Estou ciente de que os dados fornecidos são exclusivamente para cadastro mencionado no formulário. Após finalização, os dados serão armazenados pela Contabs Assessoria Empresarial, de forma segura, apenas com a finalidade de manter histórico de atividades realizadas e sem hipótese de transmissão a terceiros, conforme Lei Nº 13.709 - Lei Geral de Proteção de Dados Pessoais (LGPD) Para mais informações, você pode visitar nossa Política de Privacidade.
HÁ MAIS DE 34 ANOS NO MERCADO
Voltar




Bandidos acessaram contas Gov.br de outras pessoas burlando verificação facial; PF já investiga


A Polícia Federal identificou uma grave fraude envolvendo acessos indevidos ao Gov.br, plataforma oficial do governo brasileiro para acesso de serviços públicos. Uma operação foi realizada na manhã desta terça-feira (13) para desmantelar as ações do grupo criminoso.

Ao todo, foram cumpridos cinco mandados de prisão temporária e 16 mandados de busca e apreensão nos seguintes estados: São Paulo, Minas Gerais, Ceará, Paraíba, Mato Grosso, Santa Catarina, Paraná, Rio de Janeiro e Tocantins. Até o momento, não há informações sobre todos os resultados, mas os suspeitos podem ter que responder por invasão de dispositivo informático qualificada e associação criminosa.

O governo também não revelou quantas pessoas teriam sido afetadas pelos acessos indevidos e nem quais os possíveis danos causados a essas vítimas. Porém, é possível que as consequências incluam acesso a dados privados e solicitação de benefícios em nome de terceiros, por exemplo.
 

Como era feita a fraude no Gov.Br?

De acordo com a PF, o crime envolveu fraude contra contas digitais vinculadas ao Gov.br a partir das seguintes técnicas:

- Os criminosos usaram "técnicas avançadas de alteração facial" para burlar os sistemas de autenticação biométrica de um perfil;
- Para isso, os suspeitos "simulavam traços faciais de terceiros para obter acesso indevido" às contas;
- Dessa forma, eles assumem o controle dos perfis e têm acesos a todos os recursos de uma conta;

Até o momento, não há detalhes sobre quais foram as técnicas utilizadas pelos golpistas para enganar o sistema de biometria facial utilizado pela plataforma. O ato de "simular traços faciais de terceiros" pode envolver tanto próteses e montagens criadas por softwares e edição quanto deepfakes feitos a partir de inteligência artificial (IA), por exemplo.

A operação foi batizada de Face Off e talvez seja uma referência cinematográfica a um filme de ação. No filme A Outra Face (que se chama Face-Off no título original em inglês), os personagens interpretados por Nicolas Cage e John Travolta trocam de rosto em uma operação para assumir a identidade um do outro.
 

O que é deepfake?

O deepfake é uma técnica de alteração de rosto que utiliza a IA para substituir a face ou cabeça de uma pessoa por outro indivíduo. Os primeiros resultados práticos dessa tecnologia viralizaram por volta de 2019, mas estão cada vez mais realistas com o desenvolvimento e o maior acesso a modelos de linguagem modernos.

Essa técnica pode ser usada para vários propósitos, desde a criação de paródias até o rejuvenescimento de atores em produções cinematográficas. Em cibersegurança, porém, esse recurso é uma dor de cabeça por permitir a criação de montagens relativamente realistas que colocam pessoas em situações que elas não vivenciaram, incluindo até materiais pornográficos.

No caso do Gov.br, o serviço tenta evitar esse tipo de golpe ao comparar uma foto tirada no dispositivo da pessoa com as bases de biometria facial disponíveis — como documentos de identidade vinculados, incluindo o RG e a Carteira Nacional de Habilitação (CNH). Porém, a plataforma garante que é preciso ter condições adequadas de iluminação, qualidade da imagema e ambiente para validar a biometria.

Fonte: tecmundo

 

© Desenvolvido por: TBrWeb