Artigos

Deepfake e Riscos à Segurança

Por 16 de dezembro de 2022 Sem comentários

São Paulo/SP – 16 de dezembro de 2022. A deepfake é uma tecnologia usada para criar vídeos falsos, porém bem realistas, com pessoas fazendo algo que nunca fizeram de verdade ou em situações que nunca presenciaram.

*Por Marcelo Sousa

A deepfake é uma tecnologia usada para criar vídeos falsos, porém bem realistas, com pessoas fazendo algo que nunca fizeram de verdade ou em situações que nunca presenciaram. O termo “deepfake” foi criado no Reddit, um portal de notícias e discussões em 2017. Este novo termo chamou muita atenção porque a inteligência artificial estava sendo utilizada para substituir rostos de pessoas e criar vídeos falsos e constrangedores de pessoas famosas. Atualmente, existem aplicativos que conseguem criar deepfakes em questão de segundos. O Impressions e ZAO são alguns exemplos de aplicativos.

E por que é um risco a segurança? Criminosos estão usando essa tecnologia que vem se popularizando, para dar golpes milionários em empresas e pessoas, e até mesmo para espalhar desinformações e fake news. Por isso, a deepfake representa um risco a segurança. O “deep” de deepfake refere-se ao deep learning, que se origina da inteligência artificial onde os algoritmos treinam a si mesmos. Protegidos de fotos, vídeos e com a ajuda do algoritmo, é possível e fácil que pessoas criem vídeos falsos e mal-intencionados na internet.

Abaixo, está alguns exemplos de como os criminosos estão se aproveitando dessa tecnologia.

  • Ataques de Engenharia Social: Um cenário preocupante com relação a deepfake, é quando o material é criado para induzir a vítima a tomar alguma decisão que pode colocá-la em risco. Uma possível situação seria criar um vídeo falso de um amigo de trabalho. A exibição dessa filmagem em alguma reunião, poderia ser usada para os criminosos coletarem dados importantes da empresa, ou até mesmo aplicarem golpes. Em agosto de 2019, no Reino Unido, um executivo de uma empresa de energia transferiu 220 mil euros para alguém que se passou pelo CEO da sua empresa, por meio de um vídeo fake.
  • Desinformação: O uso da deepfake pode ter graves consequências, principalmente quando se trata de opiniões públicas, porque é muito difícil diferenciar, em um primeiro momento, se o material é real ou fake. Assim, a tecnologia pode acabar contribuindo para a disseminação de fake newse compartilhamento de notícias e imagens que não retratam a verdade.

Como notar se o vídeo é real ou se foi modificado?

Abaixo está algumas dicas de como notar se o vídeo é real ou se foi modificado:

  • Analisar possíveis borrões ou desalinhamentos: verificar se o rosto está alinhado com o corpo, ou se existem borrões na junção do rosto com o pescoço.
  • Analisar o Cabelo: neste tipo de vídeo os criminosos têm dificuldades em simular o movimento natural do cabelo, e normalmente o cabelo fica com aspecto de engessado.
  • Analisar movimentos dos olhos e da face: uma sugestão importante, é reparar se as expressões faciais condizem com a história contada no vídeo.

Todas essas dicas são importantes e aplicáveis atualmente, porém, é bom saber que a tendência natural da técnica é evoluir e amadurecer com o passar dos tempos tornando-se cada vez mais difícil identificar sua veracidade.

— Marcelo Sousa é Consultor GRC de Segurança da Informação na [SAFEWAY]

Como podemos Ajudar?

SAFEWAY é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 14 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.

Hoje por meio de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. Possuímos tanto a habilidade técnica quanto a experiência necessária para auxiliar sua empresa no processo de estruturação de controles e preparação do ambiente para implantação de SGSI, SGS ou SGCN e, consequentemente, certificação de operações, serviços ou empresas as normas ISO27001, ISO20000 ou ISO22301.

Com o intuito de apoiar as empresas nesse processo de avaliação e adequação aos requisitos da LGPD, a [SAFEWAY] possui em seu portfólio de serviços, o Cybersecurity Health Check cujo objetivo é executar um diagnóstico dos controles de CyberSecurity, Segurança da Informação e Privacidade de Dados implementados na sua empresa, contemplando os pilares de ProcessosPessoas e Tecnologia.

Por meio do Cybersecurity Health Check, são identificados os riscos associados a segurança da informação e privacidade dos processos e atividades internas, os controles existentes e avaliados novos controles de acordo com o porte de sua organização para aumentar o nível de maturidade e compliance, de acordo com as boas práticas de segurança da informação. Caso deseje mais informações, entre em contato com um de nossos especialistas!