Serviços TIC

Deepfakes: a ameaça cibernética que comete falsidade ideológica 

Leitura: 4 minutos

deepfake de um robô que se parece com um homem

Hoje em dia, a maioria de nós tem vários dispositivos para se conectar à Internet, a qualquer momento e de qualquer lugar. No entanto, a confiança que depositamos nessas ferramentas nos expõe a várias ameaças. 

Você sabe como se proteger das ameaças cibernéticas mais sofisticadas? As fraudes e os ataques cibernéticos têm aumentado há alguns anos. Atualmente, a tecnologia deepfake está se tornando um dos golpes mais perigosos do planeta

O que é deepfake? 

Deepfake vem de deep learning, referindo-se à aprendizagem profunda da inteligência artificial, e fake, que significa falso. Os criminosos cibernéticos manipulam o conteúdo audiovisual usando inteligência artificial e criam réplicas falsas, mas realistas, de pessoas, imitando sua voz, gestos, características faciais e até mesmo a maneira como falam. É assim que eles enganam a vítima para que ela acredite em uma mentira

As mentes dos criminosos cibernéticos são imparáveis e o realismo de suas falsificações está sempre melhorando. Por exemplo, um deepfake pode capturar o rosto de um bilionário famoso, como Carlos Slim ou Ricardo Salinas Pliego, e fingir recomendar um investimento milagroso, o que já está acontecendo no México. Interessante, não é? Mas existem outros deepfakes que são muito mais perigosos e aqui está como reconhecê-los

Essa estratégia usa áudio e vídeo manipulados com uma IA geradora surpreendentemente realista. Isso faz com que os espectadores acreditem que o que veem, ouvem ou leem é verdadeiro, mesmo que as situações sejam falsas ou distorcidas. Para isso, são usadas redes adversárias geradoras (GANs) que criam elementos sintéticos que exibem uma aparência semelhante à dos dados autênticos. Algumas das principais formas de deepfakes são: 

  • Fazer-se passar por membros da família em situações de emergência, criando um senso de urgência e pedindo dinheiro às vítimas. 
  • O hackeamento de contas pessoais de redes sociais para promover investimentos falsos. Esses perfis são usados para disseminar links enganosos, levando o destinatário a clicar e cair no golpe. 
  • Táticas de phishing para manipular as senhas ou os sistemas de criptografia das empresas para obter acesso às suas contas corporativas. Por meio de e-mails falsos, eles podem roubar informações confidenciais, como dados bancários ou outros dados confidenciais. 

Os primeiros deepfakes surgiram em 2017 e estão em constante evolução desde então, tornando-se uma ameaça crescente à segurança das organizações. 

Em 2021, o FBI emitiu um aviso sobre o assunto, alertando sobre a falsificação de vozes e imagens de pessoas reais. O sucesso da maioria dos ataques cibernéticos está na falta de conhecimento dessas técnicas de convencimento. 

Como reconhecer uma falsificação de deepfake 

Espera-se que esse crime cibernético aumente à medida que os métodos e as ferramentas se tornem mais sofisticados. Esse fenômeno se tornará cada vez mais prejudicial, com o potencial de invadir sistemas operacionais e obter informações pessoais ou financeiras. Isso pode ser particularmente preocupante em ambientes de trabalho em que as pessoas trabalham com plataformas como o Slack ou o Microsoft Teams.

No entanto, há elementos essenciais que nos permitem determinar a autenticidade do que é percebido visual ou auditivamente e diferenciar entre possíveis fraudes deepfake e conteúdo legítimo, por exemplo: 

  • Dessincronização do movimento dos lábios e do áudio: esse é um elemento fundamental para detectar golpes de deepfake, portanto, é imperativo estar muito atento a esse detalhe. Às vezes, é até fácil detectar anomalias na reprodução do áudio que não está sincronizado com o movimento dos lábios ou vice-versa. 
  • Alterações óbvias na iluminação: às vezes, ocorrem inconsistências visuais devido à fusão de imagens com iluminação diferente. 
  • Gestos faciais robóticos e expressões deslocadas: as expressões faciais são decisivas para avaliar a legitimidade do conteúdo audiovisual. Se forem observados gestos não naturais, é possível que haja manipulação. Por exemplo, o piscar de olhos estranho ou irregular ou simplesmente a ausência absoluta desse gesto é suspeita. 
  • Incoerência ou artificialidade na fala: é essencial analisar o contexto da mensagem, avaliando a coerência, a coesão e a fluência do que estamos ouvindo. Uma voz “metálica” pode indicar manipulação

Como podemos nos defender? 

Espera-se que essas ameaças continuem a se desenvolver e a aumentar seu escopo. A falta de conhecimento sobre essa tecnologia é o principal motivo de seu sucesso. Portanto, é fundamental que as organizações implementem medidas preventivas para mitigar os riscos desses crimes cibernéticos e reduzir sua vulnerabilidade à fraude deepfake. Algumas medidas preventivas básicas são: 

  • Implemente políticas de senhas fortes e seguras que incluam uma variedade de letras, números e caracteres especiais.
  • Mantenha todos os sistemas operacionais, softwares e aplicativos atualizados com as versões de segurança mais recentes. Da mesma forma, os softwares antivírus e antimalware devem ser instalados e mantidos atualizados em todos os dispositivos conectados à rede corporativa.
  • Implementar campanhas de conscientização e treinamento para os funcionários sobre as crescentes ameaças de deepfake: os funcionários e colaboradores são a melhor barreira defensiva se forem críticos, conscientes e cuidadosos com o conteúdo e os links que recebem.

Em conclusão, os criminosos cibernéticos estão aproveitando as tecnologias mais recentes para atacar as organizações, portanto, é fundamental que as organizações invistam em mecanismos de prevenção e proteção contra ameaças cibernéticas aprimorados por IA. As medidas acima são apenas algumas das que podem nos ajudar a prevenir, detectar e responder com eficiência a possíveis crimes cibernéticos e reduzir golpes sofisticados de engenharia social

Esperamos que essas informações tenham sido úteis para você. Ficaremos felizes em fornecer mais detalhes sobre a segurança das empresas contra as ameaças cibernéticas emergentes em 2024. Entre em contato conosco ou acesse nosso blog para obter mais informações.  


Compartilhar página facebook twitter pinterest linkedin

Artigos relacionados

icon-CTA-SUSCRIBTETE-BLOG

Quer ficar por dentro de todas as novidades tecnológicas do seu setor?

Inscreva-se em nosso blog


Agência de tradução
iso-9001 iso-17100 iso-18587 iso-27001

Compartilhar página facebook twitter linkedin
Siga-nos facebook twitter linkedin youtube
© 2024 iDISC Information Technologies, S.L. | All Rights Reserved
Barcelona     Xalapa     Porto Alegre     Miami