Deepfakes: a ameaça cibernética que comete falsidade ideológica 

Hoje em dia, a maioria de nós tem vários dispositivos para se conectar à Internet, a qualquer momento e de qualquer lugar. No entanto, a confiança que depositamos nessas ferramentas nos expõe a várias ameaças. 

Você sabe como se proteger das ameaças cibernéticas mais sofisticadas? As fraudes e os ataques cibernéticos têm aumentado há alguns anos. Atualmente, a tecnologia deepfake está se tornando um dos golpes mais perigosos do planeta

O que é deepfake? 

Deepfake vem de deep learning, referindo-se à aprendizagem profunda da inteligência artificial, e fake, que significa falso. Os criminosos cibernéticos manipulam o conteúdo audiovisual usando inteligência artificial e criam réplicas falsas, mas realistas, de pessoas, imitando sua voz, gestos, características faciais e até mesmo a maneira como falam. É assim que eles enganam a vítima para que ela acredite em uma mentira

As mentes dos criminosos cibernéticos são imparáveis e o realismo de suas falsificações está sempre melhorando. Por exemplo, um deepfake pode capturar o rosto de um bilionário famoso, como Carlos Slim ou Ricardo Salinas Pliego, e fingir recomendar um investimento milagroso, o que já está acontecendo no México. Interessante, não é? Mas existem outros deepfakes que são muito mais perigosos e aqui está como reconhecê-los

Essa estratégia usa áudio e vídeo manipulados com uma IA geradora surpreendentemente realista. Isso faz com que os espectadores acreditem que o que veem, ouvem ou leem é verdadeiro, mesmo que as situações sejam falsas ou distorcidas. Para isso, são usadas redes adversárias geradoras (GANs) que criam elementos sintéticos que exibem uma aparência semelhante à dos dados autênticos. Algumas das principais formas de deepfakes são: 

• Fazer-se passar por membros da família em situações de emergência, criando um senso de urgência e pedindo dinheiro às vítimas. 
• O hackeamento de contas pessoais de redes sociais para promover investimentos falsos. Esses perfis são usados para disseminar links enganosos, levando o destinatário a clicar e cair no golpe. 
• Táticas de phishing para manipular as senhas ou os sistemas de criptografia das empresas para obter acesso às suas contas corporativas. Por meio de e-mails falsos, eles podem roubar informações confidenciais, como dados bancários ou outros dados confidenciais. 

Os primeiros deepfakes surgiram em 2017 e estão em constante evolução desde então, tornando-se uma ameaça crescente à segurança das organizações. 

Em 2021, o FBI emitiu um aviso sobre o assunto, alertando sobre a falsificação de vozes e imagens de pessoas reais. O sucesso da maioria dos ataques cibernéticos está na falta de conhecimento dessas técnicas de convencimento. 

Como reconhecer uma falsificação de deepfake 

Espera-se que esse crime cibernético aumente à medida que os métodos e as ferramentas se tornem mais sofisticados. Esse fenômeno se tornará cada vez mais prejudicial, com o potencial de invadir sistemas operacionais e obter informações pessoais ou financeiras. Isso pode ser particularmente preocupante em ambientes de trabalho em que as pessoas trabalham com plataformas como o Slack ou o Microsoft Teams.

No entanto, há elementos essenciais que nos permitem determinar a autenticidade do que é percebido visual ou auditivamente e diferenciar entre possíveis fraudes deepfake e conteúdo legítimo, por exemplo: 

• Dessincronização do movimento dos lábios e do áudio: esse é um elemento fundamental para detectar golpes de deepfake, portanto, é imperativo estar muito atento a esse detalhe. Às vezes, é até fácil detectar anomalias na reprodução do áudio que não está sincronizado com o movimento dos lábios ou vice-versa. 
• Alterações óbvias na iluminação: às vezes, ocorrem inconsistências visuais devido à fusão de imagens com iluminação diferente. 
• Gestos faciais robóticos e expressões deslocadas: as expressões faciais são decisivas para avaliar a legitimidade do conteúdo audiovisual. Se forem observados gestos não naturais, é possível que haja manipulação. Por exemplo, o piscar de olhos estranho ou irregular ou simplesmente a ausência absoluta desse gesto é suspeita. 
• Incoerência ou artificialidade na fala: é essencial analisar o contexto da mensagem, avaliando a coerência, a coesão e a fluência do que estamos ouvindo. Uma voz “metálica” pode indicar manipulação

Como podemos nos defender? 

Espera-se que essas ameaças continuem a se desenvolver e a aumentar seu escopo. A falta de conhecimento sobre essa tecnologia é o principal motivo de seu sucesso. Portanto, é fundamental que as organizações implementem medidas preventivas para mitigar os riscos desses crimes cibernéticos e reduzir sua vulnerabilidade à fraude deepfake. Algumas medidas preventivas básicas são: 

• Implemente políticas de senhas fortes e seguras que incluam uma variedade de letras, números e caracteres especiais.
• Mantenha todos os sistemas operacionais, softwares e aplicativos atualizados com as versões de segurança mais recentes. Da mesma forma, os softwares antivírus e antimalware devem ser instalados e mantidos atualizados em todos os dispositivos conectados à rede corporativa.
• Implementar campanhas de conscientização e treinamento para os funcionários sobre as crescentes ameaças de deepfake: os funcionários e colaboradores são a melhor barreira defensiva se forem críticos, conscientes e cuidadosos com o conteúdo e os links que recebem.

Em conclusão, os criminosos cibernéticos estão aproveitando as tecnologias mais recentes para atacar as organizações, portanto, é fundamental que as organizações invistam em mecanismos de prevenção e proteção contra ameaças cibernéticas aprimorados por IA. As medidas acima são apenas algumas das que podem nos ajudar a prevenir, detectar e responder com eficiência a possíveis crimes cibernéticos e reduzir golpes sofisticados de engenharia social

Esperamos que essas informações tenham sido úteis para você. Ficaremos felizes em fornecer mais detalhes sobre a segurança das empresas contra as ameaças cibernéticas emergentes em 2024. Entre em contato conosco ou acesse nosso blog para obter mais informações.