Na manhã de ontem, terça-feira, 13 de maio, a Polícia Federal desencadeou a operação “Face Off”, com o objetivo de desmontar uma organização criminosa acusada de fraudar o sistema de reconhecimento facial da plataforma Gov.br.
A ação simultânea ocorreu em nove estados brasileiros e visou combater a atuação de hackers que, com o uso de recursos tecnológicos sofisticados, conseguiram contornar os mecanismos de segurança biométrica utilizados pelo governo federal.
3 mil contas teriam vazado do Gov.br, suspeita a Polícia Federal
De acordo com os investigadores, o grupo criminoso vinha operando uma estratégia que combinava manipulação de imagens, uso de dados de terceiros — inclusive de pessoas já falecidas — e engenharia reversa sobre sistemas de validação facial.
As fraudes tinham como foco principal os sistemas “liveness”, utilizados para garantir que a biometria fosse feita com uma pessoa real e em tempo real.
Com a falsificação de traços faciais, por meio de vídeos, fotos adulteradas e até máscaras de silicone, os golpistas obtinham acesso a contas do Gov.br e, a partir daí, requisitavam benefícios, acessavam dados pessoais e solicitavam empréstimos consignados via o aplicativo Meu INSS.
A operação foi motivada por uma denúncia do Ministério da Gestão, que inicialmente relatou seis casos suspeitos. No entanto, durante as apurações, a Polícia Federal identificou evidências de que aproximadamente 3 mil contas podem ter sido comprometidas.
Além do desvio de recursos e violação de dados, a investigação revelou que parte das ações envolvia a apropriação de valores esquecidos no sistema do Banco Central, em nome de titulares já falecidos.
Fraude no GOV.br gerou operação em 9 estados
A ofensiva policial resultou no cumprimento de 16 mandados de busca e apreensão e cinco ordens de prisão temporária, sendo que três delas já foram efetivadas até o momento.
Os estados envolvidos incluem São Paulo, Minas Gerais, Ceará, Paraíba, Mato Grosso, Santa Catarina, Paraná, Rio de Janeiro e Tocantins. Segundo a PF, os criminosos demonstravam alto grau de conhecimento técnico, o que levanta preocupações sobre a robustez das atuais tecnologias de autenticação utilizadas pelo governo.
Como medida preventiva, as autoridades federais recomendam que os usuários da plataforma Gov.br verifiquem regularmente seus acessos, revisem configurações de segurança e comuniquem imediatamente qualquer atividade suspeita.
Em caso de irregularidades, é fundamental registrar um boletim de ocorrência e buscar auxílio nos canais oficiais do governo.
