O perigo mora nos detalhes
Se você é dono de uma pequena empresa e está começando a explorar ferramentas de Inteligência Artificial para otimizar seu dia a dia, precisa ficar atento. Recentemente, um repositório na plataforma Hugging Face — um dos maiores sites de compartilhamento de modelos de IA do mundo — foi flagrado distribuindo um vírus perigoso. O software se passava por um lançamento oficial da OpenAI, a criadora do ChatGPT.
O golpe foi muito bem planejado: os criminosos copiaram quase toda a descrição de um projeto legítimo para passar credibilidade. Com isso, conseguiram atrair mais de 240 mil downloads antes de serem removidos. Para um pequeno empresário, o risco é enorme, pois esses arquivos maliciosos foram desenhados especificamente para invadir sistemas Windows e roubar informações sensíveis.
Como o golpe funciona na prática
Diferente de um vírus comum que você baixa por engano em um e-mail, este ataque foca em quem está tentando instalar soluções de IA. Ao baixar o pacote falso, o usuário era instruído a executar um arquivo de configuração. Em vez de instalar a ferramenta prometida, esse arquivo abria uma ‘porta dos fundos’ no computador.
Uma vez instalado, o vírus agia silenciosamente. Ele foi programado para buscar senhas salvas em navegadores como Chrome e Firefox, acessar carteiras de criptomoedas e até capturar dados de aplicativos de mensagens como o Discord. Para uma clínica ou escritório, isso significa que dados de clientes, acessos bancários e senhas de redes sociais podem ser expostos em questão de segundos.
Por que pequenas empresas são o alvo?
Muitas vezes, donos de lojas ou academias buscam ferramentas gratuitas ou de código aberto para economizar. Os hackers sabem disso e usam nomes de empresas famosas, como a OpenAI, para gerar confiança. Eles até manipulam o número de ‘curtidas’ e downloads para que o software pareça popular e seguro.
O grande problema é que, uma vez que o vírus entra na rede da sua empresa, ele pode se espalhar para outros computadores que compartilham a mesma conexão. Isso pode paralisar sua operação e gerar prejuízos financeiros e de reputação imensuráveis.
Como se proteger e o que fazer se for vítima
A regra de ouro é: nunca baixe ferramentas de IA de fontes não oficiais. Se você precisa de uma solução da OpenAI, utilize o site oficial deles. Evite baixar arquivos de plataformas de desenvolvedores se você não tiver um técnico de confiança para validar o código antes da execução.
Se você ou alguém da sua equipe baixou algum software suspeito recentemente, a recomendação dos especialistas é drástica, mas necessária: formate o computador infectado. Apenas trocar as senhas pode não ser suficiente, pois o vírus pode ter criado mecanismos para continuar monitorando sua máquina. Além disso, ative a autenticação de dois fatores (2FA) em todas as suas contas comerciais imediatamente.
Mantenha seu antivírus atualizado e instrua seus funcionários sobre os riscos de instalar programas sem autorização. A tecnologia deve ser uma aliada do seu crescimento, não uma brecha para criminosos.