Cibercriminosos usam deepfakes para se candidatar a vagas com trabalho remoto, alerta FBI

O Departamento Federal de Investigação dos Estados Unidos (FBI) alerta que cibercriminosos estão usando dados pessoais roubados e deepfakes para se candidatar a vagas de tecnologia em regime de trabalho remoto. A maior parte dos cargos, segundo a entidade, permitiria aos atacantes a possibilidade de acessar informações corporativas confidenciais, após serem contratados.

Deepfakes são gerados com IA (inteligência artificial) ou aprendizado de máquina para produzir imagens, vídeos ou áudios falsos hiper-realistas de seres humanos. As aplicações vão desde divulgação de notícias falsas a criação de pornografia de vingança.

De acordo com o FBI, os casos de deepfakes relatados nas entrevistas para trabalho remoto incluem vídeos e imagens alterados de forma convincente. No entanto, em algumas ocasiões, as ações e o movimento dos lábios da pessoa na entrevista não coordenavam completamente com o áudio. 

Falsificação de verificação de currículo 

Além dos deepfakes, dados pessoais também foram utilizados para se candidatar às vagas para trabalho remoto, diz o FBI. Neste caso, algumas vítimas relataram que as informações de verificação de antecedentes foram conectadas aos perfis de outros candidatos em vez dos originais.

O FBI pediu às vítimas — incluindo empresas que receberam os deepfakes durante as entrevistas — que relatem atividades deste tipo através da plataforma IC3 (Centro de Reclamações de Crimes de Internet, na sigla em inglês).

No ano passado, a instituição alertou, em notificação de indústria privada, que os deepfakes estão sofisticados a cada dia e, provavelmente, serão aproveitados em “operações cibernéticas” de governos fora dos EUA no futuro.