Golpe de IA Usa a Voz de Rubio para Mirar Funcionários do Governo

Um impostor desconhecido usou a IA para imitar a voz e o estilo de escrita do Secretário de Estado Marco Rubio, e consequentemente entrou em contato com altos funcionários através de mensagens de voz e texto.

The Washington Post recebeu um cabo do Departamento de Estado mostrando que pelo menos cinco pessoas receberam mensagens do impostor, incluindo três ministros estrangeiros, um governador dos EUA e um membro do Congresso.

De acordo com o The Post, o impostor iniciou sua campanha em meados de junho, criando uma conta no Signal exibindo o nome “[email protected]”, em vez do verdadeiro endereço de e-mail de Rubio. O impostor então começou a enviar mensagens através do aplicativo criptografado Signal.

“O ator deixou mensagens de voz no Signal para pelo menos duas pessoas alvo e, em uma instância, enviou uma mensagem de texto convidando o indivíduo a se comunicar no Signal,”, disse o comunicado, como

Funcionários dos EUA continuam sem saber a identidade do golpista, mas acreditam que o objetivo seja acessar informações ou contas sensíveis. O Departamento de Estado diz que irá “realizar uma investigação minuciosa e continuar a implementar salvaguardas para prevenir que isso aconteça no futuro”, conforme relatado pelo The Post

O caso Rubio se junta a outras instâncias recentes dessa tendência crescente, à medida que as ferramentas de IA tornam esse golpe mais fácil do que nunca. Um impostor fingindo ser a Chefe de Gabinete da Casa Branca, Susie Wiles, enviou mensagens falsas para senadores e executivos durante maio. “Você só precisa de 15 a 20 segundos de áudio da pessoa”, disse Hany Farid, especialista em forense digital na UC Berkeley ao The Post.

“Você faz upload para qualquer número de serviços, clica em um botão que diz ‘Eu tenho permissão para usar a voz desta pessoa’ e então você digita o que quer que ele diga”, acrescentou Farid.

O FBI alertou que atores mal-intencionados estão usando a clonagem de voz AI em campanhas “em andamento” para manipular funcionários dos EUA, conforme relatado pelo The Post. A agência insta qualquer pessoa que receba mensagens suspeitas a denunciá-las imediatamente. Fingir ser um funcionário federal para enganar ou obter algo é um crime.

Preocupações sobre a exploração da IA estão agora se intersectando com medos mais amplos de cibersegurança federal. O Departamento de Eficiência Governamental de Elon Musk (DOGE) tem alarmado especialistas em TI, que alertam que o grupo representa uma ameaça sem precedentes aos sistemas nacionais.

Apesar da falta de pessoal qualificado, o DOGE buscou e, segundo relatos, obteve acesso a agências críticas dos EUA, como o Tesouro, OPM e FAA.

Especialistas afirmam que até mesmo o acesso somente de leitura poderia permitir a exfiltração de dados ou a interrupção sistêmica. “Este é o maior vazamento de dados e a maior violação de segurança de TI na história do nosso país – pelo menos que é conhecido publicamente”, afirmou uma contratada federal.

A sobreposição entre campanhas de personificação alimentadas por IA e o acesso não regulamentado a sistemas sensíveis criou o que um especialista chamou de “tempestade perfeita” de insegurança digital.