Não é só no Brasil

Ataque hacker milionário deve impactar varejista britânica até julho (https://www.uol.com.br/tilt/noticias/reuters/2025/05/21/efeitos-de-ataque-hacker-de-us400-mi-contra-varejista-britanica-ms-continuarao-ate-julho.htm, acessado em 29/05/2025).

 

 

Hackers dão prazo final: prejuízo do Grupo Jorge Batista já passa dos R$ 400 milhões (https://lupa1.com.br/blogs/ponto-de-ruptura/hackers-dao-prazo-final-prejuizo-do-grupo-jorge-batista-ja-passa-dos-r-400-milhoes-58040.html).

 

Os dois artigos revelam que mudou de patamar o valor das perdas causadas por falhas de segurança digital.

 

É preciso olhar com urgência as questões relacionadas com a segurança digital antes que os malfeitores mudem por completo o perfil competitivo dos mercados.

 

Muita gente insiste em resolver as falhas de segurança digital contratando mais tecnologias, no entanto, muito pouco tem sido feito em relação as falhas humanas que estão comprometendo o desempenho das empresas.

 

Nas postagens anteriores eu insisti na questão do reconhecimento facial, pois é muito fácil burlar um sistema que trabalha com baixa resolução.

 

O blog conhece vários casos em que o malfeitor fingiu ser o presidente da empresa e solicitou a troca da sua senha para a central de serviços.

 

Os analistas que não conhecem a voz do presidente, acreditaram na narrativa e entregaram uma senha válida para o malfeitor.

 

O atacante, uso a senha para roubar informações dos clientes cadastrados e gerou um grande prejuízo tanto na dimensão financeira, quanto na dimensão da reputação.

 

A inteligência artificial permite que os malfeitores possam fingir ser presidentes, diretores, analistas etc. e com isto conquistar acesso as informações mais valiosas das corporações.

É preciso investir urgentemente na capacitação dos funcionários para evitar os casos citados na abertura da postagem. Estamos chegando perigosamente na casa do bilhão de perdas por falhas de segurança.  

O Brasil está pronto para o reconhecimento facial? – Parte 4

O artigo “Biometria da Dataprev para aposentados não tem dados verificados e é alvo de fraudes” (https://www1.folha.uol.com.br/mercado/2025/05/biometria-da-dataprev-para-aposentados-nao-tem-dados-verificados-e-e-alvo-de-fraudes.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo, acessado em 19/05/2025) revelou o nível de fragilidade dos sistemas públicos no Brasil.

 

Para o sistema de reconhecimento facial funcionar para uma ampla gama de dispositivos no Brasil, é preciso configurar ele para uma resolução muito baixa, ou seja, existe um grau de imprecisão bastante elevado no reconhecimento de um rosto.

 

O motivo desta configuração é que as fotos tiradas nos celulares mais populares têm baixa resolução. Os malfeitores que conseguiram acesso as contas da plataforma Gov.br explorando a característica “pixels” maiores da configuração e usaram fotos embaçadas para alcançar o seu objetivo.

 

As fragilidades do sistema de reconhecimento facial são facilmente percebidas por aqueles que pensam alguns segundos sobre como configurar o sistema para que ele aceite fotos de alta e baixa resolução. Os malfeitores não são burros. Eles fazem a análise analítica dos fatos e informações para estabelecer um estratagema de ataque.

 

Após ganhar acesso a conta da sua vítima, o malfeitor pode criar   uma assinatura digital “falsa” para comprar bens e serviços, para contrair empréstimos etc.

 

A vítima que foi atacada pela exploração de uma vulnerabilidade de configuração do sistema de reconhecimento facial ganha um ônus enorme, pois ele não tem nada para provar que ele não foi o autor e que o problema foi gerado por uma terceira parte.

 

A falha do gerenciamento da segurança da plataforma, criou um sistema de responsabilidade em que a vítima é prejudicada duplamente.

 

As perdas causadas por este tipo de falha poderão superar a casa do bilhão de reais, ou seja, o processo de validação das transações não pode ser inconsistente.

O Brasil está pronto para o reconhecimento facial – Parte 3

O artigo “PF faz operação contra fraude em contas Gov.br em que criminosos simulavam traços faciais” (https://www1.folha.uol.com.br/mercado/2025/05/pf-faz-operacao-contra-fraude-em-contas-govbr-em-que-criminosos-simulavam-tracos-faciais.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo, acessado em 13/05/2025) revelou mais uma vulnerabilidade das soluções de reconhecimento facial no Brasil.

 

Um malfeitor que consegue acesso a uma conta da plataforma Gov.br explorando as fragilidades do sistema, é capaz de criar uma assinatura digital “falsa”.

 

A assinatura digital “falsa”, pode ser utilizada para assinar contratos, para comprar bens e serviços, para contrair empréstimos etc.

 

Ou em outras palavras, a vítima que foi atacada pela exploração das vulnerabilidades do sistema de reconhecimento facial da plataforma do governo federal, vai ganhar uma enorme dor de cabeça, pois não é possível diferenciar transações legitimas realizadas por ela e as transações ilegítimas feitas pelo malfeitor.

 

É um caso de enorme gravidade, pois o gerenciamento da segurança digital da plataforma está falhando gravemente na eliminação das vulnerabilidades e fragilidades do acesso via reconhecimento facial.

 

A pergunta que não quer calar neste momento, é quem vai pagar pelo prejuízo das vítimas uma vez que elas cumpriram todas as exigências de segurança?

 

É fácil perceber que é preciso usar uma tecnologia muita mais potente para impedir o acesso as contas da plataforma Gov.br pelos malfeitores.

 

Entendo que esta é uma missão para profissionais extremamente qualificados. Já passou da hora do governo brasileiro consultar os universitários.

 

As perdas poderão ser bilionárias em um curto prazo se não existirem protocolos robustos para o uso do reconhecimento fácil como chave de acesso ou de validação.

Se o gerenciamento não consegue eliminar as vulnerabilidades de forma proativa, então a melhor alternativa é validar as transações presencialmente.