Deepfakes 

O termo deepfake surgiu em 2017 e é usado para referir uma forma de manipulação de vídeos através de inteligência artificial. Esta manipulação ocorre pela substituição do rosto de uma pessoa por outra, sendo em certos casos muito real e difícil de distinguir de um vídeo fidedigno.

Foram já várias as áreas em que ocorreu esta forma de fraude. No mundo corporativo, por exemplo, no início do ano de 2024, um empregado do setor financeiro de uma multinacional de Hong Kong foi enganado por criminosos que criaram um conteúdo deepfake para imitar o CFO da empresa e outros trabalhadores. De acordo com a CNN, este ataque valeu aos cibercriminosos uma transferência de 25,6 milhões de dólares.  

Formações internas que “apenas despertam para a possibilidade de e-mails ou chamadas telefónicas falsas são claramente ineficazes" diante desse nível de sofisticação, destaca o jornal i. Perante esta ameaça crescente, as empresas necessitam de adotar mecanismos e processos robustos de segurança.

A nível individual, existem alguns sinais aos quais podemos estar atentos de forma a identificar um potencial deepfake, como problemas de sincronização facial ou descoloração de pele. Caso suspeite de fraude, é essencial reportar à entidade envolvida ou às autoridades.

Quishing

O nome "quishing" deriva da combinação entre os termos "QR" e "phishing". Neste tipo de crime cibernético, são utilizados códigos QR maliciosos para levar as vítimas a aceder a websites fraudulentos ou instalar softwares nocivos. O portal Marlwarebytes explica que o aumento do uso de códigos QR para atividades quotidianas (como pagamentos ou acesso a menus em restaurantes) tem aumentado a tendência de utilização de quishing para roubar informações pessoais e financeiras. 

O potencial de impacto desta fraude ganhou especial atenção após a Super Bowl de 2022, quando um anúncio da Coinbase - um site de criptomoedas - baseado num código QR passou durante o intervalo do jogo de futebol americano. Este código QR foi pensado apenas para ser um teste à sua eficácia (não funcionava na prática), tendo validado o enorme poder desta tecnologia para captar a atenção das pessoas e levá-las a agir, evidenciando assim os enormes riscos associados em casos de cibercrime.

Para se proteger, evite digitalizar códigos QR de fontes desconhecidas e confirme sempre a autenticidade antes de os usar, especialmente se forem enviados por e-mail ou SMS. Utilize aplicações que pré-visualizem o link antes de o abrir e verifique se o site tem "https" no início. Nunca insira dados pessoais ou bancários sem garantir que está num site legítimo e mantenha o seu dispositivo seguro com o software atualizado. Se suspeitar de fraude, reporte à entidade envolvida ou às autoridades.

Vishing 

O vishing é uma versão avançada do phishing tradicional, onde os cibercriminosos utilizam IA para fazer chamadas telefónicas de forma automatizada e/ou manipular vozes. Nestas chamadas, os criminosos fingem representar entidades de confiança, como bancos, para obter dados pessoais ou bancários.  

Para evitar ser vítima deste tipo de fraude, desconfie de pedidos urgentes e nunca partilhe informações sem confirmar a identidade do interlocutor. Em caso de dúvida, contacte diretamente a entidade. Se for alvo deste tipo de burla, denuncie imediatamente às autoridades. 

Automação e escala 

A Inteligência Artificial permite que cibercriminosos automatizem ataques, tornando-os mais rápidos e massivos em escala. Com bots inteligentes, é possível lançar campanhas de phishing altamente personalizadas, o que torna mais difícil identificar a ação como algo malicioso, mesmo para quem tenha conhecimentos informáticos e literacia digital. O uso da botnet Emotet, um Cavalo de Troia que utiliza IA para distribuir malware por e-mail de forma adaptativa, é um desses exemplos.

Para se proteger, é essencial adotar soluções de segurança avançadas, como filtros de e-mail baseados em IA, ativar a autenticação multifator e o monitoramento contínuo da rede.

Manipulação de algoritmos  

A manipulação de algoritmos ocorre quando bases de dados são intencionalmente alteradas para distorcer os resultados finais. 

A democracia tem sido um dos maiores alvos deste tipo de manipulação, como destaca o filósofo Byung-Chul Han na sinopse do seu livro Infocracia: “A digitalização avança em quase todas as áreas sociais num fluxo ininterrupto. Influencia agora também a esfera política, levando a grandes alterações nos processos democráticos. As campanhas eleitorais são travadas como guerras de informação com recursos a todas as redes e meios tecnológicos e psicológicos concebíveis. Os social bots — contas falsas automatizadas nas redes sociais —, as teorias da conspiração, as fake news, os discursos de ódio influenciam a formação de opiniões e os votos. A psicometria digital e a psicopolítica são usadas para impor comportamentos que ignoram as decisões conscientes.” 

Para que não sejamos vítimas deste tipo de manipulação, o jornalista Leonardo Regacini refere a necessidade de um esforço civil coletivo, onde vários elementos da sociedade “devem colaborar para promover um ambiente informacional mais transparente, inclusivo e democrático”. É fundamental que o cidadão comum esteja informado e saiba de que forma e em que meios os cibercrimes ocorrem, como é que a experiência online é afetadavou o que são fake news. Da parte dos governos, é necessário reforçar políticas públicas que obriguem as plataformas a serem transparentes sobre os critérios de algoritmos usados.

Identificação de vulnerabilidades 

Através da Inteligência Artificial, é possível analisar grandes quantidades de código e encontrar falhas de segurança a uma velocidade e escala sem precedentes. Estas brechas nem sempre podem ser corrigidas em tempo útil pelas empresas, podendo comprometer milhares de servidores.

Um exemplo deste tipo de ataque envolveu o programa Microsoft Exchange, em 2021, em que foram usadas as vulnerabilidades encontradas neste software. O ataque foi apelidado de ter sido “invulgarmente agressivo”, estimando-se que tenham sido afetadas cerca de 3000 empresas nos EUA e cerca de 6000 em todo o mundo. 

A melhor forma de defesa contra este tipo de ameaças é manter os softwares sempre atualizados, realizar testes frequentes que possam assinalar novas vulnerabilidades e utilizar ferramentas de defesa ativa que identifiquem e corrijam falhas de segurança encontradas no sistema. 

Atualize os seus conhecimento para se proteger 

A Inteligência Artificial é uma ferramenta poderosa, e a sua segurança depende de como é utilizada. A formação online pode servir como um agente de promoção da literacia digital dos cidadãos, mitigando o impacto deste tipo de fraudes. Proteja-se contra as novas ameaças da era digital e fique um passo à frente de ciberataques com os cursos da Plataforma NAU.