Criminosos podem usar suas fotos nas redes para aplicar golpes financeiros?
Para entrar no prédio, na academia, no consultório médico… o reconhecimento facial já faz parte da sua rotina. E a coleta dessas imagens em vários lugares diferentes preocupa especialistas, que alertam para o risco sobre vazamentos, se elas não forem armazenadas com os devidos cuidados.
Mas será que fotos como as que são tiradas para entrar em condomínios e até as selfies nas redes sociais podem ser usadas para burlar sistemas de reconhecimento facial e pedir empréstimos em bancos, por exemplo?
Especialistas ouvidos pelo g1 dizem que sim e a fraude pode ser mais fácil quando o sistema de verificação do aplicativo, por exemplo, não é do tipo “prova de vida” (“liveness detection”, inglês), em que a pessoa precisa mexer o rosto para o reconhecimento (entenda mais abaixo).
📱Baixe o app do g1 para ver notícias em tempo real e de graça
No entanto, apenas o “liveness” não é suficiente como mecanismo de proteção. Ele precisa ser combinado a outras formas de identificação para garantir que quem está acessando o serviço é, de fato, o titular.
No caso do golpe envolvendo o gov.br, por exemplo, a TV Globo apurou que os suspeitos exploravam justamente essa tecnologia, usando fotos, vídeos e até máscaras para enganar o sistema e serem reconhecidos como rostos vivos.
Os especialistas explicam que fotos comuns geralmente não são suficientes para um golpe. Mas, combinadas com dados como nome, CPF, e-mail, número de telefone, endereço e informações familiares, representam mais risco.
Inclusive, o golpe mais comum envolvendo fotos extraídas das redes sociais é o do “número novo no WhatsApp”, uma fraude muito conhecida por afetar vários brasileiros, lembra Rafael Zanatta, diretor do Data Privacy Brasil.
É aquele em que a vítima recebe uma mensagem de alguém que se passa por um conhecido, mas aparece com um número desconhecido. O golpe geralmente começa com algo como “Anota meu número novo” e termina com um pedido de dinheiro.
‘Prova de vida’ é uma das soluções contra golpes
Sistema de liveness detection.
Divulgação/Microsoft
Para evitar fraudes envolvendo reconhecimento facial, muitos apps e serviços adotaram o “liveness detection”.
Ele está presente principalmente em apps de bancos e pede para o usuário aproximar o rosto, piscar ou virar a cabeça diante da câmera, para confirmar que se trata de uma pessoa real.
O objetivo é garantir que o sistema esteja interagindo com uma pessoa fisicamente presente e viva no momento da autenticação.
Ele é importante para evitar que criminosos obtenham acesso ao sistema usando uma fotografia, vídeo, máscara ou outros meios para se passar por outra pessoa, segundo a Microsoft.
De acordo com a Amazon, a tecnologia de reconhecimento facial funciona a partir do mapeamento da geometria do rosto. Entre os pontos analisados estão:
a distância entre os olhos;
a profundidade das cavidades oculares;
a distância da testa até o queixo;
o espaço entre o nariz e a boca;
o formato das maçãs do rosto;
além do contorno dos lábios, orelhas e queixo.
Esses pontos do rosto são usados tanto para identificar e verificar a identidade da pessoa quanto para detectar tentativas de fraude, com o uso de fotos, vídeos ou máscaras — é nesse último que entra o recurso de liveness detection, explica Micaella Ribeiro, especialista em identidades e acessos da empresa de cibersegurança IAM Brasil.
A especialista diz que tecnologias modernas de reconhecimento facial — como o Face ID, da Apple, e os sistemas da Amazon e da Microsoft, analisam entre 68 e mais de 100 pontos do rosto. “O número exato vai depender da tecnologia usada por cada empresa”, afirma a especialista.
Conheça as estratégias dos banidos e não caia no golpe da biometria facial
Fantástico/ Reprodução
“Apesar de o reconhecimento facial ser eficiente em muitos serviços, em ambientes sensíveis, como bancos, o ideal é sempre combiná-lo com outras ferramentas de autenticação”, afirma Micaella Ribeiro.
Ainda mais porque a popularização de softwares de inteligência artificial que geram vídeos sintéticos se tornou uma grande ameaça aos sistemas de reconhecimento facial, reforça Rafael Zanatta.
“A tecnologia está avançando rápido e já permite criar vídeos a partir de uma única foto. O Google, por exemplo, lançou o Veo 3, que já faz isso. E os criminosos também vão se adaptando”, afirma Rudolf Theoderich Buhler, professor de ciência da computação e IA do Instituto Mauá de Tecnologia (IMT).
Segundo ele, se as empresas não investirem em tecnologias avançadas de autenticação, como prova de vida e multiplos sistemas de verificação, vídeos gerados com IA poderão ser usados para imitar pessoas e simular identidades, burlando sistemas de reconhecimento facial em fraudes.
E como se proteger?
Mulher fazendo uma selfie em seu celular.
Social.Cut/Unsplash
Golpes com uso da imagem do rosto têm se tornado cada vez mais comuns. Em maio, grupos suspeitos de fraudar contas do gov.br usaram técnicas de manipulação facial para burlar a autenticação biométrica e acessar dados pessoais das vítimas.
Em junho, a Polícia Civil do Rio de Janeiro realizou uma operação contra uma quadrilha suspeita de aplicar golpes em aposentados do INSS. Segundo a investigação, o grupo tirava selfies das vítimas e, com acesso a seus dados pessoais, abria contas bancárias e contratava empréstimos consignados em nome delas.
Nesses exemplos recentes, não há indícios de que as imagens tenham sido obtidas em redes sociais.
É claro que não existe uma dica perfeita para se proteger nas redes, e os especialistas reconhecem que pedir para as pessoas simplesmente não usarem as plataformas ou não postarem selfies seria extremo demais.
No entanto, eles compartilham algumas dicas que podem te ajudar a evitar que criminosos se aproveitem de suas fotos para aplicar golpes.
Segundo Patricia Peck, advogada em direito digital, a principal recomendação é monitorar seu CPF no site do Banco Central para verificar se há contas bancárias ou empréstimos abertos indevidamente em seu nome. O serviço, chamado Registrato, é gratuito (acesse aqui).
Outra forma simples de aumentar a segurança é ativar a autenticação de dois fatores em todos os serviços que oferecem essa camada de proteção. O recurso é importante para evitar que criminosos invadam suas contas, recomenda o professor Rudolf Theoderich Buhler.
Por fim, especialistas recomendam tornar os perfis nas redes sociais privados. Essa prática pode oferecer uma proteção adicional para suas imagens e limitar o acesso de desconhecidos ao conteúdo que você compartilha.
LEIA TAMBÉM:
Golpe da loja online fake é a fraude de compras mais comum no Brasil, diz pesquisa
Sou obrigado a fazer reconhecimento facial no meu prédio? Veja perguntas e respostas
Como uma senha fraca permitiu que hackers falissem empresa de 158 anos
Segurança digital: quem cuida dos dados de câmeras de reconhecimento facial?
Reconhecimento facial: veja dilemas na implantação da tecnologia em condomínios
Como criar uma senha forte, difícil de ser violada, e proteger suas contas
