{"id":21566,"date":"2023-07-25T14:53:26","date_gmt":"2023-07-25T17:53:26","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=21566"},"modified":"2023-07-25T14:53:26","modified_gmt":"2023-07-25T17:53:26","slug":"les-vampires-1915-identity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/les-vampires-1915-identity\/21566\/","title":{"rendered":"O centen\u00e1rio do roubo de identidade"},"content":{"rendered":"

Pesquisadores de ciberamea\u00e7as ultimamente t\u00eam disparado o alarme sobre o perigo crescente de deepfakes. Em particular, eles aconselham<\/a> a n\u00e3o confiar em seus ouvidos: na era digital da intelig\u00eancia artificial, a voz do outro lado da linha pode n\u00e3o pertencer a quem voc\u00ea pensa. Falando nisso, algu\u00e9m adivinha sobre o que as pessoas tinham medo h\u00e1 mais de cem anos? Naquela era mec\u00e2nica de descobertas cient\u00edficas, eles desconfiavam, sim \u2014 de confiar em seus ouvidos. Afinal, ser\u00e1 que a voz do outro lado da linha era realmente de quem eles pensavam? N\u00e3o acredita? Ent\u00e3o d\u00ea uma olhada em um caso de roubo de identidade usando tecnologia sofisticada para sequestrar dinheiro de uma conta banc\u00e1ria retratada em uma produ\u00e7\u00e3o audiovisual de 1915! Bem-vindo ao mundo da s\u00e9rie de filmes mudos franceses Les Vampires<\/a>.<\/p>\n

Les Vampires<\/h2>\n

Um r\u00e1pido spoiler: quem procura monstros sugadores de sangue sobrenaturais ficar\u00e1 desapontado. O personagem principal, o jornalista Philippe Gu\u00e9rande, enfrenta uma ousada gangue criminosa que se autodenomina Vampiros. Apesar de sua idade vener\u00e1vel, o filme tem muito a oferecer em termos de seguran\u00e7a da informa\u00e7\u00e3o. Veja apenas a primeira cena, que ilustra por que o acesso de forasteiros a documentos de trabalho \u00e9 proibido.<\/p>\n

Os pr\u00f3prios Vampiros s\u00e3o interessantes pelo uso de m\u00e9todos de alta tecnologia. Uma grande parte do epis\u00f3dio tr\u00eas (O Criptograma Vermelho<\/a>) \u00e9 entregue \u00e0 criptoan\u00e1lise: Gu\u00e9rande procura padr\u00f5es nas notas criptografadas dos vil\u00f5es. E o epis\u00f3dio 7 (Satanus<\/a>) \u00e9 constru\u00eddo em torno de uma tentativa de copiar a identidade de outra pessoa. Mas como algu\u00e9m consegue roubar identidade armado apenas com a tecnologia do in\u00edcio do s\u00e9culo 20?<\/p>\n

Roubo de identidade em 1915<\/h2>\n

Em poucas palavras, o esquema criminoso \u00e9 o seguinte. Os Vampiros descobrem que o magnata americano George Baldwin est\u00e1 em uma viagem a Paris, onde decidem livr\u00e1-lo de parte de seu dinheiro. Para fazer isso, eles planejam um ataque de v\u00e1rios est\u00e1gios. Primeiro, eles conseguem que o milion\u00e1rio seja entrevistado por um deles, Lily Flower, se passando por uma jornalista da revista Modern Woman, <\/em>em tradu\u00e7\u00e3o livre, Mulher Moderna. Ela diz a Baldwin que sua revista publica uma cita\u00e7\u00e3o de celebridade todos os meses e pede a ele que escreva algumas palavras em um caderno, depois date e assine.<\/p>\n

Em seguida, uma vendedora que afirma ser da Universal Phonograph Company visita o milion\u00e1rio com uma nova pe\u00e7a de m\u00e1gica tecnol\u00f3gica: um fon\u00f3grafo real \u2013 o primeiro dispositivo para gravar e reproduzir som. Ela explica a Baldwin que \u00e9 pol\u00edtica de sua empresa gravar as vozes de pessoas famosas que visitam Paris. Caindo na armadilha, ele dita a \u00fanica frase que consegue pronunciar em franc\u00eas: \u201cAs mulheres parisienses s\u00e3o as mais charmosas que j\u00e1 vi\u201d, acrescentando \u201cTudo bem!\u201d em ingl\u00eas no final.<\/p>\n

A natureza completa do golpe \u00e9 ent\u00e3o revelada ao espectador. O objetivo da primeira etapa era, claro, roubar a assinatura do magnata. Sob a folha em que Baldwin deixou seu aut\u00f3grafo havia algum tipo de papel carbono, que registrava devidamente a assinatura e a data. Acima disso, os criminosos redigiram uma ordem falsa obrigando o New American Bank a pagar a Lily (a jornalista) a quantia de US$100.000 (uma quantia bem relevante nos dias de hoje; imagine seu valor um s\u00e9culo atr\u00e1s!).<\/p>\n

Em seguida, eles sequestram a telefonista do hotel de Baldwin e mandam outro c\u00famplice em seu lugar com um bilhete: \u201cEstou doente, envio meu primo para substitu\u00ed-lo\u201d. A ger\u00eancia do hotel engole esse truque primitivo e coloca o completo estranho no comando do telefone.<\/p>\n

Enquanto isso, Lily vai ao banco com a ordem de pagamento falsa. O caixa decide verificar a legitimidade da transa\u00e7\u00e3o e liga para o hotel onde Baldwin est\u00e1 hospedado. L\u00e1, a falsa telefonista toca a grava\u00e7\u00e3o do milion\u00e1rio proferindo seu bord\u00e3o, que convence o caixa a pagar.<\/p>\n

Qu\u00e3o vi\u00e1vel \u00e9 esse esquema?<\/h2>\n

A maior parte \u00e9 bobagem total, \u00e9 claro. Como diabos um caixa parisiense de um banco americano em 1915 saberia a assinatura, quanto mais a voz, de algum milion\u00e1rio americano? Sem mencionar o fato de que as linhas telef\u00f4nicas daquela \u00e9poca provavelmente distorciam aquela voz al\u00e9m do reconhecimento. Dito isto, o esquema em si \u00e9 uma implementa\u00e7\u00e3o cl\u00e1ssica de um ataque man-in-the-middle (MitM) \u2013 o caixa tem certeza de que a voz pertencia a Baldwin, que por sua vez pensa que ele, anteriormente, a forneceu \u00e0 \u201cempresa fonogr\u00e1fica \u201c.<\/p>\n

Al\u00e9m do mais, o filme apresenta uma forma de escapar da autentica\u00e7\u00e3o de dois fatores (2FA): roubo de assinatura e confirma\u00e7\u00e3o de voz falsa. Claro, tudo isso agora \u00e9 feito usando tecnologias digitais, mas o cen\u00e1rio principal do ataque permanece o mesmo. Como tal, as principais contramedidas poderiam ter sido formuladas h\u00e1 mais de um s\u00e9culo:<\/p>\n