Vídeos relacionados:
Um impostor conseguiu enganar funcionários americanos e estrangeiros utilizando inteligência artificial (IA) para se passar pelo Secretário de Estado dos Estados Unidos, Marco Rubio.
A sofisticada operação incluiu a clonagem de sua voz e a imitação de seu estilo de comunicação escrita, tudo com o objetivo de obter acesso a informações sensíveis.
As autoridades ainda não identificaram o responsável pela fraude, mas a gravidade do incidente acendeu os alarmes no Departamento de Estado.
Suplantação sofisticada: voz clonada e mensagens personalizadas
Segundo um comunicado interno do Departamento de Estado, enviado do escritório de Rubio em 3 de julho e obtido por The Washington Post, o impostor teria contatado pelo menos cinco pessoas não ligadas ao Departamento.
Entre os objetivos estão três ministros das Relações Exteriores de países não identificados, um governador americano e um membro do Congresso.
O documento indica que o impostor utilizou o aplicativo de mensagens criptografadas Signal para se comunicar com suas vítimas.
Esta plataforma é amplamente utilizada por funcionários governamentais devido ao seu alto nível de segurança, especialmente desde a administração Trump.
O inquietante do caso é o uso de ferramentas de inteligência artificial para imitar tanto a voz quanto o estilo de redação de Rubio.
"O ator deixou mensagens de voz no Signal para pelo menos duas pessoas-alvo e, em uma ocasião, enviou uma mensagem de texto convidando-as a se comunicarem pelo Signal", indica o cable.
Para isso, criou uma conta com o nome de usuário fraudulento Marco.Rubio@state.gov, que não corresponde a um endereço oficial do governo.
Objetivo?: Acessar informações sensíveis
Embora ainda não se conheçam os detalhes exatos das informações que o impostor tentava obter, as autoridades acreditam que sua motivação principal era “obter acesso a informações ou contas” sensíveis.
A tentativa de manipulação foi realizada através de uma campanha cuidadosamente orquestrada que começou em meados de junho, segundo fontes do Departamento de Estado citadas pelo Post.
Além da substituição de Rubio, o cabeçalho alerta que outros funcionários do Departamento de Estado também foram substituídos por meio de e-mails fraudulentos, o que sugere uma operação mais ampla e organizada que pode ter implicações para a segurança nacional.
O Departamento de Estado, consultado pelo The Washington Post, não ofereceu detalhes sobre o conteúdo das comunicações interceptadas nem os nomes dos funcionários envolvidos. No entanto, assegurou que “realizaria uma investigação minuciosa e continuaria implementando medidas de segurança para evitar que isso aconteça novamente”.
Tecnologia acessível, risco crescente
Embora as autoridades ainda desconheçam a identidade do responsável, os especialistas concordam que o ataque não exigiu habilidades técnicas extraordinárias.
“Você só precisa de 15 a 20 segundos de áudio da pessoa, o que é fácil no caso de Marco Rubio. Você faz o upload para qualquer serviço, clica em um botão que diz 'Tenho permissão para usar a voz dessa pessoa' e depois escreve o que você quer que ela diga”, explicou ao meio citado Hany Farid, especialista em análise forense digital da Universidade da Califórnia em Berkeley.
“Deixar mensagens de voz é particularmente eficaz porque não é interativo”, acrescentou.
O uso de inteligência artificial para gerar vozes falsas é um fenômeno em expansão, que tem colocado as agências de segurança de todo o mundo em alerta.
A facilidade com que se pode replicar a identidade de uma figura pública por meio desse tipo de ferramentas apresenta um desafio significativo para a autenticidade nas comunicações governamentais.
A resposta institucional do Departamento de Estado e o vazio legal
O Departamento de Estado anunciou uma investigação minuciosa.
“O Departamento leva muito a sério sua responsabilidade de proteger suas informações e toma medidas contínuas para melhorar sua cibersegurança e prevenir futuros incidentes”, declarou um alto funcionário à The Independent.
No entanto, até agora não foram revelados os conteúdos das mensagens nem os nomes dos funcionários envolvidos.
O cable diplomático também recomenda que os funcionários do Departamento de Estado e os representantes externos relatem qualquer tentativa de falsas identidades ao FBI e ao Escritório de Segurança Diplomática.
Nos Estados Unidos, assumir a identidade de um funcionário para fins fraudulentos é um crime federal que pode resultar em até três anos de prisão.
Reações no Congresso: Um apelo urgente à legislação
A congressista cubano-americana María Elvira Salazar reagiu com firmeza ao incidente e renovou seu apelo para regular esse tipo de prática.
"Por isso precisamos da Lei NO FAKES agora. Ela estabelecerá a primeira proteção federal para sua voz e imagem. Vamos fazê-lo e defender todos os americanos da exploração", publicou na rede X.
A Lei NO FAKES (Nurture Originals, Foster Art, and Keep Entertainment Safe Act), atualmente em discussão, buscaria estabelecer um marco legal para proteger a imagem e a voz de qualquer cidadão contra o uso não autorizado por parte de tecnologias como a inteligência artificial.
Um falho estrutural na cibersegurança estatal dos EUA?
O uso do Signal como canal para discussões oficiais tem sido alvo de fortes críticas.
Apesar de sua criptografia de ponta a ponta, vários incidentes recentes expuseram sua vulnerabilidade.
Um dos episódios mais lembrados é o chamado Signalgate, ocorrido em março, quando um jornalista foi adicionado por engano a um grupo de Signal onde altos funcionários - incluindo Marco Rubio atuando como conselheiro de segurança nacional interino - discutiam planos de operações militares no Iémen.
O secretário de Defesa, Pete Hegseth, inclusive compartilhou informações classificadas em outro grupo que incluía sua esposa e seu advogado pessoal.
Esse escândalo provocou a destituição do assessor de segurança nacional Michael Waltz, que havia formado os grupos.
“Asumo toda a responsabilidade. Eu formei o grupo. É vergonhoso. Vamos chegar ao fundo da questão”, declarou Waltz.
A repetição de incidentes dessa natureza levou o Departamento de Defesa a proibir o uso de Signal, WhatsApp e iMessage para tratar de assuntos oficiais não públicos desde 2023.
Um padrão preocupante
Este não é o único caso recente de usurpação de identidade que abala a administração Trump.
Em maio, o telefone de Susie Wiles, chefe de gabinete da Casa Branca, foi comprometido.
O impostor acessou sua lista de contatos e se passou por ela para se comunicar com senadores, governadores e executivos.
A Casa Branca e o FBI iniciaram uma investigação, embora o presidente Trump tenha minimizado a questão: “Ninguém pode se passar por Susie. Só existe uma Susie.”
Segundo o FBI, esse tipo de campanhas -baseadas em vozes geradas por inteligência artificial- faz parte de um padrão em expansão que busca roubar informações ou fundos.
Em um aviso publicado em maio, a agência alertou: “Se você receber uma mensagem que diz ser de um alto funcionário americano, não assuma que é autêntica.”
Casos semelhantes foram registrados em outros países.
Em junho, o Serviço de Segurança da Ucrânia denunciou que agentes russos estavam se passando por autoridades para recrutar civis em missões de sabotagem.
Canadá também relatou campanhas semelhantes de chamadas fraudulentas com vozes sintéticas que se faziam passar por altos funcionários, com o objetivo de roubar informações sensíveis ou inserir malware nas redes.
Até o fechamento desta nota, o secretário de Estado, Marco Rubio, não se pronunciou sobre a filtragem feita ao Post.
Arquivado em: