Em 2022, e-mails maliciosos dirigidos aos trabalhadores eleitorais do condado da Pensilvânia aumentaram durante as eleições primárias de 17 de maio, aumentando mais de 546% em seis meses. Combinado com o potencial de nefastos modelos de linguagem grande (LLMs) além desses ataques de phishing tradicionais, há uma grande verosimilhança de que o americano generalidade seja mira de um golpe ainda mais realista nesta temporada eleitoral.
Os governos estão a estrear a prestar atenção, mormente à medida que a IA se integra nas nossas vidas quotidianas. Por exemplo, a Filial de Segurança Cibernética e de Infraestruturas dos EUA lançou um programa para aumentar a segurança eleitoral – demonstrando uma procura crescente por secção do governo e do público para se protegerem, e aos seus dados, de potenciais malfeitores nesta quadra eleitoral.
E ainda mais recentemente, na Conferência de Segurança de Munique de 2024, 20 empresas de tecnologia e IA assinaram um “Conciliação Técnico para Combater o Uso Enganoso de IA nas Eleições de 2024”, que destaca princípios orientadores para proteger as eleições e o processo eleitoral, incluindo prevenção, proveniência, detecção , proteção responsiva, avaliação e conscientização pública. Constituído por grandes intervenientes tecnológicos, incluindo Microsoft, Amazon e Google, isto significa uma mudança importante na indústria que, mesmo para além das afiliações políticas, a segurança de dados é um tema que preocupará tanto os cidadãos porquê os especialistas cibernéticos durante o resto deste ano eleitoral. Outrossim, a IA generativa terá um grande impacto na forma porquê os malfeitores podem realizar os seus ataques, tornando mais fácil a realização de fraudes altamente realistas.
Tipos de golpes eleitorais
Embora a quadra eleitoral não seja o único momento em que vemos um aumento nas fraudes, quando chega a hora de votar, seja nas primárias ou nas eleições gerais, tendemos a ver um aumento em vários métodos e técnicas. Cada um deles é usado com o objetivo típico de obter entrada à conta ou lucro monetário de um sujeito e as consequências de se enamorar por eles podem ter consequências importantes. Na verdade, só a fraude deepfake custou aos EUA mais de 3,4 milénio milhões de dólares em perdas.
Alguns exemplos de golpes que vemos durante a quadra eleitoral incluem:
- Phishing: O phishing envolve o uso de links, e-mails e sites falsos para obter entrada a informações confidenciais do consumidor – geralmente por meio da instalação de malware no sistema mira. Esses dados são portanto usados para roubar outras identidades, obter entrada a ativos valiosos e sobrecarregar caixas de ingressão com spam de e-mail. Em quadra de eleições, os e-mails de phishing podem ser camuflados porquê e-mails de doação, fazendo com que um cidadão clique no link, pensando que está doando para um candidato, mas na verdade participando de um esquema de um malfeitor.
- Robocalls, personificações e voz ou chatbots gerados por IA: Porquê visto em New Hampshire, quando uma chamada automática personificou o presidente Biden instando os cidadãos a não votarem, a temporada eleitoral trará um aumento nas personificações de pesquisadores ou candidatos políticos para falsamente lucrar crédito e obter informações confidenciais.
- Falsificações profundas: Com a subida da IA, os deepfakes tornaram-se incrivelmente realistas hoje e podem ser usados para se passar por um gerente ou até mesmo por sua notoriedade favorita. Deepfakes são vídeos ou imagens que utilizam IA para substituir rostos ou manipular expressões faciais ou fala. Muitos dos deepfakes que encontramos diariamente serão na forma de um vídeo, com um clipe adulterado retratando a pessoa dizendo ou fazendo um pouco que talvez nunca tenha feito. Espera-se que isso seja mormente prevalente nesta temporada eleitoral, com o risco de geração de deepfakes para se passar por candidatos. Mesmo fora dos EUA, porquê no Reino Uno, há temores de que deepfakes possam ser usados para fraudar eleições.
Impacto da IA nas eleições
Além desses golpes, algoritmos de IA estão sendo usados para gerar mensagens falsas, e-mails e postagens em mídias sociais mais convincentes e envolventes para induzir os usuários a fornecer informações confidenciais.
A Microsoft e a OpenAI publicaram um briefing sobre ameaças, “Navegando por ameaças cibernéticas e fortalecendo as defesas na era da IA”, que observou que cinco atores de ameaças da Rússia, Coreia do Setentrião, Irã e China já estão usando GenAI para formas novas e inovadoras de aprimorar suas operações contra alvos fáceis.
Golpes porquê chatbots, clonagem de voz e muito mais são levados um passo adiante com a IA porquê uma utensílio para espalhar informações erradas, desenvolver malware e se passar por indivíduos. As ferramentas de clonagem de voz podem produzir réplicas quase perfeitas da voz ou do rosto de uma figura eleitoral, por exemplo. A IA também poderia ser usada para inundar call centers com chamadas falsas de eleitores, sobrecarregando-os com desinformação.
Em alerta sumo estarão as redes sociais, pois são o principal veículo de campanha neste período eleitoral. Os eleitores compartilharão se votaram e talvez até mostrarão suporte ao seu candidato predilecto em suas páginas. No entanto, levante ano representa uma novidade ameaço, pois vemos um novo aumento nos golpes de phishing de IA (que inclui smishing e vishing).
Considere se alguém postou em sua conta de mídia social suporte para um candidato específico. Poucos minutos depois, eles recebem um e-mail que parece ser de um gerente de campanha, agradecendo pelo suporte. Essa vítima em potencial poderia interagir com esse e-mail clicando em um link, abrindo-o para coleta de credenciais, perda financeira ou instalação de malware. Devido à capacidade da IA de monitorar, produzir e entregar campanhas de phishing direcionadas quase em tempo real, postagens aparentemente inocentes nas redes sociais agora expõem os usuários a um novo nível de esquemas de phishing realistas.
Permanecendo vigilante nesta temporada eleitoral
Ataques porquê o phishing continuarão a ser uma forma generalidade de os malfeitores criarem golpes realistas que podem passar despercebidos até mesmo aos mais experientes, e na era da IA generativa, o impacto potencial deles só foi rápido para permitir que os malfeitores tenham entrada mais rápido a informações confidenciais. Informação.
Embora as empresas implementem tecnologia para proteger os seus dados e funcionários, os consumidores também precisam estar cientes das técnicas para detectar e evitar fraudes. Alguns deles incluem:
- Procurando hiperlinks aleatórios ou com erros ortográficos ou linhas de tema de e-mail
- Não clicar em um link de um remetente ignoto
- Empregar autenticação de dois fatores ou autenticação biométrica sempre que provável
- Tornando as contas de mídia social privadas
- Relatando atividades maliciosas
- Educar outros colegas ou familiares
- Procure um domínio de site .gov para verificar a autenticidade de um candidato eleitoral
- Se você tem TI em seu sítio de trabalho, também pode perguntar sobre:
- Redes de crédito zero
- Autenticação de dois fatores resistente a phishing
- Ferramentas de segurança de e-mail (DMARC, DKIM, SPF)
- Métodos para assinar teor digitalmente (ou outra forma de verificar criptograficamente suas comunicações)
Embora os períodos eleitorais sejam um momento para estar em alerta sumo, os ataques podem intercorrer a qualquer momento, por isso é importante prometer que as suas bases de segurança cibernética sejam sólidas e confiáveis durante todo o ano.
