Fórum dos Profissionais de TI discute cibersegurança e IA

Investimentos, capacitação e cuidados éticos são fundamentais para a segurança da informação. Esse foi o tema em debate durante o Fórum de Profissionais de TI, que aconteceu nessa quinta-feira (09/10), em Curitiba. O evento é uma iniciativa do Sistema Ocepar para fomentar o intercâmbio de informações, promover discussões sobre temas atuais e antecipar tendências na área de Tecnologia da Informação.

Na abertura, o presidente do Sistema Ocepar, José Roberto Ricken, falou sobre a importância da informação para a organização do sistema cooperativista como um todo. “É preciso pensar de imediato em segurança. Quem não está estruturado, está em risco e a solução passa pelo sistema de informação. Vamos olhar para o tema com carinho e nos defender em conjunto”, disse.

O superintendente do Sescoop/PR, José Ronkoski, destacou o comprometimento da instituição com iniciativas que promovam treinamento e capacitação. “Esse evento é fruto do nosso recurso. É papel do Sescoop/PR unir as pessoas, e trabalhar de forma integrada é justamente atender aos princípios do cooperativismo”.

O evento contou com 70 participantes de 31 cooperativas de cinco ramos: agropecuário, crédito, saúde, infraestrutura e trabalho, produção de bens e serviços. “É um dia bastante rico em informações, em que os participantes podem debater com especialistas e técnicos, sobre temas que precisam ser tratados com o devido cuidado”, avaliou o superintendente da Fecoopar, Nelson Costa.

Integração

Também participou do Fórum o gestor de TI do Sistema OCB, Ivan Mafra. “Estar nesse evento nos permite um alinhamento entre a unidade nacional e do Paraná. Nos últimos anos temos feito um grande investimento no desenvolvimento de sistemas entregues às organizações para atender às cooperativas”, relatou.

Engajamento

“Nosso objetivo foi cumprido e os participantes estiveram bastante engajados. Esses encontros são importantes para conhecermos as tendências do mercado”, avalia o coordenador de TI do Sistema Ocepar, Diego Porfirio. Durante o evento, ele anunciou que o Sistema Ocepar está elaborando uma pós-graduação na área de Tecnologia da Informação.

Desafios éticos da IA

Durante o Fórum, o professor Kleber Candiotto abordou os desafios éticos do uso da Inteligência Artificial (IA), enfatizando que as questões éticas surgem como consequências não intencionais de tecnologias bem-intencionadas. Ele discorreu ainda sobre a tensão entre autonomia e racionalidade na era digital, risco de circunscrição da vida humana por ambientes favoráveis à IA e o fenômeno do colonialismo digital, em que infraestruturas e modelos globais podem concentrar poder e capturar valor em detrimento de realidades locais.

Candiotto discutiu ainda a economia da atenção e os vieses da automação, defendendo que a ética não deve ser um adendo tardio, mas elemento integrado ao design, avaliação de impacto e governança de projetos de IA. Ele propôs estratégias práticas para cooperativas, como avaliação de impacto social, projetos-piloto com consulta aos cooperados, indicadores éticos e formação contínua.

Fator humano

Em sua palestra sobre Cibersegurança, o delegado da Polícia Federal e professor da PUCPR, Flúvio Garcia, explicou que o trabalho de segurança digital inclui proteger dados pessoais e corporativos; assegurar a continuidade dos negócios; garantir a conformidade com a legislação e preservar a confiança.

O descuido com esse setor pode causar prejuízos significativos para as empresas. Segundo dados de 2024 do Fundo Monetário Internacional (FMI), ataques cibernéticos geraram perdas de US$ 12 bilhões ao mercado financeiro em duas décadas. "Nós somos o meio para garantir que o negócio perdure e se desenvolva sem grandes problemas", disse o especialista.

E, embora esse setor precise de investimentos em tecnologia, o professor destacou que, acima de tudo, é preciso investir em capacitação dos colaboradores em todos os níveis, pois cerca de 98% dos ataques cibernéticos envolvem engenharia social, que é a manipulação intencional do comportamento humano para obter acesso a sistemas e informações sensíveis, por exemplo. "É preciso criar uma cultura organizacional de capacitação para segurança, com treinamento dos colaboradores", disse.

Cases

Anderson Sanchez, gerente de TI da Cooperativa Coagru, apresentou o case de sucesso de implementação de um assistente corporativo de inteligência artificial desenvolvido internamente, que trouxe agilidade e eficiência na busca por informações, mantendo a governança, a segurança e o alinhamento estratégico com os objetivos da cooperativa.

