Há tantos dados pessoais roubados no mundo que a Coreia do Sul vai obrigar as pessoas a submeterem-se a reconhecimento facial em tempo real quando registam um novo número de telemóvel, numa tentativa de travar burlas feitas com contas registadas de forma ilegal.
O Governo sul-coreano anunciou na sexta-feira que vai exigir às operadoras móveis locais que verifiquem a identidade de novos clientes através de reconhecimento facial, na expectativa de reduzir burlas.
De acordo com um comunicado do Ministério da Ciência e Tecnologia sul-coreano, citado pelo The Register, a Coreia do Sul enfrenta um problema de criminosos que registam contas de telemóvel e depois as usam para levar a cabo fraudes, como o voice phishing.
A nova política vem assim alargar os actuais mecanismos de autenticação de clientes, que já obrigam os compradores a apresentar documentos de identificação verificáveis no ponto de venda, acrescentando a verificação por reconhecimento facial.
As três principais operadoras móveis da Coreia do Sul — SK Telecom, LG Uplus e Korea Telecom — já disponibilizam uma aplicação chamada “PASS”, que armazena credenciais digitais. No âmbito deste novo esquema, a informação biométrica facial guardada nessa aplicação será usada para confirmar a identidade.
Segundo o The Korea Herald, os candidatos terão de digitalizar o rosto através da aplicação PASS, desenvolvida em conjunto pelas três operadoras e amplamente utilizada por organismos públicos.
No comunicado, o Ministério afirma esperar que esta exigência torne muito mais difícil registar uma conta de telemóvel recorrendo apenas a dados roubados.
Perante preocupações relacionadas com a recolha de dados biométricos, o Governo assegurou que o processo se limita a verificar se o rosto real do candidato corresponde à fotografia constante do documento de identificação e que esses dados não serão armazenados.
O Executivo planeia ainda rever a lei para obrigar as operadoras a alertar os clientes para os riscos de se verem envolvidos em crimes associados a telemóveis registados ilegalmente e, também, para lhes impor a supervisão de novas adesões, com o objectivo de impedir actividades fraudulentas por parte dos retalhistas.
A Coreia do Sul, com uma população de quase 52 milhões, registou este ano dois grandes incidentes de roubo de dados, que afectaram mais de metade dos residentes do país.
Recentemente, a plataforma online de comércio de retalho Coupang divulgou inadvertidamente mais de 30 milhões de registos de dados pessoais — um caso que custou o cargo ao seu director-executivo.
As autoridades sul-coreanas já tinham aplicado uma coima de 100 milhões de dólares à SK Telecom, depois de terem tomado conhecimento de práticas de segurança de informação particularmente deficientes, que incluíam credenciais da sua infraestrutura expostas em texto simples num servidor acessível pela Internet.
A operadora também guardava milhões de credenciais de utilizadores sem encriptação na base de dados, facilitando a vida a atacantes que quisessem clonar clientes ou adicionar dispositivos às suas contas.
O incidente vai agora custar à operadora mais 1,55 mil milhões de dólares, depois de a Comissão de Mediação de Litígios de Consumo do país ter determinado, no domingo, que a empresa deve compensar todos os 23 milhões de clientes da empresa em 100 mil won, cerca de 57 euros, por pessoa.
Metade desta coima vai ser passada aos clientes sob a forma de crédito na factura, e o restante em pontos de fidelização, que são utilizáveis em muitos estabelecimentos comerciais.
Nem toda a responsabilidade recai sobre a SK Telecom: o anúncio da verificação facial refere que os operadores móveis virtuais foram responsáveis por 92% dos telemóveis falsificados detectados na Coreia do Sul durante 2024.
Não surpreende, por isso, que a Coreia do Sul pretenda introduzir procedimentos mais apertados antes de permitir a abertura de novas contas móveis.
(ZAP)