Análise: como se proteger de fraudes com verificação biométrica? | BandNews TV

[Música] [Aplausos] Estamos de volta falando agora sobre um assunto que deixou muita gente preocupada, hein? Na semana passada a Polícia Federal fez uma operação contra fraudes na plataforma GOVBR. Mais de 3.

000 contas sofreram com fraudes que burlavam o sistema de reconhecimento biométrico. A quadrilha presa usava técnicas avançadas de alteração facial para conseguir passar pelo sistema. Mas como eles conseguiram isso?

E como você pode se proteger desse tipo de fraude para nos explicar? Conversamos agora com Marcos Nicolau, que é especialista antifraude e diretor do FBank. Tá ao vivo conosco aqui o Marcos.

Obrigado em primeiro lugar, viu Marcos, pela entrevista, pela sua presença aqui. Boa noite. Obrigado, Víor.

É um prazer estar aqui com você. Ô Marcos, e é algo muito preocupante, né? Até porque o GOVBR sempre foi sinônimo de segurança, né?

sempre uma marca de proteção. Quando você vê que o site é goovbr, você se sente à vontade. A plataforma oficial do governo.

Então quando você vê que os bandidos conseguiram chegar até lá, que nem a entrada no GOV BR é segura, é algo que deixa a gente mesmo de cabelo em pé. Como é que isso foi possível? Como é que esses bandidos conseguiram essa fraude?

É, realmente é preocupante. Eh, esse golpe que visou aí o acesso a cerca de 3. 000 contas, segundo a Polícia Federal, focou diretamente no sistema de biometria facial.

Então, os fraudadores com técnicas avançadas, eh, de deep fake, com técnicas que simulavam os traços das pessoas de terceiros e técnicas que criavam uma espécie de vida, utilizando inclusive inteligência artificial em fotos, eh tentavam burlar aí esse sistema de prova de vida, que é também chamado liveness, né, em inglês, que visa atestar que ali do outro lado do aplicativo existe alguém eh real e com vida. Eh, os fraudadores, segundo a Polícia Federal, eram extremamente capacitados e estavam em grupos que estavam espalhados inclusive por cerca de nove estados no nosso país. Eh, o importante dizer que essa plataforma, né, o GOVBR, eh, é extremamente visada por fraudadores também eh por conta dos dos acessos que ela entrega, dos serviços que ela entrega.

Os fraudadores, devemos lembrar, estão sempre em busca de monetizar. Então, serviços com eh com essa cara do governo, com a cara financeiros, estão na mira dos fraudadores. Dentro aqui do mercado de segurança da informação, eh, consideramos que o novo ouro do momento é esse acesso às contas.

Então é muito importante e considerando inclusive a digitalização de serviços, tanto serviços governamentais quanto serviços financeiros, que não tem mais volta, né? Nós estamos aí numa era em que a digitalização chegou e vai só avançar. É muito importante que os usuários se atentem a aos sinais e à própria segurança das contas.

Eh, a boa notícia, tá, Vittor, é que não é todo mundo que está tão exposto assim, né? O o goov. Hoje é acessado por milhões de pessoas.

Eh, e existem vários mecanismos de segurança para eh tentar minimizar esse risco, né, mitigar esse risco. Então, é muito importante que os usuários eles se atentem a ter senhas seguras, que não repitam as suas senhas entre várias aplicações, eh, para evitar que um eventualmente um fraudador descubra uma senha em algum aplicativo e venha a tentar utilizar no Golve. BRE.

Eh, muito importante também a ativação do segundo fator de autenticação, né? É um mecanismo disponível em todos os aplicativos do GOVBR e é mais uma forma de proteger acessos em outros dispositivos que você tem uma confirmação a mais, tá? É um pouco disso.

Pois é. E justamente isso que eu ia lhe perguntar, doutor, se tem alguma forma de se proteger disso, porque se os bandidos conseguiram reproduzir nossos traços e fraudar o reconhecimento facial, então tem algo ao meu alcance, algo que eu possa fazer. Pelo que o senhor tá dizendo, o único passo é esse segundo mecanismo de proteção, é a ativação desse segundo fator para que então tenha o reconhecimento facial, mas que aí ele ainda peça um pin, peça uma senha.

