Recentemente uma novela de uma rede de televisão levantou a questão sobre os riscos das fake News, e isso nos leva à sua evolução: a Deepfake!

MAS O QUE É DEEPFAKE?

Deepfakes são vídeos e outros tipos de mídia, criados com a ajuda de técnicas avançadas de inteligência artificial (IA).

Eles podem tanto realizar a reconstituição facial, como também a sintetização da fala humana. E, justamente por se tratar de vídeos, são mais difíceis de se lidar.

QUAIS SÃO OS PERIGOS DA DEEPFAKE?

Bom, esse método pode ser usado para diversas ações criminosas. Como por exemplo:

• Disseminação de pornô por vingança;
• Desinformação e propagação de fake news;
• Golpes milionários em empresas e pessoas comuns;
• Perda de credibilidade e reputação em empresas;
• Espionagem, entre outros.

Com o avanço da tecnologia, esse recurso está disponível de forma cada vez mais abrangente e mais acessível.

Até em aplicativos de celular que se dizem “inofensivos”, já é possível utilizar do Deepfake – os quais também muitas vezes, fazem uso do roubo dessas informações biométricas.

O criminoso envia uma foto da vítima através de um bot no Telegram, e então o programa faz o cálculo realista de como seria o corpo da vítima. O criminoso então paga para que seja retirada a marca d’água da imagem, e então começa o processo de extorsão contra a vítima que pode ser inclusive um ex-parceiro(a).

Lembrando que a grande maioria das vítimas são mulheres, pois o software consegue trabalhar de forma a ter mais sucesso com esse biotipo. Inclusive ocorrem também muitos casos de pedofilia. Então tome cuidado com as fotos que você costuma divulgar abertamente de seus filhos nas redes sociais!

Importante perceber que nos dias de hoje a tecnologia está ao alcance de todos e todo cuidado é pouco!

EXISTE CASOS DE ATAQUES ENVOLVENDO DEEPFAKE?

Sim! Já temos um número comprovado de casos envolvendo a Deepfake e um dos exemplos mais conhecidos, principalmente nos EUA, foi um vídeo do ex-presidente norte-americano Barack Obama em que ele discursa opinando sobre um famoso filme e critica Donald Trump.

Claro que o vídeo é falso, mas foi criado propositalmente por um estúdio para alertar e provar o quanto essa tecnologia é perigosa.

Imagine esse tipo de “fake” sendo utilizado em campanhas políticas para simular que um agente público, fez uma “falsa” confissão.

ATAQUES DE ENGENHARIA SOCIAL

Engenharias Sociais podem ser um grande problema e vou te mostrar o porquê: imagine agora você que é da área financeira de uma grande empresa e recebe, já no final de

expediente de uma sexta-feira, o pedido por e-mail de seu supervisor, para que seja transferido imediatamente uma grande quantia de valores para outra empresa, a fim de fechar um grande acordo.

Qual a primeira coisa que pensa em fazer? Se você for esperto, uma ligação ou vídeo chamada para fazer a confirmação, correto?

E é aí que entra a DeepFake! Imagine que no mesmo cenário, o próprio criminoso, já te faz a vídeo chamada e passa as informações e pedido de transferência “urgente”, ou mesmo se ele te liga, e você ouve a voz de seu supervisor.

A chance de você simplesmente fazer a transferência logo em seguida é muito grande, não é?

Consegue perceber o quanto essa tecnologia é perigosa?

VAMOS A OUTROS EXEMPLOS

Imagine que um criminoso de alguma forma, conseguiu fazer um vídeo falso de um colega de trabalho. Esse criminoso então pode participar de uma reunião online e coletar dados importantes ou sigilosos da empresa.

O mesmo pode ocorrer se o criminoso induzir você a achar que um familiar está em uma emergência, e precisa dos seus dados bancários para fazer um saque, ou pagar uma despesa com cartão de crédito.

• Em agosto de 2019, uma empresa britânica de energia do Reino Unido sofreu prejuízo de R$ 1,3 milhão em um golpe que envolveu um vídeo deepfake de um diretor da companhia.

Uma reportagem do Wall Street Journal mostrou que criminosos emularam a voz do CEO de uma companhia e conduziram uma chamada telefônica com um funcionário solicitando uma transferência de 243 mil dólares a um parceiro.

A tecnologia também pode ser usada para a criação de identidades falsas, como pessoas que jamais existiram, assim os criminosos podem cometer os mais diversos crimes e fraudes, como a abertura de contas bancárias e empréstimos sem terem suas identidades reveladas.

Outro uso, é na manipulação de investigações criminais, como a criação de falsos álibis ou vídeos que mostram falsamente que um inocente cometeu um crime.

Para se ter ideia, uma Universidade de Amsterdam realizou uma pesquisa com 287 pessoas, na qual um deepfake de um político holandês realizava um discurso controverso e a maior parte dos participantes acreditou que o vídeo era verdadeiro.

COMO SE PROTEGER?

Na verdade, não foge ao padrão de qualquer outro assunto, quando envolvemos Segurança Digital: tente manter o máximo de privacidade possível de seus dados.

Se você costuma postar muitas fotos e vídeos pessoais em redes sociais, o ideal seria que seu perfil fosse privado, e que você desse acesso somente às pessoas que conhece.

Evite fazer vídeo chamadas com desconhecidos. Tome cuidado, com falsas entrevistas de emprego, pesquise antes sobre a empresa em questão!

Pensando no ataque de forma inversa. Até mesmo através de entrevistas de emprego reais, o criminoso candidato, pode coletar as informações do recrutador/funcionário da empresa para criar o conteúdo fraudulento e utilizar nos ataques.

Neste caso o alvo seria a empresa em questão. Então tentar verificar o máximo possível quem são os entrevistados, é uma ótima ideia!

Pessoas que são CEOs de empresas, devem ter um cuidado extra, uma vez que costumam conceder entrevistas, realizar palestras, e tem suas imagens veiculadas em diversos momentos, o que pode ser um prato cheio em questões de matéria prima para os criminosos.

Para situações em que grandes movimentações financeiras devem ser confirmadas, pode-se por exemplo, criar mecanismos extras de confirmação de identidade, como alguma palavra-chave que deve ser dita antes e ao final da conversa. Treinamentos e conscientização de colaboradores, são um ótimo ponto de partida para empresas!

Acreditar, mas sempre checar os fatos!

Investir em novas tecnologias no combate às ações maliciosas também são um ótimo caminho.

Hoje, já temos avanços em tecnologias que detectam deepfakes, incluindo mecanismos de Adversarial Machine Learning (técnicas de aprendizado de máquina que tentam enganar os modelos fornecendo informações enganosas).

Se possível implementar um comitê de gestão de crises para analisar e atestar a falsidade da informação, além de responder e comunicar à opinião pública em situações nas quais os deepfakes emergem.

COMO SE PROTEGER?

• Observar movimentos estranhos da face e dos olhos;
• Observar o olhar da pessoa que aparece no vídeo – o olho pode ficar meio perdido;
• Identificar movimentos que não são naturais – como uma abertura dos lábios exagerada para a pronúncia de uma determinada palavra;
• Reparar em expressões faciais que não condizem com as emoções ou situação da gravação;
• Iluminação da cena que muda de um quadro para o outro;
• Mudança no tom da pele;
• Piscada estranha de olhos ou nenhum piscar;
• Lábios mal sincronizados com a fala;
• Se atentar ao cabelo, pois a IA tem certa dificuldade em simular o comportamento natural dos fios de cabelo;
• Verificar se a parte do rosto e pescoço estão devidamente alinhadas ou se na união dessas partes parece estar borrada;
• Vídeo com baixa qualidade sem motivo aparente;
• Elementos digitais (artefatos) na imagem;
• Em caso de vídeos gravados, também é válido tentar assistir em velocidade reduzida, pois pode revelar traços e falhas não percebidos na velocidade original;
• Verificar ou pedir para que a pessoa passe a mão ou qualquer objeto em frente ao rosto, pode revelar a farsa.

Devemos levar em conta que assim como toda tecnologia, esta também evolui e com certeza será cada vez mais difícil a distinção do que é verdadeiro ou não.

O ideal é que em se tratando da área corporativa, exista uma empresa assessorando de forma consultiva e educacional, auxiliando tanto na prevenção como na resolução de possíveis casos positivados.

MANTENHA SUA EMPRESA SEGURA EM 2023!

A Segurança da Informação e Privacidade é como uma eterna disputa entre criminosos e especialistas, mas que está em constante evolução, onde pessoas, tecnologias e boas práticas precisam andar de mãos dadas, para que a proteção dos dados e dos negócios esteja em foco total, afinal, reforçar a segurança cibernética é muito mais que uma tendência, é questão de necessidade e prioridade.

Aqui na IBLISS, além de tecnologias de ponta, contamos com um time especialista e certificado que irá auxiliar sua empresa em todo o processo de implementação de uma estrutura de Segurança da Informação e Privacidade!

Fale com nosso time de especialistas e entenda como a IBLISS pode fazer a diferença em sua empresa.

Tão importante quanto saber quais ameaças podem impactar o seu negócio, é estar à frente delas!

#porumasociedademaissegura

Escrito por: Manoel Ruivo Neto – Consultor de Segurança da Informação