Consulte o seu CPF

Operação Face Off: Como golpistas burlaram a biometria das contas Gov.br

Entenda a operação face off: fraude expõe vulnerabilidades no sistema de reconhecimento facial e ameaça segurança de mais de 3 mil brasileiros.

Acordo Certo é golpe? Vem descobrir os motivos para confiar na empresa

Uma sofisticada rede criminosa conseguiu driblar o sistema de autenticação biométrica da plataforma Gov.br, principal portal de serviços digitais do governo federal, revelou a Polícia Federal após a deflagração da operação “Face Off”. A investigação, que resultou em cinco mandados de prisão temporária e 16 de busca e apreensão em nove estados brasileiros, desvendou técnicas avançadas utilizadas pelos criminosos para acessar indevidamente contas de milhares de cidadãos.

Evite golpes no seu CPF
Navegue pelo conteúdo Esconder
Técnicas sofisticadas para burlar proteções
Fraude em múltiplas frentes
Impactos para os usuários
Recomendações de segurança

Técnicas sofisticadas para burlar proteções

Os golpistas desenvolveram métodos para enganar o sistema conhecido como “liveness” (detecção de vivacidade), responsável por verificar se a imagem capturada pertence a uma pessoa real e viva no momento da autenticação. De acordo com a investigação da Operação Face Off, o esquema utilizava várias tecnologias avançadas, incluindo:

  1. Inteligência artificial para simular características faciais;
  2. Vídeos manipulados que reproduzem movimentos como piscar de olhos;
  3. Máscaras faciais impressas em 3D;
  4. Técnicas de edição digital para alcançar o percentual de semelhança necessário para aprovação nos algoritmos.

Segundo especialistas em segurança digital, o grupo criminoso possuía elevada capacidade técnica, conseguindo obter semelhança suficiente nos parâmetros utilizados pelos algoritmos de validação facial que consultam as bases de dados da Carteira Nacional de Habilitação (CNH) e do Tribunal Superior Eleitoral (TSE).

Fraude em múltiplas frentes

A investigação da Polícia Federal identificou que a organização criminosa atuava em duas frentes principais:

  1. Acesso a contas de pessoas falecidas: Os invasores burlavam a biometria para se passarem por usuários já falecidos, com o objetivo de resgatar valores disponíveis no sistema de “Valores a Receber” do Banco Central.
  2. Invasão de contas de pessoas vivas: Os criminosos acessaram perfis ativos para também consultar valores a receber do Banco Central e, principalmente, autorizar empréstimos consignados e outros serviços através da plataforma “Meu INSS“.

A PF estima que cerca de 3.000 contas possam ter sido comprometidas, mas o número exato de vítimas e os valores fraudados ainda estão sob investigação.

Veja também:

Impactos para os usuários

As consequências para as vítimas são graves, já que o Gov.br centraliza acesso a diversos serviços públicos e dados pessoais sensíveis. Com o controle das contas, os criminosos poderiam:

  1. Acessar informações sigilosas das vítimas;
  2. Autorizar descontos em benefícios previdenciários;
  3. Contratar empréstimos consignados fraudulentos;
  4. Realizar movimentações financeiras não autorizadas;
  5. Solicitar benefícios em nome das vítimas.

Recomendações de segurança

Especialistas em segurança digital recomendam algumas medidas para proteção contra esse tipo de fraude:

  1. Ativar a verificação de duas etapas em todas as contas;
  2. Monitorar regularmente o acesso e as atividades na plataforma Gov.br;
  3. Manter aplicativos e sistemas operacionais atualizados;
  4. Evitar o uso de redes públicas para acessar serviços sensíveis;
  5. Em caso de suspeita de invasão, registrar boletim de ocorrência e contatar imediatamente os canais oficiais do governo federal.

O Ministério da Gestão e Inovação, responsável pela plataforma Gov.br, informou que está reforçando os mecanismos de segurança do sistema de autenticação biométrica e analisando a implementação de camadas adicionais de proteção.

Consulte seu CPF

A operação “Face Off” continua em andamento para identificar mais participantes do esquema. Os investigados podem responder pelos crimes de invasão de dispositivo informático qualificada e associação criminosa, com penas que podem chegar a oito anos de reclusão.

Esse conteúdo foi útil?
Por Renata Martins

Deixe um comentário

O seu endereço de e-mail não será publicado.
*Campos obrigatórios.

Conteúdos Relacionados

A Acordo Certo é uma empresa que possibilita a renegociação de dívidas 100% online, de forma fácil e com descontos exclusivos. Além disso, disponibilizamos gratuitamente o Blog Acordo Certo, que tem como objetivo orientar, informar, educar e incentivar os consumidores a melhorarem sua saúde financeira.

A Acordo Certo é uma empresa que possibilita a renegociação de dívidas 100% online, de forma fácil e com descontos exclusivos. Além disso, disponibilizamos gratuitamente o Blog Acordo Certo, que tem como objetivo orientar, informar, educar e incentivar os consumidores a melhorarem sua saúde financeira.