Os riscos não estão desaparecendo. É hora de aprender como e por que interromper a desinformação, a fim de que ela não prejudique sua empresa. À medida que entramos em 2024, os riscos globais continuam a evoluir, principalmente devido às crises geopolíticas existentes, incertezas econômicas, aceleração das mudanças tecnológicas, e preocupações com saúde e clima. No entanto, há mais um risco que também é profundamente preocupante, especialmente porque essa ameaça prospera em tempos de conflito e adversidade:
a desinformação.
De acordo com o Relatório de Riscos Globais 2024 do Fórum Econômico Mundial, a desinformação é um vetor de ameaça líder enfrentado por sociedades e governos. A desinformação está disseminada, mas não exclusivamente, na política, nas redes sociais ou no entretenimento. Os agentes por trás da máquina produtida de desinformações frequentemente direcionam seus esforços para atingirem empresas, inclusive com as mesmas técnicas.
A engenharia social, com destaque para o phishing, também é uma técnica popular para acesso inicial de cibercriminosos para explorarem e se infiltrarem no ceio das organizações. Os cibercriminosos podem utilizar várias táticas de desinformação para enganar seus alvos. Por exemplo, eles podem apresentar informações que omitem detalhes importantes (técnica conhecida como missing context); podem distorcer ou manipular uma imagem, áudio ou vídeo de maneira a criar uma mensagem diferente (técnica conhecida como deceptive editing); podem fabricar uma identidade ou criar um deepfake para se passar maliciosamente por uma pessoa (malicious transformation). Para quem quiser se aprofundar um pouco mais no contexto da deepfake vale destacar a série The Capture, que apesar de curta, ilustra os impactos da deepfake.
Vamos começar com as motivações por trás desses ataques.
Por que os criminosos direcionam desinformação às empresas?
Existem várias razões pelas quais cibercriminosos e hackers patrocinados pelo estado utilizam a desinformação como arma para mirar em empresas:
Ganho financeiro
Os criminosos deliberadamente espalham informações falsas ou utilizam manchetes enganosas para enganar funcionários ou pessoas em busca de oportunidades de emprego para comprarem um produto ou serviço. Por exemplo, criminosos se passam por gerentes de contratação de RH, solicitam que novos candidatos a emprego comprem um laptop, prometendo reembolso, e então instruem a vítima a enviar o dispositivo para um “subcontratado” que realizará instalações e atualizações com softwares necessários para as atividades do carto pleiteado. A vítima nunca recebe seu reembolso, e o suposto subcontratado nunca devolve o laptop.
Disrupção da concorrência
Criminosos podem espalhar rumores falsos sobre uma empresa ou um produto com a intenção de gerar desordem. Quando a implementação da tecnologia 5G começou a ganhar impulso, uma agência de notícias russa lançou uma campanha de desinformação associando a tecnologia 5G a câncer cerebral, infertilidade, autismo, tumores cardíacos e doença de Alzheimer. Acredita-se que a campanha foi bem-sucedida em aumentar a preocupação pública e retardar a implementação do 5G, dando aos concorrentes mais tempo para construir suas próprias redes 5G.
Dano à reputação
Leva muitos anos de trabalho meticuloso para as organizações construírem uma marca respeitável e conquistarem a confiança de seus clientes. No entanto, a maioria das pessoas tende a acreditar em grande parte do que lê nas redes sociais, especialmente os usuários jovens e impressionáveis e os usuários da terceira idade. Ao mobilizar trolls1, bots2 e identidades falsas, atores maliciosos podem direcionar, assediar e abusar de organizações através de seus funcionários e demais colaboradores, nas redes sociais, com a intenção de difamá-los ou causar dano à reputação esta prática é conhecida como ‘scam’ sock puppets.
Manipulação de mercado e ações
Influenciadores maliciosos nas redes sociais podem manipular a percepção pública sobre uma organização ou espalhar informações falsas sobre uma oportunidade de investimento. Investidores individuais, influenciados por esses anúncios falsos e práticas de desinformação, podem se envolver em esquemas de pump-and-dump. A desinformação e deepfakes também podem causar pânico e confusão, impactando os preços das ações de empresas públicas. No ano passado, uma imagem gerada por IA afirmou que uma explosão atingiu perto do Pentágono, assustando investidores e fazendo as ações despencarem.
Desordem da Informação: formatos da Informação Incorreta, Desinformação e Má-informação
Há várias maneiras de usar o termo “fake news” (notícias falsas) e até mesmo “fake media” (mídia falsa) para se referir a reportagens com as quais o indivíduo não está de acordo. Um gráfico do Google Trends indica que as pesquisas relacionadas a esse termo aumentaram consideravelmente no segundo semestre de 2016.
