23 de janeiro de 2023

Muitos compreendem a gravidade da ameaça dos deepfakes. Mas, neste artigo, vamos alargar a nossa atenção a uma tendência específica e preocupante: o papel dos deepfakes na economia do crime como serviço (CaaS).

Neste artigo, abordaremos:

  • Como é que os deepfakes implementados através de ataques de injeção digital e depois postos a circular nas redes de Crime-as-a-Service podem defraudar organizações à escala
  • Como é que este tipo de fraude se dimensiona em comparação com os tipos de ataque tradicionais
  • Como é que as organizações se podem proteger desta ameaça

O que é o Deepfake Crime-as-a-Service? Definições de artigos

Vamos definir os termos que vamos utilizar, com a ajuda da Enciclopédia Biométrica iProov. Primeiro, o que é de facto um deepfake?

"Um deepfake é uma gravação de vídeo, visual ou áudio que foi distorcida, manipulada ou criada sinteticamente utilizando técnicas de aprendizagem profunda para apresentar um indivíduo a dizer ou a fazer algo que não disse ou fez."

Em segundo lugar, um ataque de injeção digital:

"Os ataques de injeção digital são ciberataques sofisticados, altamente escaláveis e replicáveis que contornam a câmara de um dispositivo ou são injectados num fluxo de dados. Ao injetar ataques de repetição ou imagens sintéticas, incluindo deepfakes, num fluxo de dados, os criminosos podem tentar fazer-se passar por um utilizador de boa-fé e obter acesso não autorizado a contas ou sistemas (ou criar novas contas)."

E, finalmente, o deepfake Crime-as-a-Service:

"Deepfake Crime-as-a-Service" refere-se ao processo em que os cibercriminosos desenvolvem ferramentas e serviços avançados de deepfake e depois vendem-nos ou partilham a tecnologia entre redes criminosas, ajudando os criminosos a aprender, testar e disseminar os seus ataques.

Como é que o Deepfake Crime-as-a-Service funciona?

Imagine este exemplo: Dentro de um centro de dados operado por uma rede criminosa, os dispositivos clonados estão ocupados a criar milhares e milhares de imagens manipuladas, distorcidas ou sintéticas. Uma vez que esta rede criminosa compreende as trocas entre um determinado dispositivo e o servidor de uma organização visada, direcciona-se para diferentes organizações com vários deepfakes para ver quais passam o processo de verificação de segurança. Uma vez bem sucedido, o mesmo software pode ser executado milhares de vezes em paralelo para fazer parecer que as imagens são provenientes de dispositivos legítimos.

Além disso, uma vez que uma organização criminosa tenha descoberto com sucesso uma forma de defraudar um determinado mecanismo de defesa ou o sistema de uma organização utilizando deepfakes, pode utilizá-lo para uma variedade de fins criminosos - como fraude de aquisição de conta ou fraude de identidade sintética. Não só podem vender rapidamente ferramentas, técnicas e identidades eficazes dentro da sua rede, como também a qualquer pessoa com acesso aos mercados da dark web.

Este é apenas um exemplo de como os deepfakes podem ser escalados e utilizados como uma ameaça global através de redes de Crime-as-a-Service. Este não é o único exemplo - os mecanismos podem variar muito consoante o método de entrega.

A tendência é particularmente preocupante na América Latina. A região é líder mundial no crescimento da banca em linha, mas estima-se atualmente que 20% das receitas em linha da região se perdem devido a fraude.

