Campanha de desinformação

O que é campanha de desinformação?

As campanhas de desinformação, esforços deliberados para espalhar informações falsas, tornaram-se uma ameaça grave à cibersegurança na era digital. Mas, fundamentalmente, elas não são novas. Historicamente, a desinformação remonta a séculos, especialmente como uma ferramenta de guerra e de política. O que estamos vendo atualmente é uma transformação das campanhas de desinformação alimentada pelos avanços tecnológicos e pela ascensão das redes sociais.

Nesta publicação, vamos examinar a mecânica das campanhas de desinformação. Examinaremos as ferramentas utilizadas para executar essas campanhas e o que os profissionais de cibersegurança devem fazer para identificar e conter esse risco.

Vamos começar com uma introdução à mecânica das campanhas de desinformação.

A mecânica das campanhas de desinformação

As técnicas usadas em campanhas de desinformação variam de acordo com contextos ou objetivos específicos. No entanto, existem certos pontos em comum na estratégia, que incluem:

• Criar narrativas falsas: elaborar e espalhar histórias distorcidas ou até mesmo completamente falsas.
• Manipulação emocional: explorar conteúdo que desperte emoções fortes, como medo ou raiva, para aumentar o engajamento e a disseminação.
• Explorar divisões: semear discórdia e confusão, intensificando divisões sociais ou políticas existentes.

Alvos e vítimas

As campanhas de desinformação geralmente têm como alvo governos, buscando minar a confiança nas instituições públicas para influenciar a formulação de políticas. Eles também têm como alvo empresas na tentativa de manchar a reputação delas e minar a confiança do consumidor. É claro que campanhas de desinformação também podem ter como alvo indivíduos, com o objetivo de influenciar crenças e comportamentos pessoais com informações enganosas.

O uso de desinformação pode influenciar substancialmente a opinião pública, afetando a democracia e as políticas públicas. Esta é uma ameaça real no contexto das eleições, quando a desinformação pode manipular a percepção dos eleitores. Além da política, as campanhas de desinformação também podem representar riscos à saúde e à segurança públicas, especialmente quando espalham informações falsas sobre crises de saúde.

Papel da tecnologia e das redes sociais

A tecnologia e as redes sociais têm desempenhado um papel fundamental na disseminação da desinformação. Como as plataformas das redes sociais podem atingir grandes públicos, elas também podem ser exploradas para amplificar narrativas falsas. Os autores de desinformação aproveitam os algoritmos das plataformas das redes sociais, que direcionam conteúdo para grupos específicos, potencializando a eficiência da desinformação espalhada.

Além disso, o anonimato da internet levou ao uso prolífico de bots e contas falsas, gerando uma falsa sensação de consenso ou oposição popular.

Ferramentas usadas nas campanhas de desinformação

Assim como a maioria das ferramentas usadas nos ciber ataques, nas campanhas de desinformação elas também são avançadas e sofisticadas. Entender essas ferramentas é essencial para reconhecer e combater a desinformação.

Bots, automação e IA

Bots são programas automatizados que podem espalhar desinformação rapidamente nas plataformas, operando simultaneamente aos milhares (ou mais). Isso cria uma ilusão de apoio ou oposição generalizada que pode influenciar a opinião pública de modo mais eficaz do que uma intervenção humana.

A recente expansão e ampliação do acesso à IA generativa levaram à propagação de conteúdo malicioso. A IA pode ser usada para gerar conteúdo falso convincente, incluindo deepfakes: mídias sintéticas em que uma pessoa é substituída pela imagem de outra pessoa em uma imagem ou vídeo real. As campanhas de desinformação usam essas técnicas para enganar consumidores desavisados, fazendo-os acreditar que alguém influente (celebridade ou figura pública) fez ou disse algo que não foi real.

Microssegmentação e cerca geográfica

A microssegmentação envolve entregar mensagens personalizadas para públicos menores e mais específicos. Essa técnica geralmente é associada à análise de dados para determinar quais alvos seriam mais suscetíveis. Outra técnica, a cerca geográfica, usa a geografia para estabelecer um limite virtual. Então, uma campanha de desinformação pode ser concentrada dentro desses limites, maximizando o impacto na comunidade-alvo.

Agora que exploramos as ferramentas e táticas das campanhas de desinformação, vamos explorar medidas defensivas que podem ser tomadas em resposta.

Medidas defensivas contra a desinformação

Na luta contra a desinformação, as empresas devem combinar soluções tecnológicas com vigilância e colaboração humanas.

Soluções tecnológicas

Uma linha de defesa contra a desinformação envolve o uso de inteligência artificial e machine learning, tecnologias hábeis em identificar e filtrar informações falsas por meio da análise de padrões e sinalização de anomalias. Como parte do esforço para discernir conteúdo gerado por IA e adicionar confiança verificável ao conteúdo, um campo crescente em cibersegurança é a autenticação de conteúdo. A autenticação de conteúdo se concentra na verificação da autenticidade do conteúdo digital. Inclui técnicas como marca d'água e anexação de informações de procedência ao conteúdo de mídia.

Comportamento humano e alfabetização midiática

Igualmente importante na luta contra a desinformação é a necessidade de aumentar a alfabetização midiática. As áreas críticas de ensino incluem:

• A natureza da desinformação
• Como identificar informações falsas
• Como desenvolver habilidades de pensamento crítico
• Como compartilhar conteúdo de modo responsável
• Como verificar informações antes de compartilhar

Promover uma base de usuários mais informada e cética criará uma comunidade digital mais resiliente.

Colaboração entre setores

Por fim, o combate à desinformação depende de parcerias público-privadas sólidas — colaboração entre governos, empresas de tecnologia e organizações civis. A cooperação internacional — que leva ao compartilhamento de práticas recomendadas, recursos e inteligência — também é vital.

Com essas medidas defensivas em vigor, os profissionais de tecnologia podem desempenhar um papel fundamental no combate à desinformação. Isso nos leva às práticas recomendadas que esses profissionais devem adotar no combate à desinformação.

Próximos passos para profissionais de segurança

Estar na vanguarda do combate à desinformação envolve uma combinação de ações estratégicas e aprendizagem contínua:

• Aproveite a inteligência de ameaças para se manter por dentro das mais recentes táticas de desinformação, especialmente porque essas campanhas estão em constante evolução.
• Implemente auditorias periódicas, monitoramento de ameaças e atualizações do sistema para se proteger contra ataques baseados em desinformação.
• Desenvolva sistemas tendo em mente a integridade das informações, garantindo que eles sejam projetados para resistir à manipulação e a informações falsas.
• Capacite os usuários criando programas de conscientização sobre os riscos e sinais de desinformação.

Campanhas de desinformação são táticas adversárias que têm sido usadas há séculos, mas assumiram um novo significado em nosso mundo moderno e globalmente interconectado. Capacitação e conscientização, combinadas com ferramentas robustas de cibersegurança, são essenciais para combater a desinformação.

Por esse motivo, as empresas estão contando com a plataforma CrowdStrike Falcon^® por sua sofisticada inteligência contra ameaças nativas de IA. Seja investigando proativamente ameaças com o CrowdStrike Falcon^® Counter Adversary Operations ou interrompendo ameaças originadas na dark web, as empresas estão adotando uma abordagem multifacetada para proteger seus ativos e seus negócios contra a desinformação. A equipe do CrowdStrike Counter Adversary Operations também publica centenas de relatórios de inteligência aprofundados via CrowdStrike Falcon^® Adversary Hunter sobre campanhas de desinformação em andamento usadas por o hacktivista ou atores de ameaças de inspiração política em todo o mundo.