O Assistente de IA está disponível na intranet, com interface em linguagem natural e quatro modos de operação: Modo simples, Dados Coagru, Upload de arquivos e Pesquisa na Web.

Resumidamente, sua arquitetura está estruturada da seguinte forma: Indexação de documentos internos em banco vetorial; busca por similaridade e contexto relevante enviado ao modelo LLM para respostas contextualizadas.

Entre os resultados já alcançados pelo Assistente de IA da Coagru estão o controle e segurança centralizados, a redução do tempo para obter informações, o apoio à tomada de decisão operacional e estímulo à cultura de inovação dentro da cooperativa.

Anderson detalhou os requisitos de governança, infraestrutura e capacitação necessários para equilibrar inovação e proteção, mostrando que soluções internas bem estruturadas ampliam produtividade sem comprometer a segurança.

Já o coordenador de Segurança da Informação da Coopavel, Myckael Kaefer, apresentou um case de sucesso que evidenciou a importância de políticas claras a incidentes para o momento em que as organizações passarem por algum incidente relacionado à segurança da informação. “Precisamos abordar esse tema com as diretorias, direcionar investimentos, aprimorar a cultura dos colaboradores e deixar o negócio protegido”.

Kaefer discorreu sobre a solução encontrada pela cooperativa: um framework de governança, com playbooks de resposta a incidentes e inventário de ativos críticos. Um framework é uma estrutura de software que oferece um conjunto de códigos, ferramentas, regras e diretrizes para agilizar o desenvolvimento de aplicações, permitindo que o programador se concentre nas funcionalidades específicas do projeto. No caso da Coopavel, ele permite realizar monitoramento centralizado; SIEM básico (Security Information and Event Management, em português Gerenciamento de Informações e Eventos de Segurança); gestão de identidade e acesso e backups segregados.

Para assegurar o seu funcionamento com eficácia, a cooperativa investe em treinamentos contínuos sobre engenharia social, além de campanhas de phishing simuladas e drills de resposta, iniciativas ligadas à prevenção de fraudes cibernéticas.

Dessa forma, já foi possível obter resultados como a redução do tempo de detecção e resposta, queda na eficácia de ataques por engenharia social e maior apoio executivo para investimentos.

De acordo com o palestrante, o principal aprendizado que esta experiência traz é que as políticas precisam ser executadas operacionalmente e por meio de exercícios práticos. Também, que o patrocínio da liderança e indicadores simples são essenciais para evolução contínua.

Painel de Cibersegurança

A programação do Fórum contou ainda com a realização de dois painéis, reunindo os palestrantes, os profissionais que apresentaram os cases e profissionais da Coordenação de TI do Sistema Ocepar. Após o debate entre os especialistas, foi realizada uma sessão de perguntas e respostas com o público.

Participaram do Painel de Cibersegurança Flúvio Garcia, Myckael Kaefer, Diego Porfirio, e Felipe Lemes, analista de Infraestrutura e DPO do Sistema Ocepar. Eles trataram sobre a priorização de investimentos, implementação e teste de playbooks, métricas de maturidade e estratégias para reduzir risco humano. Ao final, foi ressaltada a importância de se elaborar um roteiro prioritário para as cooperativas, além de uma avaliação de riscos e de um programa contínuo de treinamento aos profissionais da área.

Painel de Inteligência Artificial

O painel de IA discutiu governança, uso responsável, impactos operacionais e sociais, privacidade e indicadores éticos para projetos de IA, com a participação de Kleber Candiotto, Anderson Sanchez, Emerson Correa e Guilherme Vinicius Valério, analistas de Sistemas do Sistema Ocepar. Como resultado prático, foi proposta a realização de checklist para adoção responsável de IA.

Projeto

O Projeto Fórum dos Profissionais de TI, uma iniciativa do Sistema Ocepar, foi inaugurado no estado do Paraná em 2006, com a finalidade de fomentar um intercâmbio contínuo de informações, promover discussões sobre temas atuais e antecipar tendências na área de Tecnologia da Informação. Seu escopo se estende a atender todos os segmentos do cooperativismo. Desde o lançamento, foram conduzidos 14 fóruns técnicos e sete encontros regionais.

Entre os objetivos estão aprimorar a gestão de Tecnologia da Informação nas cooperativas; facilitar o acesso a informações relacionadas a tecnologias emergentes e disruptivas; promover a troca de experiências e fortalecer a rede de contatos entre os profissionais; e mapear o cenário de Tecnologia da Informação no cooperativismo paranaense.

FOTOS: Júlia Duda / Assessoria Comunicação Sistema Ocepar