A inteligência artificial (IA) demonstrou ser um grande risco à segurança — nem mesmo os oficiais do governo dos EUA estão imunes. Um relato recente revelou que um indivíduo desconhecido utilizou IA para se passar pelo Secretário de Estado Marco Rubio e contatou "pelo menos cinco oficiais do governo, incluindo três ministros de Relações Exteriores, um governador dos EUA e um membro do Congresso". Esse impostor usou o aplicativo Signal para enviar mensagens de voz e texto, elaboradas com IA para imitar Rubio.
De acordo com um documento do Departamento de Estado datado de 3 de julho, o impostor começou a tentar acessar contas e informações privilegiadas em meados de junho, ao criar uma conta no Signal com o nome "Marco.Rubio@state.gov" — um endereço que não pertence ao Secretário. O Departamento de Estado não confirmou qual ferramenta de IA foi utilizada pelo impostor. O documento esclareceu que "o ator deixou mensagens de voz no Signal para pelo menos duas pessoas-alvo e, em uma das ocasiões, enviou uma mensagem de texto convidando o indivíduo a se comunicar via Signal", acrescentando que Rubio não foi o único funcionário a ser imitado. Também foi observado que outros membros do Departamento de Estado foram alvo de imitações através de e-mails.
O Signal já havia sido alvo de críticas neste ano, quando o Secretário de Defesa, Pete Hegseth, utilizou o aplicativo para discutir planos militares classificados com outros oficiais e, acidentalmente, adicionou Jeffrey Goldberg, editor-chefe da The Atlantic, à conversa. Embora o Signal ofereça criptografia de ponta a ponta, vários oficiais de defesa consideraram essa na realidade uma grave violação da segurança e destacaram que o Signal não é adequado para informações governamentais tão sensíveis.
Proteger-se contra ameaças cibernéticas relacionadas à IA é essencial. Independentemente do aplicativo que você use, o incidente envolvendo Rubio e outros oficiais do governo reflete uma preocupação de segurança comum: comprometimento de e-mail corporativo (BEC) — quando atores fraudulentos se passam por funcionários conhecidos ou líderes de empresas através de seus e-mails. As "chaves de acesso" podem ser uma solução para defender-se contra tentativas de phishing e BEC, já que limitam as maneiras como hackers podem agir, reduzindo as chances de vazamentos de informação. Diferente das senhas tradicionais, "as chaves de acesso são uma forma de Autenticação de Zero Conhecimento", como explicou David Berlind, do ZDNET. "A parte confiável não tem nenhum conhecimento do seu segredo, e para entrar em uma parte confiável, tudo que você precisa fazer é provar que possui o segredo."
Entretanto, a camada adicional de clonagem de voz por IA pode ser mais convincente do que um e-mail e, frequentemente, mais difícil de se proteger. "Os golpes de clonagem de voz por IA são perigosamente convincentes. Tudo que precisa é de um clipe de cinco segundos da sua voz — geralmente baixado de redes sociais — e os golpistas podem cloná-la para cometer fraudes", afirmou Michael Scheumack, diretor de inovação da IdentityIQ, uma plataforma de monitoramento contra roubo de identidade. Ele discutiu com o ZDNET como evitar ser vítima de um golpe de voz por IA e o que você pode fazer para proteger-se contra o clonagem da sua voz.
Aqui estão suas principais recomendações: Para começar, limite o que você compartilha online. "Os golpistas usam dados públicos e áudios de redes sociais para criar clones de voz convincentes", enfatizou Scheumack. "Quanto menos eles tiverem, mais difícil será imitar você." Verifique imediatamente qualquer chamada suspeita. "Se você receber uma ligação de um ente querido pedindo dinheiro ou informações pessoais, especialmente se a chamada parecer urgente e suspeita, desligue e ligue de volta diretamente para eles", aconselhou Scheumack. "Você também pode estabelecer uma ‘senha familiar’ que apenas você e seus entes queridos conhecem, funcionando como um código de verificação para autenticar que você realmente está conversando com seu familiar." Invista em um serviço de proteção de identidade. "Esses serviços são a primeira linha de defesa para proteger sua identidade, monitorando sinais de fraude em suas contas financeiras, relatórios de crédito e dados pessoais", complementou Scheumack.
Referência: Washington Post.
Posts relacionados:
Usei uma ferramenta de IA para traduzir texto de imagens quando a ferramenta do Google falhou – e a situação ficou estranha
O sinal revelador de que você usou uma IA – e uma dica para evitar isso
A inteligência artificial potencializa fraudes sofisticadas: como se proteger e identificar os riscos
Golpistas criam sites de login falsos do Okta e Microsoft 365 com IA – saiba como se proteger
