Golpes na internet e a evolução da inteligência artificial (IA) são dois assuntos amplamente debatidos há algum tempo. Apesar de não ser novidade, a união desses temas é motivo para preocupação. Com a popularização de ferramentas de IA, especialistas em segurança cibernética temem a sofisticação de golpes antigos e o surgimento de novos esquemas. Para se proteger, a dica principal é redobrar a atenção.
No início do mês de maio, o influenciador digital Dario Centurione, responsável pela página Almanaque SOS, teve a voz clonada e utilizada para aplicar um golpe. Em vídeo publicado nas redes sociais, o influenciador relata que o pai recebeu uma ligação e reconheceu a voz de Dario, pedindo o depósito de R$ 600 na conta bancária de outra pessoa. Em termos de complexidade, o golpe não é considerado trabalhoso.
— Os golpistas pegam qualquer áudio da pessoa, pode ser um vídeo ou um trecho curto. E, com base nisso, eles treinam uma inteligência artificial para gerar um áudio falso, com o mesmo timbre, tom e espaçamento. O golpista digita uma frase e a IA reproduz naquele padrão. Não fica idêntico, mas engana bem — explica Paulo Ricardo Muniz Barros, professor de cursos de Ciência da Computação e Ciência da Informação na Universidade Feevale.
No vídeo, Centurione refez o caminho dos golpistas para enganar seu pai. O influenciador utilizou um dos vídeos já publicados na internet para clonar a própria voz com IA. Ele enviou, então, uma mensagem de voz para o grupo da família no WhatsApp, avisando que precisava de ajuda para resolver um problema. O irmão do influenciador desconfiou, mas os pais acreditaram.
— Nos golpes antigos, usavam vozes no mesmo timbre e, por conta do nervosismo, já era o suficiente para as pessoas caírem. Imagina agora, com essa possibilidade — pondera Barros. O professor se refere a esquemas já conhecidos, que normalmente envolvem um falso sequestro. O golpista liga para a vítima afirmando estar com algum parente próximo, como um filho ou irmão, e pede dinheiro para o resgate. Para aumentar a credibilidade, um golpista com timbre de voz parecido com o do parente em questão chora e pede ajuda no telefone. A vítima, assustada, em alguns casos acredita e envia o valor solicitado.
A novidade do crime já conhecido é que as vítimas deixaram de receber ligações no telefone fixo e passaram a usar o celular. De uns anos para cá, mensagens no WhatsApp passaram a fazer parte de golpes. Essa modalidade de ação criminosa é conhecida como engenharia social, técnica utilizada por golpistas para conseguir informações confidenciais ou infectar computadores.
O coordenador do curso de graduação em Segurança da Informação da Universidade do Vale do Rio dos Sinos (Unisinos), Luciano Ignaczak, lembra de um golpe que evoluiu junto com os avanços tecnológicos: o phishing. Neste esquema, a vítima recebe um e-mail ou uma mensagem de alguém fingindo ser de uma instituição de credibilidade, como um banco, pedindo para clicar em um link para trocar a senha ou confirmar algum dado. A vítima é direcionada para uma página maliciosa onde os dados são roubados.
— Há uma década, o phishing era feito de uma forma muito artesanal. Uma das dicas que passávamos na época era cuidar a qualidade da escrita, porque às vezes os golpistas cometiam erros ortográficos que uma empresa não cometeria. Hoje posso pedir para uma IA montar a mensagem do golpe, e ela vai seguir o padrão de outros textos do mesmo estilo. Então é importante notar que a IA não está apenas criando novas formas de ataques, mas sim sofisticando cada vez mais golpes que já conhecemos — pontua Ignaczak.
Como se proteger
Os crimes de engenharia social utilizam informações disponíveis na internet. A primeira dica de segurança é, portanto, não divulgar dados confidenciais, como endereço e CPF, por exemplo, nas redes sociais. Esse movimento não necessariamente impede a realização de golpes, mas dificulta o trabalho dos golpistas. O fato de Centurione ser uma figura pública, por exemplo, facilitou a clonagem da voz para o golpe.
Mas os especialistas garantem: não é necessário apagar todas as fotos das redes sociais, parar de atender ligações de números desconhecidos e viver em constante desconfiança. A inteligência artificial está ganhando um espaço cada vez maior e, com isso, nasce a demanda de aprender a conviver com os efeitos dela.
— É uma era bastante perigosa. Teremos mais exemplos de falsificações que tendem a ser consideradas verídicas, seja por áudio, imagem, texto e, até mesmo, vídeo. O importante é que as pessoas estejam cada vez mais instruídas. Precisamos criar artifícios para saber se algo é verdadeiro e ir observando o entorno, aprendendo a reconhecer movimentos e nos protegermos — enfatiza a professora da Escola Politécnica da Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) Ana Benso.
Proteger as senhas, tomar cuidado com os aplicativos bancários no celular e confirmar as informações são atitudes que podem garantir maior segurança. Ana cita casos em que usuários têm diversos aplicativos de banco, mas utilizam a mesma senha para entrar em todos ou deixam o dispositivo móvel sem senha, permitindo que qualquer pessoa acesse. Facilitar as movimentações diárias pode ser um prato cheio para os criminosos.
— Muitas vezes, as pessoas não têm noção do risco que elas correm. São os mesmos perigos da vida real, só que potencializados por uma rede com alcance mundial. Fora da internet, a vítima fica cara a cara com o golpista e, na internet, não. Por isso, temos que ter um código de conduta, e entender o que é seguro e o que pode me expor a riscos — complementa.
Pense antes de agir
O professor da Feevale acredita que a melhor forma de se proteger é ter certeza do que está fazendo antes de enviar qualquer valor ou compartilhar alguma informação.
— Recebeste uma ligação do teu filho de outro telefone, dizendo que está usando outro número e precisa de dinheiro? Confirma antes de fazer o depósito. Liga para o número que tu já tens salvado e confere se a história é verídica — aconselha Barros.
Já para Ana, um bom conselho é criar um código de segurança. Pessoalmente, os membros da família escolhem uma palavra-chave para ser o código e deixam a informação em segredo. Em alguma situação de insegurança, os familiares podem perguntar qual a palavra-chave e, assim, será possível identificar se é golpe ou não. Após usado, o código de segurança deve ser trocado por um novo.
Os especialistas defendem, porém, que é necessário investir em letramento digital. Para os professores, a melhor forma de garantir segurança digital é instruindo a população sobre quais as possibilidades da inteligência artificial, como proteger dados pessoais e, principalmente, como checar as informações recebidas.
*Produção: Yasmim Girardi
