomo mapear estrelas com uma luneta. Big data, analytics, machine learning e outras modalidades de Inteligência Artificial redefinem a forma de fazer ciência. No caso da ciência forense, a velocidade das descobertas pode determinar o bem-estar de uma comunidade, a sustentabilidade de uma organização, a preservação de um ecossistema ou a vida de pessoas.
As modalidades e aplicações de Inteligência Artificial estão em tudo – automação de cidades, carros autônomos, interações conversacionais e uma infinidade de casos de uso. Evidentemente, cada uma dessas áreas tem seus objetivos, desafios e incertezas. Nas vertentes de segurança pública, vigilância, governança, prevenção ao crime e investigação forense, contudo, o trabalho é urgente. E já há muito o que fazer com as tecnologias e referências de melhores práticas globais disponíveis, sem entrar em zonas cinzentas dos limites éticos e das regulações que ainda estão por se estabelecer.
Investigação mais abrangente, correta e auditável
Ao mesmo tempo em que enfatiza a garantia de direitos fundamentais, o Observatório de Política de IA da OCDE reconhece o papel da tecnologia para dar contar de investigações complexas e sensíveis à janela de tempo.
Mesmo sem aprofundar detalhes técnicos, é interessante ver como as modalidades de IA se aplicam no combate ao crime e quais os pontos de atenção para autoridades policiais, agências de inteligência ou auditores.
A vertente conhecida como Big Data é a parte que permite capturar dados de diversas fontes, com correlações e insights. Junto a esse ganho de escala e velocidade, a IA também traz a capacidade de analisar imagens, fazer traduções em tempo real e, em resumo, transformar diversos tipos de conteúdo em informação pertinente. Os aspectos de infraestrutura tecnológica, ferramentas e serviços já estão relativamente maduros. Por onde começar, com menor risco e maior retorno, é o desafio.
“Datasets”, olhando onde as ameaças e indícios se escondem e se proliferam – definir o conjunto de fontes de dados e criar os mecanismos de consulta já é complicado por si só. No combate ao crime, além das informações expostas (como sinais exteriores de enriquecimento, por exemplo), é preciso olhar o que foi feito para não ser visto, como células de organizações criminosas na dark web.
Certamente há casos em que a autoridade policial ou os gestores de governança precisam de instrumentos investigativos e jurídicos mais pesados. Mas os jornalistas, detetives e outros investigadores experientes, na realidade, obtêm a maior parte de seus resultados com as evidências que “estão aí”, para quem souber achar e entender.
Customização, sem personalização – assim como na definição dos datasets, a estrutura de IA, nos casos destacados neste artigo, também deve ser flexível para atender às diferentes prioridades e critérios de tratamento da informação. Em contrapartida, apenas disponibilizar ferramentas de big data, ML e outros recursos pode ser insuficiente. Além de facilidades para agilizar os projetos (com integrações automatizadas, interfaces amigáveis e infraestrutura em nuvem), neste momento é interessante aproveitar o que o provedor de soluções de IA aplicada pode trazer em termos de Melhores Práticas. Mais do que uma simplificação técnica, o SaaS (software como serviço) pode ser um grande facilitador para se ir até onde se pode e não ir aonde não deve.
“Explicabilidade”, transparência e accountability de IA – a rastreabilidade de processos com intervenção de IA é um princípio comum das primeiras iniciativas regulatórias, mas o assunto é muito amplo. A perícia de um acidente com carro autônomo; a justificativa de uma negação de crédito; ou uma investigação criminal, por exemplo, têm requisitos muito diferentes de demonstração.
A formato de exposição dos processos varia, tanto pela natureza da atividade quanto pela decisão dos fóruns setoriais e reguladores. Em algumas comunidades de pesquisadores, por exemplo, as descobertas só são reconhecidas com a documentação dos dados, dos algoritmos e do próprio código. Em outros casos, como inteligência de mercado, devem se permitir o uso de algoritmos proprietários, desde que se respeitem os critérios de tratamento dos dados das legislações de privacidade e proteção a dados pessoais.
É claro que há situações em que o sigilo do mecanismo de IA é fundamental. No caso de suspeitas de ações criminosas, o próprio monitoramento tem que ser conduzido de forma discreta, para não abortar a investigação. Contudo, ainda que opere com algoritmos proprietários, a capacidade de demonstrar os processos de captura e tratamento de dados é fundamental para a qualidade das evidências e o melhor desfecho.
Arquitetura não invasiva é melhor vacina para riscos de compliance
Os reguladores, a comunidade de Direito e de TI ainda têm fresca a memória da transformação do big data – tinha ficado tão barato e fácil ingerir dados, a ponto de serem necessárias legislações de proteção a informações pessoais, como o GPDR (regulamento geral de proteção de dado) da União Europeia, que por sua vez tipificaram e inviabilizaram modelos abusivos.
Os impactos da IA despertaram mais rapidamente a atenção dos agentes públicos, das indústrias e da sociedade. Com um tempo de discussão muito abreviado em comparação às regulações de privacidade, que levaram mais de 10 anos entre as proposições e a vigência das legislações nacionais, já se começam a definir os marcos legais e os arranjos setoriais.
As iniciativas regulatórias são incipientes e ainda estão focadas nas questões gerais. Uma referência que, embora genérica, serve como um bom guideline estratégico são os Cinco Princípios de IA elencados pela OCDE.
Apesar do senso de prioridade dos agentes envolvidos, há muito o que se discutir em relação aos limites éticos, legais e regulatórios de IA. Ainda não se tem certeza sequer se o caminho serão leis gerais, regulações por setor ou combinações de ambas.
Enquanto tudo isso se desenvolve, a tarefa de defender pessoas, bens, reputações, meio ambiente e tudo mais que for alvo do crime não pode esperar. Há um longo caminho pela frente. Mas já se tem uma noção clara e segura do que pode e deve ser feito para uma jornada sem sobressaltos.
Author: Vanderlei Campos para a Voyager Labs