Entre junho de 2022 e maio de 2023, mais de 100 mil logins de usuários registrados no ChatGPT, plataforma desenvolvida pela OpenAI, foram identificados em mercados ilícitos da internet conhecidos como darkweb.
O vazamento de dados afetou significativamente o Brasil, que está entre os países mais impactados por essa violação.
Segundo um relatório do Group-IB, as credenciais foram descobertas em registros de dados roubados e posteriormente disponibilizadas para venda em plataformas ilegais de crimes cibernéticos.
LEIA TAMBÉM: ChatGPT e LGPD: proteção de dados deve ser uma prioridade da IA generativa
Impactos pelo mundo
A Índia figura como o país mais afetado pelo vazamento, de acordo com o relatório, registrando 12.632 credenciais de contas originárias do país foram expostas.
Isso ressalta a rápida implementação do ChatGPT na Índia, onde várias empresas de tecnologia o adotaram para aprimorar o suporte ao cliente e aumentar a produtividade dos colaboradores.
Entre os países mais afetados, estão:
- Bangladesh;
- Brasil;
- Egito;
- Estados Unidos;
- França;
- Indonésia;
- Marrocos;
- Paquistão;
- Vietnã.
A amplitude do impacto também evidencia a popularidade global do ChatGPT, abrangendo diferentes culturas e regiões ao redor do mundo.
VEJA MAIS: Você é livre na internet ou é vigiado? Podcast trata sobre o tema
Sobre o vazamento de dados
Os malwares que roubam informações, como Raccoon, Vidar e Redline, têm mostrado uma crescente popularidade entre os cibercrimosos. Isso porque eles são capazes de capturar, em navegadores e extensões, senhas, cookies, dados de cartões, entre outros dados pessoais e sensíveis.
O êxito desses criminosos evidencia a falta de práticas de “higiene cibernética” por parte das pessoas, como o uso de senhas únicas e a ativação da autenticação de dois fatores. As informações comprometidas coletadas pelos ladrões de informações são prontamente comercializadas em mercados da dark web.
As autoridades policiais enfrentam dificuldades na contenção de transações ilícitas na dark web, que se estabeleceu como um epicentro de atividades cibercriminosas devido ao alto nível de anonimato que proporciona.
Quais são os riscos em integrar o ChatGPT?
O chefe de inteligência de ameaças do Group-IB, Dmitry Shestakov, pontuou que “muitas empresas estão integrando o ChatGPT em seu fluxo operacional”.
Isso ressalta a maneira pela qual a IA está revolucionando as empresas, ao mesmo tempo em que também apresenta novos riscos.
Segundo Shestakov, é recomendado que os usuários adotem práticas adequadas de segurança de senhas e protejam suas contas por meio da autenticação de dois fatores para prevenir esse tipo de ataque.
Ativar a autenticação de dois fatores (2FA) é uma das principais medidas que os usuários podem adotar para proteger suas contas, pois requer não apenas a senha, mas também outra informação, como um código de segurança enviado ao telefone do usuário.
Esse incidente destaca a urgência de aprimorar as práticas de segurança em um mundo cada vez mais dependente da IA e interações digitais.
Conforme os cibercriminosos aprimoram suas táticas, torna-se cada vez mais crucial aumentar a conscientização pública sobre os riscos cibernéticos e as medidas de mitigação necessárias.
Com informações de Group-IB
Fonte: Olhar Digital
Autor(a): Pedro Borges Spadoni
