Fraude com reconhecimento facial na China
Em janeiro de 2021, a Procuradoria Popular de Xangai acusou dois cidadãos chineses de fraude com reconhecimento facial. Wu e Zhou enganaram o sistema de verificação de identidade da administração tributária desde 2018 e falsificaram faturas, conforme relatado pelo South China Morning Post.
Método dos golpistas
Para contornar o sistema, os golpistas compraram fotos de alta qualidade e identidades falsas em um “mercado negro online”, comum na China. O custo dessas identidades falsas varia entre 30 e 250 yuans (5-38 dólares), segundo uma investigação do The Xinhua Daily Telegraph. Além disso, há serviços de hackers disponíveis que podem contornar sistemas públicos e privados que coletam esses dados.
Wu e Zhou processaram suas fotos usando aplicativos de deepfake, que podem “animar” a imagem carregada e transformá-la em um vídeo. Isso faz parecer que os rostos acenam, piscam, se movem e abrem a boca. Esses aplicativos costumam estar disponíveis para download gratuito.
Equipamento especial
Na próxima fase de seu plano, os golpistas compraram smartphones especialmente configurados. Nesses dispositivos, a câmera frontal não é ativada durante o reconhecimento facial; em vez disso, o sistema recebe um vídeo pré-gravado que é reconhecido como uma imagem ao vivo. Esses telefones modificados custam cerca de 250 dólares.
Com essa configuração, os golpistas registraram uma empresa fictícia que poderia emitir faturas fiscais falsas para os clientes. Em apenas dois anos, eles ganharam impressionantes 76,2 milhões de dólares.
Proteção de dados na China
A biometria é amplamente utilizada na China para confirmar pagamentos, verificar identidades ao solicitar serviços governamentais e muito mais. No entanto, com o desenvolvimento dessa tecnologia, a proteção de dados se tornou uma das principais preocupações no país, conforme reportado pela SCMP.
As autoridades têm dificuldade em lidar com insiders e intermediários que coletam e vendem dados.
A partir de 1º de maio de 2024, uma nova lei entrará em vigor na China, limitando a coleta “excessiva” de dados pessoais. As autoridades elaboraram uma lista de dados mínimos necessários para 39 categorias de aplicativos. Por exemplo, para lojas online e entregas de produtos, apenas um número de telefone, o nome do destinatário, endereço e dados de pagamento são necessários. Além disso, o governo elaborou um projeto de lei para multas que podem chegar a 50 milhões de yuans ou 5% da receita anual de uma empresa por vazamento de dados ou coleta indevida de informações pessoais.
Biometria na verificação de identidades
Na era digital, existem medidas rigorosas de proteção de dados pessoais, mas os riscos potenciais permanecem significativos. Apesar da implementação de medidas de segurança, como o armazenamento de informações pessoais em servidores separados e a criptografia de dados, nenhuma solução é completamente segura. O perigo é real, especialmente quando um indivíduo ou um pequeno grupo tem acesso a milhões de contas.
A biometria, sem dúvida, oferece conveniência, mas não pode competir com uma senha complexa. Senhas fortes muitas vezes são mais difíceis de quebrar do que dados biométricos. Além disso, o uso de autenticação de dois fatores pode aumentar significativamente o nível de proteção, proporcionando ainda mais segurança às informações pessoais.
