Frode con riconoscimento facciale in Cina
Nel gennaio 2021, la Procura Popolare di Shanghai ha accusato due cittadini cinesi di frode con riconoscimento facciale. Wu e Zhou hanno ingannato il sistema di verifica dell’identità dell’amministrazione fiscale dal 2018 e falsificato fatture, come riportato dal South China Morning Post.
Metodo dei truffatori
Per eludere il sistema, i truffatori hanno acquistato foto di alta qualità e identità false su un “mercato nero online”, comune in Cina. Il costo di tali identità false varia tra i 30 e i 250 yuan (5-38 dollari), secondo un’inchiesta del The Xinhua Daily Telegraph. Inoltre, sono disponibili servizi di hacking che possono aggirare sia i sistemi pubblici che quelli privati che raccolgono questi dati.
Wu e Zhou hanno elaborato le loro foto utilizzando applicazioni di deepfake, che possono “animare” l’immagine caricata e trasformarla in un video. Questo fa sembrare che i volti annuiscano, battano le palpebre, si muovano e aprano la bocca. Queste applicazioni sono spesso disponibili per il download gratuito.
Attrezzatura speciale
Per la fase successiva del loro piano, i truffatori hanno acquistato smartphone appositamente configurati. In questi dispositivi, la fotocamera frontale non si attiva durante il riconoscimento facciale; invece, il sistema riceve un video pre-registrato, riconosciuto come un’immagine dal vivo. Questi telefoni modificati costano circa 250 dollari.
Con questa configurazione, i truffatori hanno registrato un’azienda fittizia che poteva emettere fatture fiscali false ai clienti. In soli due anni, hanno guadagnato ben 76,2 milioni di dollari.
Protezione dei dati in Cina
La biometria è ampiamente utilizzata in Cina per confermare pagamenti, verificare identità quando si richiedono servizi governativi e molto altro. Tuttavia, con lo sviluppo di questa tecnologia, la protezione dei dati è diventata una delle principali preoccupazioni nel paese, secondo il SCMP.
Le forze dell’ordine hanno difficoltà a combattere gli insider e gli intermediari che raccolgono e vendono dati.
A partire dal 1° maggio 2024, entrerà in vigore una nuova legge in Cina che limiterà la raccolta “eccessiva” di dati personali. Le autorità hanno redatto un elenco di dati minimi necessari per 39 categorie di applicazioni. Ad esempio, per i negozi online e le consegne di prodotti, sono necessari solo un numero di telefono, il nome del destinatario, l’indirizzo e i dati di pagamento. Inoltre, il governo ha elaborato un disegno di legge per multe che possono arrivare fino a 50 milioni di yuan o il 5% del fatturato annuale di un’azienda per violazioni di dati o raccolta illecita di informazioni personali.
Biometria nella verifica delle identità
Nell’era digitale, esistono rigide misure di protezione dei dati personali, ma i rischi potenziali rimangono significativi. Nonostante l’implementazione di misure di sicurezza, come la memorizzazione delle informazioni personali su server separati e la crittografia dei dati, nessuna soluzione è completamente sicura. Il pericolo è reale, soprattutto quando un individuo o un piccolo gruppo ha accesso a milioni di account.
La biometria offre senza dubbio comodità, ma non può competere con una password complessa. Le password forti sono spesso più difficili da decifrare rispetto ai dati biometrici. Inoltre, l’uso dell’autenticazione a due fattori può aumentare significativamente il livello di protezione, fornendo una maggiore sicurezza alle informazioni personali.
