Diante das novas ameaças o que precisamos parece ser amadurecer nossas práticas atuais.
10/11/2025
Por Marcelo Tavares de Santana*
Os algoritmos de inteligência artificial (IA) trouxeram novas possibilidades para a humanidade assim como também para golpes. Numa breve pesquisa por golpes novos nomes apareceram e num primeiro momento pode parecer precisarmos de mais ferramentas de proteção, o que aumentaria a complexidade de segurança e tornaria mais difícil manter um ambiente seguro; mas diante das novas ameaças o que precisamos parece ser amadurecer nossas práticas atuais. Estamos cada vez mais acostumados com a ideia do deepfake, onde nossas vozes e até mesmo nossas imagens são modificadas e animadas por IA, porém agora essas técnicas estão presentes até o nosso modo de escrever e falar, ou seja, pode-se até copiar o estilo de escrita de um poeta.
Já abordamos nesta coluna os ataques do tipo phishing, ou seja, tentativas de enganar o usuário para que ele entregue informações de acesso às suas contas bancárias, de e-mails, etc. A título de exemplo vamos falar de dois tipos de phishing que podem ser utilizados por IA: smishing e vishing.
O smishing é um golpe feito por SMS, portanto pode ser aplicado a qualquer tipo de comunicação via mensagem de texto. Com o uso de IA, esse tipo de ataque pode ser sofisticado aprendendo o modo de escrever das pessoas, as expressões idiomáticas que mais usam e quando gostam de inserir um pouco de humor nas conversas. Ou seja, todo o estilo de uma pessoa escrever pode ser copiado dando mais confiabilidade às mensagens falsas. Naturalmente isso só é possível se a IA for alimentada com mensagens originais para que ela possa “aprender” o estilo de escrita.
O vishing é um golpe por chamada de voz que, como vimos na matéria anterior, pode ser copiada e associada ao estilo da pessoa, tornando uma conversa por voz ainda mais convincente. Observe que estamos no momento em que nossa voz já está gravada em diversos serviços digitais de diversas empresas e além disso, nosso jeito de escrever também está copiado e apresentado publicamente nas redes sociais, portanto, os ingredientes para construírem a receita da nossa voz e do nosso estilo de escrever e falar são praticamente públicos.
Contra essa sofisticação dos golpes auxiliados por IA valem as recomendações de sempre: usar senhas fortes, chaveiro digital, autenticação multifatorial, manter programas atualizados, fazer backups regulares, não anotar senhas de banco, etc. Para complementar é sempre importante manter a calma e não permitir que outras pessoas nos coloquem em estado de urgência, principalmente quando o assunto é dinheiro. Por exemplo, se alguém disser que tem uma emergência, simplesmente basta dizer que não tem condições de atender a não ser o que se encontre pessoalmente ou dizer para ela pedir metade para alguém que não existe apenas a fim de testar se essa pessoa vai continuar a conversa ou não, se continuar é golpe.
Novos nomes de ameaças vão surgir o tempo todo, mas os alvos serão os mesmos, como obter senhas e acessos, conseguir transferências bancárias e colocar pessoas em situação de urgência. Independente das técnicas, os alvos precisam das mesmas proteções. Como falamos algumas vezes, é importante não entrar em paranóia, pois isso acaba se tornando uma falha de segurança.
Seria melhor se nós tivéssemos uma sociedade altamente escolarizada para que as pessoas fossem menos vulneráveis, no entanto isso depende mais de ações governamentais que de nós mesmos e no momento esses esforços pela educação brasileira vão mal, ainda mais agora que temos no Congresso um projeto para reduzir o investimento em educação em relação ao PIB de 10% para 7,5%, o que também do ponto de vista de segurança é péssimo pois em vez de termos uma população mais escolarizada e menos vulnerável a golpes caminha-se no caminho contrário, digamos, tornando o mercado de golpes mais viável.
Uma tática bastante interessante numa situação de golpes por smishing, vishing e ataques similares de hoje e de amanhã, é encerrar qualquer conversa dizendo que vai retornar em outro momento por outro canal de confiança, outro aplicativo ou diretamente por telefone, principalmente quando houver algum apelo emocional pela urgência de ajuda. Pode-se também solicitar mudar a conversa para chamada de vídeo a fim de identificar, além da pessoa, se o ambiente que ela está é um lugar familiar; caso coloque aqueles filtros de fundo na conversa, questione. Em outras palavras, devemos manter nosso controle emocional em qualquer comunicação e fazer verificações sobre ela, trabalhando melhor aspectos comportamentais como por exemplo:
• manter a calma diante de mensagens ou ligações urgentes;
• desconfiar de pedidos de dinheiro ou situações emergenciais;
• encerrar a conversa e dizer que retornará por outro canal confiável;
• confirmar o pedido pessoalmente ou por chamada de vídeo;
• fazer um teste simples: pedir que contate alguém inexistente e ver se insiste (indício de golpe).
A imprensa e redes sociais provavelmente sempre trarão notícias de novos golpes, e até mesmo desinformação sobre eles; sem falar nas fake news. É importante não deixar essa sobrecarga de informações atrapalhar a qualidade de nossas práticas de segurança, pois não adianta fazer coisas mais complexas se o básico não está sendo cuidado. Com a sofisticação dos golpes com IAs, pode ser mais importante a nossa percepção das comunicações a adquirir e mais programas que nunca serão mais criativos que os golpistas. Alguns desses golpes precisam ser rápidos (cinco minutos ou menos) para serem efetivados, portanto, não deixem o golpista dominar o tempo, que diferença faz atender um pedido de ajuda em cinco ou quinze minutos? Creio que nenhuma, e ainda dá tempo para verificar o contato por outros meios. Como recomendação final, procure estudar mesmo através de notícias os golpes digitais mais recentes, sempre refletindo em como se comportar em situações parecidas.
Bom estudo a todos!
*Professor de Ensino Básico, Técnico e Tecnológico do Instituto Federal de São Paulo
https://passapalavra.info/2025/11/158076/
Sem comentários:
Enviar um comentário