Radar PROOF – Golpe de deepfake causa prejuízo de $25 milhões, relatório do Google alerta para spywares comerciais e mais

Boa tarde, pessoal! Estamos de volta com o Radar PROOF, sua nova newsletter semanal, resumindo os principais casos relacionados à cibersegurança que aconteceram no Brasil e no mundo nos últimos dias! Em 8 minutinhos você se informa de tudo.

Então vamos conferir o que rolou essa semana! ✍️

Funcionário é vítima de golpe de deepfake e empresa perde mais de US$ 25 milhões

Inteligência Artificial

Imagine estar em uma videoconferência corporativa em que você é a única pessoa real e todos os outros participantes foram criados através de inteligência artificial. Imagine que eles façam parte de um golpe, e que o diretor financeiro da empresa, que supostamente está falando com você nesse exato momento, na verdade está em casa, dormindo ou passando um tempo com a família. Imagine, ainda, que ele — ou melhor, um vídeo deepfake exatamente igual a ele — está te pedindo para realizar uma série de transações financeiras, e você está prestes a depositar mais de US$ 25 milhões na conta de cibercriminosos.

Parece um tanto quanto distópico, né? Será que o futuro nos reserva golpes cibernéticos tão sofisticados e realistas?

Bom… digamos que isso não seja um retrato do futuro, e sim do presente. O funcionário do setor financeiro de uma empresa multinacional de Hong Kong foi vítima desse exato golpe no mês passado.

O que aconteceu? Segundo informações da Radio Television Hong Kong (RTHK), o funcionário só percebeu ter sido vítima de um golpe após realizar as transações, ao entrar em contato com a sede da empresa. Os prejuízos chegaram a um total de US$ 25,6 milhões. Absolutamente todos os participantes da videoconferência realizada para ordenar as transações, incluindo colegas da vítima e o diretor financeiro da empresa, na verdade eram deepfakes gerados por IA.

“Acredito que o fraudador baixou vídeos com antecedência e depois usou inteligência artificial para adicionar vozes falsas para usar na videoconferência”, afirmou um membro da divisão de segurança cibernética da polícia local à RHTK.

Certamente, esse funcionário não vai mais acreditar em tudo que vê por aí.

Governo Federal divulga novidades em evento do Dia da Internet Segura

Brasil

A cibersegurança foi a estrela de um grande evento do governo nesta semana. Vários órgãos governamentais se uniram para realizar o encontro em prol do Dia da Internet Segura nesta terça-feira (06). Transmitida no YouTube da Agência Nacional de Telecomunicações (Anatel), a conversa abordou ações de conscientização e algumas novidades que devem ser introduzidas pelo governo ainda em 2024.

Ah, mas o que é o Dia da Internet Segura? Sabemos que, neste mês, muita gente só consegue pensar no Carnaval, não é? Mas o Dia da Internet Segura é uma iniciativa que surgiu na União Europeia lá em 2004. O objetivo dessa comemoração é aumentar o debate sobre a conscientização, favorecendo o uso da internet de uma forma mais segura. O Brasil é um dos 200 países adeptos à data, que acontece sempre em fevereiro.

Quem apareceu? O evento no YouTube contou com a presença de representantes da própria Anatel, além do Gabinete de Segurança Institucional da Presidência da República (GSI/PR) e do Ministério da Gestão e da Inovação em Serviços Públicos (MGI). Dentre os assuntos, falaram sobre os golpes mais comuns no Brasil e apresentaram a arquitetura de um software que você provavelmente usa: o GOV.BR. O MGI destacou que mais de 156 milhões de brasileiros usam a ferramenta, tornando-a uma área prioritária.

Mas a maior novidade é outra. A Anatel apresentou o cronograma para lançamento do STIR/SHAKEN. A solução vai fazer com que as chamadas sejam apresentadas aos consumidores com o número, identificação e logomarca do discador, além do motivo da ligação. A previsão é de que, em março deste ano, já consigamos identificar empresas e decidir se temos o interesse em atender a chamada, evitando golpes e ligações abusivas. Legal, né?

Tá a fim de assistir ao evento? Cheque o canal do YouTube da Anatel.

Take it Down: ferramenta da Meta para bloquear nudes de menores de idade chega ao Brasil

Rede social

Cuidar das nossas crianças sempre foi uma prioridade social, mas com o crescente acesso dos menores de idade às redes sociais e com o alcance exponencial da inteligência artificial generativa, os desafios estão maiores do que nunca. O registro de casos relacionados ao compartilhamento de imagens que envolvem abuso e exploração sexual de crianças na internet bateu o recorde dos últimos 18 anos. Segundo a Safernet, foram mais de 71 mil denúncias desses crimes na internet em 2023, um aumento de 77% em relação ao ano de 2022.

A Meta lançou nesta terça-feira (6) a versão brasileira da plataforma Take It Down, que impede a divulgação de imagens e vídeos íntimos de jovens nas redes sociais da companhia (Facebook, Instagram etc.). O recurso lançado em 2023 usa identificadores dos arquivos (hashes) para rastrear as publicações, que são bloqueadas antes mesmo de entrarem no ar.

Só para menores? Além dos próprios jovens, principalmente abaixo dos 18 anos, a plataforma está aberta a usuários de qualquer idade. Pais e responsáveis podem realizar pedidos em nome dos pequenos, por exemplo, e os adultos preocupados com a divulgação de imagens registradas enquanto eram menores de idade também podem usar a iniciativa. As informações sobre como obter ou gerar o hash estão disponíveis no site da iniciativa, em takeitdown.ncmec.org.

