A Polícia Federal deflagrou uma operação para desarticular uma associação criminosa especializada em fraudar contas digitais na plataforma Gov.br. Essa ação era possível graças a técnicas avançadas de alteração facial que conseguiam burlar sistemas de autenticação biométrica.

Para fraudar as contas na plataforma Gov.br, os criminosos simulavam traços dos usuários originais para conseguir acessar as contas digitais das vítimas, ação que permite o controle do perfil que conecta a serviços públicos e dá acesso a dados sensíveis. A PF emitiu cinco mandados de prisão e 16 mandados de busca e apreensão em nove estados do país.

Como o golpe acontece

A investigação da PF apurou que os criminosos falsificavam feições de outras pessoas para acessar ilegalmente as contas digitais das vítimas. A partir disso, conseguiam obter controle total sobre os perfis e sobre serviços públicos e dados pessoais confidenciais.

O especialista em cibersegurança explica que a autenticação facial tem dois tipos de checagem: passiva e ativa. A passiva é a etapa em que o usuário mostra o rosto e o sistema verifica pronfunidade, incidência de luz, cor da pele e sinais de manipulação digital, por exemplo.

O outro tipo de checagem é a ativa, em que o sistema pode pedir para o usuário ler uma frase, movimentar o rosto, sorrir e outras ações que envolve a movimentação do usuário.

Sobre o app do Gov.br, o especialista explica que a plataforma é feita para milhões de pessoas usarem. Então o sistema recorre à câmera como sensor, fator que limita o sistema. Além disso, a capacidade da câmera do celular varia pelo modelo de dispositivo.

“Isso faz com que a empresa responsável pela autenticação deixe uma margem maior de erro para que não haja diversos bloqueios de acesso. Isso abre mais possibilidades para golpes”, adiciona o especialista.

Esses golpes também são viabilizados pela falta de autenticação de dois fatores que deve ser habilitada pelos usuários. Assim, o criminoso consegue acessar a plataforma de qualquer lugar do mundo através de imagens parecidas com as das vítimas e até mesmo deepfakes.

Como se proteger

O especialista indica que é primordial habilitar a autenticação de dois fatores e definir código de acesso ao app em outros dispositivos. Segundo o especialista, ambas as ações já conseguem construir uma barreira para possíveis ataques.

O especialista também aponta que é de extrema importância que os brasileiros façam seu cadastro na plataforma Gov.br, tanto para ter acesso aos serviços disponíveis quanto para evitar que criminosos usem sua identidade para abrir um perfil.

Leia mais sobre como se proteger de golpes online.