{"id":2906,"date":"2024-06-10T21:33:34","date_gmt":"2024-06-11T00:33:34","guid":{"rendered":"https:\/\/acbrasil.org.br\/?p=2906"},"modified":"2024-06-10T21:36:02","modified_gmt":"2024-06-11T00:36:02","slug":"estrategias-contra-deepfakes-em-ambientes-corporativos","status":"publish","type":"post","link":"https:\/\/acbrasil.org.br\/cms\/artigos\/tecnologia-da-informacao\/estrategias-contra-deepfakes-em-ambientes-corporativos\/","title":{"rendered":"Estrat\u00e9gias contra &#8216;deepfakes&#8217; em ambientes corporativos"},"content":{"rendered":"\n<p><em>CONTEXTO: A revista <a href=\"https:\/\/exame.com\/tecnologia\/golpistas-usam-cfo-gerado-com-ia-e-funcionario-perde-r-124-milhoes\/\">Exame<\/a> noticiou o caso de um funcion\u00e1rio de uma multinacional financeira de Hong Kong que caiu em um golpe com <a href=\"https:\/\/acbrasil.org.br\/artigos\/tecnologia-da-informacao\/inteligencia-artificial-util-para-as-grandes-empresas-e-tambem-para-as-pmes\/\">Intelig\u00eancia Artificial<\/a> (IA). O trabalhador foi convocado para uma videoconfer\u00eancia, supostamente, por seu CFO (chief financial officer) e, durante o encontro \u2013 que contou com a participa\u00e7\u00e3o de outros colegas \u2013, foi orientado a fazer uma transa\u00e7\u00e3o de aproximadamente R$ 124 milh\u00f5es. Mas nem o CFO nem os colegas eram reais, e sim uma emula\u00e7\u00e3o feita com a tecnologia <\/em>deepfake<em> (uso de IA para trocar o rosto de pessoas em v\u00eddeos, sincronizar movimentos labiais, express\u00f5es e demais detalhes).<\/em><\/p>\n\n\n\n<p>Voc\u00ea est\u00e1 recebendo uma ordem de seu superior. Ser\u00e1 real ou apenas realista?<\/p>\n\n\n\n<p>Cibercriminosos est\u00e3o utilizando liga\u00e7\u00f5es de videoconfer\u00eancia e Intelig\u00eancia Artificial para aplicar golpes financeiros.<\/p>\n\n\n\n<p>Recentemente, um funcion\u00e1rio de um grupo financeiro em Hong Kong transferiu mais de US$ 25 milh\u00f5es para golpistas, depois que eles se passaram por seu diretor financeiro e outros colegas em uma videoconfer\u00eancia, marcando talvez a maior fraude corporativa conhecida usando tecnologia <em>deepfake<\/em> at\u00e9 o momento. O funcion\u00e1rio suspeitou de um e-mail solicitando uma transa\u00e7\u00e3o secreta, mas os golpistas pareciam t\u00e3o convincentes na videoconfer\u00eancia que ele realizou a transfer\u00eancia.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong><strong>&#8216;<\/strong>Deepfakes&#8217; s\u00e3o usados em fraudes desde 2023<\/strong><\/h2>\n\n\n\n<p>A fraude em Hong Kong certamente utilizou <em>deepfakes<\/em> em tempo real de forma bastante realista. O falso diretor e os colegas pareciam ouvir, conversavam e acenavam com a cabe\u00e7a durante toda a reuni\u00e3o.<\/p>\n\n\n\n<p>De acordo com David Maimon, professor de criminologia da Georgia State University, os fraudadores on-line t\u00eam usado <em>deepfakes<\/em> em tempo real em videochamadas desde pelo menos o ano passado, para fraudes em menor escala, incluindo golpes rom\u00e2nticos.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>A atual ascens\u00e3o das tecnologias <em>deepfakes<\/em> e suas implica\u00e7\u00f5es no ambiente corporativo demandam uma reflex\u00e3o cuidadosa sobre a autenticidade das intera\u00e7\u00f5es, especialmente em plataformas de videoconfer\u00eancia, mensagens de voz e v\u00eddeos enviados via aplicativos de redes sociais.