Você está cansado de todo o BS lá fora na internet? . Campanhas baratas de desinformação como serviço são uma coisa agora. E os agentes de ameaças podem ter como alvo qualquer pessoa. Está prestes a ficar MUITO pior Aproveitar notícias falsas para ganhos políticos não é novidade. A novidade que agora qualquer pessoa pode comprar esses serviços na Dark Net por apenas US$ 200. É isso mesmo, por apenas 200 dólares, você pode lançar uma campanha profissional de desinformação contra seu alvo. é O que é desinformação como serviço (DaaS)? Desinformação como serviço (DaaS) é um novo modelo de guerra de informação onde qualquer um pode comprar notícias falsas e campanhas de desinformação e espalhá-las pela internet. O DaaS é possibilitado por uma rede de trolls profissionais, bots e outras ferramentas de manipulação on-line prontamente disponíveis para aluguel. Os provedores de DaaS tornam fácil e acessível para qualquer pessoa - de campanhas políticas a empresas e cidadãos comuns - travar uma guerra de informações. Tudo que você precisa é de um cartão de crédito e uma conexão com a internet. Com o DaaS, os agentes mal-intencionados não precisam criar notícias falsas - eles podem terceirizar o trabalho para serviços profissionais de desinformação. É como uma agência de relações públicas do inferno, criada para arruinar reputações em vez de construí-las. O que é ainda mais assustador é que esses serviços estão se tornando cada vez mais sofisticados. Os provedores de DaaS podem criar ecossistemas inteiros de notícias falsas, com sites, contas de mídia social e até vídeos - tudo projetado para espalhar suas mentiras por toda parte. Fica pior. As campanhas são muito baratas. Então, se você pensou que a internet era uma fossa de desinformação antes, espere - está prestes a ficar muito pior. Que tipo de objetivos essas campanhas podem atingir? Os objetivos dessas campanhas podem variar, mas geralmente se enquadram em uma das duas categorias: ou ganho financeiro dano à reputação. No caso de ganho financeiro, os invasores podem estar tentando manipular os preços das ações ou espalhar informações falsas sobre uma empresa para reduzir seu valor. No caso de danos à reputação, os invasores podem estar tentando destruir a credibilidade de alguém ou causar constrangimento. Por exemplo, eles podem espalhar falsos rumores sobre um indivíduo ou organização ou liberar informações confidenciais obtidas por meio de uma violação. Imagine que você é um pequeno empresário. Você se desentende com um fornecedor, as coisas esquentam e eles decidem lançar uma campanha DaaS contra você: criam fake news dizendo que seus produtos não são seguros e as espalham pela internet. Eles podem até criar um site falso como o seu e preenchê-lo com críticas negativas. E como esses serviços estão se tornando mais sofisticados, eles podem até criar vídeos deepfake de você dizendo coisas que nunca disse. Quando você percebe o que está acontecendo, sua reputação está em frangalhos. E o triste é que não há muito que você possa fazer para se defender. Mesmo que você consiga rastrear a fonte da desinformação e remover as histórias falsas, o estrago já foi feito. E seu fornecedor pode alegar que não teve nada a ver com isso - afinal, é quase impossível provar que teve. E isso é apenas um exemplo. Existem inúmeras maneiras pelas quais as empresas podem ser alvo de campanhas DaaS - de concorrentes a funcionários insatisfeitos. Seja qual for o objetivo, há um serviço: deep fakes, notícias falsas geradas por IA, campanhas de influenciadores pagos e boas e velhas histórias falsas criadas por humanos estão à venda. O resultado final é o seguinte: se você está fazendo negócios online, precisa estar ciente dos riscos apresentados pelas campanhas DaaS. A desinformação é uma ameaça séria e só se tornará mais comum nos próximos anos. O ecossistema DaaS O ecossistema DaaS é complexo e em constante evolução, dificultando o rastreamento e o combate. Isso se torna ainda mais desafiador pelo fato de muitos dos atores envolvidos estarem localizados em países com pouca ou nenhuma regulamentação. Aqui está uma visão geral rápida: Esses operadores profissionais geram notícias falsas e outras formas de desinformação online. Eles geralmente estão localizados em países com leis frouxas e pouca regulamentação, como Rússia e China. Troll Farms: contas automatizadas que espalham notícias falsas e outras formas de desinformação online. Eles podem ser usados para criar a falsa aparência de consenso ou para silenciar vozes divergentes. Bots: sites que publicam histórias fabricadas com o objetivo de enganar e enganar. Freqüentemente, eles imitam os principais sites de notícias para ganhar confiança e credibilidade. Sites de notícias falsas: plataformas digitais que permitem a disseminação de notícias falsas e outras formas de desinformação online. Eles incluem Facebook, Twitter e YouTube. Plataformas de mídia social: usuários de mídia social com muitos seguidores podem ser aproveitados para espalhar desinformação. Influenciadores: A Dark Net é o lar de vários mercados onde os serviços DaaS podem ser comprados e vendidos. Esses mercados são anônimos, tornando difícil para a polícia rastrear as pessoas por trás deles. The Dark Net: A anatomia de um ataque DaaS De acordo com a Trend Micro, os ataques DaaS seguem um padrão semelhante: Pode ser um oponente político, um rival de negócios ou até mesmo um cidadão comum. O atacante identifica seu alvo. . Isso geralmente é feito por meio de um mercado na dark net. E o preço é barato. O invasor contrata um provedor de DaaS para espalhar desinformação De acordo com a exposição do de uma campanha de propaganda chinesa, contas falsas de mídia social são executadas por apenas 5.000 RMB/mês (~$ 785). The New York Times A , referindo-se à Trend Micro, detalhou os seguintes custos para uma campanha DaaS: Wired - - $ 2.600 Crie uma conta de mídia social falsa de 'celebridade'/influenciador - – $ 55.000 Desacreditar um jornalista – $ 400.000. -A campanha política de 12 meses para mudar a opinião das pessoas Esses números estão dentro dos orçamentos de muitas empresas de médio porte, e os preços estão cada vez mais baratos. O provedor DaaS reúne informações sobre o alvo e analisa o público-alvo. Em seguida, eles (ou seja, a versão dos fatos a serem divulgados ao público-alvo) e elaboram histórias de fundo que apóiam essa história-chave. Os clientes do DaaS podem escolher entre um menu de opções: artigos, postagens de blog, vídeos, postagens de mídia social, contas de mídia social e bots para espalhar e amplificar a mensagem, gravações de áudio falsas profundas e filmagens de vídeo falsas profundas. Reconhecimento: selecionam uma “História-chave” a desinformação é espalhada pelas mídias sociais e outras plataformas digitais. Entrega: promoção controlada e direcionada entre grupos pequenos, mas ativos, de apoiadores. Exploração: o objetivo é alcançar a persistência fazendo com que o público-alvo promova ativamente a história por conta própria Persistência: Depois de estabelecer a chave e as histórias de suporte, os invasores manterão a atividade excelente. Nesta fase, eles avaliarão as métricas para ver se a operação foi bem-sucedida e examinarão as lições aprendidas para ajudar a aumentar o sucesso de futuras campanhas. Sustentação: Escolha ou prepare-se para realizar ações devido à mudança na opinião pública. Por exemplo, eles podem pedir um boicote aos produtos de uma empresa específica. Ações sobre o objeto: : Distraia o público para que ele volte sua atenção para outro tópico, desfocando o que aconteceu e minimizando distúrbios civis. Remover rastros Por que as organizações devem se preocupar com campanhas DaaS Embora o DaaS seja amplamente associado a notícias falsas e política, a realidade é que qualquer organização pode ser alvo de um ataque de DaaS. Isso foi que descobriu que as empresas eram o segundo alvo mais comum de ataques DaaS (depois dos governos). destacado em um relatório da PwC, As organizações devem estar cientes das campanhas DaaS por vários motivos: as campanhas DaaS podem prejudicar a reputação de uma organização ao espalhar notícias falsas e outras formas de desinformação online. Isso pode levar à perda de clientes, investidores e parceiros. Danos à reputação: Isso foi visto no caso da vacina Pfizer/BioNTech, onde uma notícia falsa causou uma queda significativa no preço das ações de ambas as empresas. Manipulação do preço das ações: os ataques DaaS também podem ser usados para manipular os preços das ações. Isso foi visto no caso da vacina Pfizer/BioNTech, onde uma notícia falsa causou uma queda significativa no preço das ações de ambas as empresas. Perda financeira: organizações podem ser responsabilizadas pela disseminação de notícias falsas e outras formas de desinformação online. Isso é especialmente verdadeiro se a organização for vista como contribuindo para o problema. Responsabilidade legal: as as campanhas DaaS podem interromper as operações de uma organização sobrecarregando seus sistemas com informações falsas. Isso pode levar à perda de produtividade e receita. Interrupções operacionais: Como se proteger de campanhas DaaS Infelizmente, como em quase tudo em segurança cibernética, não há bala de prata. Mas há algumas coisas que você pode fazer para diminuir as chances de ser vítima de um ataque DaaS, como: organizações devem avaliar o risco de serem alvo de uma campanha DaaS. Isso inclui avaliar as vulnerabilidades da organização e as motivações de possíveis invasores. Avalie o risco: as organizações devem monitorar a mídia social em busca de sinais de campanhas DaaS. Isso inclui procurar notícias falsas, fotos adulteradas e gravações de áudio. Trabalhar em conjunto com os departamentos de relações públicas e marketing é a chave aqui. Automatize o monitoramento de mídia social: as as organizações devem incentivar seus funcionários a relatar qualquer atividade suspeita que vejam online. Isso inclui notícias falsas, fotos adulteradas e gravações de áudio. Incentive os funcionários a relatar atividades suspeitas: As organizações podem implementar soluções tecnológicas para se protegerem de campanhas DaaS. Isso inclui o uso de ferramentas de monitoramento de mídia social e filtros de conteúdo. Implementar soluções tecnológicas: organizações podem apoiar os esforços de verificação de fatos financiando organizações que combatem notícias falsas e outras formas de desinformação online. Apoiar os esforços de verificação de fatos: as as organizações devem criar um plano de recuperação caso sejam alvo de um ataque DaaS. Isso inclui ter uma maneira de identificar e remover rapidamente notícias falsas e outras formas de desinformação online. Crie um plano de recuperação: As organizações devem divulgar informações precisas sobre a organização e seus produtos e serviços. Isso inclui o uso de mídias sociais, agências de notícias e outros canais para corrigir informações falsas e construir uma forte reputação de marca. Ter uma equipe ágil de relações públicas e marketing é fundamental aqui. Invista na construção da reputação: organizações podem tomar medidas legais contra invasores que participam de campanhas DaaS. Isso inclui entrar com ações judiciais e trabalhar com a aplicação da lei. Tomar medidas legais: as Embora não haja uma maneira infalível de se proteger contra campanhas DaaS, essas etapas ajudarão a diminuir as chances de sua organização ser atacada. Prepare-se para o pior Gerenciar a reputação é um esforço contínuo, e o aumento da desinformação como arma torna isso mais importante do que nunca. Não espere até estar sob ataque para começar a se preparar. Seja proativo e tome medidas agora para proteger sua organização contra campanhas de desinformação. Certifique-se de ter um plano em vigor e as pessoas certas em sua equipe para executá-lo.
