A Polícia Federal deflagrou nesta terça-feira (13) a Operação Face Off, que investiga uma quadrilha acusada de invadir contas do GOV.BR por meio de fraudes envolvendo a alteração de traços faciais. A ação escancara uma vulnerabilidade preocupante nos sistemas de autenticação biométrica utilizados para proteger os dados de milhões de brasileiros.
De acordo com a PF, os criminosos atuavam em nove estados: São Paulo, Minas Gerais, Ceará, Paraíba, Mato Grosso, Santa Catarina, Paraná, Rio de Janeiro e Tocantins. Foram cumpridos cinco mandados de prisão temporária e 16 de busca e apreensão. Os suspeitos podem responder por crimes como invasão de dispositivo informático qualificada e associação criminosa.
As investigações indicam que os fraudadores conseguiam simular o rosto das vítimas para assumir o controle de suas contas no GOV.BR, acessando informações pessoais sensíveis.
Técnicas simples e inteligência artificial ampliam o risco de fraude
Para o especialista em segurança da informação Daniel Barbosa, da ESET, os métodos utilizados mostram que, mesmo com tecnologias avançadas, os sistemas de autenticação facial não são infalíveis.
“Não é raro cibercriminosos conseguirem burlar sistemas, incluindo biométricos, com recursos muito simples. Mesmo com tecnologias sofisticadas disponíveis, é preciso ter atenção e sempre se resguardar para diminuir a chance de cair em golpes”, alerta Barbosa.
O especialista lembra que, embora a PF ainda não tenha confirmado oficialmente o uso de deepfakes no caso, a possibilidade deve ser considerada.
“O uso de deepfakes pode permitir que criminosos sequer necessitem de um aparato físico. Com uma câmera e a imagem da vítima, algoritmos de inteligência artificial são capazes de gerar um vídeo com características faciais falsas, o que dificulta ainda mais a detecção da fraude”, afirma.
Autenticação biométrica ainda é relevante, mas exige cuidados extras
Apesar da vulnerabilidade exposta, a autenticação biométrica continua sendo uma camada importante de proteção digital, segundo Barbosa. No entanto, ele ressalta que é essencial que os usuários adotem boas práticas de segurança no dia a dia digital.
“Buscar segurança é um processo contínuo. É fundamental proteger seus dados de acesso, usar senhas fortes, não confiar em sites suspeitos e habilitar a autenticação em dois fatores sempre que possível. Além disso, contar com softwares de segurança atualizados nos dispositivos pode evitar que credenciais sejam roubadas por malwares”, orienta o especialista da ESET.
A operação reacende o debate sobre a necessidade de aprimorar os mecanismos de verificação de identidade em serviços digitais críticos, como o GOV.BR, diante do avanço constante de técnicas de fraude baseadas em inteligência artificial.
