O esquema já não é novo, mas a evolução da IA tornou-o muito mais perigoso. Os criminosos usam fotografias públicas das redes sociais para criar identidades falsas capazes de enganar sistemas de reconhecimento facial, incluindo os utilizados por aplicações bancárias e serviços digitais para confirmar que és mesmo tu. Uma única imagem em boa resolução pode ser suficiente.
A técnica, conhecida como selfie spoofing, é particularmente eficaz em plataformas que pedem apenas uma selfie estática ou um vídeo curto para verificar a identidade. Com as ferramentas de IA disponíveis hoje, criar um rosto animado e convincente a partir de uma fotografia estática deixou de exigir conhecimentos técnicos avançados.
Não é só a cara que está em risco
A IA consegue criar um clone vocal convincente a partir de apenas três segundos de áudio, retirado de um vídeo no Instagram, de uma mensagem de voz num grupo de WhatsApp ou de qualquer publicação com som. Combinados, rosto e voz sintéticos permitem construir uma identidade falsa suficientemente convincente para enganar tanto sistemas automatizados como pessoas.
Hoje, o problema vai muito além de simples recolhas de dados. Existem agentes autónomos de IA a analisar redes sociais em tempo real para encontrar potenciais vítimas, criar perfis extremamente detalhados e adaptar burlas à medida de cada pessoa. Já não falamos de mensagens genéricas: os esquemas usam o teu nome, os teus gostos e até detalhes da tua vida pessoal para parecerem credíveis.
O que podes fazer
As recomendações dos especialistas são simples mas eficazes. Tornar os perfis de redes sociais privados reduz significativamente a exposição. Não usar a mesma fotografia em plataformas diferentes, especialmente nas que envolvem dados financeiros, dificulta o cruzamento de informação. Ativar a autenticação em dois fatores em todas as contas acrescenta uma camada de proteção que a biometria facial sozinha já não garante.
Os sistemas de verificação mais seguros exigem hoje que o utilizador fale, se movimente ou realize acções específicas durante a autenticação, precisamente porque a IA ainda tem mais dificuldade em replicar movimento em tempo real do que uma imagem estática.
A selfie que publicaste hoje pode não parecer um risco. Mas fica guardada, indexada e disponível para quem souber onde procurar.
