Opinion

Anchor

Clonagem de voz: a próxima e perigosa frente de ataque

Kevin Mitnick é uma figura bem conhecida no universo da cibersegurança. No auge dos anos 90, Mitnick ganhou fama como um dos cibercriminosos mais procurados, empregando táticas astutas para se infiltrar em sistemas informáticos governamentais e empresariais

Por Henrique Carreiro . 30/05/2023

Clonagem de voz: a próxima e perigosa frente de ataque

Os seus atos e vida deram origem a inúmeros artigos, livros e até filmes. Após cinco anos de prisão por crimes informáticos, Mitnick emergiu com uma nova vocação: consultor de segurança. O outrora criminoso transformou-se em guardião, usando as suas experiências passadas para consciencializar sobre os riscos insidiosos da engenharia social.

A engenharia social, um método que Mitnick adotou com habilidade nas suas atividades de ataques informáticos, envolve a manipulação subtil de indivíduos para obter informações confidenciais. Por exemplo, um cibercriminoso pode passar-se por um colega de trabalho ou supervisor num email ou chamada telefónica, levando a vítima a divulgar detalhes que poderiam comprometer a segurança de um sistema.

Com a chegada da tecnologia de clonagem de voz baseada em IA, a engenharia social está a tornar-se mais sofisticada. Os criminosos agora podem imitar perfeitamente as vozes de pessoas dignas de confiança, tornando os seus esquemas de engenharia social assustadoramente convincentes. Imagine-se os funcionários de tesouraria de uma empresa receberem uma chamada de alguém que soa exatamente como o seu CFO ou CEO, a pedir uma transferência urgente ou mesmo um qualquer dado confidencial. A autenticidade da voz torna o pedido quase irresistível.

Este avanço na tecnologia de voz cria um novo campo de batalha na segurança informática. Enquanto empresas como a Speechify, Resemble.ai e Marvel.ai estão a explorar usos benéficos desta tecnologia, como aprimorar a interação do cliente com assistentes virtuais, a mesma tecnologia também pode ser usada para fins maliciosos. A ameaça estende-se além do mundo empresarial, afetando indivíduos, especialmente os mais vulneráveis do ponto de vista de conhecimento tecnológico, que podem ser levados a partilhar informações pessoais ou realizar pagamentos com base em solicitações fraudulentas.

Perante esta ameaça emergente, as empresas precisam adotar medidas de segurança robustas e específicas. Por exemplo, uma autenticação de dois fatores pode ser implementada para todas as transações financeiras e solicitações de acesso a dados sensíveis. Formações regulares devem ser realizadas para que os funcionários estejam conscientes das táticas de engenharia social e saibam como identificar possíveis fraudes. A implementação de tecnologias antifraude, como a IA para detetar vozes clonadas e sistemas de autenticação de voz biométrica, torna-se um investimento crucial.

Mas também nas famílias, esta consciencialização se torna crucial. Há que incluir formação sobre estes riscos a todos os níveis, desde os níveis de ensino mais básico até aos canais de televisão mais visto pelos mais idosos. Já não se trata de uma opção, mas de uma obrigação de todos. Se fraudes telefónicas perante, por exemplo, os mais idosos são, já hoje, muitos comuns, imagine-se quando receberem chamadas de alguém com a voz de filhos, netos ou qualquer outra pessoa próxima. E com as tecnologias existentes, estes ataques tornam-se de quase trivial execução para atacantes determinados.

A questão fundamental que se coloca sobre a utilização de tecnologias de clonagem de voz, é a questão da redefinição de confiança. Em que confiar e de que forma. Não confiar na voz de quem conhecemos e nos é próximo poderá ser, nos próximos anos, uma das experiências mais traumatizantes para muitos dos que forem vítimas de tais ataques. É responsabilidade de todos nós prevenir antes de termos de remediar o que é irremediável.


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.