Infelizmente, o termo é inerentemente vulnerável a ser politizado e usado como uma arma ou uma maneira de enfraquecer documentos que as pessoas não gostam ou concordam. Em vez disso, recomenda-se usar os termos: informação incorreta e desinformação.
Se desejamos encontrar soluções para esses tipos de informações que contaminam nossas plataformas de mídia social e evitam que alcancem os meios de comunicação tradicionais, é necessário iniciar uma reflexão mais aprofundada sobre o problema. Além disso, devemos considerar cuidadosamente quem são as pessoas responsáveis por criar esse tipo de conteúdo e entender suas motivações.
Misinformation e disinformation são conceitos relacionados, mas possuem diferenças importantes.
Misinformation: é informação incorreta, sem intenção de enganar. Alguém pode cometer um erro de fato, como quando um amigo diz que a loja abre às 7:00 da manhã em um domingo, quando na realidade abre às 8:00. Essa informação é meramente incorreta, mas não é intencionalmente enganosa.
Disinformation: desinformação é informação falsa ou enganosa, deliberadamente pedida para enganar. Governos, organizações e indivíduos podem espalhar desinformação com o objetivo de manipular a opinião pública ou causar instabilidade. Por exemplo, um governo X disseminou desinformação durante a guerra Y para manter o apoio público e desmoralizar o inimigo. Alguns interpretam as “fake news” como uma forma de desinformação, enquadrando o termo como um fenômeno mais abrangente.
A principal diferença entre informação inexata e desinformação está na intenção. A informação inexata é um equívoco de fato, enquanto a desinformação é uma tentativa deliberada de enganar. Portanto, é importante não confundir os dois conceitos, pois a acusação de desinformação pode ser mais grave do que a realidade.
Uma terceira categoria poderia ser denominada Malinformation (má-informação).
Malinformation: é a verdade utilizada para causar danos a uma pessoa, organização ou país. O termo geralmente se refere a informações que derivam da verdade, mas frequentemente são exageradas de forma a enganar e/ou causar potencial dano. Geralmente, a malinformation envolve uma mudança de contexto, como tempo, espaço ou privacidade. É importante distinguir mensagens que são verdadeiras daquelas que são falsas, mas também aquelas que são verdadeiras (e aquelas com alguma verdade),
mas que são criadas, produzidas ou distribuídas por “agentes” que pretendem prejudicar em vez de servir ao interesse público.
Os pesquisadores de mídia Hossein Derakhshan e Claire Wardle cunharam um termo em um relatório em coautoria do Conselho da Europa intitulado “Desordem da Informação” e posteriormente foi adotado pela UNESCO.
Adicionalmente, situações específicas podem apresentar combinações desses três conceitos (Misinformation, Disinformation e Malinformation) e há evidências de que exemplos individuais de um deles frequentemente estão ligados aos outros (por exemplo, em diferentes plataformas ou sequencialmente), como parte de uma estratégia mais abrangente de informação por parte de atores específicos. No entanto, é benéfico manter as distinções em mente, pois as causas, técnicas e soluções podem variar. A figura a seguir, busca consolidar os significados dos termos.
O que as organizações podem fazer para mitigar a desinformação?
A desinformação não pode ser eliminada. Criminosos continuarão a utilizar a desinformação para seus atos ilícitos. As melhores práticas que as organizações podem adotar para mitigar os riscos de desinformação incluem:
- Conscientização aprimorada dos funcionários sobre desinformação: É crucial que os funcionários estejam plenamente cientes do real risco empresarial associado à desinformação. Eles devem ser ensinados a praticar o método S.I.F.T. sugerido pela Universidade de Oregon, acrônimo para Stop; Investigate; Find; e Trace: que em explanação/ tradução livre pode ser entendido como: Parar; Investigar a fonte; Encontrar cobertura confiável; e Rastrear até o original. Além disso, eduque os colaboradores para relatarem qualquer desinformação suspeita no momento em que estiverem online;
- Aprimorar a intuição de segurança nos colaboradores: A intuição e o instinto humanos podem representar uma postura defensiva extremamente poderosa. Realize exercícios mensais de simulação de phishing e treinamentos práticos trimestrais para capacitar os funcionários a desenvolverem uma habilidade inata para identificar fraudes, falsas identidades e spoofing3. Com prática suficiente, o comportamento pode ser moldado para identificar itens falsos, enganosos ou suspeitos;
- Agir contra a desinformação antes dos outros: A desinformação prospera em um vácuo. Se as organizações não lidarem com a desinformação assim que ela for relatada, ela pode se amplificar rapidamente e potencialmente degradar uma marca ou manchar sua reputação de mercado. Por isso, é imperativo que os líderes ajam decisivamente para desmentir imediatamente rumores e falsidades no momento em que surgem;
- Plano de Comunicação em Crise: Desenvolva um plano abrangente de comunicação em situações de crise para responder de maneira rápida e eficaz a instâncias de desinformação. E, defina claramente os papéis e responsabilidades dentro da organização para gerenciar e mitigar incidentes relacionados à desinformação.
