Compartir:
3
minutos

A ascensão dos Deepfakes

A inteligência artificial está revolucionando a tecnologia e redefinindo a segurança cibernética, forçando a sociedade a repensar como proteger nossas identidades digitais em um mundo em que a verdade pode ser falsificada com surpreendente precisão.
Deepfakes são conteúdos falsos gerados por inteligência artificial, usando técnicas de aprendizagem profunda para manipular imagens, áudio ou vídeo. Essa tecnologia, cujo nome vem da combinação de “deep learning” (aprendizagem profunda) e “fake” (falso), possibilita a criação de material que parece autêntico, mas que, na verdade, foi fabricado com tanta precisão que é difícil distingui-lo do real.
O desejo de manipular imagens para alterar a realidade não é novo. Já no século XIX, os fotógrafos editavam fotos para influenciar a percepção do público, como no famoso retrato de Abraham Lincoln em 1865, que na verdade mostrava seu rosto no corpo de outro político. Durante décadas, essas técnicas foram usadas para moldar a imagem de figuras públicas, desde a era de Stalin até presidentes recentes.
Com o avanço do cinema e da tecnologia digital, as manipulações visuais evoluíram para efeitos especiais cada vez mais sofisticados. Um exemplo icônico é “Forrest Gump” (1994), em que o personagem principal, interpretado por Tom Hanks, é inserido digitalmente em fotografias e eventos históricos, interagindo com figuras como John F. Kennedy e Elvis Presley. Da mesma forma, o uso de CGI (Computer-Generated Imagery, Imagens Geradas por Computador) permitiu que produções recentes, como “Rogue One: Uma História Star Wars” (2016), rejuvenescessem atores como Carrie Fisher, mostrando como a tecnologia pode criar imagens convincentes e realistas.
À medida que os deepfakes se tornaram mais acessíveis, seu potencial de desinformação e manipulação ficou evidente. Um exemplo notável foi um vídeo de Barack Obama de 2018, que ilustrou como as palavras de uma figura pública poderiam ser manipuladas de uma forma perturbadoramente realista. Esses vídeos falsos começaram a circular, enganando o público e alimentando a confusão em um cenário de mídia já saturado, levantando sérias preocupações sobre a integridade das informações e a confiança nas fontes.
Atualmente, a relevância dos deepfakes se intensificou com o aumento das plataformas digitais e da interação on-line. A autenticidade das identidades tornou-se mais crítica do que nunca, pois a linha entre o real e o falso está constantemente se confundindo. Em um mundo em que as pessoas dependem de conteúdo visual para formar opiniões e tomar decisões, a capacidade de identificar indivíduos reais é essencial para preservar a confiança e a integridade em nossas interações digitais. Como resultado, surgiu a necessidade de ferramentas e estratégias para discernir a veracidade das informações.
Ameaças à identidade e à confiança
Manipulação de conteúdo visual
Os deepfakes mudaram radicalmente a forma como o conteúdo visual é manipulado, abrindo uma série de possibilidades no entretenimento e na arte. No entanto, essa tecnologia também representa sérias ameaças quando usada para personificar identidades, manipular a opinião pública e disseminar informações falsas.
A manipulação de conteúdo visual pode afetar indivíduos, organizações e instituições. Em um nível pessoal, os deepfakes podem ser usados para criar material prejudicial, como vídeos que retratam alguém em situações comprometedoras ou realizando atos ilegais que nunca aconteceram. Isso pode ter consequências devastadoras para a reputação e a vida pessoal e profissional da vítima. Na arena política, os deepfakes se tornaram uma ferramenta poderosa para minar a confiança do público. Vídeos manipulados de políticos dizendo ou fazendo coisas ultrajantes podem distorcer a percepção do público e desviar a atenção de questões importantes.
Além disso, os deepfakes estão intimamente relacionados à engenharia social, uma técnica que explora a manipulação psicológica para fazer com que as pessoas realizem ações que comprometam sua segurança. Seu uso aumenta muito a eficácia desses ataques. Os criminosos podem criar vídeos ou áudios falsificados que imitam quase perfeitamente a voz ou a aparência de uma pessoa confiável, como um chefe, colega de trabalho ou figura pública, o que aumenta a eficácia do engano. Nesses casos, é mais provável que as vítimas confiem na autenticidade da mensagem e ajam sem hesitação, guiadas por um senso de urgência ou dever.
Casos notáveis
Nos últimos anos, houve vários casos notáveis de deepfakes que se tornaram virais em diferentes contextos. Um dos mais relevantes foi o que falsificou o ex-presidente dos EUA, Donald Trump, editando um discurso no qual ele supostamente fez declarações chocantes sobre questões polêmicas. Isso gerou confusão tanto entre seus apoiadores quanto entre seus detratores.
No início de 2023, a mídia social foi inundada com imagens do Papa Francisco vestindo uma jaqueta branca da Balenciaga. Embora a roupa tenha despertado várias reações, a imagem era falsa; ela foi criada usando a ferramenta de inteligência artificial Midjourney. O autor compartilhou a criação em um grupo do Facebook especializado em arte gerada por IA, e ela rapidamente se tornou viral. Muitos usuários acreditaram que as imagens eram autênticas sem questionar sua veracidade.
Esses eventos destacam o impacto que esse tipo de conteúdo pode ter sobre a percepção do público e como ele pode ser usado para criticar instituições, líderes políticos e gerar confusão geral.
Nos negócios, eles têm sido usados para criar identidades falsas em ataques de personificação. Em um incidente relatado, um CEO foi enganado por um deepfake de voz que reproduzia seu CFO, resultando em uma transferência fraudulenta de fundos. Esses tipos de ataques colocam em risco a integridade das organizações e destacam a necessidade urgente de implementar medidas de segurança robustas para proteger contra a manipulação de conteúdo.

