A Polícia Federal (PF) deflagrou uma operação que resultou na prisão de três indivíduos integrantes de uma quadrilha especializada em fraudar o sistema de biometria da plataforma gov.br.
A ação desmantelou um esquema que permitia aos criminosos acessar indevidamente uma vasta gama de serviços digitais oferecidos pelo governo federal, expondo dados sensíveis e causando prejuízos financeiros ainda em fase de quantificação.
O site governamental, que concentra informações cruciais como CPF, inscrição em programas sociais e detalhes de benefícios previdenciários, possui um sistema de biometria facial para garantir a identidade dos usuários. No entanto, a quadrilha desenvolveu uma técnica de manipulação de imagens capaz de ludibriar a ferramenta de segurança “Liveness“. Esse sistema é projetado para verificar se a imagem capturada pertence a uma pessoa real e viva no momento da autenticação.
De acordo com o delegado da Polícia Federal Flávio Maselli, os criminosos adulteravam imagens já presentes nos bancos de dados da Carteira Nacional de Habilitação (CNH) e do Tribunal Superior Eleitoral (TSE), que alimentam a plataforma. Ao aproximar a imagem falsa dos dados biométricos originais, a quadrilha conseguia enganar o sistema de reconhecimento facial e obter acesso não autorizado às contas.
Quadrilha invadiu milhares de contas
A Polícia Federal estima que o grupo criminoso invadiu pelo menos três mil contas da plataforma gov.br, embora o número exato possa ser ainda maior. A dimensão do prejuízo financeiro causado pelas invasões ainda está sendo investigada pelas autoridades.
O modus operandi da quadrilha envolvia a exploração de contas de pessoas tanto vivas quanto falecidas. Uma vez dentro do sistema, os criminosos acessavam serviços como o “Valores a Receber” do Banco Central, onde consultavam e tentavam desviar dinheiro esquecido em instituições financeiras.
Além disso, invadiam o aplicativo “Meu INSS” para realizar ações fraudulentas, como a autorização de empréstimos e descontos indevidos em benefícios de aposentados e pensionistas.
Onze aparelhos celulares foram apreendidos com um único suspeito em São Paulo, um dos nove estados onde a Polícia Federal realizou a operação simultaneamente. As investigações prosseguem para identificar outros membros da quadrilha e rastrear o destino dos recursos desviados.
Alerta do governo e medidas de segurança
O Ministério da Gestão e da Inovação em Serviços Públicos, responsável pela plataforma gov.br, informou que mantém um monitoramento contínuo do sistema, 24 horas por dia. Foi a partir de uma suspeita levantada pelo próprio ministério que a Polícia Federal iniciou a investigação.
Apesar da vulnerabilidade explorada pela quadrilha, o governo federal enfatizou que a plataforma gov.br é segura e recomendou enfaticamente que todos os usuários adotem medidas adicionais de segurança para proteger suas contas. A principal recomendação é a ativação da verificação em duas etapas, um recurso que adiciona uma camada extra de proteção ao exigir um segundo código de confirmação, além da senha, para acessar a conta.
