Arquivo de etiquetas Inteligência Artificial (IA)

PorJoão Carlos Pinto Correia

A utilização da Inteligência Artificial (IA) para atividades criminosas

A Inteligência Artificial (IA) é uma das maiores inovações dos últimos tempos mas, como qualquer coisa, também pode ser usada para práticas menos lícitas e, até, criminosas.

O Caso

O Wall Street Journal publicou recentemente uma notícia que nos deve deixar a todos preocupados.

De acordo com esta publicação, no mês de março de 2019, cribercriminosos cuja identidade se desconhece, estabeleceram contacto telefónico com o administrador de uma empresa do sector energético do Reino Unido. A chamada simulava a voz de um executivo de uma empresa alemã com relações com esta empresa. Assim, através da chamada e da falsificação da voz do referido executivo, foi ordenado àquele que tranferisse € 220.000 para uma conta bancária, em menos de uma hora, para um fornecedor da Hungria.

Para este administrador no Reino Unido – que já havia tido chamadas com aqueloutro da Alemanha – nada fazia suspeitar que não estava, realmente, a falar com o seu colega mas com uma máquina.

Neste caso, a Inteligência Artificial aprendeu e copiou todas as características de voz da pessoa, com a acentuação e pontos característicos (tom, modelação, ritmo, intensidade e naturalidade). Assim, a IA reproduziu a voz do tal diretor ao ponto de ser igual e praticamente indetetável para qualquer pessoa.

O dinheiro, esse, viajou da Hungria para o México e, de lá, para toda uma miríade de países. A empresa só não perdeu o dinheiro porque este tipo de atividade encontrava-se a coberto de um seguro.

A atividade criminosa

Este tipo de atividade criminosa é realizada mediante a usurpação de identidade de uma pessoa. Não é propriamente um crime enquadrável no artigo 261.º do Código Penal mas, antes e em Portugal, pelo menos nos crimes de burla informática e nas comunicações (artigo 221.º do Código Penal) e falsidade informática (artigo 3.º da Lei do Cibercrime).

Estamos perante uma atividade criminosa denomidada como vishing (termo que combina as palavras voice e phishing). No fundo, é uma forma de engenharia social derivada do phishing que, em detrimento de utilizar o correio eletrónico, utiliza a voz e as comunicações por voz como forma de persuadir a vítima a atuar de uma determinada forma.

Cuidados a ter

As pessoas e as empresas dever ter um sistema interno que vise aumentar a ciber-resiliência e combater estes fenómenos. A existência de certificação em matéria cibernética ou a existência de procedimentos internos que visem evitar estas situações, são a melhor forma de prevenir estas situações.

É bom que se note que estamos perante casos e situações potencialmente danosos, não apenas em termos de imagem e reputação mas, também, que podem ter reflexos imediatos em termos financeiros. Portanto, tenha sempre presente que a melhor forma é atuar no sentido de se proteger.

error

Gostou do Site? Por favor Partilhe!

Facebook
Twitter
LinkedIn