Cum recunoaștem un atac sprijinit de tehnologii deepfake. Avertismentul lansat de specialiști. „Ustensilele sunt la îndemână”
Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică, a explicat pentru Știrile PRO TV pericolele pe care le aduce fenomenul deepfake
Care sunt limitele deep fake și cum poate fi folosit?
Dan Câmpean, directorul Directoratului Național de Securitate Cibernetică: „O mare problemă din punct de vedere al securității cibernetice. Ce observăm? Apar documente false sau falsificate aproape perfect. Apar mesaje video sau audio care imită vocea, imaginea, comportamentul unor persoane reale. Imagini practic manipulate, care sunt folosite pentru multiple scopuri, în primul rând de grupări de criminalitate informatică.
Practic, cei care sunt țintiți sunt în primul rând personalități, în sensul cel mai larg. Orice, de la politicieni, oameni de media, de organizații.
Cu cât este mai celebră personalitatea, cu atât mai mare șansa ca utilizatorul să dea click pe acea imagine, să urmărească site-ul respectiv, este mai mare. Dar acest fenomen merge în paralel cu niște atacuri mult mai profunde, care pe noi ne îngrijorează și mai mult.
Să vă dau doar câteva exemple, câteva exemple foarte interesante vocea unui conducător de instituție către departamentul IT prin care le solicită oamenilor tehnici să reseteze parole, să facă niște schimbări de configurație, să dea acces sau să taie accesul la date și informații, documente, efectiv documente care sunt foarte, foarte bine realizate, email-uri care au devenit aproape perfecte, venind de la colegi sau aparent colegi, de la liderii unor organizații, prin care oamenilor din business, în particular, li se solicită anumite activități, pe spunem, transferul unor sume”.
Care este scopul acestor oameni care apelează la deepfake?
Dan Câmpean, directorul Directoratului Național de Securitate Cibernetică: „La acest moment motivația este eminamente financiar, deci vor să monetizeze cumva aceste tehnologii, folosirea lor pentru a obține bani, pentru a face fraude. Există și deepfake-uri și atacuri care urmăresc obținerea de acces la conturi de utilizator, la date și informații care și ele la rândul lor ulterior vor fi monetizate, vor fi vândute, vor fi tranzacționate”.
Cum recunoaștem un deepfake?
Câmpean, directorul Directoratului Național de Securitate Cibernetică: „Fie ca utilizator, fie ca specialist, avem deja o mare mare problemă. Dacă acum doi ani, undeva în jur de 13-15% din specialiști în securitate cibernetică menționau că s-au confruntat în organizația lor cu un atac sprijinit de tehnologii deepfake, la finalul lui 2023, cam 65% menționau asta. Deci fenomenul a crescut absolut semnificativ în doi ani. Problema este că devine din ce în ce mai dificil de recunoscut informația reală, vocea reală. Inteligența artificială e folosită și în scop malițios. Aceste tool-uri există, se tranzacționează, se vând, se cumpără sau sunt disponibile chiar în mod gratuit pe darkne, pe forumuri online de toate tipurile și încep să fie folosite de atacatori, de persoane cu intenții malițioase, care au din ce în ce mai puține cunoștințe tehnice. Deci nu trebuie să fii un foarte bun expert din punct de vedere tehnic ca să poți folosi. Este marele pericol, de altfel, că ustensilele astea sunt la îndemâna oricui”.
