A Polícia Federal prendeu cinco pessoas durante a operação “Face Off”, deflagrada nesta terça-feira (13) com o objetivo de desarticular uma associação criminosa que encontrou uma forma de burlar o sistema de segurança da plataforma Gov.br para assumir o comando das contas.
O objetivo da quadrilha era autorizar empréstimos consignados no aplicativo do Instituto Nacional do Seguro Social (INSS) e acessar valores esquecidos em bancos de pessoas vivas e mortas.
A fraude era possível porque os criminosos conseguiram acessar uma ferramenta na plataforma responsável pela autenticação da biometria. A corporação suspeita que três mil contas foram invadidas.
A ferramenta liveness identifica quando a imagem do rosto da pessoa é real. A análise inclui textura da pele, alguma expressão característica da face e até enviando comandos para a pessoa piscar os olhos, sorrir ou movimentar a cabeça.
É burlando esse processo que a quadrilha consegue entrar na conta. Usam imagens de redes sociais, produzem máscaras com alta tecnologia em 3D ou com a captura ilegal em aplicativos suspeitos.
Para os especialistas, a solução é adotar outras chaves de segurança na plataforma Gov.br. Além da senha principal, dá para habilitar o duplo favor de verificação, que envia na hora uma senha aleatória à pessoa para que ela digite o número no aplicativo. É possível também cadastrar os aparelhos que usa na plataforma.
Se o criminoso tentar invadir um dispositivo não cadastrado, não consegue acessar a conta.
