Notícias

Os golpes online estão cada vez mais arrojados com o uso de inteligência artificial, o que vem preocupando profissionais de segurança cibernética. Segundo o Anuário Brasileiro de Segurança Pública só no ano passado foram registrados 200.322 casos de estelionato por meio eletrônico, número 65% superior que os dados de 2021. O coordenador do curso de Sistemas de Informação da Estácio BH, Helder Costa, comenta que os crimes mais praticados, e mais temidos, com auxílio de IA, são os de engenharia social.

“Esses são cometidos por meio da exploração de informações publicamente disponíveis na Internet. Através da inteligência artificial, preveem-se a ascensão e a popularidade dos deepfakes, que se tornam cada vez mais indistinguíveis da realidade. Deepfake é uma técnica que permite alterar um vídeo, foto ou voz com a ajuda de inteligência artificial. Com ela é possível, por exemplo, trocar o rosto de uma pessoa em uma cena pelo de outro indivíduo que nunca esteve naquele local; ou ainda, criminosos podem usar a voz clonada de um familiar para simular um sequestro. Diante desse tipo de distorção da realidade, medidas de segurança preventivas, como autenticação de voz e verificação de imagens ao vivo, podem se tornar desatualizadas e ineficazes”, revela.

De acordo com Helder Costa, um dos perigos é a facilidade para acessar mecanismos de adulteração da realidade, seja por meio de aplicativos ou sites – muitos de uso gratuito. “São ferramentas fáceis de usar que se popularizaram para a produção de memes. Apps como Zao, Wombo, DeepFaceLab, Reface, FaceApp, FacePlay, FaceMAgic, Anyface ou até sites como Faceswap e Deepfakes Web, permitem distorcer a realidade colocando pessoas em situações constrangedoras, falando de assuntos que nunca abordaram, e outras possibilidades que trazem consequências negativas para a reputação, segurança e privacidade dos envolvidos. No mundo todo os deepfakes também vêm sendo utilizados para manipular processos eleitorais”, alerta.

Para se proteger de crimes de “engenharia social”, o especialista em TI aconselha a não revelar dados pessoais e confidenciais em plataformas de mídia social. “Organizações criminosas conseguem cruzar informações pessoais amplamente publicadas em redes sociais, incluindo aquelas, aparentemente, pouco sigilosas, como data de aniversário, local de trabalho, círculo de amizade e familiares, para montar crimes. Um dos exemplos recentes é o de uma quadrilha que entregava flores a aniversariantes em seus endereços de trabalho e solicitava a confirmação do recebimento através de uma foto. Com a imagem em mãos, os bandidos capturavam detalhes do rosto através de aplicativos próprios para aprovar financiamento em bancos que usavam a identificação facial como um dos itens para destravar empréstimos pessoais, e quitar dívidas de terceiros. Algum tempo depois as vítimas descobriam que tinham dívidas fictícias”, relata.

Outra recomendação do coordenador do curso de Sistemas de Informação da Estácio BH é usar a dupla autenticação (ou de dois fatores) em serviços disponíveis na web, para reduzir ou inibir a ação de cibercriminosos. “Além de informar usuário e senha, na dupla autentificação o usuário precisa digitar um código de segurança enviado automaticamente para o seu smartphone ou e-mail para liberar o acesso aos serviços. Esse código perde a validade em um curto espaço de tempo, o que contribui para não ser “descoberto” pelos criminosos”, explica.

Outra estratégia de segurança, de acordo com Helder Costa, é optar pela combinação de partes do corpo em serviços que usem essa leitura para autorizador acessos, como leitura da impressão digital, da geometria das mãos, da face, da íris, da voz e mapa termal. Igualmente importante é a adoção de senhas distintas para acesso a serviços online. “Por mais que a senha criada seja complexa, jamais a utilize em mais de uma conta, principalmente nos serviços mais populares, como Gmail, Facebook e Instagram. Uma dica na elaboração de senhas complexas é usar as iniciais das palavras, alternando letras maiúsculas e minúsculas, de uma frase fácil de lembrar; por exemplo: “Dia 27 faço 50 anos de vida”, resultaria na senha “D2,f5adv”. Além disso, cancele contas em serviços online que não são usados”, sugere.

Por fim, atenção a abordagens aparentemente inofensivas, especialmente as ocorridas em locais públicos. “Tenha muito cuidado quando um desconhecido pede a você para segurar objetos, pois ele pode colher digitais, fotografá-lo, usar de artifícios para pegar detalhes do seu rosto e até mesmo da sua íris”, orienta.

Foto: Freepik