Quadrilha usa tecnologia avançada para burlar biometria e roubar dados de brasileiros

A Polícia Federal (PF) desarticulou uma quadrilha que utilizava técnicas avançadas de deepfake para burlar a biometria da plataforma Gov.br. A operação, chamada "Face off", foi deflagrada em maio e revelou tentativas de invasão em contas bancárias, resultando em movimentações de R$ 50 milhões.

Os criminosos conseguiam enganar o sistema de segurança ao alterar suas fisionomias, atingindo um grau de semelhança suficiente com as vítimas. O pesquisador de cibersegurança Fábio Assolini, da Kaspersky, destacou que, com a evolução da tecnologia, os golpes também se tornaram mais sofisticados. No passado, os golpistas usavam fotos coladas em bonecos para fraudes biométricas.

A quadrilha atuava em conjunto com o dispositivo de segurança "liveness", que verifica se a imagem capturada pertence a uma pessoa viva. Segundo Assolini, a configuração do Gov.br, que precisa ser acessível a milhões de usuários, tende a ser menos rigorosa na análise facial. Isso cria um desafio para a proteção de dados.

Desdobramentos da Operação

Em outubro de 2024, a Polícia Civil do Distrito Federal desarticulou um esquema semelhante, onde um suspeito fez mais de 550 tentativas de invasão utilizando deepfakes e inteligência artificial. O golpe envolvia a manipulação da própria imagem até que o sistema falhasse. Após acessar as contas, os golpistas adquiriram empréstimos em nome das vítimas, que eram, em sua maioria, funcionários públicos.

A investigação começou após uma vítima relatar a perda de acesso à conta bancária. Ao recuperar as credenciais, ela notou movimentações suspeitas, como a conversão de valores em dólares para euros. A polícia conseguiu rastrear o endereço de IP do suspeito e monitorá-lo, obtendo imagens do criminoso tentando enganar a biometria.

Assolini alertou que, embora os golpes pareçam complexos, até pessoas sem experiência conseguem aplicá-los devido aos avanços tecnológicos. A evolução da inteligência artificial facilitou a criação de movimentos faciais realistas a partir de uma única foto. Grupos criminosos, como o "Gringo 171", especializaram-se em desenvolver sistemas de ataque baseados em IA, comercializados clandestinamente.

A segurança cibernética enfrenta desafios não apenas com tecnologias avançadas, mas também com métodos mais simples. Em abril, a Polícia Civil de Santa Catarina desarticulou um esquema onde um funcionário de uma operadora de telefonia enganava clientes para validar acessos via biometria facial. O caso ilustra a necessidade de investimentos em segurança e a troca de experiências entre instituições financeiras para combater fraudes.