 

Como eles afetam a confiança
A proliferação de deepfakes reduziu significativamente a confiança no que vemos e ouvimos on-line. Em um mundo em que as informações visuais são consumidas em uma velocidade sem precedentes, discernir o autêntico do manipulado tornou-se cada vez mais difícil. Esse fenômeno criou um problema de verificação de identidade e autenticidade que afeta não apenas os indivíduos, mas a sociedade como um todo. O termo “conteúdo sintético” tornou-se comum nesse contexto, referindo-se a imagens, vídeos e áudios gerados artificialmente que podem ser indistinguíveis dos reais.
Em nível profissional, isso pode afetar a maneira como as organizações e seus funcionários se comunicam e tomam decisões. Quando não se pode confiar totalmente no conteúdo visual ou auditivo, as bases da colaboração e da tomada de decisões são enfraquecidas. Em ambientes corporativos, essa incerteza pode levar os indivíduos a desconfiar de fontes de dados externas ou até mesmo de comunicações internas, o que torna os processos mais lentos e afeta a eficiência.
A dificuldade cada vez maior de verificar a autenticidade das informações gerou uma demanda maior por soluções tecnológicas capazes de detectar deepfakes e conteúdo sintético. Ferramentas avançadas e algoritmos especializados estão sendo desenvolvidos para lidar com essa ameaça, embora a velocidade com que a tecnologia deepfake está avançando represente um desafio constante para essas defesas.
De “Eu não sou um robô” à evidência de humanidade
Nesse cenário de ferramentas e conteúdo gerados por IA, a linha entre o real e o artificial está se tornando cada vez mais tênue. Essa evolução tecnológica deu origem à necessidade de estabelecer mecanismos para garantir a autenticidade das interações no mundo digital.
Na década de 1990, houve as primeiras tentativas de começar a distinguir a atividade humana daquela realizada por bots. No entanto, foi somente na década de 2000 que o “Teste de Turing Público Totalmente Automatizado para Distinção entre Computadores e Humanos”, mais conhecido como CAPTCHA, foi implementado. Por meio de versões posteriores, como o reCAPTCHA e o reCAPTCHA v3, os sistemas começaram a tentar diferenciar a atividade ou a resposta da entidade que estava tentando consumi-la. Desde a identificação de números e letras propositalmente distorcidos até a versão que pedia para confirmar com uma marca de seleção a declaração da humanidade “Não sou um robô”, passando pela identificação de objetos em imagens (como semáforos ou carros) até a não exigência de interação com o usuário, mas sim o monitoramento do comportamento no site (movimentos do mouse, tempo de interação) para atribuir uma pontuação que indica se é um bot ou um humano.
O CAPTCHA talvez seja a técnica mais popular, mas também há outros mecanismos:
Perguntas simples: são apresentadas perguntas básicas de lógica ou de conhecimento geral que os bots não seriam capazes de responder, como “Quanto é 2+2?
Testes de arrastar e soltar: solicitar que o usuário arraste um objeto na tela para um local específico, como a imagem de um animal para seu habitat correspondente.
Identificação de imagens: peça aos usuários para selecionar imagens de uma categoria específica (por exemplo, “escolha todas as imagens que contenham bicicletas”).
Desafios baseados no tempo: algumas soluções monitoram o tempo que o usuário leva para executar uma ação. Um tempo extremamente rápido pode sugerir que se trata de um bot.
Autenticação por SMS ou e-mail: Exige que o usuário digite um código enviado para seu telefone ou e-mail, uma técnica comum na autenticação de dois fatores (2FA).
Desafios de interação dinâmica: medir os movimentos do mouse, os cliques ou o tempo que o usuário leva para realizar determinadas tarefas. Os bots tendem a seguir padrões muito rígidos, enquanto os humanos são mais imprevisíveis.
