O artigo “Biometria da Dataprev para aposentados não tem dados verificados e é alvo de fraudes” (https://www1.folha.uol.com.br/mercado/2025/05/biometria-da-dataprev-para-aposentados-nao-tem-dados-verificados-e-e-alvo-de-fraudes.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo, acessado em 19/05/2025) revelou o nível de fragilidade dos sistemas públicos no Brasil.
Para o
sistema de reconhecimento facial funcionar para uma ampla gama de dispositivos
no Brasil, é preciso configurar ele para uma resolução muito baixa, ou seja,
existe um grau de imprecisão bastante elevado no reconhecimento de um rosto.
O motivo
desta configuração é que as fotos tiradas nos celulares mais populares têm
baixa resolução. Os malfeitores que conseguiram acesso as contas da plataforma
Gov.br explorando a característica “pixels” maiores da configuração e usaram
fotos embaçadas para alcançar o seu objetivo.
As fragilidades
do sistema de reconhecimento facial são facilmente percebidas por aqueles que
pensam alguns segundos sobre como configurar o sistema para que ele aceite
fotos de alta e baixa resolução. Os malfeitores não são burros. Eles fazem a
análise analítica dos fatos e informações para estabelecer um estratagema de
ataque.
Após ganhar
acesso a conta da sua vítima, o malfeitor pode criar uma
assinatura digital “falsa” para comprar bens e serviços, para contrair
empréstimos etc.
A vítima
que foi atacada pela exploração de uma vulnerabilidade de configuração do
sistema de reconhecimento facial ganha um ônus enorme, pois ele não tem nada
para provar que ele não foi o autor e que o problema foi gerado por uma
terceira parte.
A falha
do gerenciamento da segurança da plataforma, criou um sistema de
responsabilidade em que a vítima é prejudicada duplamente.
As perdas
causadas por este tipo de falha poderão superar a casa do bilhão de reais, ou
seja, o processo de validação das transações não pode ser inconsistente.
Nenhum comentário:
Postar um comentário