É, isso, é o mecanismo de reconhecimento facial, a biometria facial, ela é um dos mecanismos de segurança presentes no GolvBR e muitos aplicativos digitais. Eh, mas no mercado de segurança da informação dizemos que não existe uma tecnologia que seja uma bala de prata contra qualquer tipo eh de mecanismo. Infelizmente estamos vendo aí golpistas e fraudadores cada vez mais criativos e utilizamos cada vez mais das tecnologias.

Então, eh, o próprio GOVBR, né, eh, ele tem ali seus níveis de segurança, sendo o nível ouro, eh, o maior. E o, é importante que os usuários, os próprios usuários, eles venham escalando esse nível de segurança de seus próprios aplicativos para cuidar desse acesso, eh, por onde ele tem aí acesso a serviços do próprio governo, né? Lembrando que não existe bala de prata, mas é importante estar atento aos sinais.

Eh, para você executar operações críticas no aplicativo do Golbr, tendo habilitado o segundo fator, como eu disse, e tendo escalado essas opções aí de segurança, você vai estar muito mais seguro e vai ser muito mais difícil atingir você aí no GOVBR e em outras aplicações do governo, tá? Importante dizer que não existe bala de prata, né, reforçando esse ponto. E os usuários, eh, eles podem se atentar, porque talvez muitos já tenham recebido aí eh SMSs ou mensagens inesperadas com tentativas de compra, tentativas de acesso.

É importante se atentar se é uma mensagem original, pois ao clicar em eventuais links, eh, você pode ser aí levado a informar dados pessoais ou dados de acesso que posteriormente possam ser utilizados pelos fraudadores. Como eu disse, o acesso a essas contas é o ouro do momento e os fraudadores estão buscando os logins. Cuidado com as senhas.

Eh, utilize senhas seguras, não as repita. habilite segundo fator de segurança, eh, e se cuide, né, com essas informações nessa digitalização que chegou para ficar. E isso aconteceu por alguma vulnerabilidade do sistema?

O GOVBR, ele apresentou alguma falha ou a necessidade de que seja aprimorado o sistema, que o governo faça algum aperfeiçoamento para evitar que isso aconteça de novo? Nós estamos nesse mercado de antifraude, de mitigação de riscos. Eh, infelizmente é uma corrida de gato e rato.

Estamos lidando com pessoas extremamente qualificadas, eh, que estão constantemente evoluindo, né, seus mecanismos. E quando a gente constrói aí uma nova solução, eles rapidamente miram suas técnicas ali e as é uma evolução constante. Eh, constantemente tem que evoluir, eh, porque os produdadores eles vão sim buscar as vulnerabilidades, né?

eh a prova de vida e ainda contabilizando, né, que nós temos cada vez celulares melhores e mecanismos melhores, inclusive as IAS, que estão aí muito bem feitas, eh, é um grande desafio, tá, Vittor? É importante lembrar que o GOVBR ele é um aplicativo que ele visa atender a toda uma população. Então, esses mecanismos de segurança como biometria facial, ele precisa funcionar às vezes para um celular que que não é tão avançado assim, eh, para cenários em que a tecnologia do próprio usuário talvez não esteja tão avançada por conta da capilaridade que esse aplicativo precisa acessar.

Lembremos que é um aplicativo que acessa serviços eh do governo, às vezes básicos e assistenciais, e então ele precisa funcionar por uma grande gama de pessoas. Fazendo esse essa mecanismos, criando esses mecanismos e e escalando esses níveis de segurança, o usuário ele tende a ficar cada vez eh mais seguro, tá? evitando cair em golpes aí de engenharia social, reutilizar senha, acaba sendo boas práticas que visam mitigar um risco que, infelizmente ele realmente existe.

Perfeito, Marcos. Te agradeço muito mais uma vez pela presença aqui, pelas informações todas trazidas pro nosso assinante.