Deepfake: criminosos usam IA para roubar R$ 129 milhões

O funcionário de uma empresa é chamado para uma videoconferência com o diretor financeiro e demais colaboradores. Na reunião, feita com imagem e áudio, o profissional recebe a ordem de fazer 15 transferências bancárias para cinco contas diferentes. Ele cumpre com o que foi pedido sem imaginar que tudo não passava de um golpe: aquelas pessoas não eram seu superior e nem seus colegas de trabalho.

O caso é real e aconteceu em Hong Kong, região administrativa da China, no mês de fevereiro. Segundo o jornal O Globo, os golpistas usaram deepfake, tecnologia de inteligência artificial (IA) que imita o rosto das pessoas e sincroniza a voz com as expressões faciais, para enganar a vítima e roubar o dinheiro da empresa. 

A polícia local investiga o crime, que levou a um prejuízo de 26 milhões de dólares (aproximadamente R$ 129 milhões, na cotação atual).

Situações semelhantes também já aconteceram no Brasil. Conforme relatado pelo g1, celebridades como o jogador Neymar e a cantora Anitta tiveram sua imagem utilizada ‒ por meio de deepfake e sem autorização ‒ em anúncios de jogos fraudulentos. O objetivo era levar as pessoas a fazerem transferências por Pix para acessar um game que prometia falsos ganhos em dinheiro.

Riscos da IA e outras tecnologias para a cibersegurança

Cristiano Oliveira, vice-presidente da Brasiline, empresa especializada em cibersegurança, explica que a IA traz muitas vantagens. Entre elas, a possibilidade de automatizar tarefas repetitivas e reduzir custos operacionais. 

No entanto, Oliveira chama a atenção para os riscos existentes. “Os principais perigos incluem disseminação de desinformação, roubo de identidade e financeiro, comprometimento da privacidade e potencial para manipulação e chantagem”, diz. 

O especialista destaca que funcionários de empresas são vistos como alvos de alto valor para grupos criminosos. A estratégia não se resume ao deepfake: muitos golpes também são aplicados por phishing. Trata-se de uma técnica para enganar usuários e obter informações confidenciais, como senhas e detalhes do cartão de crédito. 

Um exemplo de phishing é receber o e-mail de alguém se passando por um superior e, na troca de mensagens ou ao clicar em um link enganoso, fornecer dados privados que colocam em risco as operações da empresa.

Oliveira afirma que existem soluções de cibersegurança capazes de prevenir esses golpes, como as que detectam ameaças e até impedem o acesso a determinados sites ou downloads de arquivos suspeitos. Contudo, tão importante quanto investir em tecnologia é focar no treinamento e na conscientização dos funcionários.

“Os treinamentos ajudam os líderes de tecnologia da informação, segurança e conformidade a criar uma cultura em que os funcionários reconheçam e evitem ser vítimas de ataques cibernéticos”, afirma. 

Ele acrescenta que, para evitar casos como o de Hong Kong, “a colaboração entre empresas, governos e instituições de pesquisa também é crucial a fim de acompanhar e responder às novas técnicas utilizadas pelos criminosos”.

Para saber mais, basta acessar: https://brasiline.com.br/ ou seguir @brasilinetecnologia