O face morphing surge como uma ameaça crescente à segurança de documentos de identidade, combinando fotos de diferentes pessoas em uma única imagem. Essa técnica vem sendo usada por criminosos para burlar sistemas de reconhecimento facial e enganar verificadores humanos em passaportes, carteiras de motorista e crachás corporativos.
NIST publica diretrizes de prevenção
Preocupado com o aumento desse tipo de fraude, o National Institute of Standards and Technology (NIST) lançou recentemente diretrizes para ajudar organizações a identificar e mitigar golpes que exploram o face morphing. Segundo o órgão, um único documento adulterado pode ser usado por várias pessoas, dificultando a detecção e ampliando o alcance das fraudes.
Entre as recomendações, o NIST destaca o uso de algoritmos de detecção que analisam imagens suspeitas (S-MAD) ou comparam fotos com registros oficiais (D-MAD). O método D-MAD apresentou taxas de acerto entre 72% e 90%, oferecendo maior confiabilidade em relação à análise de softwares conhecidos. O órgão também orienta inspeções visuais, análise de metadados e comparação de características únicas, como cicatrizes, pintas ou estruturas da orelha, por examinadores humanos.
Prevenção é a chave
A principal orientação do NIST é preventiva: impedir que imagens manipuladas sejam aceitas nos sistemas de emissão de documentos. “O mais eficaz é não permitir que usuários tenham a oportunidade de submeter uma foto manipulada”, destacou a pesquisadora do NIST, Mei Ngan.
Com o avanço de técnicas digitais e deepfakes, governos, empresas e cidadãos enfrentam o desafio de proteger a confiança em sistemas de identidade física e digital.
“É importante saber que ataques de morphing estão acontecendo, e há formas de mitigá-los”, reforçou Mei Ngan, ressaltando a importância de processos de verificação mais robustos.
Para Pedro Eurico Rego, Engenheiro de Segurança da Tenable Brasil, o relatório do NIST é um alerta para que o mercado brasileiro amplie a visão sobre riscos além das ameaças tradicionais. “Estamos testemunhando a evolução dos ciber riscos em tempo real. O face morphing não é uma ameaça do futuro, é uma vulnerabilidade presente, que expõe desde a abertura de contas bancárias digitais até o controle de fronteiras. A mentalidade de que a segurança se resume a senhas e firewalls ficou no passado. A identidade agora é o perímetro de segurança, e a integridade dessa identidade é o campo de batalha. Mais do que nunca, é fundamental que governos e empresas adotem uma abordagem preventiva, apoiada em tecnologia e processos integrados, para reduzir a exposição a esse tipo de ataque”, destaca o executivo.
