Fraude con reconocimiento facial en China
En enero de 2021, la Fiscalía Popular de Shanghái acusó a dos ciudadanos chinos de fraude con reconocimiento facial. Wu y Zhou habían estado engañando al sistema de verificación de identidad de la administración tributaria desde 2018 y falsificando facturas, según informó el South China Morning Post.
Método de los estafadores
Para eludir el sistema, los estafadores compraron fotografías de alta calidad e identidades falsas en un «mercado negro en línea», que es común en China. El costo de tales identidades falsas varía entre 30 y 250 yuanes (5-38 dólares), según una investigación de The Xinhua Daily Telegraph. Además, hay servicios de piratería disponibles que pueden eludir tanto sistemas públicos como privados que recopilan estos datos.
Wu y Zhou procesaron sus fotografías utilizando aplicaciones de deepfake, que pueden «animar» la imagen cargada y convertirla en un video. Esto hace que parezca que los rostros asienten, parpadean, se mueven y abren la boca. Estas aplicaciones suelen estar disponibles para descarga gratuita.
Equipamiento especial
Para la siguiente fase de su plan, los estafadores compraron teléfonos inteligentes especialmente configurados. En estos dispositivos, la cámara frontal no se activa durante el reconocimiento facial; en cambio, el sistema recibe un video pregrabado que se reconoce como una imagen en vivo. Estos teléfonos modificados cuestan alrededor de 250 dólares.
Con esta configuración, los estafadores registraron una empresa ficticia que podía emitir facturas fiscales falsas a los clientes. En solo dos años, ganaron la friolera de 76,2 millones de dólares.
Protección de datos en China
La biometría se utiliza ampliamente en China para confirmar pagos, verificar identidades al solicitar servicios gubernamentales y más. Sin embargo, con el desarrollo de esta tecnología, la protección de datos se ha convertido en una de las principales preocupaciones en el país, según SCMP.
Las fuerzas del orden tienen dificultades para combatir a los insiders y a los intermediarios que recopilan y venden datos.
A partir del 1 de mayo de 2024, entrará en vigor una nueva ley en China que limitará la recopilación «excesiva» de datos personales. Las autoridades han elaborado una lista de datos mínimos necesarios para 39 categorías de aplicaciones. Por ejemplo, para las tiendas en línea y las entregas de productos, solo se requieren un número de teléfono, el nombre del destinatario, la dirección y los datos de pago. Además, el gobierno ha redactado un proyecto de ley para multas que pueden alcanzar los 50 millones de yuanes o el 5% de los ingresos anuales de una empresa por filtración de datos o recopilación indebida de información personal.
Biometría en la verificación de identidades
En la era digital, existen estrictas medidas de protección de datos personales, pero los riesgos potenciales siguen siendo significativos. A pesar de la implementación de medidas de seguridad, como el almacenamiento de información personal en servidores separados y la encriptación de datos, ninguna solución es completamente segura. El peligro es real, especialmente cuando un individuo o un pequeño grupo tiene acceso a millones de cuentas.
La biometría, sin duda, ofrece comodidad, pero no puede competir con una contraseña compleja. Las contraseñas fuertes a menudo son más difíciles de descifrar que los datos biométricos. Además, el uso de la autenticación de dos factores puede aumentar significativamente el nivel de protección, brindando una seguridad aún mayor a la información personal.
