Governo australiano tem falha de segurança em sistema de identificação de voz
O Guardian Austrália descobriu uma falha de segurança em um sistema de identificação de voz utilizado pelo governo australiano em milhões de pessoas. Tanto o Centrelink quanto o Escritório Australiano de Impostos (ATO) fornecem aos cidadãos a opção de usar uma “impressão vocal” para verificar sua identidade por telefone e acessar informações sensíveis em suas contas. No entanto, o Guardian Austrália confirmou que o sistema pode ser enganado por uma voz artificial gerada por inteligência artificial (IA). Com apenas quatro minutos de áudio, um jornalista do Guardian Austrália criou uma cópia da sua própria voz e usou-a em combinação com seu número de referência do cliente para acessar sua conta no Centrelink.
Falha na biometria não garante segurança na autenticação
O cientista chefe Toby Walsh, da Universidade da Nova Gales do Sul, realizou a criação artificial da voz original em cinco minutos e comentou: “A lição básica aqui é que a biometria não nos salvará dos problemas que temos hoje com senhas e autenticação de dois fatores.” Segundo ele, ouvir apenas a voz da pessoa não será suficiente para autenticar sua identidade. O cibercrime pode explorar facilmente as limitações técnicas dessa ferramenta como forma de identificação.
Proteção dos usuários e legislação clara são essenciais
Um porta-voz do ATO afirmou que há controles implementados no serviço digital oferecido à comunidade australiana para garantir segurança adequada e proteção dos dados dos usuários. No entanto, é importante lembrar que é possível acessar informações pessoais se você tiver conhecimento prévio do número do chamador. As empresas precisam investir mais em segurança e privacidade para garantir a proteção dos usuários. Além disso, é necessário que o governo trabalhe em conjunto com especialistas em segurança cibernética para criar leis mais rígidas e proteger os dados dos usuários.
Conclusão
O hacking bem-sucedido do sistema de identificação de voz do governo australiano mostra que ainda há muito trabalho a ser feito em relação à segurança cibernética e privacidade dos usuários. É importante discutir cada vez mais sobre quais são os caminhos corretos na adoção da tecnologia sem comprometer a privacidade das pessoas envolvidas nesta cadeia.
Fato | Detalhes |
---|---|
Falha de segurança | O sistema de identificação de voz usado pelo governo australiano em milhões de pessoas pode ser enganado por uma voz artificial gerada por inteligência artificial (IA). |
Criação artificial da voz | Com apenas quatro minutos de áudio, um jornalista do Guardian Austrália conseguiu criar uma cópia da sua própria voz e usá-la em combinação com seu número de referência do cliente para ter acesso à sua própria conta de autoatendimento do Centrelink. |
Proteção do sistema | Existem medidas para proteger o sistema contra ameaças como essas. Um porta-voz do ATO disse que há controles implementados no serviço digital oferecido à comunidade australiana para garantir segurança adequada e proteção dos dados dos usuários. |
Críticas | O Centro Australiano Tecnológico dos Direitos Humanos lançou críticas ao modo inseguro com que foram objetos governamentais manipulando tais dados sem cautela alguma. |
Adoção da tecnologia | Torna-se importante discutir cada vez mais sobre quais são os caminhos corretos na adoção da tecnologia sem comprometer a privacidade das pessoas envolvidas nesta cadeia. |
Com informações do The Guardian.