{"id":12460,"date":"2019-10-23T20:00:30","date_gmt":"2019-10-23T23:00:30","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12460"},"modified":"2020-05-20T13:48:19","modified_gmt":"2020-05-20T16:48:19","slug":"machine-learning-fake-voice","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/machine-learning-fake-voice\/12460\/","title":{"rendered":"Aprendizado de m\u00e1quina usado em novo golpe"},"content":{"rendered":"

Novas tecnologias est\u00e3o mudando o mundo, mas n\u00e3o necessariamente a psique humana. Como resultado, os g\u00eanios do mal est\u00e3o criando inova\u00e7\u00f5es tecnol\u00f3gicas para atingir vulnerabilidades no c\u00e9rebro humano. Um exemplo v\u00edvido \u00e9 a hist\u00f3ria de como golpistas imitaram a voz de um CEO internacional<\/a> \u00a0para induzir o chefe de uma subsidi\u00e1ria a transferir dinheiro para contas maliciosas.<\/p>\n

O que aconteceu?<\/h3>\n

Os detalhes do ataque s\u00e3o desconhecidos, mas o Wall Street Journal, citando a empresa de seguros Euler Hermes Group SA, descreve o incidente da seguinte forma:<\/p>\n

    \n
  1. Atendendo a um telefonema, o CEO de uma empresa de energia com sede no Reino Unido pensou que estava falando com seu chefe, o executivo-chefe da matriz na Alemanha, que lhe pediu para enviar 220 mil euros a um fornecedor h\u00fangaro (fict\u00edcio, como mais tarde foi descoberto) dentro de uma hora.<\/li>\n
  2. O executivo brit\u00e2nico transferiu a quantia solicitada.<\/li>\n
  3. Os impostores ligaram novamente para dizer que a empresa matriz havia transferido dinheiro para reembolsar a empresa do Reino Unido.<\/li>\n
  4. Eles ent\u00e3o fizeram uma terceira liga\u00e7\u00e3o mais tarde naquele dia, novamente se passando pelo CEO, e pediram um segundo pagamento.<\/li>\n
  5. Como a transfer\u00eancia que reembolsava os fundos ainda n\u00e3o havia chegado e a terceira liga\u00e7\u00e3o era de um n\u00famero de telefone austr\u00edaco, n\u00e3o alem\u00e3o, o executivo ficou desconfiado. Ele n\u00e3o fez o segundo pagamento.<\/li>\n<\/ol>\n

    Como isso foi feito?<\/h3>\n

    As seguradoras est\u00e3o considerando duas possibilidades. Os cibercriminosos podem ter vasculhado um vasto n\u00famero de grava\u00e7\u00f5es do CEO e reuniram manualmente as mensagens de voz ou (mais provavelmente) criaram um algoritmo de aprendizado de m\u00e1quina nas grava\u00e7\u00f5es. O primeiro m\u00e9todo demanda muito tempo e n\u00e3o \u00e9 confi\u00e1vel \u2013 al\u00e9m de ser extremamente dif\u00edcil montar uma frase coesa a partir de palavras separadas sem causar desconfian\u00e7a ao ouvido humano. E, de acordo com a v\u00edtima brit\u00e2nica, o discurso era absolutamente normal, com um timbre claramente reconhec\u00edvel e um leve sotaque alem\u00e3o. Ent\u00e3o, o principal suspeito \u00e9 a Intelig\u00eancia Artificial. Mas o sucesso do ataque teve menos a ver com o uso de novas tecnologias do que com distor\u00e7\u00e3o cognitiva, neste caso submiss\u00e3o \u00e0 autoridade.<\/p>\n

    Post-mortem<\/em> psicol\u00f3gico<\/h3>\n

    Os psic\u00f3logos sociais realizaram muitos experimentos mostrando que mesmo pessoas inteligentes e experientes tendem a obedecer inquestionavelmente \u00e0 autoridade, mesmo que isso seja contr\u00e1rio a convic\u00e7\u00f5es pessoais, senso comum ou considera\u00e7\u00f5es de seguran\u00e7a.<\/p>\n

    Em seu livro O efeito L\u00facifer: compreendendo como as pessoas se tornam m\u00e1s<\/em>, Philip Zimbardo descreve esse tipo de experimento, no qual as enfermeiras receberam um telefonema de um m\u00e9dico pedindo que injetassem em um paciente uma dose de medicamento duas vezes a quantidade m\u00e1xima permitida. Dos 22 enfermeiros, 21 encheram a seringa conforme as instru\u00e7\u00f5es. De fato, quase metade das enfermeiras pesquisadas seguiu as instru\u00e7\u00f5es de um m\u00e9dico que, em suas opini\u00f5es, poderiam prejudicar um paciente. As enfermeiras obedientes acreditavam ter menos responsabilidade pelas ordens do que um m\u00e9dico com autoridade legal para prescrever tratamento a um paciente.<\/p>\n

    O psic\u00f3logo Stanley Milgram tamb\u00e9m explicou a inquestion\u00e1vel obedi\u00eancia \u00e0 autoridade usando a teoria da subjetividade<\/em>, cuja ess\u00eancia \u00e9 que, se as pessoas se percebem como ferramentas para realizar as vontades dos outros, elas n\u00e3o se sentem respons\u00e1veis \u200b\u200bpor suas a\u00e7\u00f5es.<\/p>\n

    O que fazer?<\/h3>\n

    Voc\u00ea n\u00e3o pode afirmar com 100% de certeza com quem est\u00e1 falando ao telefone \u2013 especialmente se for uma figura p\u00fablica e as grava\u00e7\u00f5es de suas vozes (entrevistas, discursos) estiverem dispon\u00edveis ao p\u00fablico. Hoje \u00e9 raro, mas \u00e0 medida que a tecnologia avan\u00e7a, esses incidentes se tornam mais frequentes.<\/p>\n

    Ao seguir inquestionavelmente as instru\u00e7\u00f5es, voc\u00ea pode estar fazendo as ordens de cibercriminosos. \u00c9 normal obedecer ao chefe, \u00e9 claro, mas tamb\u00e9m \u00e9 importante questionar decis\u00f5es administrativas estranhas ou il\u00f3gicas.<\/p>\n

    Nosso conselho \u00e9 desencorajar os funcion\u00e1rios a seguir instru\u00e7\u00f5es cegamente. Tente n\u00e3o dar ordens sem explicar o motivo. Dessa forma, \u00e9 mais prov\u00e1vel que um funcion\u00e1rio consulte um pedido incomum se n\u00e3o houver justificativa aparente.<\/p>\n

    Do ponto de vista t\u00e9cnico, recomendamos:<\/p>\n