O último relatório de tendências de ameaças globais da ESET traz um aumento de 335% no uso de deepfakes usando nomes de empresas, destinado a usuários de redes sociais. O aumento vertiginoso no fluxo dessa ameaça foi flagrado no mundo todo, de junho a novembro de 2024. Rastreadas como HTML/Nomani, as novas fraudes começaram com força em países como Japão, Canadá, Eslováquia, Espanha e República Tcheca, mas os especialistas alertam que a disseminação é rápida entre os continentes.
O uso de deepfake, no Brasil, tem sido mais voltado a fins políticos e golpes financeiros a partir de falsas ações governamentais, como programas de transferência de renda e, a mais recente, a taxação do PIX. Mas é uma técnica que serve a uma ampla gama de crimes, como golpes de falsas cobranças; para anunciar falsos programas de transferência de renda; ou mesmo para fraudes envolvendo marcas e empresas.
Disseminação e riscos
“Há comunicação entre os cibercriminosos, que têm se organizado cada vez mais em pequenos grupos ágeis, que se unem em torno de novas empreitadas. Eles se comunicam, compartilham conhecimento e montam suas equipes conforme as características profissionais necessárias para cada ação. A articulação deles é rápida, sobretudo na América Latina, região em que há forte fluxo de comunicação entre os cibercriminosos”, afirma Daniel Barbosa, pesquisador em Segurança da ESET Brasil.
No Brasil, já há casos de deepfakes com uso de imagens de celebridades e falsos anúncios de tênis esportivos com valor muito abaixo do praticado, forçando o convencimento do espectador que, quando paga a suposta compra, transfere dinheiro para golpistas e fica sem o produto.
Outro risco é o acesso às informações pessoais do usuário, que insere todas as suas credenciais acreditando que se trata de uma transação segura. Esses dados podem ser utilizados para novos golpes e fraudes, como adquirir empréstimo em seu nome.
Como se proteger
“Segurança cibernética se faz com tecnologia e educação. É necessário ter softwares atualizados para detectar e barrar ameaças, mas sem informação, usuários residenciais e corporativos abrem as portas para os ataques acontecerem”, alerta Barbosa.
O primeiro aspecto para se proteger contra deepfakes de qualquer natureza é a desconfiança. Deve-se suspeitar de toda mensagem demasiadamente positiva, por mais que possa parecer factível. Descontos muito acima do praticado, facilidades exageradas para compras, apelos de urgência ou com tom emocional são indícios de que o conteúdo é falso.
A verificação do fato é fundamental. Deve-se checar em sites oficiais de veículos da imprensa, dos governos e das empresas, sejam elas fabricantes ou lojas conhecidas, para apurar se aquela ação realmente ocorre e se é realizada por instituições verdadeiras.
É necessário ir até a url oficial das marcas, empresas e instituições, além de seus canais oficiais nas redes sociais, para conferir se a comunicação dessas supostas ações especiais também está nesses espaços. Isso também demanda um esforço de comunicação por parte das empresas, governos, celebridades cujos nomes e imagens forem utilizados. A IA permite que tanto imagens de pessoas quanto o layout de instituições e e-commerce sejam copiados e manipulados.
Ao receber um vídeo, o usuário deve reparar bem nos movimentos da pessoa, sobretudo nos dos olhos, boca e falas, para checar se há naturalidade nas expressões. Prestar atenção à dicção nos áudios, nos cortes entre as frases, se as palavras estão inteiras e compreensíveis. Detalhes como distorções nas proporções do corpo ou um sombreado diferente também devem chamar a atenção, pois podem denunciar manipulação. Ao suspeitar de um vídeo, denuncie imediatamente na plataforma em que esse material está postado.
