Suplantación de identidad en la era de la IA

Estou seguro? Esta é a nova pergunta chave que você deve fazer a si mesmo sempre que receber uma solicitação estranha por e-mail, mensagem de voz ou até mesmo videochamada

BBVA PivotciberseguridadSuplantación de identidad en la era de la IA

Bem-vindo à era da Inteligência Artificial (IA) e dos deepfakes, uma era que desafia o que vemos e ouvimos e se aproveita de como costumamos tomar decisões rápidas.

A IA está revolucionando os ciberataques rapidamente, fazendo com que as máquinas emulem as redes neurais humanas. Ela aprende com as interações com os usuários, gerando redes de conhecimento capazes de distorcer a realidade, chegando a suplantar a identidade humana, um dos maiores riscos que enfrentamos.

Segundo Adrian Flecha, técnico de cibersegurança do INCIBE-CERT, “a suplantación de identidad é qualquer tentativa deliberada de se passar por outra pessoa ou entidade, utilizando informações pessoais, profissionais ou corporativas, com o objetivo de enganar, manipular ou realizar ações fraudulentas que resultem em benefício econômico, social ou acesso indevido a dados sensíveis”.

Mas o que são os deepfakes? Os deepfakes são imagens, vídeos e áudios falsos, extremamente convincentes, gerados por IA que utilizam algoritmos de aprendizado profundo e coleções de imagens, áudio e gravações de vídeo da pessoa que buscam suplantar. Estes podem nos fazer sentir incapazes de distinguir entre conteúdo real e falso, mesmo que pareça totalmente realista

Assim como acontece com outros ataques de engenharia social, nos deepfakes com intenção fraudulenta, os cibercriminosos empregam todos os princípios de persuasão possíveis para que você caia em sua armadilha, destacando o princípio da urgência e da autoridade. Estes nos pressionam a agir rápido, sem nos dar tempo para pensar com calma.

Segundo um estudo realizado pela Signicat, os deepfakes representam 6,5% do total de tentativas de fraude, o que representa um aumento de 2137% nos últimos três anos.

Os cibercriminosos podem nos suplantar por meio de dois tipos de fraudes de identidade: a fraude tradicional, na qual roubam a identidade completa, extraindo dados biométricos e usando IA para se apropriar de contas de forma fraudulenta, contratar serviços, enganar familiares e amigos, etc.; ou por meio da fraude de identidade sintética, onde roubam informações pessoais reais que combinam com informações fictícias, geradas por IA, originando uma identidade falsa que lhes permite criar um histórico e estabelecer credibilidade paulatinamente, dificultando assim ser detectada facilmente.

Quando os golpistas tentam nos enganar por meio da suplantación de identidad com deepfake, devemos:

  1. Desconfiar de pedidos incomuns. Se a solicitação não é habitual, a pessoa que nos solicita nunca nos contatou ou algo parece suspeito, devemos nos certificar de que a fonte é confiável. Devemos nos acostumar a fazer uma pausa e pensar duas vezes, em vez de confiar automaticamente no que vemos ou lemos.

  2. Examinar cuidadosamente o conteúdo. Procure ativamente detalhes que não se encaixem ou pareçam suspeitos, não se contente apenas com o que parece real à primeira vista. Sempre devemos analisar o contexto e prestar atenção a detalhes específicos de acordo com o tipo de conteúdo.

    1. Em imagens, analisar cuidadosamente os detalhes, a iluminação e as sombras.

    2. Em áudios, prestar atenção à linguagem utilizada, ao tom, ao ritmo e aos ruídos de fundo. 

    3. Em vídeos, além de analisar o áudio, observar a linguagem não verbal, a forma do corpo e do rosto, especialmente os movimentos faciais; a boca e os olhos serão cruciais para determinar se o áudio coincide com o movimento e se existe um piscar natural.

  3. Apoiar-nos na tecnologia. A IA gera uma dualidade interessante, revolucionou tanto o campo da cibercriminalidade quanto o da cibersegurança. De fato, no campo da cibersegurança, a IA pode ajudar a identificar ameaças que de outra forma escapariam ao olho humano.

Embora, como podemos nos proteger contra a suplantación de nossa própria identidade?

  1. Torne fácil e seguro: Ativar a autenticação em duas etapas é uma forma simples de adicionar uma barreira de proteção muito forte, sempre que possível.

  2. Autenticando a identidade da pessoa, site ou empresa a quem fornecemos nossas informações.

  3. Controle suas informações: Pense bem quais dados pessoais você compartilha online. Quanto menos informações você der, menos material eles terão para tentar suplantá-lo.

  4. Evite o excesso de confiança (“comigo não vai acontecer”): Estar atualizado sobre as ameaças ajuda você a estar ciente dos riscos reais, mesmo que nada tenha acontecido com você ainda.

Essas práticas nos farão estar preparados e saber como devemos agir para enfrentar esta nova era em que a IA evolui constantemente. Criar o hábito de duvidar um pouco e verificar as coisas antes de agir é nossa melhor defesa neste ambiente em constante mudança.