O recente anúncio de Mark Zuckerberg sobre a substituição do programa de verificação de fatos Meta pelo modelo Community Notes poderia criar um ambiente mais vulnerável à engenharia social e ataques de phishing. A ESET alerta que o uso de diferentes táticas utilizadas pelos cibercriminosos pode se tornar mais eficaz com a integração de ferramentas de Inteligência Artificial (IA), capazes de criar mensagens altamente personalizadas e convincentes.
“Ao eliminar o programa de verificação de dados de terceiros, a Meta dá um passo que pode desproteger seus usuários contra golpes digitais e desinformação. A introdução do modelo Community Notes poderia permitir que os cibercriminosos simplesmente validassem informações falsas ou enganosas. Por isso, como sempre, orientamos os usuários a permanecerem alertas e tomarem especial cuidado ao interagir com mensagens, links ou promoções recebidas”, comenta Fabiana Ramirez Cuenca, pesquisadora de Segurança da Informática da ESET América Latina.
A pesquisadora alerta que, com a possível disseminação rápida de desinformação, as vítimas podem ficar mais suscetíveis a golpes que se passam por ofertas legítimas, suporte técnico ou até mesmo pedidos de ajuda emocional.
A ESET recomenda que os usuários tenham cuidado especial ao interagir em diferentes plataformas, adotando práticas como verificar links antes de clicar, evitar mensagens urgentes ou com tom emocional e utilizar soluções de segurança que possam detectar ameaças em tempo real.
“Nesse caso, o objetivo é conseguir identificar se o conteúdo publicado é falso ou não. Esta nova verificação teria a vantagem de ser mais rápida, pois não há necessidade de reclamação e posterior exame por parte da equipe Meta, mas ocorreria com os próprios usuários comentando diretamente sobre o assunto, e a informação seria validada ou não. Ao mesmo tempo, esse processo também pode ter a desvantagem, segundo o publicado na época, de não haver exigência específica para considerar as notas como válidas”, reforça a pesquisadora.
Portanto, um usuário mal-intencionado poderia opinar mesmo sem fundamentos verificáveis sobre uma publicação para considerá-la válida, talvez até possibilitando uma farsa ou fraude. “Embora as mudanças ainda não tenham sido implementadas e independentemente das plataformas utilizadas, recomendamos sempre verificar as informações e conferir antes de clicar em qualquer link, além de ter os sistemas atualizados e ter uma solução de segurança instalada em todos os dispositivos”, adverte Fabiana.
