Ministério Publico do Estado de Mato Grosso
Centros de Apoio Operacional > CAO CIBER >

Deepfakes burlam sistemas de prova de vida em 84% das tentativas em testes de intrusão

terça-feira, 19 de agosto de 2025, 15h42

 

Simulação de ciberataque com deepfakes conduzida pela Tempest revela falhas na biometria facial e a necessidade de reforçar sua defesa

 

Em um cenário digital onde a Inteligência Artificial introduz novas complexidades e fragilidades, a Tempest Security Intelligence, empresa de cibersegurança, conduziu uma série de pentests (teste de intrusão) que simularam ataques a sistemas de biometria facial demonstrando que é possível enganar sistemas de prova de vida – tecnologias que verificam se uma pessoa é real e está presente no momento da autenticação – usando deepfakes, com uma impressionante taxa de sucesso de 84% na aceitação dessas imagens falsas como se fossem reais.

 

Estes testes, parte dos exercícios de simulação de ciberataque da Tempest, foram projetados para avaliar a resiliência de sistemas de biometria facial contra técnicas avançadas de fraude. A metodologia envolveu a criação de deepfakes utilizando diferentes técnicas, que foram então apresentadas aos sistemas de prova de vida como se fossem a imagem real de um usuário. O resultado, com 84% de sucesso na burla, ressalta a urgência em fortalecer as defesas destes sistemas contra ameaças.

 

O pentest, nesse contexto, atua como uma ferramenta proativa para antecipar riscos e validar a efetividade dos controles de segurança. O processo é estruturado em etapas que incluem: planejamento; coleta de informações; análise de vulnerabilidades; tentativa de exploração e elaboração de relatório com as descobertas e recomendações.

 

Para aprimorar a eficácia desses testes, a Tempest utiliza algoritmos de IA para analisar e correlacionar informações sobre ameaças emergentes e táticas de atacantes. Isso permite simular cenários de ataque cada vez mais realistas e sofisticados.

 

Além de detectar falhas técnicas, o pentest avalia a prontidão das equipes de segurança, verifica a eficácia de políticas internas, auxilia na conformidade com legislações como a LGPD, e ajuda a reduzir riscos operacionais, prevenir perdas financeiras e danos reputacionais, e proteger a continuidade dos negócios. Incorporar o pentest de forma periódica é um passo estratégico para empresas que desejam fortalecer sua postura de segurança e responder com agilidade a um cenário de ameaças em constante evolução.

 

Sobre a Tempest:

 

A Tempest Security Intelligence é uma empresa do grupo Embraer. Com atuação global, é uma das maiores companhias brasileiras especializadas em cibersegurança. Sediada no Recife, a Tempest conta com escritórios em São Paulo, e mais de 400 colaboradores. Ao longo dos seus mais de 20 anos de história, a Tempest ajudou a proteger empresas de diferentes portes e setores, com destaque para os setores financeiro, varejo, e-commerce, healthcare e indústria, tanto no Brasil quanto no exterior.

 

Fonte: Crypto ID: Informação Estratégica sobre Cibersegurança.

16/11/2023 STF faz chamamento público para projetos de inteligência artificial que automatizem resumos de processos

16/11/2023 JURISPRUDÊNCIA ‘FAKE’: Juiz usa tese inventada pelo ChatGPT para escrever decisão e será investigado pelo CNJ

16/11/2023 Projeto altera certificação digital para representantes de empresas, órgãos públicos e pessoas incapazes.

16/11/2023 Novidades sobre a assinatura eletrônica

14/11/2023 Em palestra no STF, professora alemã defende maior controle do conteúdo digital no combate às notícias falsas

14/11/2023 Comissão de Planejamento Estratégico do CNMP divulga levantamento sobre implementação da Política Nacional de TI do Ministério Público

14/11/2023 'Advocacia do futuro' será tema de painel em evento da OAB em Belo Horizonte

14/11/2023 Delegados pedem regras menos burocráticas para investigar fraudes com Pix

14/11/2023 Proposta cria juizados especiais para crimes digitais

13/11/2023 Ministros do STF debatem democracia e direitos fundamentais na era digital

topo