Ενόψει των ευρωεκλογών από τις 6 έως τις 9 Ιουνίου, ο κίνδυνος κυβερνοεπιθέσεων και κατάχρησης τεχνολογιών deepfake αυξάνεται. Δεν πρόκειται μόνο για τεχνολογική απειλή, αλλά και για μια πρόκληση για όλα τα κράτη-μέλη. Σε αυτό το πλαίσιο, έντονη ήταν η προειδοποίηση που απηύθυνε η εταιρεία κυβερνοασφάλειας Check Point Software σχετικά με τις απειλές στον κυβερνοχώρο και τις τεχνολογίες deepfake που επηρεάζουν την εμπιστοσύνη στις εκλογές και τη διαδικασία τους.
«Ερευνήσαμε 36 κοινοβουλευτικές, περιφερειακές και προεδρικές εκλογικές διαδικασίες που διεξήχθησαν μεταξύ Σεπτεμβρίου 2023 και Φεβρουαρίου 2024 και διαπιστώσαμε ότι σε τουλάχιστον 10 περιπτώσεις deepfake βίντεο και ηχογραφήσεις με κλωνοποίηση φωνής χρησιμοποιήθηκαν για εκστρατείες παραπληροφόρησης. Συνήθως αυτό είναι έργο που αφορά σε αλλά συντονισμένες ενέργειες επαγγελματικών ομάδων και όχι μοναχικών προσώπων. Στο πλαίσιο των ευρωεκλογών, μπορούμε να αναμένουμε ένα νέο κύμα hoaxes σε όλες τις χώρες», δήλωσε ο Sergey Shykevich, Threat Intelligence Group Manager στην Check Point Software Technologies.
Μέγας κίνδυνος για τον κόσμο τα Deepfakes – Τι επισημαίνει η Teneo
«Για παράδειγμα, κατά τη διάρκεια των κοινοβουλευτικών εκλογών στη Σλοβακία, είδαμε προσπάθειες επηρεασμού της κοινής γνώμης μέσω της κλωνοποίησης φωνής υποψηφίων, και είναι πιθανό αυτές οι απάτες να αποτέλεσαν τον παράγοντα που καθόρισε το νικητή στις αμφίρροπες εκλογές. Ομοίως, έχουμε δει προσπάθειες επηρεασμού των πολωνικών εκλογών χρησιμοποιώντας βίντεο με ήχο που παράγεται από AI και παρόμοιες καταστροφικές εμπειρίες να επηρεάζουν πολλές άλλες χώρες. Η επιτυχία αυτών των μεθόδων εξαπάτησης, όσο δύσκολο και αν είναι να μετρηθεί, θα αυξήσει περαιτέρω το κίνητρο άλλων επιτιθέμενων στις επερχόμενες εκλογές», κατέληξε.
Τα deepfake hoaxes μπορούν να χρησιμοποιηθούν για τη διάδοση παραπληροφόρησης και τη χειραγώγηση της κοινής γνώμης, αλλά υπάρχει επίσης η πιθανή απειλή κυβερνοεπιθέσεων στην υποδομή των εκλογικών συστημάτων. Ως εκ τούτου, απαιτείται επαγρύπνηση και συνεργασία σε όλα τα επίπεδα για τη διατήρηση της ακεραιότητας της εκλογικής διαδικασίας.
Οι τεχνολογίες deepfake χρησιμοποιούν μηχανική μάθηση και τεχνητή νοημοσύνη για τη δημιουργία ή την επεξεργασία βίντεο και ηχογραφήσεων ώστε αυτά να φαίνονται και να ακούγονται αυθεντικά. Οι άνθρωποι που απεικονίζονται μπορούν στη συνέχεια να κάνουν και να πουν πράγματα που ποτέ δεν έκαναν ή δεν είπαν. Στο πλαίσιο των εκλογών, τέτοια βίντεο μπορούν να βλάψουν τη φήμη των πολιτικών και να διαδώσουν ψευδείς ειδήσεις και παραπληροφόρηση που μπορούν να επηρεάσουν τις αποφάσεις των ψηφοφόρων.
