A Microsoft identificou, em julho, mais de 200 casos de agentes estrangeiros a utilizar inteligência artificial (IA) para criar e disseminar conteúdos falsos online. Este número representa mais do dobro dos casos registados no mesmo período de 2024 e é dez vezes superior aos valores de 2023, revelando uma nova e preocupante frente na guerra digital.
As conclusões, publicadas no mais recente relatório anual de ameaças digitais da Microsoft, demonstram como adversários estrangeiros e grupos criminosos estão a adotar táticas cada vez mais inovadoras, utilizando a internet como uma arma para espionagem e fraude em larga escala.
A IA como catalisadora de ciberataques
Os adversários dos Estados Unidos, a par de gangues de cibercrime e hackers, estão a explorar o potencial da IA para automatizar e aperfeiçoar os seus ataques. A tecnologia é usada para disseminar desinformação de forma mais eficaz e para penetrar em sistemas de informação sensíveis. Um dos exemplos mais práticos é a capacidade da IA para traduzir e-mails de phishing, que antes eram facilmente identificáveis por erros linguísticos, para um inglês fluente e convincente. Além disso, a IA generativa permite a criação de clones digitais de altos funcionários governamentais, aumentando a sofisticação dos ataques de engenharia social.
As operações cibernéticas patrocinadas por governos focam-se, na sua maioria, na obtenção de informações confidenciais, na disrupção de cadeias de abastecimento e serviços públicos essenciais, ou na propagação de desinformação. Por outro lado, os cibercriminosos operam com o objetivo de obter lucro, seja através do roubo de segredos comerciais ou da utilização de ransomware para extorquir dinheiro às suas vítimas. Estes grupos são responsáveis pela esmagadora maioria dos ciberataques a nível global e, em alguns casos, estabeleceram parcerias com estados como a Rússia.
Um momento crucial na inovação digital
Amy Hogan-Burney, vice-presidente de segurança e confiança do cliente da Microsoft e responsável pelo relatório, sublinha que estes atacantes estão a usar cada vez mais a IA para visar governos, empresas e infraestruturas críticas, como hospitais e redes de transporte. “Vemos este como um momento crucial, em que a inovação está a avançar muito rapidamente”, afirmou.
Os Estados Unidos continuam a ser o principal alvo de ciberataques internacionais, com a sua economia, governo e organizações a serem mais visados do que qualquer outro país. Em segundo e terceiro lugar surgem Israel e a Ucrânia, um reflexo de como os conflitos militares nestas regiões se estenderam para o campo de batalha digital.
Apesar das evidências, países como a Rússia, a China e o Irão negam categoricamente a utilização de operações cibernéticas para fins de espionagem, disrupção e desinformação. Pequim acusa os Estados Unidos de tentarem “difamar” o país enquanto conduzem os seus próprios ciberataques. A missão do Irão junto das Nações Unidas, em comunicado à Associated Press, rejeitou as alegações de responsabilidade, mas afirmou que o país “reserva o direito de se defender”. “A República Islâmica do Irão não inicia qualquer forma de operação cibernética ofensiva contra qualquer Estado. (…) No entanto, como vítima de operações cibernéticas, responderá a qualquer ameaça deste tipo de forma proporcional à sua natureza e escala”, pode ler-se na nota.
A Coreia do Norte, por sua vez, foi pioneira num esquema que utiliza IA para criar identidades falsas de cidadãos norte-americanos, permitindo que os seus agentes se candidatem a empregos remotos em empresas de tecnologia. Desta forma, o regime não só consegue obter salários de forma fraudulenta, como também utiliza este acesso privilegiado para roubar segredos comerciais ou instalar malware nas redes das empresas.
(TT)