Uma vez e futuros deepfakes. Nas operações cibernéticas russas, predominam as operações de influência. Razzing como técnica de influência.

Num relance.

• Uma vez e futuros deepfakes.
• Nas operações cibernéticas russas, predominam as operações de influência.
• Razzing como técnica de influência.

Uma vez e futuros deepfakes.

A Trend Micro publicou um relatório analisando os impactos atuais e futuros dos deepfakes. Os pesquisadores observam que os deepfakes já foram usados ​​em ataques de engenharia social, e esses ataques aumentarão à medida que a tecnologia melhorar:

1. “Existe conteúdo suficiente exposto nas mídias sociais para criar modelos deepfake para milhões de pessoas. Pessoas em todos os países, cidades, vilas ou grupos sociais específicos têm suas mídias sociais expostas ao mundo.
2. “Todos os pilares tecnológicos estão em vigor. A implementação de ataques não requer investimentos significativos e os ataques podem ser lançados não apenas por estados e corporações nacionais, mas também por indivíduos e pequenos grupos criminosos.
3. “Os atores já podem se passar por e roubar as identidades de políticos, executivos de nível C e celebridades. Isso pode aumentar significativamente a taxa de sucesso de certos ataques, como esquemas financeiros, campanhas de desinformação de curta duração, manipulação da opinião pública e extorsão.
4. “As identidades de pessoas comuns estão disponíveis para serem roubadas ou recriadas da mídia publicamente exposta. Os cibercriminosos podem roubar das vítimas personificadas ou usar suas identidades para atividades maliciosas.
5. “A modificação de modelos deepfake pode levar ao aparecimento em massa de identidades de pessoas que nunca existiram. Essas identidades podem ser usadas em diferentes esquemas de fraude. Indicadores de tais aparições já foram vistos na natureza.”

A Trend Micro diz que as organizações devem implementar a autenticação multifator (de preferência autenticação biométrica, se possível) e treinar seus funcionários para procurar discrepâncias visuais que geralmente estão presentes nos deepfakes atuais. Alguns deepfakes, no entanto, já são indistinguíveis do real, então os pesquisadores concluem: “Mudanças políticas significativas são necessárias para resolver o problema em uma escala maior. Essas políticas devem abordar o uso de dados biométricos atuais e expostos anteriormente. Eles também devem levar em conta o estado das atividades cibercriminosas agora, bem como se preparar para o futuro.”

A AwareGO descreve os riscos que as deepfakes representam para desinformação e desinformação nas mídias sociais, principalmente durante os ciclos eleitorais. Os usuários devem verificar fontes de notícias respeitáveis ​​para confirmar o que lêem nas mídias sociais, especialmente quando parece sensacional ou ultrajante. Eles fazem menção a três relatos que muitas vezes revelam desinformação e desinformação. Eles não são evidências dispositivas de que uma história é falsa, mas vale a pena ter em mente:

• “Clickbait – Uma manchete é mais sensacionalista do que o conteúdo do artigo garante. Isso é feito para ganhar engajamento nas mídias sociais, mas pode distorcer a verdade.”
• “Manchetes enganosas – Manchetes que não parecem muito exageradas, mas ainda são enganosas ou apresentam a história de uma forma diferente do conteúdo real.”
• “Sátira e paródia – Destinado a ser apenas por diversão, mas pode parecer a verdade para alguns.”

Não pense que a sátira e a paródia são óbvias e inofensivas. Pode ser surpreendente quantas pessoas acham isso difícil de reconhecer. Há apenas uma semana, você deve se lembrar, um post “sarcástico” de um jornalista alemão foi uma das principais maneiras pelas quais as notícias falsas sobre um golpe na China  chegaram aos principais meios de comunicação.

Deepfakes também podem estar encontrando um lugar no mercado de entretenimento. Diz-se que o ator Bruce Willis, por exemplo, vendeu os direitos de seu “gêmeo digital”, presumivelmente sua imagem recriada, para uma empresa russa chamada “Deepcake”. A BBC relata que o Sr. Willis desde então negou ter feito isso, mas a história apropriadamente falsa levanta certas possibilidades. Matt Moynahan, presidente e CEO da OneSpan, acha que a tecnologia está se tornando onipresente:

“Casos de alto perfil como este apontam para a crescente onipresença da tecnologia deepfake em nossa sociedade. Ser capaz de replicar de forma convincente a semelhança física de um indivíduo tem implicações no mundo real para consumidores e empresas, especialmente quando começamos a interagir mais em ambientes Web 3.0. Independentemente de Willis ter consentido que sua imagem seja usada, a questão do consentimento não impedirá que os criminosos cibernéticos roubem a imagem de outras pessoas.

