Segurança Cibernética

As deep fakes não vão afetar você... ou vão? | Avast

Lisandro Carmona de Souza, 5 Julho 2019

Aplicativos usando a tecnologia deep fake – como o DeepNude – podem adaptar uma foto e exibir a pessoa nua em poucos segundos.

Na semana passada, um aplicativo chamado DeepNude usou a tecnologia de redes neurais para remover as roupas das mulheres e mostrá-las nuas. Ele foi baseado no algoritmo de código aberto pix2pix, que foi desenvolvido pela Universidade da Califórnia por motivos acadêmicos.

Obviamente, trata-se de uma montagem digital – conhecida como deep fake –, mas os danos sociais e mentais podem ser devastadores. Inicialmente se pensava que esse tipo de ataque digital só teria sucesso (financeiro) com personalidades, que poderiam pagar caro para que suas supostas fotos não fossem reveladas, mas o mercado está se expandindo.

DeepNudeA conta do DeepNude no Twitter foi removida

O aplicativo estava disponível gratuitamente para Windows e Linux. Uma versão premium gerava fotos com melhor resolução e estava disponível por cerca de R$ 400,00. Mesmo que as imagens tenham uma marca d’água identificando-as como falsas, outros aplicativos gratuitos podem removê-la com facilidade.

O aplicativo só funcionava com mulheres e dava melhores resultados quando a imagem inicial estava bem iluminada e aparesse uma área significativa da pele. Em geral, o processo levava apenas alguns segundos.

Ele foi removido porque, segundo o criador, “seria muito alta a probabilidade de ele ser utilizado de forma imprópria”.

Não se vê nenhum uso ético desse tipo de aplicativo. Crimes como sextorsões ou revenge porn (pornô de vingança) podem acontecer após separações e divórcios ou mesmo para assediar mulheres no ambiente profissional. No Brasil, sua pena vai de 6 a 12 meses, além do pagamento de multa. Especialistas também se preocupam com a divulgação de fake news que contenham fotos ou vídeos produzidos artificialmente.

Segundo a The Verge, o aplicativo continua disponível via torrent, em fóruns, canais do Telegram e do Discord e, no momento, em um repositório no GitHub. Versões gratuitas já foram encontradas contendo malwares. É de se esperar que estejamos vendo apenas a ponta do iceberg.

Optamos por não usar nenhuma imagem gerada por esse aplicativo (mesmo editando a nudez) para que, em nenhum caso, prejudicássemos as mulheres reais que nelas aparecessem.

Google permite excluir dados de localização coletados

Depois dos escândalos de coleta de dados mesmo com a função de localização desativada, o Google anunciou em maio que daria aos usuários maior controle sobre as informações armazenadas nas contas online. Em junho, liberou um recurso que permite excluir essas informações manual ou automaticamente (a cada 3 ou 18 meses).

chaz-mcgregor-307074-unsplash

Mesmo assim, usuários continuam contrariados com a coleta e o uso indevido dessas informações, ainda que o Google diga que servem apenas para melhorar a experiência de uso, enviar propaganda segmentada e personalizar as buscas.

Explode o número de malwares no OneDrive da Microsoft

Segundo o estudo da FireEye publicado na BleepingComputer, os criadores de malware estão usando de forma crescente o serviço de compartilhamento de arquivos OneDrive da Microsoft para hospedar arquivos maliciosos e promover ataques de phishing.

FireEye-EmailThreatQ119Fonte: FireEye

Mecanismos fracos de detecção – que só levam em conta a reputação do domínio – deixam passar esses ataques, que não precisam de um arquivo anexado às mensagens e aos e-mails, pois as vítimas recebem apenas uma notificação de que um arquivo foi compartilhado e, ao abri-la, têm acesso ao arquivo infectado.

Também houve um aumento de 26% no uso de URLs supostamente seguras (via protocolo https). Da nossa parte, continuamos investindo em tecnologia avançada de inteligência artificial para melhorar ainda mais a detecção de phishing em tempo real.

A FIDO Alliance lança duas novas iniciativas de segurança

A FIDO Alliance – uma associação do setor voltada para segurança de senhas – anunciou duas novas iniciativas que podem melhorar a proteção do dia a dia dos consumidores: a segurança na recuperação de senhas e na verificação da autenticidade de documentos.

o2pk7gaugws1hlsx4rusFoto: Patrick Howell O’Neill

Os projetos visam fortalecer a verificação de identidade durante a recuperação de uma conta online e o desenvolvimento da verificação sem senha (usando correspondência biométrica) além da autenticação de documentos de identidade emitidos por órgãos governamentais.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

Luis Galvez Chaz McGregor