Em um contexto em que as máquinas podem replicar de forma convincente o comportamento humano, o conceito de prova de humanidade ou prova de pessoalidade começou a surgir há alguns anos com uma abordagem semelhante às técnicas mencionadas acima, mas indo um passo além. As provas de humanidade buscam estabelecer a identidade e a autenticidade de uma pessoa on-line, garantindo que quem está por trás de uma conta ou interação é, de fato, um ser humano e, em alguns casos, que o ser humano é único e irrepetível.
A prova de pessoalidade poderia então ser integrada a várias plataformas e serviços on-line. Essa evolução poderia incluir a implementação de sistemas biométricos que usam reconhecimento facial ou impressões digitais, o que ajudaria a garantir que a pessoa que está acessando um serviço é humana e, potencialmente, quem ela diz ser. Essas medidas podem ser particularmente relevantes em setores em que a confiança e a segurança são primordiais, como os setores bancário e de saúde. Ao adotar métodos mais robustos para verificar a identidade, as organizações poderiam criar um ambiente digital mais seguro em que a autenticidade das interações fosse priorizada, ajudando a atenuar os efeitos negativos das ameaças cibernéticas, incluindo falsificação de identidade e fraude.
Os avanços nas técnicas de manipulação digital, como as deepfakes, criam novos desafios para a autenticidade e a segurança no ambiente digital. Em resposta, o conceito de prova de pessoalidade busca não apenas verificar se as interações são realizadas por seres humanos, mas também confirmar a identidade e a singularidade da pessoa por trás de cada conta ou ação on-line. Essas provas de pessoalidade atendem à necessidade de um ambiente mais confiável, ajudando a combater os efeitos das falsificações profundas, priorizando interações autênticas e atenuando o risco de manipulação digital ou falsificação de identidade.
Exemplos de evidências de humanidade
Os testes biométricos estão começando a ser usados cada vez mais e estão se tornando um padrão emergente para a autenticação de usuários. Esses testes usam características exclusivas do corpo humano, como impressões digitais, reconhecimento facial ou escaneamento da íris, o que pode facilitar a verificação da identidade de uma pessoa. Ao aproveitar a singularidade de cada indivíduo, os testes biométricos oferecem um nível mais alto de segurança e podem ser mais difíceis de serem forjados por entidades mal-intencionadas.
Outra técnica emergente é a autenticação por vídeo, em que os usuários podem gravar um vídeo curto de si mesmos realizando ações específicas ou mostrando o rosto de diferentes ângulos. Essa prática não apenas verificará a identidade de uma pessoa, mas também acrescentará um nível adicional de autenticidade ao exigir uma interação mais ativa e visual, o que pode dificultar a falsificação de identidade.
Além disso, tecnologias como a verificação comportamental on-line, que monitora padrões e comportamentos de uso, poderiam ser complementadas por evidências biométricas e de vídeo. Isso permitiria que as plataformas diferenciassem melhor entre humanos e bots, observando os comportamentos de navegação e resposta.
Em resumo, a implementação de testes de humanidade está se tornando parte integrante das plataformas digitais que buscam evitar fraudes, falsificação de identidade ou automação maliciosa. À medida que a tecnologia avança e as ameaças se tornam mais complexas, é fundamental que sejam implementados mecanismos para garantir a autenticidade das interações on-line.
Prova de pessoalidade no futuro da segurança cibernética
A noção de prova de pessoalidade está se tornando cada vez mais relevante na segurança cibernética, especialmente em um contexto em que as interações digitais são suscetíveis à manipulação. As tecnologias emergentes, como blockchain e outras soluções descentralizadas, podem desempenhar um papel crucial na criação de sistemas de prova de identidade que sejam resistentes à manipulação e à fraude. A descentralização permitiria maior transparência e controle sobre os dados pessoais, pois os usuários poderiam gerenciar suas próprias informações sem depender de intermediários centralizados. Isso poderia não apenas aumentar a confiança nas interações digitais, mas também capacitar os indivíduos a proteger sua identidade.
