Há algumas semanas, a Polícia Civil de Santa Catarina iniciou a investigação de um funcionário da loja da Claro, em Joinville, suspeito de coletar indevidamente a biometria facial de 80 clientes.
O funcionário aproveitava o procedimento padrão de coletar a biometria no momento da compra de uma linha telefônica, por exemplo, e, de posse de seu celular com o app de algum banco digital já aberto, realizava o empréstimo.
Em alguns casos, o suspeito armazenava a foto para usá-la posteriormente e, em outros, coletava até a voz do cliente.
Para aproveitar o sistema de consulta de crédito da operadora, ele já fazia a análise de pontuação do cliente e, se positiva, realizava empréstimos, em média, na casa dos R$ 4 mil.
A investigação detectou empréstimos que iam de R$ 500 a R$ 5 mil, realizados nos bancos digitais Will Bank, Afinz e Digio. De apenas um banco, foram identificados cerca de 80 empréstimos. A polícia estima um prejuízo de R$ 320 mil com o crime.
A investigação, que ainda está em curso, não prendeu o funcionário até o momento, mas ele está sendo processado. A polícia informou que a Claro não tinha conhecimento do crime praticado pelo agora ex-funcionário.
O delegado Vinicius Ferreira, da Delegacia de Combate a Estelionatos de Joinville, em entrevista ao site UOL, explica que casos como esse expõem a fragilidade e a vulnerabilidade nos processos de autenticação em muitas instituições.
Um levantamento realizado pelo provedor NordVPN, a pedido do site DW Brasil, identificou que 82% dos brasileiros já utilizam algum tipo de tecnologia biométrica.
A biometria facial oferece acessos rápidos a várias funcionalidades, como acesso a contas, autenticação de pagamentos e logins em diversas plataformas, sem qualquer autenticação de senhas ou PINs na maioria dos casos.
Os estádios de futebol são exemplos dessa “comodidade de segurança”. A partir de junho de 2025, as arenas acima de 25 mil lugares serão obrigadas a adotar a biometria facial como forma de controle de acesso.
Os clubes de futebol e as entidades que representam esses clubes alegam que tal medida impede a entrada de indivíduos com históricos de comportamento perigoso e evita a ação dos cambistas.
Porém, quanto maior o uso, maior a quantidade de fraudes, e, nesse caso, permanentes, visto que as características faciais ou os padrões de íris são imutáveis.
Em janeiro deste ano, o Brasil registrou uma alta de 41,6% no número de tentativas de fraudes digitais, em relação ao mesmo período de 2024. Destas, 44% envolviam fraudes biométricas.
Além dos prejuízos financeiros, essas fraudes expõem dados sensíveis, o que aumenta a possibilidade de informações serem utilizadas para a aplicação de diversos tipos de golpes.
Especialistas afirmam que as empresas de tecnologia precisam aumentar o poder de segurança de seus produtos, assim como aconselham o usuário a, pelo menos, priorizar a autenticação multifator (MFA), que seria a combinação de biometria com o uso de chave de segurança.
