Entre os meses de junho de 2022 e maio de 2023, cerca de 100 mil registros de contas no ChatGPT da OpenAI foram divulgadas em mercados ilegais da Dark Web. Todavia, o Brasil é um dos países mais atingidos pelo vazamento. Cibercriminosos as venderam nestes locais a terceiros que as utilizam normalmente em fraudes e golpes.
Analogamente, a Dark Web é um grupo de sites da internet ocultos, que são acessados por seus usuários através de um navegador específico. É um local comumente utilizado por pessoas mal intencionadas visto que as atividades realizadas neste tipo de conexão de rede são anônimas, sem rastreamento.
Já o ChatGPT é um chatbot que utiliza a inteligência artificial que proporciona uma interação altamente avançada entre pessoas e máquinas. O lançamento da ferramenta pela OpenAI se deu em novembro de 2022 e gerou bastante controvérsia. Ela pode ser útil como assistente virtual, suporte a clientes, escrita assistida, etc.
Em relação a essas transgressões, o vazamento de contas do ChatGPT, podemos destacar o Raccoon, Vidar e RedLine como os grandes responsáveis pelo roubo de informações. Ademais, a OpenAI se pronunciou sobre o assunto e aconselhou a seus usuários a alterar suas senhas, e a habilitar a autenticação em dois fatores.
Segundo um relatório apresentado pelo Group I-B, empresa multinacional de Singapura que atua na prevenção de cyberattacks, as 100 mil credenciais vazadas do ChatGPT foram retiradas de registros de informações e colocadas à venda. As negociações dos dados se deram em sites clandestinos de crimes virtuais.
O país mais afetado pelo vazamento de informações relacionadas à ferramenta de inteligência artificial foi a Índia. A princípio, de acordo com o levantamento do Group I-B, estima-se que houve o roubo de 12.632 registros de contas dos usuários. Vale ressaltar que na região houve uma grande adesão à nova tecnologia.
Em síntese, o grande impacto causado pelo vazamento dos registros de contas de usuários do ChatGPT indica que a ferramenta se tornou bastante popular em todo o mundo. Com o avanço tecnológico e o sucesso da ferramenta, os cibercriminosos puderam observar um grande campo de atuação para aplicar golpes e fraudes.
Essas pessoas má intencionadas normalmente são experts em vários tipos de ferramenta tecnológicas. Muitas vezes possuem conhecimento no desenvolvimento de softwares maliciosos. Essa tecnologia permite a eles roubar senhas, cookies, dados de cartão de crédito, criptomoedas e informações importantes dos usuários.
Dessa maneira, esses hackers têm tido bastante êxito em seus golpes virtuais, em muitos casos, devido a falta de atenção dos usuários. Normalmente eles tem pouco cuidado com itens fundamentais de segurança, como a utilização de uma senha forte e de uma autenticação de dois fatores.
Sendo assim, esses cibercriminosos, ou melhor, ladrões, desenvolvem meios de obter essas informações como os registros das contas dos usuários do ChatGPT. Com esses dados em mãos, eles os vendem em mercados da Dark Web. A pessoa então fica exposta e pode ter grandes prejuízos, incluindo financeiros.
De fato, é preciso que haja uma exposição desses ladrões virtuais e a aplicações de medidas necessárias para conter essa invasão de privacidade dos usuários do ChatGpt, de acordo com a lei. Vale ressaltar que a Dark Web é atualmente um local de atividades onde os criminosos atuam devido ao fato de os usuários navegarem anônimos.
De acordo com Dmitry Shestakov, chefe do grupo de inteligência de ameaças do Group I-B, “Muitas empresas estão integrando o ChatGPT em seu fluxo operacional”. A inteligência artificial está cada vez mais presente no dia a dia das empresas, o que pode acabar aumentando os riscos e a exposição de informações.
Shestakov diz que os usuários precisam se precaver, observando as devidas práticas de segurança para poderem proteger as suas contas no ChatGPT. Ele afirma que a autenticação de dois fatores é essencial pois não requer apenas uma senha, mas outros dados como um código de segurança enviado ao celular.
Em conclusão, o mundo tem visto o desenvolvimento de diversas tecnologias como as de inteligência artificial. Dessa forma, ao lado desse avanço, é preciso que se combata as ações dos cibercriminosos e que se invista em políticas de segurança. É importante conhecer os riscos em busca de evitar quaisquer tipos de golpes.