O árbitro final da informação é o consumidor dela. Portanto, é incumbência das organizações enfrentar a desinformação de frente. O treinamento dos funcionários pode percorrer um longo caminho para construir uma força de trabalho resiliente, prevenir a propagação de informações falsas e reduzir a probabilidade de incidentes de segurança. Os atacantes frequentemente exploram a desinformação para enganar, confundir ou manipular os funcionários, mas com a conscientização adequada, as organizações podem mitigar esses riscos.
Termos e definições:
- Trolls: indivíduos que têm comportamento online provocador ou hostil, que publicam mensagens ofensivas ou polêmicas, com o objetivo de gerar conflitos e perturbar a comunidade online. ↩︎
- Bots: abreviação de “robots”, palavra inglesa que significa robôs. Ou seja, programas de computador projetados para realizar tarefas automáticas na internet. Na manipulação de redes sociais, por exemplo, os “bots” podem ser usados para automatizar atividades como curtir postagens, compartilhar conteúdo, seguir perfis ou até mesmo para espalhar mensagens específicas. ↩︎
- Spoofing: é uma técnica utilizada para falsificar ou mascarar informações, comumente empregada no contexto de comunicações digitais. Existem diferentes tipos de spoofing, e cada um tem um propósito específico. ↩︎
Referências:
BBC. Wikipedia blocks hundreds of ‘scam’ sock puppet accounts. Disponível em: https://www.bbc.com/news/technology-34127466. Acesso em 16 fev. 2024.
CISA. Tactics of Disinformation. Disponível em: https://www.cisa.gov/sites/default/files/publications/tactics-of-disinformation_508.pdf. Acesso em 16 fev. 2024.
DEEPFAKES. Online Deepfake Maker. Disponível em: https://deepfakesweb.com. Acesso em 16 fev. 2024.
DESINFORMANTE. Desinformação ou fake news: qual a diferença? Disponível em: https://desinformante.com.br/desinformacao-ou-fake-news. Acesso em 16 fev. 2024.
FORBES. Russian ‘Sock Puppets’ Spreading Misinformation On Social Media About Ukraine. Disponível em: https://www.forbes.com/sites/petersuciu/2022/03/10/russian-sock-puppets-spreading-misinformation-on-social-media-about-ukraine/?sh=3465a69f5679. Acesso em 16 fev. 2024.
IONNA UNIVERSITY. What is Mis-, Dis-, and Malinformation? Disponível em: https://guides.iona.edu/researchessentials/disinformation. Acesso em 16 fev. 2024.
TECH TARGET. 10 ways to spot disinformation on social media. Disponível em: https://www.techtarget.com/whatis/feature/10-ways-to-spot-disinformation-on-social-media. Acesso em 16 fev. 2024.
THE CITY UNIVERSITY OF NEW YORK. Misinformation and Disinformation: Thinking Critically about Information Sources. Disponível em: https://library.csi.cuny.edu/misinformation. Acesso em 16 fev. 2024.
THE NEW YORK TIMES. Your 5G Phone Won’t Hurt You. But Russia Wants You to Think Otherwise. Disponível em: https://www.nytimes.com/2019/05/12/science/5g-phone-safety-health-russia.html. Acesso em 16 fev. 2024.
YOUTUBE. The Capture |Trailer – BBC. Disponível em: https://www.youtube.com/watch?v=YSSmitzvmUU. Acesso em 16 fev. 2024.
UNESCO. Jornalismo, Fake News & Desinformação. Disponível em: https://unesdoc.unesco.org/ark:/48223/pf0000368647. Acesso em 16 fev. 2024.
UNIVERSITY OF OREGON. Fake News and Information Literacy. Disponível em: https://researchguides.uoregon.edu/fakenews/sift. Acesso em 16 fev. 2024.