O artigo “PF faz operação contra fraude em contas Gov.br em que criminosos simulavam traços faciais” (https://www1.folha.uol.com.br/mercado/2025/05/pf-faz-operacao-contra-fraude-em-contas-govbr-em-que-criminosos-simulavam-tracos-faciais.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo, acessado em 13/05/2025) revelou mais uma vulnerabilidade das soluções de reconhecimento facial no Brasil.
Um
malfeitor que consegue acesso a uma conta da plataforma Gov.br explorando as
fragilidades do sistema, é capaz de criar uma assinatura digital “falsa”.
A
assinatura digital “falsa”, pode ser utilizada para assinar contratos, para
comprar bens e serviços, para contrair empréstimos etc.
Ou em
outras palavras, a vítima que foi atacada pela exploração das vulnerabilidades
do sistema de reconhecimento facial da plataforma do governo federal, vai
ganhar uma enorme dor de cabeça, pois não é possível diferenciar transações
legitimas realizadas por ela e as transações ilegítimas feitas pelo malfeitor.
É um caso
de enorme gravidade, pois o gerenciamento da segurança digital da plataforma
está falhando gravemente na eliminação das vulnerabilidades e fragilidades do
acesso via reconhecimento facial.
A
pergunta que não quer calar neste momento, é quem vai pagar pelo prejuízo das vítimas
uma vez que elas cumpriram todas as exigências de segurança?
É fácil
perceber que é preciso usar uma tecnologia muita mais potente para impedir o
acesso as contas da plataforma Gov.br pelos malfeitores.
Entendo
que esta é uma missão para profissionais extremamente qualificados. Já passou
da hora do governo brasileiro consultar os universitários.
As perdas
poderão ser bilionárias em um curto prazo se não existirem protocolos robustos
para o uso do reconhecimento fácil como chave de acesso ou de validação.
Se o
gerenciamento não consegue eliminar as vulnerabilidades de forma proativa,
então a melhor alternativa é validar as transações presencialmente.
Nenhum comentário:
Postar um comentário