Deepfakes + crime como serviço = risco acrescido

Porquê? Porque sim:

  1. A tecnologia de vivacidade não está à altura. Houve uma corrida para implementar a tecnologia de vivacidade durante a COVID, mas nem todas são criadas da mesma forma. Passados mais de 3 anos desde que a COVID foi descoberta, os criminosos tiveram muito tempo para recuperar o atraso - sondando continuamente as vulnerabilidades e explorando-as depois.
  2. As pessoas são ineficazes na deteção de deepfakes. Apesar de 57% dos consumidores globais acreditarem que conseguem detetar uma deepfake, a investigação confirma que apenas 24% conseguem.
  3. A investigação mostra que os bandos tradicionais de crimes violentos estão a associar-se a uma comunidade de cibercriminosos clandestinos para atingir objectivos comuns, principalmente de natureza financeira - pelo que as organizações financeiras, em particular, devem avaliar cuidadosamente os seus processos de segurança. Além disso, o perigo da partilha de diferentes conjuntos de competências é o facto de estarem a ser criadas novas ameaças a uma velocidade muito superior à observada anteriormente.
  4. À medida que o Deepfakes-as-a-Service se instala, um leque mais vasto de criminosos pouco qualificados poderá adquirir software testado e comprovado na dark web, o que lhes permitirá realizar eficazmente ataques em massa. Poderão potencialmente automatizar o processo de crime de deepfake.

Como os ataques de injeção digital estão a aumentar o crime Deepfake

Para compreender totalmente a questão, temos de ver como a tecnologia de ataque por injeção digital está a alimentar a fraude deepfake.

Algumas tecnologias de vivacidade podem agora lidar com deepfakes que são simplesmente apresentados num ecrã. O processo de criar um deepfake e apresentá-lo a uma câmara pode ser eficaz, mas tem um alcance limitado: realisticamente, o criminoso só pode fazer isto uma vez de cada vez.

As imagens injectadas digitalmente são, no entanto, escaláveis. Permite aos criminosos injetar deepfakes, quer de indivíduos sintéticos quer genuínos, diretamente no fluxo de dados ou no processo de autenticação. Os ataques de injeção digital são a forma mais perigosa de ameaça porque são mais difíceis de detetar do que os ataques de apresentação e podem ser replicados rapidamente.


Uma vez que os ataques de injeção digital são difíceis de detetar e altamente escaláveis, são particularmente apelativos para os autores de fraudes que estão a conceber métodos de camuflagem cada vez mais sofisticados, tornando ainda mais difícil a deteção por parte da tecnologia avançada de vigilância. Estes métodos estão a ser rapidamente partilhados e testados a partir de vários locais em todo o mundo, quer pela mesma organização criminosa, quer através de uma economia de crime como serviço.

Estudo de caso do Deepfake do Centro de Operações de Segurança do iProov (iSOC)

O Deepfakes-as-a-Service não está a dar os primeiros passos. Está a atingir a maturidade, com maior qualidade de imagem, competências adicionais para camuflar metadados e está disponível mais amplamente do que nunca.

Ao longo de 2021, o Centro de Operações de Segurança (iSOC) do iProov testemunhou grupos de métodos semelhantes de ataques injectados digitalmente. No início, o ataque assumiu a forma de uma imagem manipulada. Eventualmente, este ataque espalhou-se e evoluiu para um deepfake mais sofisticado, injetado digitalmente. Os ataques ocorreram rapidamente em todo o mundo.

Deepfake: escalonamento da ameaça de crime como serviço

Seja pela mesma organização criminosa ou vendido através da dark web, este exemplo indica que o atacante (ou grupo de atacantes) estava organizado e rapidamente partilhou tentativas testadas e comprovadas a partir de vários locais. Se os ataques forem bem sucedidos, aumentam rapidamente em volume e frequência, ampliando o risco de danos graves. Da mesma forma, o CaaS significa que, se um criminoso não conseguir entrar no sistema da sua organização, tem acesso para se reequipar e tentar novamente.

O iSOC é o nosso sistema global de informações sobre ameaças. Existe para detetar, bloquear e aprender com os sofisticados ataques informáticos (como o acima referido) que são tentados todos os dias contra os nossos clientes em todo o mundo.

É evidente que a ameaça é significativa e está a evoluir. É por isso que é essencial escolher o fornecedor biométrico certo para o ajudar a proteger-se.

Mas como é que se pode defender contra isso?

