Os utilizadores partilham uma fotografia pessoal e pedem a ferramentas de Inteligência Artificial que criem uma ilustração com base na sua vida ou no seu trabalho, mostrando versões animadas dos utilizadores no escritório, com a sua família ou no seu ambiente de trabalho. A partilha destas imagens tornou-se viral no Instagram, TikTok e LinkedIn, mas os especialistas da Kaspersky explicam os riscos associados a esta aparentemente inócua “trend”.
O mais evidente é a exposição de informações pessoais que podem facilitar a criação de mensagens fraudulentas personalizadas e em grande escala.
Segundo os especialistas da Kaspersky, especializada em cibersegurança, este tipo de pedido não funciona como um simples filtro visual. Para obter imagens mais precisas, os utilizadores permitem que a IA aceda a todas as informações associadas ao seu perfil, sem restrições, uma vez que a própria instrução inclui comandos como “cria uma caricatura sobre mim e o meu trabalho com base em tudo o que sabes sobre mim”, ou, em alternativa, o utilizador fornece estes dados para maior precisão. Para além da fotografia de referência, são incorporados dados adicionais como o nome da empresa, logótipos corporativos, cargo, cidade, rotinas diárias, hobbies e outros detalhes familiares.
Cada um destes dados é uma peça-chave para a construção de um perfil digital detalhado. Ao combinar imagem, texto e contexto, são revelados hábitos, relações, locais frequentados e responsabilidades profissionais que podem ser explorados por cibercriminosos para criar burlas mais sofisticadas. Desta forma, uma fraude que mencione a empresa onde alguém trabalha, o seu cargo ou até um familiar torna-se muito mais credível, aumentando a probabilidade de a vítima confiar e partilhar informações sensíveis ou dinheiro.
Além disso, ao interagir com estas plataformas, não é partilhada apenas a imagem final. Dependendo do serviço e das respetivas políticas de privacidade, podem também ser armazenados a fotografia original, os textos ou instruções introduzidas pelo utilizador, o histórico de utilização e determinados dados técnicos, como o endereço IP, o dispositivo utilizado ou padrões de interação. Parte desta informação pode ser conservada para garantir o funcionamento do serviço, melhorar o seu desempenho ou treinar modelos de Inteligência Artificial, o que significa que o conteúdo não desaparece necessariamente após a geração da caricatura e pode permanecer disponível durante mais tempo do que o utilizador imagina.
“O maior risco não está na ilustração criada, mas em tudo o que as pessoas revelam para a obter. Quando alguém partilha detalhes sobre o seu trabalho, a sua família ou a sua rotina, está, muitas vezes sem se aperceber, a disponibilizar informações que podem ser usadas em fraudes altamente direcionadas ou em casos de usurpação de identidade. Neste contexto, a exposição acumulada de dados pessoais pode transformar-se numa porta de entrada para ataques de engenharia social, roubo de identidade ou burlas personalizadas”, afirma Fabio Assolini, diretor da equipa global de investigação e análise da Kaspersky para a região da Europa e das Américas.
Embora estas ferramentas possam ser uma forma divertida de explorar a criatividade digital, os especialistas recomendam a adoção de hábitos mais prudentes ao participar neste tipo de tendência. Para reduzir os riscos, a Kaspersky aconselha que:
• Evite inserir nos prompts dados identificáveis como nome completo, cargo, empresa, cidade, morada, horários ou rotinas, mesmo que pareça ser “apenas para personalizar” a imagem;
• Ao realizar pesquisas ou pedidos de natureza pessoal em ferramentas de IA, dê preferência ao modo “Temporary Chat” ou “Modo Incógnito”, que permite conversas que não são armazenadas no histórico, nem utilizadas para treinar modelos de IA ou recordadas em interações futuras;
• Não partilhe informações nem imagens de menores de idade, nem revelar dados familiares que possam ser usados para se fazer passar por pessoas próximas ou criar burlas de carácter emocional;
• Reveja a política de privacidade e as permissões da plataforma antes de a utilizar, em particular no que diz respeito à retenção de conteúdos e à utilização de dados para treino ou melhoria do serviço.
