Dark
Light
Por 

Deepfakes:  Você vai ser vitima? É uma questão de tempo

Na realidade hoje com a disseminação dos deepefakes, nem procedimentos, nem pessoas estão livres de serem vítimas dos sofisticados e organizados cibercriminosos.
29 de Junho, 2024

Os deepfakes, inicialmente uma preocupação para celebridades e políticos, estão prestes a entrar de forma significativa no mundo empresarial. A tecnologia, que permite criar vídeos e áudios falsos incrivelmente realistas, está a evoluir rapidamente, e os cibercriminosos veem-na como uma fonte de riqueza.

As empresas tem de rapidamente preparar os seus colaboradores para a iminência de ataques sofisticados assistidos por inteligência artificial (IA) que utilizam chamadas de voz, videoclipes e videoconferências em direto. Todos sabemos de historias que já aconteceram aos outros mas pensamos que nunca nos vai acontecer a nos.

Os deepfakes não chegaram agora mas com o acesso a ferramentas sofisticadas de IA o nível de sofisticação atingida pelos cibercriminosos vai engana-lo, a si e aos seus funcionários. Colocando em causa procedimentos internos na sua empresa e comprometendo os seus negócios.

A principal barreira para a utilização generalizada de deepfakes pelos cibercriminosos era até aqui a falta de uma ferramenta holística e fácil de usar. No entanto estas ferramentas estão disponíveis e vão começar a circular clandestinamente num ápice. Alguns especialistas preveem que a campanha eleitoral nos Estados Unidos, em novembro próximo, seja a primeira grande montra para disseminação destas ferramentas.

Na maioria dos casos, os incidentes não são reportados para proteger a reputação das vítimas. Isto traz o problema acrescido de não se poder quantificar exatamente o número de casos e quais os tipo de deepfakes e estratégias mais usadas pelos cibercriminosos.

Acresce o facto de mesmo sem acesso a tecnologia deepfake de alta qualidade, a falsificação de vozes ou imagens em videochamadas de baixa largura de banda tornou-se relativamente simples.

Exemplos que demostram bem como a tecnologia disponível pode engana-lo

Mundo dos negócios um alvo fácil

Até agora, os deepfakes direcionados ao mundo dos negócios concentravam-se em enganar os funcionários para que transferissem dinheiro para criminosos. Mas estes criminosos estão a ficar cada vez mais sofisticados e começaram a usar esquemas de chantagem ou manipulação de ações. Se o valor da chantagem for suficientemente baixo, os empresários ou colaboradores de primeira linha, vítimas destes esquemas, vão pagar o que lhes é pedido em vez de tentar explicar que a pessoa no vídeo comprometedor não é real, de falar de imediato com as autoridades ou com os seus colegas sobre o que esta a acontecer.

Com a probabilidade de cada vez mais golpes deepfake atingirem o mundo dos negócios, a questão é como lidar com esta ameaça crescente. Não há respostas fáceis. Alguns especialistas não se cansam de aconselhar as empresas a consciencializar e formar os funcionários, fazer testes e simulações. Na verdade também não o fazem para as catástrofes naturais. Só que os deepfakes dependem da natureza humana e a maldade e o crime estão instalados na sociedade, não pode fazer nada se não e estar preparado para não ser vitima de um rombo nas suas contas bancarias, ou na sua reputação comercial e pessoal.

Seja mais atento e nunca se deixe iludir

Empresários e os seus colaboradores devem estar cientes de possíveis fraudes, sempre que um membro da empresa lhes pedir para fazer algo suspeito, mesmo que seja por videochamada, verifique sempre se é mesmo real a instrução ou solicitação que lhe é transmitida.

Quando o setor de gestão de ativos começou a ser vítima de golpes de voz, há quase uma década, os consultores começaram a levar suas abordagens de conhecer os seus clientes para novos patamares. As conversas com os clientes começaram a ser sobre suas famílias, os seus hobbies e outras informações pessoais que ajudassem a verificar as suas identidades.

Outas das atividades que deve conter é a exposição mas redes socias sobre factos que levem os cibercriminosos a conhecerem-no melhor. As vezes não contemos o impulso de anunciar ao mundo um novo feito ou uma simples uma ida ao futebol, nem resistimos em colocar uma foto de um jantar em casa com amigos, onde tudo o que esta a nossa volta é real e passa a ser uma arma para os cibercriminosos.

É vital para que as empresas implementem processos, como a utilização de uma aplicação segura para as conversas e procedimentos internos. Usar e-mail ou chamada de voz para solicitar, por exemplo, uma transferência de bancaria é algo que jamais deve fazer não é seguro, mas algumas organizações ainda o fazem. As pessoas estão habituadas ao uso da voz e imagens para se autenticarem, mas estes procedimentos não tem mais lugar na sua empresa. A utilização de aplicações internas e seguras e o uso de verificação cosntante e até alteração de procedimentos periodicamente pode trazer-lhe alguma segurança. Na realidade hoje com a disseminação dos deepefakes, nem procedimentos, nem pessoas estão livres de serem vítimas dos sofisticados e organizados cibercriminosos.

Ver mais

Opinião

Inteligência artificial e cibersegurança. Aliados ou inimigos?

João Sequeira

Da qualidade dos dados à Inteligência Artificial: O caminho a percorrer

Pedro Peres Martins

O Mundo Mudou com o Anúncio do Apple Intelligence

Francisco Jerónimo

Há esperança para as Start-ups

João Miguel Mesquita

SOC, o exército de ciberdefesa das organizações

Bruno Castro

China reinventa exportação de peças de computador via Vietname

João Miguel Mesquita
Ver mais

Relacionados