IA: como combater o deepfake e novos métodos de cibercrime?

Wagner Martin é VP de negócios da Veritran no Brasil

Conforme a tecnologia avança, também se diversificam os usos que as pessoas fazem dela. O desenvolvimento da inteligência artificial (IA) levou os especialistas em cibercrime a um novo patamar, por meio da utilização de técnicas de geração de imagens falsas na aplicação de fraudes virtuais.

O método conhecido como deepfake é uma técnica de inteligência artificial que cria imagens falsas, principalmente fotografias ou vídeos de pessoas, usando algoritmos conhecidos como GANs ou RAGs (Redes Adversárias Generativas). O resultado dessa combinação é uma imagem fraudulenta, ou seja, não real, mas extremamente realista e detalhada, frequentemente usada, entre outras coisas, para diversos tipos de fraudes. A mais comum é o phishing, que envolve roubo de informações de uma identidade real para acessar contas e retirar dinheiro ou fazer transferências.

Embora os métodos de reconhecimento facial estejam sendo constantemente atualizados, essas imagens falsas altamente realistas podem ser confundidas com rostos reais se o sistema em uso não for adequado. No entanto, a detecção de ciberataques está se tornando cada vez mais complexa. Por isso, é crucial contar com tecnologia adequada e ainda mais avançada do que a usada pelos cibercriminosos, em tempos de inteligência artificial, para prevenir esse tipo de fraude. Estar na vanguarda da segurança é fundamental, especialmente para os bancos.

Mais segurança com biometria

Nesse cenário, a biometria se destaca como uma tecnologia altamente eficaz em termos de segurança de transações, especialmente para os bancos digitais. Isso ocorre porque ela utiliza as características físicas das pessoas e seus padrões de comportamento para confirmar a autenticidade. Ela tem várias possibilidades de uso: cadastro em canais digitais, conclusão de pagamentos, aceitação de novos produtos, recuperação de senhas etc.

Entretanto, nem todo tipo de biometria pode detectar identidades falsas provenientes de inteligência artificial. Embora a biometria 2D seja amplamente usada por empresas, ela possui muitas vulnerabilidades em termos de proteção e pode ser facilmente burlada, pois não identifica a tridimensionalidade das características de um rosto humano.

A biometria 3D, por outro lado, oferece uma camada maior de segurança e é mais recomendada para o sistema financeiro, pois é capaz de validar a identidade de uma pessoa e realizar uma prova de vida de maneira simples e em apenas segundos, tornando-a praticamente infalível sem comprometer a experiência do usuário.

Para reproduzir uma imagem alterada por meio de inteligência artificial, é necessário um dispositivo, ou seja, outro telefone que deve ser colocado na frente do telefone que está capturando o rosto. Os dispositivos com biometria 3D primeiro avaliam se o que está à sua frente é uma tela de um dispositivo, ou uma pessoa real. Para verificar um rosto, a biometria 3D considera a distância entre as diferentes partes do rosto, como entre os olhos e o nariz, ou o nariz e a boca. Depois, captura uma série de fotos em movimento para comprovar que a pessoa está viva.

Esse processo cria um padrão biométrico ou mapa facial, que só pode ser gerado por uma pessoa viva. Por diversos fatores, a biometria 3D permite detectar que do outro lado há um telefone transmitindo uma imagem e não uma pessoa, algo que a biometria 2D não conseguiria alcançar.

Por isso, é crucial que as instituições financeiras considerem a biometria do tipo 3D, pois ela captura todo o mapa biométrico da pessoa, inibindo a possibilidade de substituição de identidade. No entanto, com o advento cada vez maior da inteligência artificial, embora não exista um mecanismo que garanta a eliminação total do cibercrime, a diversidade de mecanismos de proteção aumenta as chances de combater essas situações.

Portanto, a combinação de soluções como a biometria com outras, como por exemplo o soft-token, é crucial. O soft-token serve como um segundo fator de autenticação, oferecendo um método adicional de validação por meio de uma OTP (One-time Password), senha de uso único, o que intensifica os níveis de proteção dos usuários ao autorizar o uso ou acesso à conta por meio do dispositivo verificado.

Atualmente, os bancos devem contar com mecanismos de segurança que garantam que, mesmo que um cibercriminoso obtenha os dados de um usuário ou se faça passar por ele, não consiga acessar sua conta ou comprometer sua privacidade e/ou recursos financeiros.