23 de janeiro de 2023

Muitos entendem a gravidade da ameaça das deepfakes. Mas, neste artigo, expandimos uma tendência específica e preocupante: o papel das deepfakes na economia do crime como serviço (CaaS).

Neste artigo, abordaremos:

  • Como deepfakes implantados por meio de ataques de injeção digital e depois circulados em redes de Crime como Serviço podem fraudar organizações em escala
  • Como esse tipo de fraude é dimensionado em comparação com os tipos de ataque tradicionais
  • Como as organizações podem se proteger contra essa ameaça

O que é Deepfake Crime-as-a-Service? Definições de artigos

Vamos definir os termos que usaremos, com a ajuda da Enciclopédia Biométrica iProov. Primeiro, o que de fato é um deepfake?

"Um deepfake é uma gravação de vídeo, visual ou áudio que foi distorcida, manipulada ou criada sinteticamente usando técnicas de aprendizagem profunda para apresentar um indivíduo dizendo ou fazendo algo que ele não disse ou fez."

Em segundo lugar, um ataque de injeção digital:

"Os ataques de injeção digital são ataques cibernéticos sofisticados, altamente escalonáveis e replicáveis que contornam a câmera de um dispositivo ou são injetados em um fluxo de dados. Ao injetar ataques de repetição ou imagens sintéticas, incluindo deepfakes, em um fluxo de dados, os criminosos podem tentar se passar por um usuário de boa-fé e obter acesso não autorizado a contas ou sistemas (ou configurar novas contas)."

E, por fim, o deepfake Crime-as-a-Service:

"Deepfake Crime-as-a-Service refere-se ao processo de criminosos cibernéticos que desenvolvem ferramentas e serviços avançados de deepfake e depois os vendem ou compartilham a tecnologia em redes criminosas, ajudando os criminosos a aprender, testar e disseminar seus ataques."

Como funciona o Deepfake Crime-as-a-Service?

Imagine este exemplo: Dentro de um data center operado por uma rede criminosa, dispositivos clonados estão ocupados criando milhares e milhares de imagens manipuladas, distorcidas ou sintéticas. Depois que essa rede criminosa entende as trocas entre um determinado dispositivo e o servidor de uma organização-alvo, ela visa diferentes organizações com vários deepfakes para ver quais são aprovados no processo de verificação de segurança. Uma vez bem-sucedido, o mesmo software pode ser executado milhares de vezes em paralelo para fazer parecer que as imagens estão vindo de dispositivos legítimos.

Além disso, uma vez que uma organização criminosa tenha descoberto com sucesso uma maneira de fraudar um mecanismo de defesa específico ou o sistema de uma organização usando deepfakes, ela poderá usá-lo para diversos fins criminosos, como fraude de controle de contas ou fraude de identidade sintética. Eles podem não apenas vender rapidamente ferramentas, técnicas e identidades eficazes em sua rede, mas também para qualquer pessoa com acesso aos mercados da dark web.

Esse é apenas um exemplo de como as deepfakes podem ser dimensionadas e utilizadas como uma ameaça global por meio de redes de crime como serviço. Esse não é o único exemplo - os mecanismos podem variar muito, dependendo do método de entrega.

A tendência é particularmente preocupante na América Latina. A região é líder em crescimento global em serviços bancários on-line, mas atualmente estima-se que 20% da receita on-line da região seja perdida por fraudes.

Deepfakes + crime como serviço = aumento do risco

Por quê? Porque:

  1. A tecnologia de vivacidade não está à altura. Houve uma corrida para implementar a tecnologia de vivacidade durante a COVID, mas nem todas são criadas da mesma forma. Como já se passaram mais de três anos desde que a COVID foi descoberta, os criminosos tiveram muito tempo para se atualizar, procurando continuamente por vulnerabilidades e explorando-as.
  2. As pessoas são ineficazes na detecção de deepfakes. Apesar do fato de 57% dos consumidores globais acreditarem que podem detectar com sucesso uma deepfake, a pesquisa confirma que apenas 24% conseguem.
  3. As pesquisas mostram que as gangues tradicionais de crimes violentos estão se unindo a uma comunidade clandestina de criminosos cibernéticos para atingir objetivos comuns, principalmente financeiros - portanto, as organizações financeiras, em particular, devem avaliar cuidadosamente seus processos de segurança. Além disso, o perigo do compartilhamento de diferentes conjuntos de habilidades é que novas ameaças estão sendo criadas em uma velocidade muito maior do que a observada anteriormente.
  4. À medida que o Deepfakes-as-a-Service for se consolidando, uma gama maior de criminosos de baixa qualificação poderá comprar software testado e comprovado na dark web, o que lhes permitirá implantar ataques em massa de forma eficaz. É possível que eles automatizem o processo de crime de deepfake.

Como os ataques de injeção digital estão ampliando o crime de deepfake

Para entender completamente o problema, precisamos analisar como a tecnologia de ataque de injeção digital está alimentando a fraude deepfake.

Algumas tecnologias de vivacidade agora podem lidar com deepfakes que são simplesmente apresentados em uma tela. O processo de criar um deepfake e apresentá-lo a uma câmera pode ser eficaz, mas é limitado em termos de escopo: realisticamente, o criminoso só pode fazer isso um de cada vez.

As imagens injetadas digitalmente, no entanto, são dimensionáveis. Elas permitem que os criminosos injetem deepfakes, sejam eles de indivíduos sintéticos ou genuínos, diretamente no fluxo de dados ou no processo de autenticação. Os ataques de injeção digital são a forma mais perigosa de ameaça porque são mais difíceis de detectar do que os ataques de apresentação e podem ser replicados rapidamente.


Como os ataques de injeção digital são difíceis de detectar e altamente escalonáveis, eles são particularmente atraentes para os fraudadores, que estão desenvolvendo métodos de camuflagem cada vez mais sofisticados, dificultando ainda mais a detecção pela tecnologia avançada de vivacidade. Eles estão sendo rapidamente compartilhados e testados em vários locais do mundo, seja pela mesma organização criminosa ou por meio de uma economia de crime como serviço.

Estudo de caso do Deepfake do Centro de Operações de Segurança do iProov (iSOC)

O Deepfakes-as-a-Service não está em sua infância. Ele está atingindo a maturidade, com maior qualidade de imagem, habilidades adicionais para ocultar metadados e está disponível mais amplamente do que nunca.

Ao longo de 2021, o Centro de Operações de Segurança (iSOC) do iProov testemunhou grupos de métodos semelhantes de ataques injetados digitalmente. No início, o ataque assumiu a forma de uma imagem manipulada. Por fim, esse ataque se espalhou e se transformou em um deepfake mais sofisticado, injetado digitalmente. Os ataques ocorreram rapidamente em todo o mundo.

Crime de ameaça de escalonamento do Deepfake como um serviço

Seja pela mesma organização criminosa ou vendido pela dark web, esse exemplo indica que o invasor (ou grupo de invasores) estava organizado e compartilhou rapidamente tentativas testadas e comprovadas de vários locais. Se os ataques forem bem-sucedidos, eles aumentam rapidamente em volume e frequência, ampliando o risco de danos graves. Da mesma forma, o CaaS significa que, se um criminoso não conseguir invadir o sistema de sua organização, ele terá acesso para se reequipar e tentar novamente.

O iSOC é o nosso sistema global de inteligência contra ameaças. Ele existe para detectar, bloquear e aprender com ataques cibernéticos sofisticados (como o acima) que são tentados todos os dias contra nossos clientes em todo o mundo.

Claramente, a ameaça é significativa e está evoluindo. Por isso, é essencial que você escolha o fornecedor biométrico certo para ajudar a protegê-lo.

Mas como você pode se defender contra isso?

Escolhendo a tecnologia biométrica certa: Nem todas podem combater falsificações profundas

Como já estabelecemos, os criminosos cibernéticos podem ser astutos e tentarão, de um número cada vez maior de maneiras, sondar e explorar os pontos fracos das medidas de segurança implementadas.

