Impostor usa voz de Marco Rubio criada por IA para falar com autoridades de alto escalão

Um impostor fingindo ser o secretário de Estado dos Estados Unidos Marco Rubio entrou em contato com ministros das Relações Exteriores, um governador dos EUA e um membro do Congresso, enviando-lhes mensagens de voz e texto que imitavam a voz e o estilo de escrita de Rubio usando um software alimentado por inteligência artificial, de acordo com um alto funcionário americano e um telegrama do Departamento de Estado obtido pelo jornal The Washington Post.

As autoridades americanas não sabem quem está por trás da série de tentativas de falsificação de identidade, mas acreditam que o culpado provavelmente está tentando manipular autoridades governamentais poderosas "com o objetivo de obter acesso a informações ou contas", de acordo com um telegrama enviado pelo gabinete de Rubio aos funcionários do Departamento de Estado.

Usando mensagens de texto e o aplicativo de mensagens criptografadas Signal, amplamente utilizado pelo governo Trump, o impostor "entrou em contato com pelo menos cinco pessoas que não pertencem ao Departamento, incluindo três ministros das Relações Exteriores, um governador dos EUA e um membro do Congresso dos EUA", disse o telegrama, datado de 3 de julho.

A campanha de falsificação de identidade começou em meados de junho, quando o impostor criou uma conta no Signal usando o nome de exibição "Marco.Rubio@state.gov" para entrar em contato com diplomatas e políticos estrangeiros e nacionais desavisados, disse o telegrama. O nome de exibição não é seu endereço de e-mail real.

"O autor deixou mensagens de voz no Signal para pelo menos duas pessoas visadas e, em um caso, enviou uma mensagem de texto convidando a pessoa a se comunicar pelo Signal", disse o telegrama. Ele também observa que outros funcionários do Departamento de Estado foram falsificados usando e-mail.

Quando questionado sobre o telegrama, o Departamento de Estado respondeu que "realizaria uma investigação completa e continuaria a implementar medidas de segurança para evitar que isso acontecesse no futuro". As autoridades se recusaram a discutir o conteúdo das mensagens ou os nomes dos diplomatas e autoridades que foram alvo.

O incidente com Rubio ocorre após várias tentativas recentes de falsificação de identidade visando autoridades americanas de alto escalão. Em maio, alguém invadiu o telefone da chefe de gabinete da Casa Branca, Susie Wiles, e começou a fazer ligações e enviar mensagens para senadores, governadores e executivos de empresas fingindo ser Wiles, informou o Wall Street Journal. O episódio levou a uma investigação da Casa Branca e do FBI, embora o presidente Donald Trump tenha descartado sua importância, dizendo que Wiles é "uma mulher incrível" que "pode lidar com isso".

O FBI se recusou a comentar sobre o impostor de Rubio. Fingir ser um funcionário ou agente federal para enganar ou obter algo é crime. Hany Farid, professor da Universidade da Califórnia em Berkeley especializado em perícia digital, disse que uma operação dessa natureza não requer um agente sofisticado, mas muitas vezes é bem-sucedida porque as autoridades governamentais podem ser descuidadas com a segurança dos dados. "É exatamente por isso que você não deve usar o Signal ou outros canais inseguros para assuntos oficiais do governo", disse ele.

Em março, o então conselheiro de segurança nacional da Casa Branca, Michael Waltz, inadvertidamente adicionou um jornalista a um chat em grupo do Signal que discutia planos altamente confidenciais de ataque dos EUA no Iêmen, um incidente que contribuiu para a demissão de Waltz e restringiu o uso generalizado do aplicativo para reuniões de grupos de segurança nacional. Desde então, Rubio foi nomeado conselheiro de segurança nacional de Trump. Mas, em nível individual, autoridades governamentais nos Estados Unidos e em outros lugares continuam a usar o aplicativo para comunicações pessoais e profissionais, dada sua criptografia confiável de ponta a ponta.

Uma vez que os agentes mal-intencionados obtêm os números de telefone vinculados à conta Signal de uma autoridade, a parte da falsificação de identidade é fácil, disse Farid. "Você só precisa de 15 a 20 segundos de áudio da pessoa, o que é fácil no caso de Marco Rubio. Você faz o upload para qualquer serviço, clica em um botão que diz ‘Tenho permissão para usar a voz desta pessoa’ e, em seguida, digita o que deseja que ela diga", disse Farid. "Deixar mensagens de voz é particularmente eficaz porque não é interativo." Não está claro se algum dos funcionários respondeu ao falsificador.

O telegrama do Departamento de Estado instou os diplomatas americanos a relatar "quaisquer tentativas de falsificação de identidade" ao escritório de segurança diplomática, que está investigando o assunto, e os funcionários que não pertencem ao Departamento de Estado a alertar o Centro de Denúncias de Crimes na Internet do FBI.

Em maio, o FBI emitiu um alerta de que "agentes mal-intencionados" estavam se passando por altos funcionários dos EUA em uma "campanha maliciosa contínua de mensagens de texto e voz" com o objetivo de atingir outros líderes governamentais e seus contatos. A campanha contava com mensagens de voz geradas por IA, de acordo com o FBI, e provavelmente tinha como objetivo "obter informações ou fundos". "Se você receber uma mensagem alegando ser de uma autoridade sênior dos EUA", alertou o FBI na época, "não presuma que seja autêntica".

Outras formas de falsificação de identidade se espalharam pelo mundo. Em junho, o Serviço de Segurança da Ucrânia anunciou que agentes de inteligência russos estavam se passando pela agência em um esforço para recrutar civis ucranianos para missões de sabotagem. No mesmo mês, o Centro Antifraude Canadense e o Centro Canadense de Segurança Cibernética disseram que golpistas estavam utilizando inteligência artificial para se passar por altos funcionários do governo em uma campanha por meio de ligações e mensagens de texto para roubar informações confidenciais ou dinheiro, ou para inserir malware em redes de computadores.