Princípios importantes
- Um estudo recente descobriu que muitos contatos no LinkedIn não são pessoas reais.
- É parte do crescente problema de deep fakes, em que uma pessoa em uma imagem ou vídeo existente é substituída por uma representação alterada por computador.
-
Os especialistas recomendam cautela ao clicar em URLs ou responder a mensagens do LinkedIn.
Você pode pensar duas vezes antes de se conectar com aquele rosto amigável online.
Pesquisadores dizem que muitos contatos no popular site de rede LinkedIn não são pessoas reais. É parte do crescente problema de deep fakes, em que uma pessoa em uma imagem ou vídeo existente é substituída por uma representação alterada por computador.
"Deep fakes são importantes porque eliminam efetivamente o que era tradicionalmente considerado um método infalível de confirmação de identidade", disse Tim Callan, diretor de conformidade da empresa de segurança cibernética Sectigo, em entrevista por e-mail. "Se você não consegue acreditar em uma mensagem de voz ou vídeo do seu colega de confiança, então ficou muito mais difícil proteger a integridade do processo."
Link para quem?
A investigação sobre os contatos do LinkedIn começou quando Renée DiResta, pesquisadora do Stanford Internet Observatory, recebeu uma mensagem de um perfil listado como Keenan Ramsey.
A nota parecia comum, mas DiResta notou algumas coisas estranhas sobre o perfil de Keenan. Por um lado, a imagem retratava uma mulher com apenas um brinco, olhos perfeitamente centrados e fios de cabelo borrados que pareciam desaparecer e reaparecer.
No Twitter, DiResta escreveu: "Esta conta aleatória me enviou uma mensagem … O rosto parecia gerado por IA, então meu primeiro pensamento foi spear phishing; ele enviou um link 'clique aqui para marcar uma reunião'. Eu me perguntei se ele estava fingindo trabalhar para a empresa que alegava representar, já que o LinkedIn não informa às empresas quando novas contas afirmam funcionar em algum lugar … funcionário fazendo referência a uma mensagem anterior da primeira pessoa falsa, e se transformou em algo completamente diferente."
DiResta e seu colega, Josh Goldstein, lançaram um estudo que encontrou mais de 1.000 perfis do LinkedIn usando rostos que parecem ter sido criados por IA.
Deep Fakers
Deep fakes são um problema crescente. Mais de 85.000 vídeos deepfake foram detectados até dezembro de 2020, de acordo com um relatório publicado.
Recentemente, deep fakes têm sido usados para diversão e para mostrar a tecnologia, incluindo um exemplo em que o ex-presidente Barack Obama falou sobre fake news e deepfakes.
"Embora isso fosse ótimo para se divertir, com potência e aplicativos de computador adequados, você poderia produzir algo que [nem] os computadores nem o ouvido humano podem dizer a diferença ", Andy Rogers, assessor sênior da Schellman, uma empresa global assessor de segurança cibernética, disse em um e-mail."Esses vídeos deepfake podem ser usados para qualquer número de aplicativos. Por exemplo, pessoas famosas e celebridades em plataformas de mídia social como LinkedIn e Facebook podem fazer declarações que influenciam o mercado e outros conteúdos de postagem extremamente convincentes."
Hackers, especificamente, estão se voltando para deepfakes porque tanto a tecnologia quanto suas vítimas em potencial estão se tornando mais sofisticadas.
"É muito mais difícil cometer um ataque de engenharia social por meio de e-mail de entrada, especialmente porque os alvos estão cada vez mais informados sobre o spear phishing como uma ameaça", disse Callan.
As plataformas precisam reprimir os deepfakes, disse Joseph Carson, cientista-chefe de segurança da empresa de segurança cibernética Delinea, à Lifewire por e-mail. Ele sugeriu que os uploads para sites passem por análises para determinar a autenticidade do conteúdo.
"Se uma postagem não tiver nenhum tipo de fonte confiável ou contexto fornecido, a rotulagem correta do conteúdo deve deixar claro para o espectador que a fonte do conteúdo foi verificada, ainda está sendo analisada ou que o conteúdo foi significativamente modificado", acrescentou Carson.
Deep fakes são importantes porque eliminam efetivamente o que era tradicionalmente considerado um método infalível de confirmação de identidade.
Os especialistas recomendam que os usuários tenham cuidado ao clicar em URLs ou responder a mensagens do LinkedIn. Esteja ciente de que a voz e até as imagens em movimento de supostos colegas podem ser falsificadas, sugeriu Callan. Aborde essas interações com o mesmo nível de ceticismo que você mantém para comunicações baseadas em texto.
No entanto, se você está preocupado com o fato de sua própria identidade ser usada em um deep fake, Callan disse que não há uma solução simples.
"As melhores proteções devem ser implementadas por aqueles que desenvolvem e operam as plataformas de comunicação digital que você está usando", acrescentou Callan. "Um sistema que confirma as [identidades] dos participantes usando técnicas criptográficas inquebráveis pode minar de forma muito eficaz esse tipo de risco."