Il sistema di riconoscimento facciale dello stato cinese è stato frodato per 76,2 milioni di dollari usando il face picks
Nel gennaio 2021, la Procura popolare di Shanghai ha accusato due residenti cinesi di frode con riconoscimento facciale – Wu e Zhou avevano imbrogliato il sistema di verifica dell’identità del servizio fiscale e falsificato fatture dal 2018, ha riferito il South China Morning Post.
Per ingannare il sistema, i truffatori hanno comprato foto di alta qualità e identità false su un “mercato nero online” comune in Cina.
Questi costano tra 30 e 250 yuan (5-38 dollari), ha scritto la pubblicazione, citando un’indagine di The Xinhua Daily Telegraph. I servizi di hacking possono far fronte a sistemi pubblici o privati che raccolgono tali dati.
Wu e Zhou hanno elaborato le foto che hanno scattato con applicazioni di deepafake – possono “animare” l’immagine caricata e trasformarla in un video, dando l’impressione che i volti annuiscano, ammiccino, si muovano e aprano la bocca. Tali applicazioni possono essere scaricate gratuitamente.
Per la fase successiva, i truffatori hanno comprato smartphone speciali che sono stati re-flashati: durante il riconoscimento del volto, la fotocamera frontale di un tale dispositivo non si accende; invece, il sistema riceve un video pre-preparato e lo percepisce come un’immagine dalla fotocamera. Tali telefoni costano circa 250 dollari.
Usando questo schema, i truffatori hanno registrato una società di comodo che poteva emettere false fatture fiscali ai suoi clienti. I truffatori hanno guadagnato 76,2 milioni di dollari in due anni.
La biometria è molto diffusa in Cina – è usata per confermare pagamenti e acquisti, verificare l’identità durante la richiesta di servizi governativi e così via. Ma con lo sviluppo della tecnologia, uno dei problemi principali nel paese è diventato la protezione dei dati, dice SCMP.
Le forze dell’ordine hanno difficoltà a trattare con gli insider e i broker che raccolgono e vendono dati, dice la pubblicazione.
Dal primo maggio entra in vigore in Cina una legge che limita la raccolta “eccessiva” di informazioni personali: le autorità hanno definito la lista dei dati minimi richiesti per 39 categorie di applicazioni. Ad esempio, per i negozi online e la consegna di prodotti bastano numero, nome del destinatario e dell’utente, indirizzo e dettagli di pagamento. Il governo ha anche elaborato un disegno di legge sulle multe per le fughe di dati e la raccolta abusiva di informazioni personali – fino a 50 milioni di yuan o il 5 per cento delle entrate annuali di una società.
