Suspeito usou deepfakes para tentar invadir sistema de instituição financeira — Foto: Reprodução

Com acesso a ferramentas de inteligência artificial (IA),assaltantes e estelionatários têm conseguido atacar suas vítimas por meio das telas de computador e celular,redobrando a necessidade de cuidados ao navegar pela internet e criando um novo desafio para a polícia. Um exemplo do ponto a que chegaram os criminosos foi desvendado pela Polícia Federal (PF) na operação Face Off (assim batizada em referência ao filme de ficção científica em que dois personagens trocam de rosto). A quadrilha,que agia nos estados de São Paulo,Rio de Janeiro,Minas Gerais,Ceará,Paraíba,Mato Grosso,Santa Catarina,Paraná e Tocantins,enganava a biometria exigida pela plataforma gov.br para obter acesso a informações privadas.

Ladrões de rosto: como criminosos usam a tecnologia para burlar a biometria facial e aplicar golpes

Uma fragilidade do gov.br é a configuração menos detalhista na checagem dos rostos,necessária para não criar problemas numa plataforma acessada por milhões. Para compensar a limitação,há um sistema de reconhecimento em dois níveis,com o envio de um código ao celular do dono da conta,digitado depois da senha. “Mas,à medida que a tecnologia vai melhorando,os golpes também vão se aperfeiçoando”,diz o pesquisador Fábio Assolini,da empresa de cibersegurança Kaspersky. Ele lembra que,antes,golpistas colavam fotos de rostos em bonecos,na tentativa de driblar a biometria. Agora,com os recursos oferecidos pela IA na manipulação de imagens,passou a ser possível burlar sistemas de reconhecimento facial com menos dificuldade.

Em outubro do ano passado,a Polícia Civil de Brasília desbaratou um esquema semelhante ao descoberto pela PF que tinha como objetivo a invasão de contas bancárias. Um dos suspeitos chegou a fazer 550 tentativas de invasão com o emprego de deepfakes,técnicas baseadas em IA para criar e alterar imagens. O grupo movimentou cerca de R$ 50 milhões de empresas e pessoas físicas. Tomou empréstimos em nome das vítimas,a maioria delas funcionários públicos,com acesso fácil a crédito bancário. Outra quadrilha brasileira,autointitulada Gringo 171,se especializou em vender sistemas de ataques por IA de forma clandestina em plataformas como o aplicativo Telegram.

Operação 'Fakemetria': Polícia Civil de SC mira golpe que fraudava biometria facial para obtenção de empréstimos

Por trás da profusão de novos crimes está o avanço ocorrido nos últimos três anos nas ferramentas de IA,em especial as de criação e edição de imagem e áudio. Para as organizações,uma questão-chave é a calibragem da tecnologia. Não dá para ser exigente a ponto de impedir o acesso dos verdadeiros donos das contas,mas é fundamental evitar ser permissivo em demasia,criando vulnerabilidades. A sociedade estará cada vez mais exposta se,além dos administradores de plataformas,a própria polícia não acompanhar a corrida de golpistas atrás de ferramentas digitais cada vez mais sofisticadas,acessíveis e fáceis de usar.