Aktualności TechNews 7 lipca 2023
Cyberprzestępcy coraz częściej wykorzystują technologię deepfake do seksualnych szantaży – informuje FBI. Na podstawie publicznie dostępnych fotografii generują m.in. fałszywe, najczęściej nagie zdjęcia, które stają się narzędziem do wymuszeń. Także w Polsce ten problem narasta – przestrzegają specjaliści ds. cyberbezpieczeństwa.
Amerykańskie służby ogłosiły, że otrzymują coraz więcej zgłoszeń od ofiar szantaży online, których zdjęcia lub filmy zostały przekształcone za pomocą sztucznej inteligencji. Tego rodzaju treści z udziałem dorosłych i nieletnich są następnie rozpowszechniane w mediach społecznościowych lub na stronach pornograficznych oraz wykorzystywane m.in. do wymuszeń finansowych.
– Nowe, szybko rozwijające się technologie umożliwiają niestety praktycznie każdemu tworzenie fałszywych, niecenzuralnych treści, które mogą zawierać wizerunek nieświadomych użytkowników, a nawet dzieci. Cyberprzestępcy wykorzystują je następnie do nękania oraz tzw. sextortion (ang. sex i extortion – wymuszenie). Tym terminem określa się różne formy internetowego szantażu eksploatującego tematykę seksualną. Szczegółowy mechanizm tego typu akcji bywa różny. Czasami ofiara sama natrafia na taką treść w internecie, czasami zostaje o tym poinformowana przez kogoś innego. Bywa też, że cyberprzestępcy kontaktują się z nią bezpośrednio. W takim przypadku sięgają zwykle po jedną z dwóch form szantażu. Mogą żądać zapłaty, grożąc udostępnieniem fałszywej treści szerzej, np. znajomym lub rodzinie. Mogą także wymuszać na ofierze wysłanie prawdziwych treści o tematyce seksualnej – np. nagich zdjęć lub filmów – wyjaśnia Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa ESET.
Stare i nowe scenariusze wymuszeń seksualnych
Innym scenariuszem ataku typu sextortion jest podszywanie się przez sprawcę pod kogoś innego np. za pośrednictwem mediów społecznościowych i aplikacji randkowych. Takie osoby mogą zachęcać lub zmuszać ofiary do udostępnienia im treści o charakterze seksualnym, a następnie grozić ujawnieniem ich, jeśli ofiara nie zapłaci lub nie prześle kolejnych zdjęć/filmów. Cyberprzestępcy przeprowadzają też szantaże za pośrednictwem wiadomości e-mail, w których twierdzą, że zainstalowali złośliwe oprogramowanie na komputerze ofiary, a ono miało umożliwić im nagrywanie osoby oglądającej pornografię. W treści takich wiadomości przytaczają dane osobowe, np. uzyskane w wyniku wcześniejszych wycieków danych, aby uwiarygodnić swoje historie.
Sprawcy ataków typu sextortion wykorzystują cały arsenał psychologicznych sztuczek, umożliwiających im manipulowanie ofiarami. Są wśród nich zarówno prośby, manipulacja, podszywanie się pod inne osoby, jak i groźby. Sięgają też po nowe technologie. W przypadku szantażu opartego na deepfake to fałszywe obrazy są głównym narzędziem, za pomocą którego ofiary są szantażowane.
Deepfake w rękach seksualnych szantażystów
Technologia Deepfake posługuje się sieciami neuronowymi, umożliwiając użytkownikom m.in. generowanie filmów lub materiałów audio wykorzystujących wizerunek istniejących osób. W przypadku treści wizualnych będących podstawą do szantażu, źródłem mogą być m.in. istniejące materiały wideo ze stron pornograficznych, które zostają przetworzone przez odpowiednie algorytmy. W wyniku tych procesów można np. podmienić twarz osoby występującej w oryginalnym materiale na twarz osoby będącej ofiarą szantażu z zachowaniem mimiki twarzy i ruchów z pierwotnego filmu. Jednym z wirusowych przykładów (tzw. viral) deepfake jest nagranie fałszywego Toma Cruise’a grającego w golfa, wykonującego sztuczki magiczne i jedzącego lizaki, które zdobyło miliony wyświetleń, zanim zostało usunięte. Technologia ta bywa również wykorzystywana do nielegalnego wstawiania twarzy celebrytów i innych osób do niecenzuralnych filmów. Niestety dostępność i łatwość korzystania sprawia, że sięga po nią, często w niecnych celach, coraz więcej osób. Nie wymaga to nawet zaawansowanych umiejętności technologicznych. Z kolei usunięcie tego typu nielegalnych treści z sieci bywa trudne i okupione ogromnym stresem po stronie ofiar.
