Nesta terça-feira,13, a Polícia Federal deflagrou uma operação chamada Operação Face Off, contra um grupo especializado em fraudar contas digitais vinculadas à plataforma do Governo Federal “gov.br”, com técnicas avançadas de alteração facial para burlar sistemas de autenticação biométrica.
O grupo de criminosos se passava por pessoas já falecidas para acessar a plataforma do Governo Federal e roubar valores dos usuários. Segundo a investigação, essa era uma das investidas dos golpistas, que conseguiam burlar o sistema de biometria facial, utilizado para dar acesso à plataforma, e se passar por pessoas falecidas.
O objetivo, nesses casos, era roubar desses usuários o dinheiro disponível para receber do Banco Central. Outra frente de atuação era voltada para fraudar acessos a contas de pessoas vivas. O objetivo era acessar valores a receber do Banco Central e autorizar consignações através da plataforma Meu.INSS.
Como são feitas as fraudes
Segundo as investigações, as fraudes eram cometidas por meio da funcionalidade “liveness”, ou “detecção de vivacidade” em português. Ela é utilizada em serviços com biometria facial para verificar se a imagem capturada pertence a uma pessoa real e viva no momento da autenticação, e não a uma tentativa de fraude por meio de fotos, vídeos ou máscaras
A biometria, por sua vez, tem sido utilizada cada vez mais por aplicativos para liberar o acesso do usuário. Ela funciona ao apontar a câmera do celular, por exemplo, para o rosto e pode ser usada para liberar o acesso a contas de banco ou até mesmo os próprios aparelhos celulares por meio da identificação de características faciais de cada pessoa.
Segundo a PF, os invasores investigados conseguiam passar pela funcionalidade de “liveness” por meio da obtenção percentual de semelhança suficiente nos parâmetros usados pelos algoritmos de validação facial, tanto da base de dados da Carteira Nacional de Habilitação (CNH) quanto da base de eleitores do Tribunal Superior Eleitoral (TSE). Nesse sentido, os investigadores afirmam que o grupo teria grande capacidade técnica para cometer fraudes.
Mandados
Foram cumpridos cinco mandados de prisão e 16 de busca e apreensão nos seguintes estados: São Paulo, Minas Gerais, Ceará, Paraíba, Mato Grosso, Santa Catarina, Paraná, Rio de Janeiro e Tocantins. “As investigações revelaram que os criminosos simulavam traços faciais de terceiros para obter acesso indevido às contas digitais das vítimas, assumindo o controle total dos perfis e, consequentemente, de serviços públicos e informações pessoais sensíveis”, diz a PF.
(Fonte: CNN e Metrópoles)
Deixe o seu comentário