Muitas tecnologias básicas de vivacidade podem detectar vetores de ataque mais simples, como ataques de apresentação, em que fotos ou vídeos pré-gravados (e até mesmo deepfakes apresentados) são colocados em uma tela. Mas, no caso de ataques complexos de deepfake injetados digitalmente - intensificados pelas redes de crime como serviço -, as organizações precisam de uma solução de vivacidade mais robusta. Uma solução projetada para detectar ataques de injeção digital juntamente com outras ameaças avançadas e novas.

É aí que entra a iProov. Somente a Dynamic Liveness do iProov pode oferecer o mais alto nível de garantia - o GPA pode detectar tanto deepfakes apresentados quanto deepfakes usados em ataques de injeção digital. A tecnologia patenteada Flashmark™ usa iluminação controlada para criar uma biometria única que não pode ser recriada ou reutilizada, proporcionando maior anti-spoofing em uma série de ataques, oferecendo um nível de garantia líder do setor de que a pessoa é real e está se autenticando no momento. A ênfase na autenticidade em tempo real é crucial para a detecção de deepfakes injetados digitalmente e é essencial como parte de uma estratégia de defesa robusta.

O Dynamic Liveness é empacotado com o iSOC, a tecnologia por trás do estudo de caso destacado anteriormente. O iSOC oferece defesas contínuas e altamente responsivas:

  • Detecção de vetores de ataques biométricos de uma variedade de dispositivos, plataformas e regiões geográficas
  • Fornecimento de proteção e defesas aprimoradas contra métodos conhecidos de falsificação
  • Aprendizado contínuo com ataques novos e inéditos, para fechar as lacunas de vulnerabilidade e preparar o sistema para o futuro

Em geral, o Dynamic Liveness é essencial para a defesa contra as ameaças de hoje e de amanhã. Você pode ler mais sobre o Dynamic Liveness aqui e sobre a inovadora tecnologia Flashmark que o impulsiona aqui.

Quer saber mais sobre Deepfakes?

Deepfake Crime-as-a-Service: Resumo

  • As falsificações profundas são uma ameaça crítica não apenas para as organizações financeiras, mas para a sociedade como um todo. Essa ameaça está se tornando cada vez mais dimensionável pela proliferação de ataques de injeção digital - um tipo de ataque que está amplamente disponível e é usado globalmente.
  • Além disso, as redes Crime-as-a-Service estão permitindo que os criminosos compartilhem metodologias e ferramentas de ataque entre si. A iProov tem visto essas ameaças serem implementadas em tempo real por meio do nosso Centro de Operações de Segurança iProov.
  • As redes de crime como serviço também significam que os deepfakes podem ser vendidos como um serviço a outros criminosos. As deepfakes (ou mesmo as contas que foram abertas de forma fraudulenta usando deepfakes) também podem ser vendidas na darkweb. Isso torna o crime de deepfake ainda mais escalável e acessível do que nunca.
  • No entanto, poucas tecnologias biométricas podem ajudar na defesa contra essas ameaças complexas de deepfake. Certifique-se de escolher uma que possa.
  • Há muitas abordagens para combater as falsificações profundas e os vários métodos que estão sendo usados para dimensionar seu impacto. A abordagem do iProov - a implantação de biometria única durante as sequências de verificação e autenticação - provou ser a maneira mais eficaz, utilizável e inclusiva de se proteger contra a ameaça.

Em nosso último relatório, "Como os bancos latino-americanos podem se proteger contra as falsificações profundas: The New Frontier of Financial Crime" (Como os bancos latino-americanos podem se proteger contra deepfakes: a nova fronteira do crime financeiro), expandimos o conteúdo deste artigo, com ênfase especial no cenário do crime de deepfake na América Latina. Você pode baixar o relatório completo aqui. Ele é gratuito e está disponível em inglês, espanhol e português.

Crime de deepfake como serviço