 |
| O secretário de Estado americano, Marco Rubio, no Capitólio. Foto:Elizabeth Frantz/Reuters/via Folha de São Paulo |
Em um incidente preocupante, um impostor se passando por Marco Rubio, o Secretário de Estado dos EUA, utilizou inteligência artificial (IA) para imitar a voz e o estilo de escrita de Rubio. O golpista enviou mensagens de voz e texto para diversos ministros das Relações Exteriores, um governador dos EUA e um membro do Congresso, conforme revelado por um alto funcionário americano e um telegrama do Departamento de Estado obtido pelo The Washington Post.
Detalhes da fraude e modus operandi
A campanha de falsificação de identidade, que teve início em meados de junho, envolveu a criação de uma conta no aplicativo Signal (amplamente utilizado pelo governo Trump) com o nome de exibição "Marco.Rubio@state.gov". O impostor entrou em contato com pelo menos cinco pessoas fora do Departamento de Estado, incluindo três ministros das Relações Exteriores, um governador dos EUA e um membro do Congresso.
As mensagens incluíam mensagens de voz geradas por IA e convites para comunicação via Signal. Embora o Departamento de Estado não saiba quem está por trás do ataque, acredita-se que o objetivo seja "obter acesso a informações ou contas" de autoridades governamentais. Outros funcionários do Departamento de Estado também foram alvo de falsificação de identidade por e-mail.
Resposta das autoridades e incidentes anteriores
O Departamento de Estado declarou que "realizará uma investigação completa e continuará a implementar medidas de segurança para evitar que isso aconteça no futuro". No entanto, as autoridades se recusaram a divulgar o conteúdo das mensagens ou os nomes dos diplomatas e autoridades visadas. O FBI, por sua vez, não comentou o caso Rubio.
Este incidente segue uma série de tentativas de falsificação de identidade direcionadas a autoridades americanas de alto escalão. Em maio, o telefone da chefe de gabinete da Casa Branca, Susie Wiles, foi invadido, e o invasor se passou por ela para contatar senadores, governadores e executivos de empresas. O FBI e a Casa Branca investigaram o caso, embora o ex-presidente Donald Trump tenha minimizado sua importância.
Vulnerabilidade e advertências
Hany Farid, professor da Universidade da Califórnia em Berkeley e especialista em perícia digital, enfatizou que operações como essa não exigem agentes sofisticados, mas são frequentemente bem-sucedidas devido à negligência das autoridades governamentais com a segurança de dados. Ele alertou contra o uso de Signal ou outros canais "inseguros para assuntos oficiais do governo".
Farid explicou que, uma vez que os números de telefone vinculados a uma conta Signal são obtidos, a falsificação de identidade é facilitada. "Você só precisa de 15 a 20 segundos de áudio da pessoa, o que é fácil no caso de Marco Rubio. Você faz o upload para qualquer serviço, clica em um botão que diz ‘Tenho permissão para usar a voz desta pessoa’ e, em seguida, digita o que deseja que ela diga," disse ele, destacando que as mensagens de voz são "particularmente eficazes porque não são interativas".
Orientações para denúncia e alertas globais
O telegrama do Departamento de Estado instruiu os diplomatas americanos a relatar "quaisquer tentativas de falsificação de identidade" ao escritório de segurança diplomática, que está investigando o assunto. Funcionários que não pertencem ao Departamento de Estado devem alertar o Centro de Denúncias de Crimes na Internet do FBI.
Em maio, o FBI já havia emitido um alerta sobre "agentes mal-intencionados" se passando por altos funcionários dos EUA em uma "campanha maliciosa contínua de mensagens de texto e voz" com o objetivo de atingir outros líderes governamentais. O alerta especificava que a campanha utilizava mensagens de voz geradas por IA e provavelmente visava "obter informações ou fundos". O FBI aconselhou: "Se você receber uma mensagem alegando ser de uma autoridade sênior dos EUA, não presuma que seja autêntica."
Fraudes semelhantes com IA também foram relatadas em outros países. Em junho, a Ucrânia e o Canadá emitiram alertas sobre golpistas utilizando IA para se passar por autoridades governamentais em tentativas de recrutar civis para sabotagem, roubar informações confidenciais, dinheiro ou inserir malware em redes de computadores.
Fonte: www1.folha.uol.com.br