Morphing, ou como os maus da fita fazem uma cópia perfeita da sua cara
O morphing é uma técnica informática utilizada por criminosos internacionais que perverte os controlos biomédicos de segurança fronteiriça e aduaneira e transforma fotografias de passaportes e documentos para aceder impunemente aos países. Basicamente, fazem uma cópia exacta do seu rosto, fundem-na com a do "mau da fita" e obtêm um terceiro rosto para se fazerem passar por si sem qualquer problema, mesmo para desbloquear o reconhecimento facial do seu smartphone.
As chamadas fronteiras inteligentes são uma realidade em Espanha há quase cinco anos. Desde 2018, o sistema biométrico foi instalado em postos de controlo em portos, aeroportos e até estradas com buscas faciais e de impressões digitais, para além da consequente digitalização de passaportes e consultas em bases de dados policiais nacionais e internacionais.
Esses avanços tecnológicos na segurança criam desafios para todos os governos do mundo, pois as mafias conseguem apoderar-se de passaportes ou bilhetes de identidade para criar imagens da sua própria identidade;s para criar imagens que combinam duas fotos, de duas pessoas completamente diferentes, para se fazer passar por alguém e ultrapassar estes controlos biomédicos de uma forma fácil.
Os ‘bandidos’ podem fazer cópias perfeitas do seu rosto e fazer-se passar por si nas fronteiras, nas alfândegas, para desbloquear smartphones, para entrar em sítios Web que contenham dados sensíveis…
Esta ameaça à segurança, recentemente detectada nos controlos fronteiriços, chama-se ‘morphing’. Trata-se de uma técnica informática que manipula as fotografias dos passaportes e dos documentos de identidade para falsificar credenciais e contornar os sistemas de biometria facial nos controlos fronteiriços. O crime organizado e o terrorismo exploram estas lacunas de segurança para circularem livremente e entrarem impunemente em diferentes Estados.
A importância de criar um quadro de segurança que proteja tanto os governos como os cidadãos da potencial violação destes sistemas de deteção já foi discutida no passado;TECNOSEC, o primeiro Salon de Altas Tecnologóas de Seguridad e Inteligencia, numa mesa redonda presidida pelo responsável da área no Ministério do Interior no Subdirecón General de Sistemas de Información y Comunicaciones para la Seguridad, Juan Carlos González Carvajal, onde foram apresentadas diferentes soluções tecnológicas em sistemas de controlo de fronteiras e na luta contra o crime organizado e o terrorismo, destacando a importância de que os sistemas biomédicos implementados nestes controlos sejam ágeis e automatizados.
Um desafio de segurança no qual o SICPA desempenha um papel importante, pois há mais de 50 anos que ajuda governos, administrações públicas e entidades privadas a proteger os seus interesses;Há mais de 50 anos que ajuda os governos, as administrações públicas e as entidades privadas a proteger os seus interesses através, entre outras soluções, da sua cobertura de segurança, que protege mais de 90% das notas em circulação no mundo. A sua vasta experiência neste domínio permitiu-lhe desenvolver e implementar com sucesso soluções que incluem também elementos de segurança digital adaptados aos novos tempos, também no caso das fronteiras para proteger os bilhetes de identidade e os passaportes.
Entre as diferentes provas de conceito digital de que dispõem, onde a identidade de pessoas e entidades é totalmente digital e centralizada, podemos destacar o Green Card USA, o Cartão de Saúde Digital Europeu, o Cartão de Saúde Digital Europeu, o Cartão de Saúde Digital, a validação de bilhetes de identidade e o Cartão de Saúde Europeu;Além disso, a validação da interoperabilidade de credenciais verificáveis em ambos os lados do Atlântico entre os EUA e a Europa e a identidade digital descentralizada para o Cartão de Residência do Luxemburgo. Além disso, vale a pena notar que as Nações Unidas aprovaram recentemente a SICPA para o desenvolvimento da futura identidade digital para o seu centro internacional de computação (UNICC).
Para esta questão particular de ‘morphing’, a SICPA desenvolveu um sistema impenetrável que protege qualquer tentativa de contrafação. Esta solução pega na fotografia original do nosso passaporte ou documento e converte-a num hash visual’ ou código encriptado de apenas 20 bytes com algoritmos criptográficos que são incorporados num código QR securizado.
O sistema impede falsificações posteriores, porque o processo é unidirecional: o QR nunca poderia fazer o caminho inverso e tornar-se a fotografia original. Além disso, facilita a troca de informações entre Estados, devido à pequena dimensão do hash visual, e acelera o processo de verificação biomédica nos controlos fronteiriços.
É claro que esta solução tecnológica contempla a inclusividade como um fator diferenciador para facilitar o acesso equitativo, fácil de usar, seguro e compatível para todos, independentemente das circunstâncias económicas ou sociais individuais.