São Paulo — InkDesign News — A recente utilização de tecnologia deepfake para imitar o secretário de Estado dos EUA, Marco Rubio, destaca a crescente sofisticação das campanhas de phishing e as ameaças à segurança nacional decorrentes dessa prática.
Vetor de ataque
De acordo com informações do Washington Post, um impostor criou uma conta no aplicativo de mensagens Signal, se passando por Rubio e enviando mensagens de texto e voz. A conta foi nomeada como [email protected], embora não seja um email associado ao secretário de Estado. O impostor se comunicou com ministros estrangeiros, um governador dos EUA e um membro do Congresso, visando obter acesso a informações sensíveis.
Impacto e resposta
O incidente revela uma falha na segurança das comunicações do governo, sendo um dos casos de deepfake direcionados a funcionários públicos nos últimos anos. O porta-voz do Departamento de Estado, Tammy Bruce, declarou que a instituição está “atenta ao incidente e atualmente monitorando e abordando a questão”, mas não forneceu detalhes adicionais por questões de segurança.
“Essas campanhas normalmente empregam uma abordagem multiprongada, começando com ataques de phishing enviados de contas aparentemente legítimas e escalando para mensagens de voz geradas por IA.”
(“These campaigns typically employ a multipronged approach, starting with phishing attacks sent from seemingly legitimate email accounts and escalating to AI-generated deepfake voicemails.”)— Steve Cobb, CISO, SecurityScorecard
Análise e recomendações
As fraudes vinculadas a deepfakes superam os métodos tradicionais de detecção, aproveitando lacunas na moderação de plataformas. Especialistas recomendam que o governo adote ferramentas de detecção de IA para identificar mídias manipuladas e tentativas de impostura, além de uma abordagem que combine educação em mídia, soluções técnicas robustas e estruturas legais fortes para a remoção rápida de deepfakes maliciosos.
A crescente ameaça das campanhas de desinformação requer uma preparação contínua das autoridades e uma mudança de mentalidade para um “cuidado cético” nas interações digitais. O futuro da segurança cibernética neste contexto exige um fortalecimento da colaboração entre instituições públicas e privadas.
Fonte: (Dark Reading – Segurança Cibernética)
