O NIST lança diretrizes para detectar manipulações de imagens que podem comprometer a segurança de documentos de identidade
O face morphing é a mais nova ferramenta de agentes mal-intencionados para praticar fraudes de identidade na era dos deepfakes. A técnica, que combina fotos de diferentes pessoas em uma única imagem, vem sendo usada para burlar sistemas de reconhecimento facial e enganar verificadores humanos em documentos como passaportes, crachás corporativos e carteiras de motorista.
De olho nesse risco crescente, o National Institute of Standards and Technology (NIST) publicou recentemente diretrizes para ajudar organizações a identificar e conter golpes que exploram esse recurso. Segundo o órgão, um único documento adulterado por face morphing pode ser usado por mais de uma pessoa, ampliando o alcance da fraude e dificultando a detecção.
Entre as orientações, o NIST destaca o uso de algoritmos de detecção que analisam imagens suspeitas (S-MAD) ou comparam fotos com registros oficiais (D-MAD). Enquanto o primeiro método pode ser eficaz apenas em softwares já conhecidos, o segundo mostrou taxas de acerto entre 72% e 90%, oferecendo maior confiabilidade.
O relatório também orienta que inspeções visuais, análise de metadados e comparação de características únicas — como cicatrizes, pintas ou estruturas da orelha — sejam adotadas por examinadores humanos.
A principal recomendação, porém, é preventiva: evitar que imagens manipuladas sejam aceitas nos sistemas de emissão de documentos. “O mais eficaz é não permitir que usuários tenham a oportunidade de submeter uma foto manipulada”, destacou a pesquisadora do NIST, Mei Ngan.
Com a ascensão dos deepfakes e o avanço de técnicas de manipulação digital, o tema abre espaço para uma discussão urgente: como governos, empresas e cidadãos podem se proteger de um tipo de fraude que ameaça a confiança em sistemas de identidade digital e física?
Segundo Ngan, a publicação do NIST cumpre justamente esse papel: oferecer caminhos práticos para fortalecer os processos de verificação de identidade. “É importante saber que ataques de morphing estão acontecendo, e há formas de mitigá-los”, reforçou a pesquisadora.
Para Pedro Eurico Rego, Engenheiro de Segurança, Tenable Brasil, o relatório do NIST serve como um chamado à ação para o mercado brasileiro de ampliar a visão de riscos além das ameaças tradicionais. “Estamos testemunhando a evolução dos ciber riscos em tempo real. O face morphing não é uma ameaça do futuro, é uma vulnerabilidade presente, que expõe desde a abertura de contas bancárias digitais até o controle de fronteiras. A mentalidade de que a segurança se resume a senhas e firewalls ficou no passado. A identidade agora é o perímetro de segurança, e a integridade dessa identidade é o campo de batalha. Mais do que nunca, é fundamental que governos e empresas adotem uma abordagem preventiva, apoiada em tecnologia e processos integrados, para reduzir a exposição a esse tipo de ataque”, destaca o executivo.
Sobre a Tenable
A Tenable® é a empresa de gestão de exposição que identifica e fecha as lacunas de segurança cibernética que prejudicam o valor comercial, a reputação e a confiança. A plataforma de gestão de exposição da empresa, impulsionada por IA, unifica radicalmente a visibilidade, a compreensão e a ação de segurança em toda a superfície de ataque, capacitando as organizações modernas a se protegerem contra ataques, desde a infraestrutura de TI até os ambientes de nuvem, infraestrutura crítica e qualquer outro ponto. Ao proteger as empresas da exposição à segurança, a Tenable reduz o risco de negócios para aproximadamente 44.000 clientes em todo o mundo. Saiba mais em tenable.com.
Novos Resultados do NIST para Estimativa de Idade Facial
NIST Avança com Diretrizes de Cibersegurança para Sistemas de IA através do Quadro SP 800-53
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Siga o Crypto ID no LinkedIn agora mesmo!
