A Tempest Security Intelligence, conduziu uma série de teste de intrusão que simularam ataques a sistemas de biometria facial demonstrando que é possível enganar sistemas de prova de vida, tecnologias que verificam se uma pessoa é real e está presente no momento da autenticação, usando deepfakes, com uma impressionante taxa de sucesso de 84% na aceitação dessas imagens falsas como se fossem reais.
Segundo a pessquisa, parte dos exercícios de simulação de ciberataque foram projetados para avaliar a resiliência de sistemas de biometria facial contra técnicas avançadas de fraude. A metodologia envolveu a criação de deepfakes utilizando diferentes técnicas, que foram então apresentadas aos sistemas de prova de vida como se fossem a imagem real de um usuário. O resultado, com 84% de sucesso na burla, ressalta a urgência em fortalecer as defesas destes sistemas contra ameaças.
O pentest, nesse contexto, atua como uma ferramenta proativa para antecipar riscos e validar a efetividade dos controles de segurança. O processo é estruturado em etapas que incluem: planejamento; coleta de informações; análise de vulnerabilidades; tentativa de exploração e elaboração de relatório com as descobertas e recomendações.
Para aprimorar os testes, a Tempest afirmou que algoritmos de IA para analisar e correlacionar informações sobre ameaças emergentes e táticas de atacantes. Isso permite detectar falhas técnicas segundo os especialistas. Além disso, o pentest avalia a prontidão das equipes de segurança, verifica a eficácia de políticas internas, auxilia na conformidade com legislações como a LGPD, e ajuda a reduzir riscos operacionais, prevenir perdas financeiras e danos reputacionais, e proteger a continuidade dos negócios.