<\/p>\n<\/blockquote>\n\n\n\n<p>Este \u00e9 um caso que explora t\u00e9cnicas de <em>phishing<\/em>, autoridade formal e submiss\u00e3o, as duas \u00faltimas intimamente ligadas ao fator humano.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>7 dicas para n\u00e3o cair em golpes<\/strong><\/h2>\n\n\n\n<p>Abaixo est\u00e1 o que a v\u00edtima de Hong Kong poderia ter feito para detectar a fraude, e o que todos n\u00f3s precisamos ter consci\u00eancia e estar vigilantes:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">1. Use dicas visuais para verificar com quem voc\u00ea est\u00e1 interagindo; <em>deepfakes<\/em> ainda n\u00e3o conseguem fazer movimentos complexos em tempo real<\/h3>\n\n\n\n<p>Em caso de d\u00favida, pe\u00e7a ao seu interlocutor da videoconfer\u00eancia para escrever uma palavra ou frase em um peda\u00e7o de papel e mostr\u00e1-la para a c\u00e2mera. Voc\u00ea pode pedir que ele pegue um livro pr\u00f3ximo ou realize um gesto \u00fanico, como tocar a orelha ou acenar com a m\u00e3o, o que pode ser dif\u00edcil para os <em>deepfakes<\/em> replicarem de forma convincente em tempo real.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. Aten\u00e7\u00e3o com os movimentos da boca e o som gerado<\/h3>\n\n\n\n<p>Fique atento a discrep\u00e2ncias na sincroniza\u00e7\u00e3o labial ou express\u00f5es faciais estranhas que v\u00e3o al\u00e9m de uma t\u00edpica falha de conex\u00e3o.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. Empregue autentica\u00e7\u00e3o multifator<\/h3>\n\n\n\n<p>Para reuni\u00f5es confidenciais, considere envolver uma conversa secund\u00e1ria via e-mail, SMS ou um aplicativo autenticador, para garantir que os participantes sejam quem afirmam ser.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">4. Use outros canais seguros<\/h3>\n\n\n\n<p>Para reuni\u00f5es cr\u00edticas que envolver\u00e3o informa\u00e7\u00f5es confidenciais ou transa\u00e7\u00f5es financeiras, voc\u00ea e os outros participantes poder\u00e3o verificar suas identidades por meio de um aplicativo de mensagens criptografadas, como o Signal, ou confirmar decis\u00f5es como transa\u00e7\u00f5es financeiras por meio desses mesmos canais.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">5. Mantenha o &#8216;software&#8217; de videoconfer\u00eancia atualizado<\/h3>\n\n\n\n<p>Certifique-se de usar a vers\u00e3o mais recente do seu <em>software<\/em> de videoconfer\u00eancia, caso ele incorpore recursos de seguran\u00e7a para detectar <em>deepfakes<\/em>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">6. Evite plataformas de videoconfer\u00eancia desconhecidas<\/h3>\n\n\n\n<p>Especialmente para reuni\u00f5es confidenciais, use plataformas conhecidas, como Zoom ou Google Meet, que possuem medidas de seguran\u00e7a relativamente fortes.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">7. Esteja atento a atividades e comportamentos suspeitos<\/h3>\n\n\n\n<p>Algumas estrat\u00e9gias resistem ao teste do tempo. Tenha cuidado com pedidos urgentes de dinheiro, reuni\u00f5es de \u00faltima hora que envolvam grandes decis\u00f5es ou mudan\u00e7as no tom, na linguagem ou no estilo de falar de uma pessoa. Os golpistas costumam usar t\u00e1ticas de press\u00e3o; portanto, tome cuidado tamb\u00e9m com qualquer tentativa de tomar uma decis\u00e3o precipitada.