National Institute of Standards and Technology (NIST) publicou recentemente diretrizes para ajudar organizações a identificar e conter golpes que exploram o recurso do face morphing, Segundo a pesquisa é a nova ferramenta de agentes mal-intencionados para praticar fraudes de identidade na era dos deepfakes. A técnica, que combina fotos de diferentes pessoas em uma única imagem, vem sendo usada para burlar sistemas de reconhecimento facial e enganar verificadores humanos em documentos como passaportes, crachás corporativos e carteiras de motorista.
Segundo o órgão, um único documento adulterado por face morphing pode ser usado por mais de uma pessoa, ampliando o alcance da fraude e dificultando a detecção. Entre as orientações, o NIST destaca o uso de algoritmos de detecção que analisam imagens suspeitas (S-MAD) ou comparam fotos com registros oficiais (D-MAD). Enquanto o primeiro método pode ser eficaz apenas em softwares já conhecidos, o segundo mostrou taxas de acerto entre 72% e 90%, oferecendo maior confiabilidade. O relatório também orienta que inspeções visuais, análise de metadados e comparação de características únicas — como cicatrizes, pintas ou estruturas da orelha — sejam adotadas por examinadores humanos.
A principal recomendação, porém, é preventiva: evitar que imagens manipuladas sejam aceitas nos sistemas de emissão de documentos. “O mais eficaz é não permitir que usuários tenham a oportunidade de submeter uma foto manipulada”, destacou a pesquisadora do NIST, Mei Ngan.
Segundo Ngan, a publicação do NIST cumpre justamente esse papel: oferecer caminhos práticos para fortalecer os processos de verificação de identidade. “É importante saber que ataques de morphing estão acontecendo, e há formas de mitigá-los”, reforçou a pesquisadora.
Para Pedro Eurico Rego, Engenheiro de Segurança, Tenable Brasil, o relatório do NIST serve como um chamado à ação para o mercado brasileiro de ampliar a visão de riscos além das ameaças tradicionais. “Estamos testemunhando a evolução dos ciber riscos em tempo real. O face morphing não é uma ameaça do futuro, é uma vulnerabilidade presente, que expõe desde a abertura de contas bancárias digitais até o controle de fronteiras. A mentalidade de que a segurança se resume a senhas e firewalls ficou no passado. A identidade agora é o perímetro de segurança, e a integridade dessa identidade é o campo de batalha. Mais do que nunca, é fundamental que governos e empresas adotem uma abordagem preventiva, apoiada em tecnologia e processos integrados, para reduzir a exposição a esse tipo de ataque”, destaca o executivo.