“A falta de segurança e proteção de identidade está crescendo rapidamente no desenvolvimento da Web 3.0. Esse problema de usuários e bots falsos, já endêmico em toda a Internet de hoje, provavelmente afetará futuras interações digitais. Uma abordagem cautelosa e de segurança em primeiro lugar também deve ser aplicado a futuras interações digitais na Web 3.0. Muitas vezes, a segurança tem sido focada em proteger processos de ponta a ponta. No entanto, a crescente ameaça de deepfakes mostra que tem havido uma falta de segurança e autenticação das interações reais entre pessoas ou empresas. As organizações devem dê um passo para trás e reconheça como eles são expostos ao fazer a transição para a Web 3.0. A resposta está na autenticação e identificação de todas as partes envolvidas.”

Uma visão geral do estado das operações cibernéticas russas na guerra híbrida até agora.

Lawfare descreve a relativa falta de importância das operações cibernéticas na guerra híbrida da Rússia. A razão para isso, argumenta um ensaio, não é que a Rússia não tenha uma capacidade cibernética séria, mas sim que há pouco uso para operações cibernéticas em uma guerra do tipo que está sendo travada atualmente. Não há dúvida de algo nisso, e as operações cibernéticas podem de fato ter um potencial limitado no campo de batalha, embora alguns contra-exemplos venham prontamente à mente. E quanto à atividade tradicionalmente conduzida como guerra eletrônica, como interferência ou engano? E quanto à interrupção da infraestrutura civil e militar, como sistemas de distribuição de energia? Ambos demonstraram claramente estar dentro das capacidades russas, mas não parecem ter tido um efeito significativo.

Lawfare faz um forte argumento de que as operações de influência se tornaram mais importantes para a Rússia do que qualquer um dos ataques mais destrutivos que foram amplamente temidos e esperados. “Embora a guerra cibernética não tenha ocorrido como previsto na guerra da Rússia contra a Ucrânia, ela desempenhou um papel importante desde o início”, conclui o ensaio. “Os engajamentos na guerra cibernética deixaram os Estados Unidos e seus aliados com dois desafios: determinar como lidar com a guerra de informação e desenvolver uma compreensão de como o conjunto específico de ações nesta guerra muda nossa percepção de como a guerra cibernética pode – ou não – tomar lugar em futuros conflitos.”

Mas essas operações de influência também parecem ter ficado aquém do que Moscou desejava, pelo menos na medida em que o cortejo ou o medo dos estrangeiros progrediu. Veja, por exemplo, o forte sentimento de isolamento comunicado pelos propagandistas oficiais russos nesta transmissão destinada ao consumo doméstico. Dmitry Sablin, vice-presidente do Comitê de Defesa, diz que a Rússia não tem aliados e não deve esperar nenhum, que precisa confiar em seus próprios recursos para a vitória e a sobrevivência. (A observação de um interlocutor de que a Bielorrússia é um aliado provoca risos.)

Razzing como técnica de influência.

A North Atlantic Fella Organization (da NAFO, também conhecida por sua sigla em francês, OFAN) vem travando uma guerra de memes contra a Rússia por causa da guerra de Putin contra a Ucrânia. O grupo casual e auto-organizado de hacktivistas publica fotos e textos irônicos que convidam a uma resposta oficial russa, e são as próprias respostas que amplificam o meme original. A imagem característica que a NAFO usa é um doge, um Shiba Inu, muitas vezes grosseiramente photoshopado em um uniforme militar, às vezes distorcido, de vez em quando acompanhado de uma citação de um oficial russo. A frase do embaixador Mikhail Ulyanov “Você pronunciou essa bobagem. Não eu”, tem sido uma das favoritas. CyberScoop tem uma conta dos Fellas que é geralmente positivo, e que credita a sua abordagem dada com algum sucesso. Eles citam o fundador Matt Moores: “O poder do que estamos fazendo é que, em vez de tentar entrar e refutar ponto por ponto, e discutir sobre o que é verdade e o que não é, está vindo e dizendo: ‘Ei, isso é burrice’, e no momento em que alguém responde a um cachorro de desenho animado online, você perde se trabalha para o governo da Rússia.”

O falecido escritor de ciência Martin Gardner costumava dizer, ao escrever sobre formas particularmente absurdas de pseudociência, que uma gargalhada era melhor do que uma refutação, e um pensamento semelhante parece estar subjacente ao pensamento da NAFO. Não é argumento; não é nem mesmo uma sátira. É irritante. Não é Swift, muito menos La Rochefoucauld, nem mesmo Dorothy Parker. É uma alegria do Bronx, com apenas um pouco mais de carga semântica. Quando a história da primeira guerra híbrida for escrita, será interessante ver as notas de rodapé dedicadas aos Companheiros. Enquanto isso, os Fellas estão pelo menos arrecadando dinheiro para nossa Senhora do Top Attack.

Fonte: CyberWire