A inteligência artificial (IA), entre pontos positivos e negativos, tem sido usada para crimes na internet com um mecanismo chamado de "engenharia social". Mais sofisticado, com ele, os golpes capturam dados pessoais reproduzindo características das vítimas. A preocupação foi manifestada pelos participantes de um painel da Futurecom 2023, feira de tecnologia e inovação que a coluna acompanha em São Paulo.
- Um dos ataques de engenharia social ocorre quando a vítima recebe o e-mail com links modificados, mas faz uma manipulação psicológica para fazer o usuário fornecer informações privadas, que serão usadas para aplicar golpes - explica Jéferson Nobre, membro do Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE) e professor da Universidade Federal do Rio Grande do Sul (UFRGS), que participou do painel O Impacto da Tecnologia em 2024.
Atualmente, um dos golpes mais aplicados é o chamado "phishing" (pescaria, em português), no qual é enviado um e-mail parecido com o de um banco, por exemplo, levando a pessoa a fornecer informações ou clicar em um link que deixa seu computador desprotegido ou que instala um vírus.
Além dele, a engenharia social é usada no spear phishing (pesca com arpão, em português), no qual o golpista forja páginas falsas que se assemelham às reais; no URL obfuscation, quando o link do site é semelhante ao original, ou seja, a URL é “ofuscada”; e no baiting (isca), quando oferecem presentes ou brindes.
- O e-mail modificado com links solicita informações de cadastros, CPFs, dados de banco e rouba para realizar outros golpes, como transferências bancárias e cadastro em outros sistemas - acrescenta o professor.
Ele reforça que são casos nos quais a inteligência artificial é usada de forma maliciosa. Pelo avanço da tecnologia, torna-se difícil o usuário perceber que o e-mail ou o site são falsos. Porém, Nobre acredita que a IA pode ser usada para "contra-atacar".
- Hoje, programas vasculham os e-mails e com a ajuda da IA tentam identificar os que são forjados. Há também técnicas que ajudam a identificar imagens falsas. É uma corrida entre tecnologias, usadas de formas negativa e positiva - acrescenta.
Estudos UFRGS confirmam o que se percebe: os golpes ocorrem inclusive em redes sociais profissionais, como o Linkedin, e sugerem aumento no controle de "bots", sistemas que atuam como se fossem usuários, além da identificação dos perfis falsos.
- Existe a discussão se são as plataformas que devem fazer esse controle, evitando que links forjados sejam divulgados, ou então terem elas próprias mecanismos de IA para buscar os ataques nas postagens. Há ainda o debate para que a retirada desses sites forjados seja por ordem judicial - completa.
* A coluna viajou a São Paulo a convite do Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE).
Coluna Giane Guerra (giane.guerra@rdgaucha.com.br)
Com Vitor Netto (vitor.netto@rdgaucha.com.br e Guilherme Gonçalves (guilherme.goncalves@zerohora.com.br)
Leia aqui outras notícias da coluna
