"Como toda a sociedade, vamos ter grandes desafios aqui com a inteligência artificial", a qual vai "potenciar o que já havia de crime, vai simplificar a vida aos criminosos" e, acima de tudo, "começar a especializar os ataques aos criminosos", diz o inspetor-chefe da Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica (UNC3T).
No caso do 'phishing', até agora este caracterizava-se pelo envio de dezenas ou centenas de milhares de mensagens, em que algumas pessoas vão caindo no esquema.
"Com a inteligência artificial, e isso é possível, nós pomos a inteligência artificial de uma forma automática, a recolher dados sobre pessoas na Internet, nas redes sociais, que estão altamente disponíveis" e com essa recolha os criminosos conseguem "hiperpersonalizar o ataque", exemplifica.
Ou seja, a mensagem quando chega à vítima já contém muitos elementos que ela reconhece como de alguém conhecido, uma vez que pode vir com algum detalhe, o que torna mais bem sucedida a ação criminosa.
Outro dos exemplos é o 'CEO fraud', "em que alguém entre duas entidades" que têm uma ligação comercial se coloca no meio e interfere na comunicação. Aproveitando-se disso, faz-se passar por uma das partes e comunica à outra, por exemplo, que as faturas passem a ser pagas noutra conta bancária.
"Normalmente isto é feito só por 'e-mail', mas hoje, com a clonagem de voz e esse é um dos perigos de deixar a nossa voz andar por aí, alguém pode clonar a voz", relata Luís Afonso.
Isto "não é caro, é muito simples, são 30 euros para se ter uma licença de um mês", pelo que "não é nada para a maior parte das pessoas e para uma organização criminosa muito menos", prossegue.
Com a voz, além do 'mail, "podemos acompanhar com uma chamada telefónica para o departamento de contabilidade a reforçar da urgência desse pagamento, com a voz do administrador" e "isto é só um exemplo", aponta o inspetor-chefe da PJ, referindo que "já há casos".
Em Portugal "ainda não detetámos, mas, por exemplo, colegas nossos no estrangeiro já detetaram situações muito parecidas com estas e vai-se massificar" e aquelas pessoas que não estiverem atentas vão sofrer, considera.
"As pessoas vão ter que estar muito mais atentas com esta situação da inteligência artificial, sabendo que, hoje em dia, os perfis, as comunicações, sabem tudo, podem não ser verdadeiros".
No caso da banca, o setor tem medidas para a prevenção e branqueamento de capitais, o financiamento do terrorismo.
"O banco tem uma série de obrigações e deve-se acautelar antes de fazer qualquer movimentação, é por isso que em muitas vezes a relação com o banco é feita 'online'", salienta.
O inspetor-chefe defende a dupla verificação, com 'tokens', para assegurar que a pessoa que está ali é verdadeira.
Nas comunicações com o banco, "os bancos não deveriam aceitar ordens por telefone" única e exclusivamente e "deveriam sempre verificar um duplo fator de verificação, conforme temos 'online'", prossegue.
"Essa situação também se vai colocar, mais tarde ou mais cedo, até em tribunais", uma dupla verificação no que respeita às imagens.
Por exemplo, "temos alguém, uma imagem a matar outra ou fazer qualquer coisa ou assaltar. Daqui a uns tempos, e porque a fé nas imagens vai ser erodida, uma dupla verificação", provavelmente "vamos ter situações dessas no futuro, muito próximo", considera o responsável da UNC3T.
Questionado sobre se têm aparecido pessoas na PJ a relatarem terem sido vítimas de um esquema de IA, o inspetor-chefe diz que "não".
"Temos situações de perfis, que são perfis, se não foi utilizado a inteligência artificial, foi utilizado uma recolha manual de dados, mas muito provavelmente temos conhecimento" que existem 'prompt' nesse sentido, ou seja, um 'prompt' é a "maneira como nós interagimos com o assistente da inteligência artificial, são as ordens que nós damos", explica.
Por isso, quem souber trabalhar com 'prompt' - que basicamente são ordens aos sistemas de IA - "consegue fazer com que eles recolham muita informação, e, portanto, nós temos já várias situações, nomeadamente, aquele do 'Olá Pai, Olá Mãe', em que os perfis "já são extremamente personalizados e, muito provavelmente" já foi feita a recolha de dados de forma automática por inteligência artificial, diz.
"Esse vai ser o grande perigo, como eu referi logo no início do 'phishing', é a hiperpersonalização dos ataques", remata Luís Afonso.
Leia Também: Hong Kong usa IA para prever riscos de Alzheimer através da retina
