Elecciones europeas: expertos alertan del riesgo de ciberataques y ‘deepfakes’

Check Point Research ha investigado 36 elecciones parlamentarias, regionales y presidenciales celebradas entre septiembre de 2023 y febrero de 2024 y ha descubierto que, en al menos diez casos, se utilizaron vídeos y grabaciones de audio con clonación de voz para campañas de desinformación.

“A menudo son acciones coordinadas por grupos profesionales. En el contexto de las elecciones europeas, podemos esperar una nueva oleada de engaños en todos los países”, ha señalado Sergey Shykevich, director del grupo de inteligencia sobre amenazas de la tecnológica Check Point Research.

Durante las elecciones parlamentarias de Eslovaquia, los investigadores detectaron clonación de voz de los candidatos, un fraude que, según esta fuente, ha podido ayudar a decidir el ganador en unas elecciones muy reñidas. Del mismo modo, también observaron maniobras para influir en las elecciones polacas usando vídeos con audio generado por IA.

Los engaños con deepfake se utilizan para difundir desinformación y manipular a la opinión pública, pero también existe la amenaza potencial de ciberataques contra la infraestructura de los sistemas electorales. Por lo tanto, se requiere vigilancia y cooperación en todos los niveles para preservar la integridad del proceso electoral, asegura la compañía.

Estas tecnologías utilizan aprendizaje automático e inteligencia artificial para crear o editar videos y grabaciones de audio de forma que parezcan y suenen auténticos. En el contexto de las elecciones, dichos videos pueden dañar la reputación de los políticos y difundir noticias falsas e información errónea que puede influir en las decisiones de los votantes.

El uso de estas tecnologías en campañas de desinformación representa una amenaza significativa para las elecciones al Parlamento Europeo y el proceso electoral puede ser interrumpido de varias formas, según explica Check Point Research:

• Manipulación del votante: los vídeos y audios deepfake falsos pueden usarse para dañar la reputación de un candidato e influir en los votantes. Estos vídeos pueden difundirse rápidamente a través de las redes sociales. O, por el contrario, pueden surgir videos que ensalcen a candidatos y muestren acciones que en realidad nunca hicieron.
• Debilitar la confianza pública: si los videos y grabaciones de audio deepfake se convierten en herramientas comunes, esto puede llevar a una desconfianza pública que dificulta tomar una decisión informada.
• Desestabilización del entorno político: la difusión efectiva de engaños deepfake puede llevar a tensión e inestabilidad política si los votantes no son capaces de distinguir entre información verdadera y falsa. La consecuencia puede ser una falta de confianza en las instituciones y procesos democráticos.
• Espionaje: los grupos de hacking nacionales y otros ciberdelincuentes también pueden intentar interrumpir las elecciones a través de una variedad de ataques sofisticados, esfuerzos de espionaje y filtración de datos para influir en los resultados electorales a favor de determinados grupos políticos o ideologías.
• Dilema legal y ético: los vídeos deepfake plantean cuestiones sobre la interferencia con los derechos personales y las normas legales. Los marcos jurídicos pueden tener dificultades para mantenerse al día con el avance tecnológico, lo que dificultaría la regulación y el castigo de los abusos.

“La Unión Europea y los Estados miembros están tratando activamente de contrarrestar estas amenazas. Por ejemplo, la Comisión Europea ha adoptado recientemente una Ley sobre inteligencia artificial que debería aumentar la transparencia y también limitar el uso de la IA para fines dañinos” indica  Shykevich. “Los ciberdelincuentes y los grupos de hacking nacionales también utilizarán las elecciones europeas para difundir propaganda contra la UE y apoyar diversas iniciativas anti-UE en países individuales”, añade.

¿Cómo defenderse?

Para defenderse de estas amenazas, la multinacional tecnológica ofrece estas recomendaciones:

• Verificar las fuentes: aprender a identificar fuentes de información fiables y evitar compartir contenido poco creíble.
• Educación: el pensamiento crítico es clave para combatir la manipulación y la desinformación. Es útil asistir a talleres o cursos sobre alfabetización mediática, por ejemplo, para identificar contenido falso.
• Usar la tecnología para una buena causa: utilizar herramientas disponibles para detectar contenido deepfake y otro contenido susceptible de manipulación. Las redes sociales y las plataformas deberían informar a los usuarios sobre los contenidos que pueden ser manipulados.
• Cuidar de los mensajes no deseados: no abrir correos electrónicos o archivos adjuntos de fuentes o personas desconocidas. Al mismo tiempo, no reaccionar a los mensajes, eliminarlos y denunciarlos.