Se lansează o casă de avocatură specializată în fraude online. ”Un fenomen îngrijorător este utilizarea AI în infracțiuni”

(ZIC.legal) oferă soluții juridice în domeniul tech, afaceri și criminalitate informatică, atât pentru start-up-uri, cât și companii deja consacrate care operează în sectoare emergente, inclusiv IT, Inteligență Artificială și cripto-active, având o prezență puternică în București și Transilvania, precum și transfrontalieră, la nivelul UE.

„Companiile tech – și nu numai – se confruntă cu provocări juridice complexe, de la protecția proprietății intelectuale, până la aspecte de securitate cibernetică și răspundere penală. Suntem martorii unei transformări fundamentale, impulsionată de tehnologiile emergente precum blockchain sau inteligența artificială. Acestea nu doar că generează noi oportunități de afaceri, ci redefinesc complet sectoare întregi și creează provocări juridice fără precedent.

În această eră digitală, granițele dintre tehnologie, afaceri și aspectele penale devin tot mai estompate, iar avocatura tradițională își poate arăta limitele. Lansarea societății de avocatură Zlati Ionescu Chiperi vine ca răspuns la cererea pieței privind experiența juridică la intersecția dintre tehnologie, afaceri și drept penal. Echipa combină experiența practică cu viziunea academică pentru a oferi soluții juridice capabile să anticipeze evoluțiile tehnologice și legislative în domenii emergente precum blockchain, inteligență artificială și cripto-active”, declară avocat George Zlati, fondator ZIC.legal.

Echipa este formată din avocatul George Zlati, cu experiență vastă în domeniul criminalității informatice și a tehnologiei blockchain, alături de Adina Ionescu, specializată în dreptul afacerilor și tehnologie, și Simona Chiperi, cu experiență în M&A și start-up-uri.

Cum a schimbat AI criminalitatea informatică

Criminalitatea informatică s-a transformat radical în ultimii ani, depășind cu mult schema clasică a fraudelor online sau a atacurilor de tip phishing pentru obținerea datelor asociate cardurilor bancare. Dincolo de infracțiunile „tradiționale” – precum accesul ilegal la sisteme informatice, carding sau fraude online – asistăm la apariția unor forme mult mai complexe de criminalitate.

Cazuistica ZIC.legal include sustragerea de monede virtuale prin folosirea unor contracte inteligente frauduloase, manipularea contractelor inteligente la nivel de blockchain, sustragerea a sute de bitcoin prin atacuri informatice complexe, contrafacerea de monede virtuale, fraude investiționale având ca obiect monede virtuale, fraude complexe folosind inteligența artificială etc.

„Partea „exotică” a criminalității informatice actuale constă în hibridizarea dintre tehnologiile emergente și infracțiunile clasice. Vedem atacuri ce combină ingineria socială cu exploatarea vulnerabilităților tehnologice, fraude investiționale sofisticate bazate inclusiv pe deepfake și atacuri complexe asupra unor infrastructuri critice.

Un fenomen recent și îngrijorător este utilizarea inteligenței artificiale pentru înlesnirea conduitelor infracționale. Aceasta permite personalizarea avansată a tentativelor de phishing, crearea de identități false convingătoare pentru fraudele online, abordarea victimelor prin intermediul unor boți etc. În acest ecosistem complex al criminalității informatice, abordarea juridică tradițională devine insuficientă”, adaugă avocat George Zlati.

Pe firul probelor digitale

Un exemplu foarte relevant de infracțiune informatică frecventă la ora actuală, cu ajutor din partea AI: un atacator poate genera un cod QR prin care să redirecționeze victima pe o pagină web contrafăcută a unei instituții bancare și să o determine să introducă date sensibile într-un formular.

Ulterior, victima poate primi un e-mail care pare a fi trimis de către bancă (tehnică denumită mail spoofing), care are un conținut scris cu ajutorul inteligenței artificiale și bazat pe date colectate în mod automat de pe Internet folosind boți (tehnică denumită web scraping).

Victima poate fi chiar apelată telefonic astfel încât să creadă că este sunată de către un reprezentant al băncii (tehnică denumită caller-ID spoofing). Se poate folosi video sau audio deepfake pentru uzurparea de identitate, amplificând astfel riscul de inducere în eroare.