Close Menu

    Assine nossa newsletter e receba em seu email todas as novidades, antes.

    Matérias

    Operação na Dark Web expõe vulnerabilidades na segurança de identidades digitais

    Investigação da iProov revela novo esquema de venda de dados biométricos genuínos na América Latina para burlar sistemas de verificação KYC

    Tiago SouzaPor Atualizado em:Leia em 4 minutos
    dark web

    A iProov, empresa especializada em soluções biométricas para verificação de identidade, identificou uma operação sofisticada na dark web voltada para a obtenção e comercialização de identidades genuínas. Conforme detalhado no relatório trimestral de inteligência sobre ameaças, divulgado no final de 2024, o esquema utiliza documentos autênticos e imagens reais para enganar sistemas tradicionais de Know Your Customer (KYC), representando um avanço preocupante nas táticas de fraude digital.

    O Biometric Threat Intelligence da iProov, por meio de extensivas análises realizadas no Security Operations Center (iSOC), revelou uma rede que coleta documentos e imagens faciais legítimas, com origem principalmente na América Latina. Diferente de esquemas tradicionais que envolvem roubo de identidade, essas informações podem ter sido voluntariamente fornecidas por indivíduos em troca de compensações financeiras.

    Segundo o Diretor Científico da iProov, Andrew Newell, a sofisticação desse modelo é alarmante. “Estamos lidando com um cenário onde pessoas comprometem seus dados em busca de ganhos imediatos, sem considerar os riscos futuros. Essas identidades, por serem genuínas, tornam-se extremamente desafiadoras para sistemas básicos de verificação”, afirma.

    Embora o foco inicial esteja na América Latina, padrões operacionais semelhantes foram observados no Leste Europeu, indicando a possível expansão global do modelo. As autoridades regionais foram notificadas para investigação e ações preventivas.

    Impactos para a segurança de identidade

    O caso expõe falhas nos métodos tradicionais de autenticação, que enfrentam dificuldades em detectar o uso malicioso de documentos e imagens reais. Os três pilares principais das estratégias de verificação – autenticidade do documento, correspondência facial e detecção de vivacidade – são postos à prova diante de táticas cada vez mais elaboradas.

    • Verificação de documentos: documentos autênticos, embora usados por indivíduos não autorizados, tornam ineficazes os processos convencionais de validação.
    • Correspondência facial: a presença de imagens legítimas, alinhadas a documentos reais, pode iludir tecnologias que apenas comparam uma foto a um documento apresentado.
    • Detecção de vivacidade: táticas avançadas, como deepfakes e modelagem 3D em tempo real, desafiam ferramentas que identificam se a interação está sendo realizada por uma pessoa real.

    Evolução dos ataques cibernéticos

    O relatório da iProov categoriza os métodos usados por criminosos em três níveis de complexidade:

    1. Técnicas básicas: fotografias impressas, imagens estáticas e vídeos pré-gravados ainda são utilizadas por fraudadores inexperientes.
    2. Intermediárias: softwares de deepfake em tempo real e trocas de rosto em vídeo são cada vez mais comuns. Esses métodos combinam documentos reais a simulações faciais.
    3. Avançadas: invasores de alto nível utilizam inteligência artificial e modelagem 3D para responder a desafios de vivacidade, simulando interações humanas detalhadas.

    Estratégias recomendadas

    A iProov propõe a implementação de soluções de segurança em múltiplas camadas para mitigar ataques, incluindo:

    • Autenticidade de identidade: confirmar que a pessoa corresponde ao documento apresentado.
    • Interação em tempo real: usar desafios dinâmicos para evitar manipulações digitais.
    • Monitoramento proativo: combinar inteligência artificial com especialistas em segurança para prever e bloquear novas ameaças.

    Essas abordagens tornam mais difícil para fraudadores burlarem todos os níveis de segurança, aumentando a confiança nos sistemas.

    Reconhecimento e parcerias globais

    Com sua atuação destacada na proteção de identidades digitais, a iProov tem se consolidado como referência no setor. Seus serviços já foram adotados por governos e grandes empresas, incluindo Ministério do Interior do Reino Unido, Departamento de Segurança Interna dos EUA e bancos como ING e UBS.

    Em 2023, a empresa foi reconhecida pela Gartner e Acuity Market Intelligence como uma das líderes em inovação biométrica. Além disso, iniciativas como o GovTech de Singapura e o Ministério da Fazenda da Austrália utilizam suas soluções para autenticação segura.

    O caso descoberto pela iProov evidencia a necessidade de evolução constante nas tecnologias de verificação. Com métodos de ataque mais sofisticados surgindo, é importante que empresas e governos invistam em ferramentas capazes de detectar ameaças em tempo real e prevenir o uso indevido de dados.

    Aproveite e junte-se ao nosso canal no WhatsApp para receber conteúdos exclusivos em primeira mão. Clique aqui para participar. Startupi | Jornalismo para quem lidera inovação!

    Compartilhe:

    LEIA TAMBÉM