Especialistas da Kaspersky identificaram anúncios na dark web que oferecem serviços de deepfake e deepvoice em tempo real, permitindo a criação de vídeos e mensagens de áudio falsos por preços acessíveis: US$ 50 para um vídeo e US$ 30 para uma mensagem de voz manipulada.
A pesquisa afirma que, em média, esses “serviços sob demanda” extremamente baratos. Em 2023, serviços similares custavam de 300 a 20 mil dólares por minuto, o que significa que atualmente o custo é até 400 vezes mais barato do no passado.
O estudo revela que o baixo custo e a facilidade de uso tornam a tecnologia de manipulação de vídeo e voz uma ferramenta poderosa nas mãos de cibercriminosos, permitindo ataques digitais mais rápidos, sofisticados e com impacto direto em empresas e usuários. Anúncios que promovem “Deepfakes-as-a-Service” incluem várias opções, como troca de rosto em tempo real durante videochamadas em plataformas de videoconferência ou mensagens, substituição de rostos para processos de verificação e substituição de transmissão de câmera em dispositivos.
Os criadores desses anúncios, encontrados após a análise de várias plataformas em russo e inglês, afirmam que podem fornecer um software que sincroniza as expressões faciais de uma pessoa em um vídeo com texto, mesmo em línguas estrangeiras, além de ferramentas para clonagem de voz e ajuste de tom e o timbre para transmitir emoções específicas. No entanto, os pesquisadores afirmam que é muito provável que vários desses anúncios sejam golpes para enganar compradores interessados.
“Não estamos apenas observando anúncios oferecendo deepfake como serviço, mas também uma clara demanda por essas ferramentas. Algumas plataformas apresentam recursos mais sofisticados: por exemplo, modelos de linguagem maliciosa criados do zero, independentes de modelos públicos, que são executados localmente. Embora essas tecnologias não introduzam ciberameaças fundamentalmente novas, elas podem aprimorar significativamente as capacidades dos cibercriminosos. Nesse contexto, os especialistas em cibersegurança devem trabalhar arduamente para combater essas ameaças. Uma das maneiras mais promissoras de enfrentar esse desafio é aproveitar a IA para melhorar a produtividade dos profissionais de cibersegurança e a eficácia das medidas defensivas”, disse Lisandro Ubiedo, analista sênior de segurança da Kaspersky.