Escolher a tecnologia biométrica correcta: Nem todas podem combater as falsificações profundas

Como já foi referido, os cibercriminosos podem ser astutos e tentarão, de um número cada vez maior de formas, sondar e explorar os pontos fracos das medidas de segurança implementadas.

Muitas tecnologias básicas de vigilância podem detetar vectores de ataque mais simples, como ataques de apresentação, em que fotografias ou vídeos pré-gravados (e até mesmo deepfakes apresentados) são colocados num ecrã. Mas no caso de ataques complexos de injeção digital de deepfake - intensificados pelas redes de Crime-as-a-Service - as organizações precisam de uma solução de vivacidade mais robusta. Uma solução concebida para detetar ataques de injeção digital juntamente com outras ameaças avançadas e novas.

É aí que entra o iProov. Somente o Dynamic Liveness do iProov pode oferecer o mais alto nível de garantia - o GPA pode detetar tanto deepfakes apresentados quanto deepfakes usados em ataques de injeção digital. A tecnologia patenteada Flashmark™ usa iluminação controlada para criar uma biometria única que não pode ser recriada ou reutilizada, proporcionando maior anti-spoofing em uma série de ataques, oferecendo um nível de garantia líder do setor de que a pessoa é real e está autenticando agora. A ênfase na autenticidade em tempo real é crucial para detetar deepfakes injectados digitalmente e é essencial como parte de uma estratégia de defesa robusta.

O Dynamic Liveness é fornecido com o iSOC - a tecnologia por trás do estudo de caso destacado anteriormente. O iSOC fornece defesas contínuas e altamente responsivas:

  • Deteção de vectores de ataques biométricos a partir de uma série de dispositivos, plataformas e regiões geográficas
  • Fornecer proteção e defesas melhoradas contra métodos de falsificação conhecidos
  • Aprender continuamente com novos ataques, anteriormente não vistos, para colmatar as lacunas de vulnerabilidade, para preparar o sistema para o futuro

Em geral, o Dynamic Liveness é essencial para a defesa contra as ameaças de hoje e de amanhã. Pode ler mais sobre o Dynamic Liveness aqui e sobre a inovadora tecnologia Flashmark que o alimenta aqui.

Quer saber mais sobre Deepfakes?

Deepfake Crime-as-a-Service: Resumo

  • Os deepfakes são uma ameaça crítica não só para as organizações financeiras, mas para a sociedade em geral. Esta ameaça está a tornar-se cada vez mais escalável devido à proliferação de ataques de injeção digital - um tipo de ataque que está amplamente disponível e é utilizado a nível mundial.
  • Além disso, as redes Crime-as-a-Service estão a permitir que os criminosos partilhem metodologias e ferramentas de ataque entre si. A iProov tem assistido à implementação destas ameaças em tempo real através do nosso Centro de Operações de Segurança iProov.
  • As redes de crime como serviço também significam que os deepfakes podem ser vendidos como um serviço a outros criminosos. As deepfakes (ou mesmo as contas que foram abertas de forma fraudulenta com recurso a deepfakes) também podem ser vendidas na darkweb. Isto torna o crime de deepfake ainda mais escalável e acessível do que nunca.
  • No entanto, não são muitas as tecnologias biométricas que podem ajudar a defender-se contra estas ameaças complexas de deepfake. Certifique-se de que escolhe uma que o possa fazer.
  • A abordagem do iProov - a utilização de dados biométricos únicos durante as sequências de verificação e autenticação - provou ser a forma mais eficaz, utilizável e inclusiva de proteção contra esta ameaça.

Em nosso último relatório, 'How Latin American Banks Can Safeguard Against Deepfakes: The New Frontier of Financial Crime", expandimos o conteúdo deste artigo - com ênfase especial no cenário do crime de deepfake na América Latina. Pode descarregar o relatório completo aqui. Ele é gratuito e está disponível em inglês, espanhol e português.

Crime deepfake como um serviço