PF prende suspeitos de fraudar biometria facial e invadir contas no gov.br

Os envolvidos poderão responder pelos crimes de invasão de dispositivo informático qualificada e associação criminosa. Foto: Divulgação/PF

A Polícia Federal deflagrou nesta terça-feira (14) uma operação para desarticular um grupo suspeito de fraudar contas vinculadas à plataforma gov.br. A quadrilha utilizava técnicas de manipulação facial para burlar sistemas de autenticação por biometria e obter acesso indevido a dados e serviços públicos.

A plataforma gov.br é a principal porta de entrada para os serviços digitais do governo federal, incluindo acesso ao Meu INSS, dados fiscais, programas sociais e outras funcionalidades que exigem identificação pessoal.

Três pessoas foram presas e duas seguem foragidas. As prisões foram autorizadas pela Justiça Federal, em Brasília. No total, foram cumpridos 16 mandados de busca e apreensão em nove estados: São Paulo, Minas Gerais, Ceará, Paraíba, Mato Grosso, Santa Catarina, Paraná, Rio de Janeiro e Tocantins.

As investigações apontam que os suspeitos simulavam os traços faciais de outras pessoas — vivas ou falecidas — para assumir o controle de contas digitais e acessar serviços como saque de valores no Banco Central ou autorização de empréstimos no aplicativo Meu INSS. A Polícia Federal estima que cerca de 3 mil contas tenham sido violadas. O prejuízo ainda está em apuração.

De acordo com a PF, o grupo atuava em duas frentes: utilizando contas de pessoas falecidas para acessar valores a receber, e invadindo contas ativas para movimentações indevidas, especialmente via consignados.

A assinatura por biometria facial é legalmente reconhecida no Brasil como uma forma de assinatura eletrônica avançada. Desde 2022, normas regulatórias exigem que a selfie usada em contratações de empréstimos com o INSS passe por uma validação com checagem de vivacidade (liveness), mecanismo que detecta se a imagem é de uma pessoa real no momento da captura. Segundo os investigadores, esse processo nem sempre foi seguido corretamente, permitindo as fraudes.

Os envolvidos poderão responder pelos crimes de invasão de dispositivo informático qualificada e associação criminosa.

Fonte: O Globo