A Polícia Federal identificou uma grave fraude envolvendo acessos indevidos ao Gov.br, plataforma oficial do governo brasileiro para acesso de serviços públicos. Uma operação foi realizada na manhã desta terça-feira (13) para desmantelar as ações do grupo criminoso.
Ao todo, foram cumpridos cinco mandados de prisão temporária e 16 mandados de busca e apreensão nos seguintes estados: São Paulo, Minas Gerais, Ceará, Paraíba, Mato Grosso, Santa Catarina, Paraná, Rio de Janeiro e Tocantins. Até o momento, não há informações sobre todos os resultados, mas os suspeitos podem ter que responder por invasão de dispositivo informático qualificada e associação criminosa.
O governo também não revelou quantas pessoas teriam sido afetadas pelos acessos indevidos e nem quais os possíveis danos causados a essas vítimas. Porém, é possível que as consequências incluam acesso a dados privados e solicitação de benefícios em nome de terceiros, por exemplo.
Como era feita a fraude no Gov.Br?
De acordo com a PF, o crime envolveu fraude contra contas digitais vinculadas ao Gov.br a partir das seguintes técnicas:
- Os criminosos usaram “técnicas avançadas de alteração facial” para burlar os sistemas de autenticação biométrica de um perfil;
- Para isso, os suspeitos “simulavam traços faciais de terceiros para obter acesso indevido” às contas;
- Dessa forma, eles assumem o controle dos perfis e têm acesos a todos os recursos de uma conta;
Até o momento, não há detalhes sobre quais foram as técnicas utilizadas pelos golpistas para enganar o sistema de biometria facial utilizado pela plataforma. O ato de “simular traços faciais de terceiros” pode envolver tanto próteses e montagens criadas por softwares e edição quanto deepfakes feitos a partir de inteligência artificial (IA), por exemplo.
A operação foi batizada de Face Off e talvez seja uma referência cinematográfica a um filme de ação. No filme A Outra Face (que se chama Face-Off no título original em inglês), os personagens interpretados por Nicolas Cage e John Travolta trocam de rosto em uma operação para assumir a identidade um do outro.
O que é deepfake?
O deepfake é uma técnica de alteração de rosto que utiliza a IA para substituir a face ou cabeça de uma pessoa por outro indivíduo. Os primeiros resultados práticos dessa tecnologia viralizaram por volta de 2019, mas estão cada vez mais realistas com o desenvolvimento e o maior acesso a modelos de linguagem modernos.
Essa técnica pode ser usada para vários propósitos, desde a criação de paródias até o rejuvenescimento de atores em produções cinematográficas. Em cibersegurança, porém, esse recurso é uma dor de cabeça por permitir a criação de montagens relativamente realistas que colocam pessoas em situações que elas não vivenciaram, incluindo até materiais pornográficos.
No caso do Gov.br, o serviço tenta evitar esse tipo de golpe ao comparar uma foto tirada no dispositivo da pessoa com as bases de biometria facial disponíveis — como documentos de identidade vinculados, incluindo o RG e a Carteira Nacional de Habilitação (CNH). Porém, a plataforma garante que é preciso ter condições adequadas de iluminação, qualidade da imagema e ambiente para validar a biometria.
Continue informado sobre as notícias mais recentes de cibersegurança na seção especial sobre esse assunto no site do TecMundo.
