Biometria entrou na mira dos criminosos, alerta empresa

Um relatório da empresa de segurança russa Kaspersky Labs revela que sistemas de autenticação biométrica – que dependem do reconhecimento da digital, do roso ou de outras características da pessoa – estão na mira dos criminosos. A empresa espera que uma “segunda onda de testes” comece na Europa para tentar burlar esses sistemas.

Os criminosos tentam criar mecanismos para roubar informações de digitais e encontrar meios para usar essas informações para realizar roubos. Segundo a Kaspersky Lab, os primeiros testes ocorreram em setembro de 2015 e não tiveram sucesso por causa do uso da rede móvel GSM para transmitir os dados. Segundo a empresa, os dados capturados eram muito grandes e a rede não deu conta de transmitir as informações, exigindo que criminosos recorressem a outros meios de comunicação.

Em outra frente, também relacionada à biometria, a empresa diz que há discussões entre os bandidos para a criação de máscaras a partir de fotos, como as que as pessoas compartilham em redes sociais. O objetivo é fazer com que essas máscaras sejam capazes de enganar sistemas de reconhecimento facial, mas não se sabe se houve qualquer sucesso nesse sentido.

O relatório da Kaspersky Lab observa que esses mecanismos biométricos estão se popularizando como uma alternativa às senhas. Porém, quanto mais eles se popularizam, mais possibilidades existem para o roubo. Além disso, informações biométricas não podem ser trocadas como uma senha ou um cartão roubado.

Diversas pesquisas já demonstraram fragilidades em sistemas biométricos, mas não há registro de ataques bem-sucedidos na prática.

A Kaspersky Lab também comentou sobre a tecnologia NFC (near field communication). O NFC promete facilitar pagamentos, embutindo uma série de informações em uma comunicação sem fio que pode ser iniciada através do celular ou outros cartões com chip. Se essa informação não for protegida adequadamente, um criminoso poderia coletar as informações com um equipamento receptor em uma área com uma grande concentração de pessoas, segundo a empresa.

O relatório, porém, não revela se criminosos já estão avaliando a realização de um ataque desse tipo ou não.

Ataques ‘tradicionais’

A “boa” notícia é que, ao menos por enquanto, criminosos ainda estão se contentando com outras fraudes mais tradicionais, usando um “skimmer” (ou “chupa-cabra”) para capturar dados de cartões e senhas .

Além disso, em alguns casos os bandidos encontram entradas expostas (USB, rede, etc.) nos caixas eletrônicos, permitindo que eles conectem dispositivos para tomar o controle das máquinas e forçar a realização de saques, mesmo sem ter uma conta no banco.

A Kaspersky Lab fez uma série de vídeos (assista) demonstrando como os criminosos podem conectar aparelhos aos caixas eletrônicos para comandá-los. Para se prevenir desses ataques, bancos precisam adotar proteções físicas e de software nos caixas eletrônicos de modo a impedir que códigos maliciosos sejam instalados e executados.

Os ataques descritos e atividade criminosa tem por base a realidade na Europa na Rússia, país de origem da Kaspersky.

O alerta, porém, está dado e vale para o mundo todo: é preciso avaliar com cuidado as soluções de biometria que estão sendo adotadas. Quanto mais sistemas dependerem desse tipo de autenticação, maior será o interesse dos criminosos. O que parece “invulnerável” hoje pode não continuar assim. E uma vez que um sistema biométrico for comprometido, não é difícil que outros também caiam – afinal, todos eles dependem mais ou menos da mesma coisa.

Por Altieres Rohr – G1