| Em um cenário digital onde a Inteligência Artificial introduz novas complexidades e fragilidades, a Tempest Security Intelligence, empresa de cibersegurança, conduziu uma série de pentests (teste de intrusão) que simularam ataques a sistemas de biometria facial demonstrando que é possível enganar sistemas de prova de vida – tecnologias que verificam se uma pessoa é real e está presente no momento da autenticação – usando deepfakes, com uma impressionante taxa de sucesso de 84% na aceitação dessas imagens falsas como se fossem reais. Estes testes, parte dos exercícios de simulação de ciberataque da Tempest, foram projetados para avaliar a resiliência de sistemas de biometria facial contra técnicas avançadas de fraude. A metodologia envolveu a criação de deepfakes utilizando diferentes técnicas, que foram então apresentadas aos sistemas de prova de vida como se fossem a imagem real de um usuário. O resultado, com 84% de sucesso na burla, ressalta a urgência em fortalecer as defesas destes sistemas contra ameaças. O pentest, nesse contexto, atua como uma ferramenta proativa para antecipar riscos e validar a efetividade dos controles de segurança. O processo é estruturado em etapas que incluem: planejamento; coleta de informações; análise de vulnerabilidades; tentativa de exploração e elaboração de relatório com as descobertas e recomendações. Para aprimorar a eficácia desses testes, a Tempest utiliza algoritmos de IA para analisar e correlacionar informações sobre ameaças emergentes e táticas de atacantes. Isso permite simular cenários de ataque cada vez mais realistas e sofisticados. Além de detectar falhas técnicas, o pentest avalia a prontidão das equipes de segurança, verifica a eficácia de políticas internas, auxilia na conformidade com legislações como a LGPD, e ajuda a reduzir riscos operacionais, prevenir perdas financeiras e danos reputacionais, e proteger a continuidade dos negócios. Incorporar o pentest de forma periódica é um passo estratégico para empresas que desejam fortalecer sua postura de segurança e responder com agilidade a um cenário de ameaças em constante evolução. Sobre a Tempest: A Tempest Security Intelligence é uma empresa do grupo Embraer. Com atuação global, é uma das maiores companhias brasileiras especializadas em cibersegurança. Sediada no Recife, a Tempest conta com escritórios em São Paulo, e mais de 400 colaboradores. Ao longo dos seus mais de 20 anos de história, a Tempest ajudou a proteger empresas de diferentes portes e setores, com destaque para os setores financeiro, varejo, e-commerce, healthcare e indústria, tanto no Brasil quanto no exterior. |
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
Joao Pedro Voltarelli Passini
[email protected]
.png){kind=logo}