En enero de 2021, la Fiscalía Popular de Shanghái acusó a dos residentes chinos de fraude por reconocimiento facial: Wu y Zhou habían estado engañando al sistema de verificación de identidad del servicio de impuestos y falsificando facturas desde 2018, informó el South China Morning Post.
Para engañar al sistema, los estafadores compraban fotos de alta calidad e identidades falsas en un «mercado negro online» habitual en China.
Estos cuestan entre 30 y 250 yuanes (5-38 dólares), escribió la publicación, citando una investigación de The Xinhua Daily Telegraph. Los servicios de hacking pueden hacer frente a los sistemas públicos o privados que recogen estos datos.
Wu y Zhou procesaron las fotos que tomaron con aplicaciones deepafake: pueden «animar» la foto subida y convertirla en un vídeo, dando la impresión de que las caras asienten, parpadean, se mueven y abren la boca. Estas aplicaciones pueden descargarse gratuitamente.
Para la siguiente etapa, los estafadores compraron teléfonos inteligentes especiales que fueron reprogramados: durante el reconocimiento facial, la cámara frontal de dicho dispositivo no se enciende; en su lugar, el sistema recibe un vídeo preparado previamente y lo percibe como una imagen de la cámara. Estos teléfonos cuestan unos 250 dólares.
Utilizando este esquema, los estafadores registraron una empresa fantasma que podía emitir facturas fiscales falsas a sus clientes. Los estafadores ganaron 76,2 millones de dólares en dos años.
La biometría está muy extendida en China: se utiliza para confirmar pagos y compras, verificar la identidad al solicitar servicios gubernamentales, etc. Pero con el desarrollo de la tecnología, uno de los principales problemas en el país ha pasado a ser la protección de datos, señala SCMP.
Las fuerzas del orden tienen dificultades para enfrentarse a los informantes y a los intermediarios que recopilan y venden datos, afirma la publicación.
A partir del 1 de mayo entra en vigor en China una ley que restringe la recogida «excesiva» de información personal: las autoridades han definido la lista de datos mínimos requeridos para 39 categorías de aplicaciones. Por ejemplo, para las tiendas online y la entrega de productos basta con el número, el nombre del destinatario y del usuario, la dirección y los datos de pago. El gobierno también ha redactado un proyecto de ley sobre multas por filtración de datos y recopilación abusiva de información personal: hasta 50 millones de yuanes o el 5% de los ingresos anuales de una empresa.
