Pesquisadores da Tenable, uma empresa especializada em cibersegurança, identificaram que o Azure Health Bot da Microsoft estava suscetível a vulnerabilidades.
Esse serviço da Azure oferece uma ferramenta de IA para bots que auxilia organizações de saúde na implementação de chatbots e na personalização da experiência dos profissionais da área.
No entanto, os especialistas revelaram que a falha poderia facilitar o roubo de dados sensíveis de diversos pacientes.
Segundo estes, o problema residia na categoria de Data Connections, que se conecta a uma API para coletar dados de várias fontes externas, alimentando o banco de dados principal.
Em testes, foi possível comprometer a segurança ao enviar respostas manipuladas por meio de um controlador externo, acessando assim as informações dos pacientes.
Jimi Seebre, um dos responsáveis pela investigação, enfatizou que “as vulnerabilidades estavam relacionadas a uma deficiência na arquitetura do serviço de chatbot, ressaltando a importância de segurança das aplicações Web tradicionais e da segurança em cloud na era dos chatbots de IA”.
Estes chatbots da Microsoft são capazes de aprender terminologias clínicas, apoiando os profissionais no dia a dia.
O problema foi descoberto há alguns meses e imediatamente comunicado à Microsoft.
A empresa identificou a causa e implementou patches de mitigação.
As correções já foram realizadas, então, por ora, não há motivos para preocupações.
Contudo, a situação despertou um alerta nos pesquisadores.
Para especialistas da área, incidentes como esse sublinham a importância de as empresas investirem em mecanismos de proteção em nuvem.
Jimi Sebree ainda criticou as gigantes da tecnologia, comentando que “em vez de priorizarem ser os primeiros no mercado, os empresários deveriam dedicar tempo para assegurar a segurança dos produtos e dos consumidores”.
Caso essa vulnerabilidade tivesse sido explorada por atores maliciosos, é provável que milhões de dados hospedados no Azure Health Bot pudessem ter sido roubados e utilizados indevidamente por terceiros.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...