São Paulo, Brasil – Com o avanço de ferramentas baseadas em inteligência artificial (IA) para geração de imagens, agentes mal-intencionados encontraram uma maneira de aprimorar ataques de sextorsão. A ESET, empresa líder em detecção proativa de ameaças, alerta para a criação de conteúdos de nudez a partir de imagens e vídeos públicos para extorquir dinheiro das pessoas.
Em um comunicado divulgado recentemente, o FBI alertou sobre o uso de imagens e vídeos públicos manipulados por cibercriminosos para espalhar campanhas de sextorsão. Como alertam, nos últimos tempos o órgão norteamericano tem recebido várias denúncias de vítimas que sofreram com esse tipo de deepfake. Os atores por trás dessas campanhas disseminam esse material em redes sociais ou sites de pornografia para extorquir dinheiro das vítimas ou, simplesmente, intimidá-las. Entre as denúncias, também havia vítimas menores de idade.
As imagens, em foto ou vídeo, são obtidas de redes sociais, fontes públicas ou mesmo fornecidas pelas vítimas, são adulteradas por meio de tecnologias baseadas em IA, que criam imagens falsas com aparência muito real. A ESET já havia alertado sobre a criação de rostos falsos usando IA, e que a qualidade dessas imagens pode facilmente enganar o olho humano.
Muitas das vítimas não estão cientes da existência dessas imagens falsas em que sua identidade é personificada até que alguém as avise porque as encontraram por acaso ou porque são chantageadas. Embora seja possível tentar fazer com que esse conteúdo desapareça da Internet, é uma tarefa muito complexa.
"Nos últimos anos, vimos muitas campanhas de sextorsão em que os criminosos enviam e-mails personalizados tentando assustar as vítimas a acreditar que foram vítimas de uma infecção por malware que permitiu que os cibercriminosos gravassem vídeos íntimos usando a webcam da vítima. Apesar de ser falso e os criminosos não terem infectado os computadores com malware e não terem vídeos ou imagens comprometedoras, eles ainda tentam extorquir as vítimas para enviar dinheiro e, assim, impedir que esse suposto conteúdo circule na internet. Infelizmente, muitas pessoas caem na armadilha. A forma de roubar o dinheiro pode variar, desde o depósitode uma determinada quantia em criptomoedas em uma carteira virtual até a exigência do envio de cartões-presente.", diz Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET.
Exemplo de campanha de sextorsão
Atualmente existem muitas ferramentas e aplicativos que são oferecidos gratuitamente em repositórios públicos para criar deepfakes e até mesmo em fóruns subterrâneos.
"Sem dúvida, essa realidade atual obriga os cuidadores de crianças, crianças e adolescentes a ficarem mais atentos e informarem os pequenos sobre essas novas tendências. Também reforça a importância de ensinar boas práticas de privacidade online e as consequências das informações que publicamos. Mas não devemos proteger apenas os mais jovens, mas também os próprios adultos, que também são vítimas.", acrescenta Gutierrez Amaya, da ESET.
Alguns países já estão tomando medidas para minimizar o uso de deepfakes e no Reino Unido, por exemplo, já existem iniciativas para mudar a lei e sancionar quem compartilha esse conteúdo falso.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse este link.