Nos últimos dias, um usuário da plataforma X (anteriormente conhecida como Twitter) alertou sobre a circulação de um vídeo fake em que o jogador de futebol Lionel Messi aparece promovendo um aplicativo chamado Wildcat Dive, afirmando ser esta uma de suas principais fontes de renda.
Essa propaganda, de fato, não é real, mas um produto de tecnologia deepfake.
Esse método cria vídeos, imagens ou áudios artificialmente, replicando com alta precisão a aparência e a voz de indivíduos.
Em alguns casos, essa imitação é tão perfeita que pode confundir tanto pessoas quanto algoritmos.
O vídeo forjado tem sido divulgado por meio de anúncios no Instagram e traz partes de uma entrevista real do jogador a um programa argentino de streaming denominado Olga.
Na montagem, as vozes do entrevistador e do atleta foram alteradas digitalmente para parecer que discutiam sobre o aplicativo.
Para tornar o engano mais crível, os fraudadores empregam duas táticas adicionais: em primeiro lugar, Messi supostamente menciona outras fontes de rendimento, incluindo contratos publicitários com marcas famosas.
Em segundo lugar, inserem vídeos enquanto o futebolista fala, com o intuito de minimizar as chances de os usuários notarem discrepâncias entre a voz e os movimentos labiais, dificultando a identificação do golpe.
A equipe de pesquisa da ESET conduziu uma análise do aplicativo que estaria sendo promovido e identificou que ele é oferecido exclusivamente para dispositivos iPhone, estando disponível na loja oficial da Apple para iOS.
Lá, o app é descrito como um simples jogo de quebra-cabeça, não mencionando a possibilidade de gerar renda, a não ser pela busca de "tesouros" no próprio jogo.
Deepfakes são concebidas nos Estados Unidos como sérias ameaças às eleições.
"Embora a versão atual do aplicativo não funcione após ser baixada e tanto a descrição quanto as imagens apresentadas na loja não revelem detalhes adicionais, as análises mencionam algumas características interessantes.
Segundo elas, o jogo inclui funcionalidades de apostas, permitindo aos usuários investir dinheiro e, potencialmente, obter retornos", explica Martina López, Pesquisadora de Segurança da Informação na ESET América Latina.
O aplicativo acumula avaliações de usuários que levantam suspeitas, marcadas por erros gramaticais e de pontuação, o que pode indicar que foram escritas de maneira desonesta.
As avaliações com notas mais baixas alertam que o aplicativo é uma fraude e que não permite o saque do dinheiro investido.
Outras pesquisas em diversos motores de busca recentemente sugerem a possibilidade de a imagem do ex-jogador de futebol David Beckham ter sido utilizada com o mesmo propósito fraudulento.
Pouco tempo após a divulgação do vídeo, o apresentador que entrevista Lionel Messi na gravação original (também vítima deste ataque) veio a público esclarecer que se trata de uma farsa.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...