Υπάρχουν εκατοντάδες κανάλια (περίπου 400-500) και ομάδες στο Telegram που προσφέρουν ποικίλες υπηρεσίες deepfake, από αυτοματοποιημένα bots που καθοδηγούν τους χρήστες σε ολόκληρη τη διαδικασία έως εξατομικευμένες υπηρεσίες που παρέχονται απευθείας από μεμονωμένους εγκληματίες στον κυβερνοχώρο. Οι τιμές ξεκινούν από 2 $ ανά βίντεο και για 100 $ μπορείτε να πληρώσετε για περισσότερα βίντεο και προσπάθειες. Η δημιουργία δόλιου περιεχομένου είναι ανησυχητικά προσιτή.
Η κλωνοποίηση φωνής χρησιμοποιείται για την αναπαραγωγή της ανθρώπινης φωνής με αξιοσημείωτη ακρίβεια. Ο τόνος, ο τόνος και το στυλ της φωνής αναλύονται έτσι ώστε το AI να μπορεί στη συνέχεια να δημιουργήσει πειστικές ψεύτικες ομιλίες που μιμούνται πιστά την αρχική φωνή. Με αυτόν τον τρόπο, το μόνο που χρειάζεται είναι μερικά δευτερόλεπτα ήχου από ένα διαδικτυακό βίντεο ή άλλη εγγραφή. Οι τιμές ξεκινούν από περίπου 10 $ για μηνιαία εγγραφή, αλλά μπορούν να ανέλθουν σε εκατοντάδες δολάρια ανάλογα με την ποιότητα των παρεχόμενων λειτουργιών, όπως μετατροπή σε ομιλία σε πραγματικό χρόνο, χαμηλότερη καθυστέρηση ή πρόσβαση σε APIs.
Η χρήση αυτών των τεχνολογιών σε εκστρατείες παραπληροφόρησης συνιστά σημαντική απειλή για τις Ευρωεκλογές και η εκλογική διαδικασία μπορεί να διαταραχθεί με διάφορους τρόπους:
- Χειραγώγηση ψηφοφόρων: Τα deepfake βίντεο και ηχητικά μπορούν να χρησιμοποιηθούν για τη δημιουργία ψεύτικων γεγονότων στα οποία οι πολιτικοί λένε ή κάνουν πράγματα που θα μπορούσαν να βλάψουν τη φήμη τους ή να επηρεάσουν τους ψηφοφόρους. Τέτοια βίντεο μπορούν να εξαπλωθούν πολύ γρήγορα μέσω των Μέσων Κοινωνικής Δικτύωσης. Ή, αντιστρόφως, μπορούν να προκύψουν βίντεο που ηρωοποιούν ορισμένους υποψηφίους, προβάλλοντας αξιέπαινες ενέργειές τους που ποτέ εκείνοι δεν έκαναν.
- Υπονόμευση της εμπιστοσύνης του κοινού: Εάν τα deepfake βίντεο και οι ηχογραφήσεις γίνουν κοινά εργαλεία, αυτό μπορεί να οδηγήσει σε ευρύτερη δυσπιστία του κοινού προς τις πληροφορίες, καθιστώντας ακόμη πιο δύσκολο για τους ψηφοφόρους να λάβουν μια τεκμηριωμένη απόφαση.
- Αποσταθεροποίηση του πολιτικού περιβάλλοντος: Η αποτελεσματική διάδοση deepfake hoaxes μπορεί να οδηγήσει σε πολιτική ένταση και αστάθεια εάν οι ψηφοφόροι δεν είναι σε θέση να διακρίνουν τις αληθινές από τις ψευδείς πληροφορίες. Ως συνέπεια μπορεί να παρατηρηθεί έλλειψη εμπιστοσύνης στους δημοκρατικούς θεσμούς και διαδικασίες.
- Κατασκοπεία: Οι εθνικές ομάδες hacking και άλλοι εγκληματίες στον κυβερνοχώρο ενδέχεται επίσης να επιχειρήσουν να διαταράξουν τις εκλογές μέσω ποικίλων εξελιγμένων επιθέσεων και προσπαθειών κατασκοπείας και διαρροής δεδομένων για να επηρεάσουν τα εκλογικά αποτελέσματα υπέρ συγκεκριμένων πολιτικών ομάδων ή ιδεολογιών.