Entretanto, antes que esses modelos sejam amplamente adotados, é essencial que seja desenvolvida uma estrutura para discussão ética e legal. As questões relacionadas à privacidade, à governança de dados e às implicações éticas da exigência de identificações mais profundas em cada interação digital devem ser abordadas. Isso inclui considerar quem teria acesso aos dados biométricos e como eles seriam protegidos contra abusos. A criação de padrões claros e regulamentações robustas seria fundamental para garantir que a implementação da prova de pessoalidade não seja apenas eficaz, mas também justa e equitativa para todos os usuários. Ao estabelecer um diálogo aberto sobre essas questões, seria possível criar um sistema que priorizasse a segurança sem sacrificar os direitos individuais.
Pensamento crítico como defesa
Apesar dos avanços tecnológicos, o pensamento crítico parece ser uma boa defesa contra a desinformação e os deepfakes. A capacidade de questionar a veracidade das informações que consumimos é fundamental para navegar no mundo digital. As ferramentas tecnológicas, embora valiosas, não são suficientes por si só. Os usuários devem desenvolver habilidades críticas para discernir entre conteúdo autêntico e manipulado.
As habilidades de pensamento crítico que podem ser aplicadas para lidar com a desinformação e os deepfakes incluem:
Avaliação da fonte: Determinar a credibilidade das fontes de informação, considerando sua autoridade, precisão, imparcialidade e atualidade.
Formulação de perguntas: Desenvolva perguntas incisivas que aprofundem o tópico, promovendo pesquisas e análises mais profundas.
Comparação: Contraste de diferentes perspectivas ou versões do mesmo evento para obter uma visão mais completa e objetiva.
Pensamento lógico: aplicar princípios de lógica para avaliar argumentos e detectar falácias ou inconsistências nas informações apresentadas.
Colaboração: Participar de discussões e debates com outras pessoas para explorar diferentes pontos de vista e enriquecer a compreensão do assunto.
O pensamento crítico não só tem valor em nível individual, mas também pode ser traduzido em processos organizacionais que reforçam a confiança. A separação de tarefas e a verificação cruzada, por exemplo, são práticas que garantem a verificação cruzada constante entre as equipes, reduzindo a dependência de uma única fonte de verdade. Esses processos permitem o estabelecimento de um nível mais alto de confiança, mesmo quando não há visibilidade direta de todas as partes envolvidas, garantindo que cada etapa seja avaliada e validada.

Conclusão
Os deepfakes estão se tornando cada vez mais sofisticados, e é essencial reconhecer os perigos que eles representam. Essas manipulações podem minar a confiança nas informações visuais e auditivas, alterando nossa percepção da realidade e afetando a vida de indivíduos e organizações. A implementação de testes de humanidade surge como uma possível resposta para ajudar a verificar a autenticidade das identidades em um ambiente digital em que a desinformação é acessível.
Concluindo, a proteção das identidades digitais e a promoção de uma cultura de ceticismo saudável são prioridades no mundo contemporâneo. A criação de um ambiente digital seguro depende da colaboração entre indivíduos, organizações e tecnologias emergentes, trabalhando juntos para aumentar a confiança e a autenticidade em nossas interações on-line.

Notas
recientes
Technical
6
minutos

Threat Hunting com previsão comportamental

Estamos constantemente em busca de elementos que nos ajudem a prever como seremos atacados e, assim, fazer algo proativamente para reduzir esses riscos. A Inteligência sobre Ameaças Cibernéticas (CTI) é a disciplina que coleta,...
ver más ...