Fraude de cripto e extorsão digital aumentam com o uso de IA por cibercriminosos

As autoridades policiais estão a ter dificuldade em acompanhar os cibercriminosos que utilizam cada vez mais inteligência artificial para enganar pessoas com golpes de criptomoedas mais convincentes, dizem os especialistas.

Numa audição conjunta do Subcomité de Segurança e Aplicação nas Fronteiras e do Subcomité de Cibersegurança e Proteção de Infraestruturas, realizada na terça-feira, as testemunhas disseram aos legisladores que houve um aumento dos ataques cibernéticos devido à IA.

"É mais fácil mentir com IA, é mais fácil criar e-mails convincentes com ligações maliciosas, é mais fácil criar estes deepfakes", disse Cynthia Kaiser, vice-presidente sénior do Centro de Investigação de Ransomware Halcyon, aos legisladores na audição.

Ari Redbord, responsável global de política da TRM Labs, afirmou que houve um aumento de 500% na atividade de fraude com recurso a IA no último ano.

Especialistas em segurança disseram ao DL News no mês passado que os cibercriminosos estavam a utilizar cada vez mais a IA para procurar vulnerabilidades em protocolos de finanças descentralizadas e depois tirar partido de erros que os auditores possam ter ignorado.

Violência económica à escala industrial

Os criminosos que utilizam IA estão a dificultar o reconhecimento de golpes online pelas pessoas, disseram os especialistas.

Os criminosos estão a usar nova tecnologia para analisar rapidamente dados e conhecer os detalhes financeiros das vítimas, tornando o esquema ainda mais convincente, de acordo com Megan Stifel, diretora de estratégia do Instituto para a Segurança e Tecnologia.

"Estão a usar essa capacidade de análise para ter essencialmente uma resposta a cada obstáculo que a vítima tenta interpor, tornando mais difícil para as vítimas não efetuarem o pagamento", disse ela.

Os criminosos estavam a lucrar muito com a venda de software de IA para ajudar os burlões a fazer-se passar por outras pessoas, com o objetivo de enganar as vítimas a realizar investimentos fraudulentos, disse Jacqueline Burns Koven, diretora de Inteligência de Ameaças Cibernéticas da Chainalysis, ao DL News em fevereiro.

'A ameaça é assustadora' 

Há um "mundo de pessoas que ontem não conseguiam realizar ataques, mas hoje já conseguem", disse Kaiser.

Acrescentou que as equipas de segurança iriam ficar esgotadas se não utilizassem a mesma tecnologia que os atacantes.

Redbord concordou e acrescentou que, embora a "ameaça seja assustadora", as autoridades norte-americanas estavam a trabalhar para adotar as mesmas ferramentas avançadas que os criminosos para combater os golpes.

"Os agentes mal-intencionados são sempre os primeiros a adotar tecnologia transformadora", disse ele. "Precisamos de nos mover tão rapidamente quanto esses agentes mal-intencionados, e as ferramentas já existem hoje."

Mudança de leis?

Kaiser, que anteriormente trabalhou no FBI, sugeriu a alteração das leis para combater melhor o aumento da cibercriminalidade.

"Em primeiro lugar, os Departamentos de Estado, da Justiça e do Tesouro poderiam avaliar formalmente se as autoridades de designação de terrorismo ao abrigo da lei vigente se aplicam a agentes de ransomware que visam deliberada e repetidamente hospitais", disse ela.

"Não estou a pedir uma designação hoje — o que estou a dizer é que precisamos de uma análise jurídica honesta sobre isso, analisando a lei vigente e determinando se os departamentos acreditam que cumpre esses requisitos."

Mathew Di Salvo é correspondente de notícias do DL News. Tem uma dica? Envie um e-mail para mdisalvo@dlnews.com.