Jak pokonać cyberprzestępców wykorzystujących deepfake?
W intensywnie rozwijającym się świecie online codziennie udostępnianych jest i tworzonych wiele treści o charakterze osobistym. Niestety najczęściej są to obrazy i filmy łatwo dostępne dla każdego, także dla osób planujących wykorzystanie ich do złych celów. Eksperci ds. cyberbezpieczeństwa radzą, jak uniknąć tego typu sytuacji i zminimalizować ewentualne szkody, a także uchronić przed ich konsekwencjami najmłodszych użytkowników sieci.
Ochrona dorosłych użytkowników:
1. Zawsze zastanów się dwa razy przed opublikowaniem zdjęć, filmów i innych treści osobistych. Nawet najniewinniejsza treść teoretycznie może być wykorzystana bez twojej zgody do stworzenia deepfake.
2. Poznaj dokładniej ustawienia prywatności w swoich mediach społecznościowych. Warto ustawić profile i listy znajomych jako prywatne, aby zdjęcia i filmy były udostępniane tylko tym, których znasz.
3. Zawsze bądź ostrożny przy akceptowaniu zaproszeń od osób, których nie znasz.
4. Nigdy nie wysyłaj treści do osób, których nie znasz. Bądź szczególnie ostrożny wobec osób, które wywierają presję, aby zobaczyć określoną treść.
5. Bądź czujny wobec znajomych z portali społecznościowych, którzy nagle zachowują się nietypowo w internecie. Ich konto mogło zostać zhakowane i wykorzystane do pozyskiwania treści i innych informacji.
6. Zawsze używaj złożonych, unikalnych haseł i uwierzytelniania dwuskładnikowego (2FA), aby zabezpieczyć swoje konta w mediach społecznościowych.
7. Regularnie wyszukuj swoje dane osobowe w internecie, aby zidentyfikować wszelkie dostępne publicznie informacje osobiste lub treści wideo/zdjęciowe.
8. Rozważ skorzystanie z opcji odwrotnego wyszukiwania obrazu w Google (umożliwia wyszukiwanie w przeglądarce według obrazu zamiast wpisywania słów kluczowych) aby znaleźć zdjęcia lub filmy opublikowane online bez twojej wiedzy.
9. Nigdy nie wysyłaj pieniędzy ani zdjęć nieznajomym osobom.
10. Zgłaszaj wszelkie próby szantażu lub podejrzaną treść do odpowiednich służb.
Ochrona dzieci:
- Rozmawiaj z dziećmi na temat zagrożeń związanych z deepfake i szantażem internetowym. Wyjaśnij im, że nie powinny udostępniać żadnych treści osobistych innym osobom w sieci.
- Rozmawiaj z dziećmi o ochronie prywatności online i korzystaniu z ustawień prywatności w mediach społecznościowych.
- Monitoruj aktywność swoich dzieci w internecie i zainstaluj oprogramowanie do kontroli rodzicielskiej, aby zabezpieczyć je przed szkodliwymi treściami i osobami o złych intencjach.
- Ostrzeż dzieci przed akceptowaniem zaproszeń do znajomych od osób, których nie znają w rzeczywistości.
- Zachęć dzieci do natychmiastowego zgłaszania podejrzanych rozmów lub propozycji od obcych osób.
- Naucz dzieci, jak rozpoznawać sygnały ostrzegawcze, takie jak prośby o treści osobiste, żądania zachowywania tajemnicy, presję lub groźby ze strony innych osób.