- Νομικό και ηθικό δίλημμα: Τα deepfake βίντεο εγείρουν ερωτήματα σχετικά με την παρέμβαση στα προσωπικά δικαιώματα και τους νομικούς κανόνες. Τα νομικά πλαίσια ενδέχεται να δυσκολεύονται να συμβαδίσουν με τις τεχνολογικές εξελίξεις, καθιστώντας δύσκολη τη ρύθμιση και την τιμωρία των καταχρήσεων.
«Η Ευρωπαϊκή Ένωση και τα κράτη μέλη προσπαθούν ενεργά να αντιμετωπίσουν αυτές τις απειλές. Για παράδειγμα, η Ευρωπαϊκή Επιτροπή ενέκρινε πρόσφατα νόμο για την τεχνητή νοημοσύνη που αναμένεται να αυξήσει τη διαφάνεια και επίσης να περιορίσει τη χρήση της για επιβλαβείς σκοπούς», δήλωσε ο Sergey Shykevich. «Οι εγκληματίες του κυβερνοχώρου και οι εθνικές ομάδες hacking θα χρησιμοποιήσουν επίσης τις ευρωπαϊκές εκλογές για να διαδώσουν προπαγάνδα εναντίον της ΕΕ και να υποστηρίξουν διάφορες πρωτοβουλίες κατά της ΕΕ σε μεμονωμένες χώρες».
Ταυτόχρονα, μπορούμε να περιμένουμε ένα κύμα επιθέσεων χακτιβιστών, ειδικά με τη μορφή επιθέσεων DDoS σε διάφορες υπηρεσίες και εκτεθειμένους ιστότοπους. Για παράδειγμα, κατά τη διάρκεια των τσεχικών προεδρικών εκλογών, η φιλορωσική ομάδα χακτιβιστών NoName057(16) προσπάθησε να «ρίξει» τους ιστότοπους ορισμένων υποψηφίων και να δημιουργήσει ατμόσφαιρα φόβου.
Ενέργειες Άμυνας
- Επαλήθευση πηγών: Μάθετε να εντοπίζετε αξιόπιστες πηγές πληροφοριών και να αποφεύγετε την κοινοποίηση αναξιόπιστου περιεχομένου που θα μπορούσε να χειραγωγήσει τους φίλους σας.
- Εκπαιδεύστε τον εαυτό σας: Η εκπαίδευση και η χρήση δεξιοτήτων κριτικής σκέψης είναι το κλειδί για την καταπολέμηση της χειραγώγησης και της παραπληροφόρησης. Για παράδειγμα, είναι χρήσιμο να παρακολουθήσετε εργαστήρια ή μαθήματα σχετικά με τη χρήση της γλώσσας στα μέσα επικοινωνίας, για τον εντοπισμό ψευδούς περιεχομένου.
- Χρησιμοποιήστε την τεχνολογία για καλό σκοπό: Χρησιμοποιήστε τα διαθέσιμα εργαλεία για να εντοπίσετε deepfake και άλλο περιεχόμενο χειραγώγησης. Τα Μέσα Κοινωνικής Δικτύωσης και οι πλατφόρμες θα πρέπει να ενημερώνουν τους χρήστες σχετικά με δυνητικά παραποιημένο περιεχόμενο.
- Προσέξτε για ανεπιθύμητα μηνύματα: Μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου ή συνημμένα από άγνωστες πηγές ή άτομα. Ταυτόχρονα, μην αντιδράτε σε μηνύματα αλλά να τα διαγράφετε και να τα αναφέρετε.
Latest News
Γιατί τα υποθαλάσσια καλώδια είναι «πειρασμός» για τους σαμποτέρ
Επιχειρήσεις και κυβερνήσεις βασίζονται στα υποθαλάσσια καλώδια για κρίσιμες δραστηριότητες - Πόσο ασφαλή είναι και πώς προκαλούνται φθορές
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
«Θύμα» της επιτυχίας της η Nvidia - Τεράστια κέρδη αλλά κάτω από τις πιο αισιόδοξες προβλέψεις
Οι μετοχές της Nvidia υποχώρησαν περίπου 5% σε διευρυμένες συναλλαγές μετά την ανακοίνωση όπως αναφέρει το Bloomberg
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)