A gente já tá tão acostumado com reconhecimento facial em prédios, academias, consultórios… Mas será que essa facilidade não esconde um perigo? Especialistas estão preocupados com o risco de vazamento dessas imagens, principalmente se não forem armazenadas com segurança. Afinal, será que fotos nossas – das que tiram na portaria do prédio ou até mesmo as selfies que postamos nas redes sociais – podem ser usadas para golpes, como pedir empréstimos em bancos, por exemplo? A resposta, segundo especialistas ouvidos pelo g1, é sim!
E a coisa pode ficar ainda mais fácil se o app que usa o reconhecimento facial não tiver aquela checagem extra, sabe? A chamada “prova de vida” (ou “liveness detection”, em inglês), que exige que você mexa o rosto para confirmar sua identidade. Baixe o app do g1 para mais notícias em tempo real e de graça.
Mas, calma, só a “prova de vida” não resolve tudo. Precisa ter outras proteções junto, entende? Tipo, outras formas de identificação para garantir que é realmente você quem tá acessando o serviço. Olha só o caso do golpe no gov.br: a TV Globo apurou que os suspeitos usavam fotos, vídeos, até máscaras para enganar o sistema e se passar por pessoas reais!
Fotos comuns, na real, geralmente não são suficientes para um golpe sozinho. Mas, se juntar com outras informações, tipo nome, CPF, e-mail, telefone, endereço e dados da família… aí o risco aumenta bastante! Um golpe bem comum que usa fotos das redes sociais é aquele do “número novo no WhatsApp”. Rafael Zanatta, diretor do Data Privacy Brasil, explica que essa fraude já pegou muita gente. A vítima recebe uma mensagem de alguém se passando por um conhecido, mas com um número desconhecido. Começa com um “Anota meu número novo” e termina com um pedido de dinheiro… chato, né?
**”Prova de vida”: uma das soluções contra golpes**
Para evitar esses golpes com reconhecimento facial, muitos apps e serviços adotaram a “liveness detection”. Ela é usada principalmente em apps de bancos e pede para você mexer o rosto na câmera – piscar, virar a cabeça – pra confirmar que é uma pessoa de verdade. O objetivo é garantir que o sistema tá interagindo com alguém vivo e presente na hora da autenticação. Segundo a Microsoft, isso ajuda a evitar que criminosos usem fotos, vídeos ou máscaras para se passar por outra pessoa.
A Amazon explica que a tecnologia de reconhecimento facial funciona mapeando a geometria do rosto. São analisados vários pontos: distância entre os olhos, profundidade das cavidades oculares, distância da testa ao queixo, espaço entre nariz e boca, formato das maçãs do rosto, contorno dos lábios, orelhas e queixo. Esses pontos são usados tanto para identificar quanto para detectar fraudes com fotos, vídeos ou máscaras – e é aí que entra a “liveness detection”, explica Micaella Ribeiro, especialista em identidade e acessos da IAM Brasil. Ela conta que tecnologias modernas, como o Face ID da Apple e os sistemas da Amazon e Microsoft, analisam entre 68 e mais de 100 pontos do rosto! “O número exato depende da tecnologia”, afirma a especialista.
**E os vídeos falsos?**
Apesar de eficiente, o reconhecimento facial precisa de outras ferramentas de segurança em ambientes sensíveis, como bancos, reforça Micaella. Principalmente agora, com a popularização de softwares de IA que geram vídeos sintéticos. Rafael Zanatta destaca que essa é uma grande ameaça! Rudolf Theoderich Buhler, professor de Ciência da Computação e IA do Instituto Mauá de Tecnologia (IMT), completa: “A tecnologia tá avançando muito rápido. Já existem programas, como o Veo 3 do Google, que criam vídeos a partir de uma única foto. E os criminosos se adaptam!”. Se as empresas não investirem em tecnologias avançadas de autenticação, incluindo “prova de vida” e múltiplos sistemas de verificação, vídeos gerados por IA podem ser usados para imitar pessoas e burlar sistemas de reconhecimento facial.
**Como se proteger?**
Golpes usando imagens de rostos estão cada vez mais comuns. Em maio, grupos suspeitos de fraudar contas do gov.br usaram manipulação facial para burlar a autenticação biométrica. Em junho, a Polícia Civil do Rio de Janeiro prendeu uma quadrilha que aplicava golpes em aposentados do INSS usando selfies das vítimas e seus dados pessoais para abrir contas e contratar empréstimos. Nesses casos recentes, não há indícios de que as imagens tenham sido obtidas nas redes sociais.
Não existe uma solução mágica, né? Pedir para as pessoas não usarem redes sociais ou não postarem selfies seria pedir demais! Mas alguns cuidados ajudam a minimizar os riscos. Patricia Peck, advogada em direito digital, recomenda monitorar seu CPF no site do Banco Central (Registrato) para verificar se há contas ou empréstimos abertos em seu nome sem sua autorização. O serviço é gratuito.
Ativar a autenticação de dois fatores em todos os serviços também é essencial, reforça o professor Buhler. E, por fim, manter os perfis nas redes sociais como privados pode oferecer uma proteção extra às suas imagens, limitando o acesso de estranhos.
LEIA TAMBÉM:
* Golpe da loja online fake é a fraude de compras mais comum no Brasil, diz pesquisa
* Sou obrigado a fazer reconhecimento facial no meu prédio? Veja perguntas e respostas
* Como uma senha fraca permitiu que hackers falissem empresa de 158 anos
* Segurança digital: quem cuida dos dados de câmeras de reconhecimento facial?
* Reconhecimento facial: veja dilemas na implantação da tecnologia em condomínios
* Como criar uma senha forte, difícil de ser violada, e proteger suas contas
Fonte da Matéria: g1.globo.com