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Conclus\u00e3o<\/strong><\/h2>\n\n\n\n<p>A conscientiza\u00e7\u00e3o e a ado\u00e7\u00e3o de pr\u00e1ticas de seguran\u00e7a rigorosas s\u00e3o essenciais para enfrentar os desafios apresentados pela crescente sofistica\u00e7\u00e3o das <em>deepfakes<\/em>. \u00c0 medida que nos adaptamos a essa nova era de ceticismo digital, medidas preventivas e a dissemina\u00e7\u00e3o de conhecimento s\u00e3o cruciais para proteger organiza\u00e7\u00f5es contra fraudes e ataques baseados em Intelig\u00eancia Artificial.<\/p>\n\n\n\n<p><em>Texto adaptado da edi\u00e7\u00e3o de 9 de fevereiro de 2024 da nossa newsletter semanal.\u00a0<a href=\"https:\/\/acbrasil.org.br\/#newsletter\">Inscreva-se<\/a>\u00a0para acessar em primeira m\u00e3o.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>CONTEXTO: A revista Exame noticiou o caso de um funcion\u00e1rio de uma multinacional financeira de Hong Kong que caiu em um golpe com Intelig\u00eancia Artificial (IA). O trabalhador foi convocado para uma videoconfer\u00eancia, supostamente, por seu CFO (chief financial officer) e, durante o encontro \u2013 que contou com a participa\u00e7\u00e3o de outros colegas \u2013, foi [&hellip;]<\/p>\n","protected":false},"author":19,"featured_media":2908,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_uag_custom_page_level_css":"","tdm_status":"","tdm_grid_status":"","footnotes":""},"categories":[66],"tags":[76],"class_list":{"0":"post-2906","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tecnologia-da-informacao","8":"tag-inteligencia-artificial"},"acf":[],"uagb_featured_image_src":{"full":["https:\/\/acbrasil.org.br\/cms\/wp-content\/uploads\/2024\/06\/estrategias-contra-deepfakes-em-ambientes-corporativos.jpg",1200,800,false],"thumbnail":["https:\/\/acbrasil.org.br\/cms\/wp-content\/uploads\/2024\/06\/estrategias-contra-deepfakes-em-ambientes-corporativos-300x300.jpg",300,300,true],"medium":["https:\/\/acbrasil.org.br\/cms\/wp-content\/uploads\/2024\/06\/estrategias-contra-deepfakes-em-ambientes-corporativos-800x533.jpg",800,533,true],"medium_large":["https:\/\/acbrasil.org.br\/cms\/wp-content\/uploads\/2024\/06\/estrategias-contra-deepfakes-em-ambientes-corporativos-768x512.jpg",696,464,true],"large":["https:\/\/acbrasil.org.br\/cms\/wp-content\/uploads\/2024\/06\/estrategias-contra-deepfakes-em-ambientes-corporativos.jpg",696,464,false],"1536x1536":["https:\/\/acbrasil.org.br\/cms\/wp-content\/uploads\/2024\/06\/estrategias-contra-deepfakes-em-ambientes-corporativos.jpg",1200,800,false],"2048x2048":["https:\/\/acbrasil.org.br\/cms\/wp-content\/uploads\/2024\/06\/estrategias-contra-deepfakes-em-ambientes-corporativos.jpg",1200,800,false],"td_150x0":["https:\/\/acbrasil.org.br\/cms\/wp-content\/uploads\/2024\/06\/estrategias-contra-deepfakes-em-ambientes-corporativos-150x100.jpg",150,100,true],"td_218x150":["https:\/\/acbrasil.org.br\/cms\/wp-content\/uploads\/2024\/06\/estrategias-contra-deepfakes-em-ambientes-corporativos-218x150.jpg",218,150,true],"td_300x0":["https:\/\/acbrasil.org.br\/cms\/wp-content\/uploads\/2024\/06\/estrategias-contra-deepfakes-em-ambientes-corporativos-300x200.jpg",300,200,true],"td_324x400":["https:\/\/acbrasil.org.br\/cms\/wp-content\/uploads\/2024\/06\/estrategias-contra-deepfakes-em-ambientes-corporativos-324x400.jpg",324,400,true],"td_485x360":["https:\/\/acbrasil.org.br\/cms\/wp-content\/uploads\/2024\/06\/estrategias-contra-deepfakes-em-ambientes-corporativos-485x360.jpg",485,360,true],"td_696x0":["https:\/\/acbrasil.org.br\/cms\/wp-content\/uploads\/2024\/06\/estrategias-contra-deepfakes-em-ambientes-corporativos-696x464.jpg",696,464,true],"td_1068x0":["https:\/\/acbrasil.org.br\/cms\/wp-content\/uploads\/2024\/06\/estrategias-contra-deepfakes-em-ambientes-corporativos-1068x712.jpg",1068,712,true],"td_1920x0":["https:\/\/acbrasil.org.br\/cms\/wp-content\/uploads\/2024\/06\/estrategias-contra-deepfakes-em-ambientes-corporativos.jpg",1200,800,false],"td_265x198":["https:\/\/acbrasil.org.br\/cms\/wp-content\/uploads\/2024\/06\/estrategias-contra-deepfakes-em-ambientes-corporativos.jpg",265,177,false],"td_741x486":["https:\/\/acbrasil.org.br\/cms\/wp-content\/uploads\/2024\/06\/estrategias-contra-deepfakes-em-ambientes-corporativos.jpg",729,486,false],"gamipress-points":["https:\/\/acbrasil.org.br\/cms\/wp-content\/uploads\/2024\/06\/estrategias-contra-deepfakes-em-ambientes-corporativos.jpg",50,33,false],"gamipress-achievement":["https:\/\/acbrasil.org.br\/cms\/wp-content\/uploads\/2024\/06\/estrategias-contra-deepfakes-em-ambientes-corporativos.jpg",100,67,false],"gamipress-rank":["https:\/\/acbrasil.org.br\/cms\/wp-content\/uploads\/2024\/06\/estrategias-contra-deepfakes-em-ambientes-corporativos.jpg",100,67,false]},"uagb_author_info":{"display_name":"Marcos Nassutti","author_link":"https:\/\/acbrasil.org.br\/cms\/author\/marcosnassutti\/"},"uagb_comment_info":0,"uagb_excerpt":"CONTEXTO: A revista Exame noticiou o caso de um funcion\u00e1rio de uma multinacional financeira de Hong Kong que caiu em um golpe com Intelig\u00eancia Artificial (IA). O trabalhador foi convocado para uma videoconfer\u00eancia, supostamente, por seu CFO (chief financial officer) e, durante o encontro \u2013 que contou com a participa\u00e7\u00e3o de outros colegas \u2013, foi&hellip;","_links":{"self":[{"href":"https:\/\/acbrasil.org.br\/cms\/wp-json\/wp\/v2\/posts\/2906","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/acbrasil.org.br\/cms\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/acbrasil.org.br\/cms\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/acbrasil.org.br\/cms\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/acbrasil.org.br\/cms\/wp-json\/wp\/v2\/comments?post=2906"}],"version-history":[{"count":2,"href":"https:\/\/acbrasil.org.br\/cms\/wp-json\/wp\/v2\/posts\/2906\/revisions"}],"predecessor-version":[{"id":2912,"href":"https:\/\/acbrasil.org.br\/cms\/wp-json\/wp\/v2\/posts\/2906\/revisions\/2912"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/acbrasil.org.br\/cms\/wp-json\/wp\/v2\/media\/2908"}],"wp:attachment":[{"href":"https:\/\/acbrasil.org.br\/cms\/wp-json\/wp\/v2\/media?parent=2906"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/acbrasil.org.br\/cms\/wp-json\/wp\/v2\/categories?post=2906"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/acbrasil.org.br\/cms\/wp-json\/wp\/v2\/tags?post=2906"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}