E os adultos? Existe o mesmo serviço para conteúdo sexual envolvendo maiores de idade, o StopNCII.

Quer saber mais? Taís Niffinegger, Gerente de Safety e Wellbeing da Meta, divulgou alguns detalhes da plataforma no evento de Dia da Internet Segura realizado pela Safernet na última terça-feira:

  • É gratuito e anônimo.
  • É possível remover ou interromper o compartilhamento online de imagens ou vídeos de menores nus (parcialmente ou explicitamente).
  • São criados hashes para rastrear o conteúdo antes que seja publicado, impedindo sua postagem. Esses hashes são mantidos em uma lista segura da NCMEC, uma organização de proteção a crianças que recebe denúncias desse tipo de crime.
  • O conteúdo fica apenas no dispositivo do usuário que utilizou o serviço, prevenindo que vaze para outras plataformas.

Para saber mais sobre o recurso, acesse o FAQ.

Relatório do Google alerta para o problema dos spywares comerciais

Privacidade

Já parou para pensar que seu celular pode ser infectado por um malware capaz de ver suas senhas, mensagens, localização e até mesmo gravar áudios e vídeos sem que você perceba? Parece algo vindo de uma série de stalkers, né? Mas os spywares têm sido um problema bem real para o Google e outras organizações, além de jornalistas e defensores de direitos humanos, os quais são os principais alvos dessas espionagens.

Em um relatório publicado pelo Google nesta terça-feira (06), a big tech expõe os resultados de uma investigação sobre como 40 Fabricantes de Vigilância Comercial (CSVs) estão envolvidos na criação e venda de spywares. Dentre elas, há as italianas Cy4Gate, Negg Group e RCS Lab, a grega Intellexa, a espanhola Variston e a empresa mais conhecida: a israelense NSO Group.

Soa familiar? O NSO Group ganhou o noticiário a partir de 2020, quando grupos de imprensa lançaram a investigação Pegasus Project. A apuração foi responsável por expor como o spyware Pegasus, criado pela israelense, foi utilizado por governos contra jornalistas, políticos e defensores de direitos. A companhia já levou sanções pelos EUA e União Europeia, mas nada disso adiantou.

A PROOF também fez parte da iniciativa de pesquisa sobre o impacto de spywares e mais informações sobre esse mercado internacional, com o Boletim de Inteligência lançado em 2022.

Mais um dado chocante: o Google afirma que mais de metade dos exploits de zero-days nos seus produtos podem ser atribuídos a essas CSVs. O que isso significa? Os indícios são de que as falhas já estavam sendo exploradas para instalação de spywares mesmo que não fossem conhecidas pelo próprio Google na época.

Por exemplo, o Google relata que descobriu uma zero-day no Chrome, a CVE-2023-7024, já sendo usada por um consumidor da própria NSO Group.

As vulnerabilidades da semana

Fevereiro segue com sinais de alerta para especialistas em segurança. A PROOF emitiu hoje uma NDV Extraordinária sobre duas vulnerabilidades críticas na FortiOS, que podem ser exploradas para execução de código remoto (RCE) e comandos maliciosos. Uma delas, a CVE-2024-21762, tem sido amplamente explorada por cibercriminosos e atinge usuários de inúmeras versões da FortiOS SSL VPN. Enquanto isso, outra falha, a CVE-2024-23113, também afeta diversas versões da FortiOS. A fabricante alerta que consumidores devem atualizar o software e divulgou a mitigação caso a atualização não possa ser efetuada.

Saiba mais sobre as outras vulnerabilidades destacadas nesta semana:

  • CVE-2024-20252: Esta falha crítica de cross-site request forgery no Cisco Expressway Series permite que um invasor consiga efetuar comandos arbitrários no dispositivo afetado.
  • CVE-2023-34992: A Fortinet divulgou novas patches para corrigir problemas nas correções da falha crítica de OS command injection no FortiSIEM.
  • CVE-2024-22024: Nova vulnerabilidade alta de bypass de autenticação no Ivanti Connect Secure permite acesso não autorizado a recursos.

Fique de olho 🔎

De 0 a 10, quanto você usa os famosos chatbots no seu dia a dia? Nos próximos dias, o Google começará a liberar a versão avançada da sua inteligência artificial. Antes conhecida como Bard, agora ela será batizada de Gemini. Veja o que virá junto a essa mudança:

  • Além da versão web, o Gemini terá um aplicativo para Android e iOS.
  • O Gemini Advanced será a versão paga do chatbot e estará incluso no Google One AI Premium por R$ 96,99 por mês.

Até a próxima sexta-feira!

O seu Radar de notícias de cibersegurança favorito. Falamos sobre tudo que você precisa saber para terminar a semana bem-informado. Reportagens sobre ameaças a todos os setores da indústria, iniciativas de proteção digital do governo brasileiro e de todo o mundo, vulnerabilidades e os eventos mais legais de segurança cibernética dos próximos dias. Na ordem que mais importa sobre o que mais te interessa.

Se precisar de ajuda para endereçar alguma ação prática a ser tomada a partir de uma dessas notícias, não hesite em entrar em contato.

Sabia que nós não escrevemos só esta newsletter? Caso queira ler nossos outros conteúdos publicados mensalmente, inscreva-se no nosso canal do WhatsApp.

Gostou desta edição? Estaremos de volta na semana que vem. Mesmo horário! Até lá 👋

COMPARTILHE ESTE POST

WhatsApp
Facebook
LinkedIn
Twitter