Daily Telegraph dẫn thông báo của Viện kiểm soát Nhân dân Thượng Hải cho biết, một nhóm tội phạm đã đánh lừa hệ thống xác minh danh tính của Cơ quan Thuế nhà nước bằng cách sử dụng hình ảnh nhận diện khuôn mặt độ nét cao mua từ chợ đen trực tuyến.
“Chúng tôi dùng ứng dụng tạo video từ hình ảnh để làm các đoạn phim ngắn về khuôn mặt người đang gật đầu, lắc, chớp mắt và mở miệng. Sau đó, dùng một chiếc smartphone đặc biệt để qua mặt hệ thống nhận diện khuôn mặt. Quá trình xác thực bằng máy móc có thể bị đánh lừa rằng chúng tôi đang đứng trước máy quay, nhưng thực ra đó chỉ là một video giả”, một hacker khai.
Cách tạo ra một deepfake để qua mặt hệ thống nhận diện khuôn mặt rất đơn giản và rẻ. Các hacker dùng những ứng dụng chỉnh sửa hình ảnh phổ biến ở Trung Quốc, như Huo Zhaopian, Fangsong Huanlian và Ni Wo Dang Nian… và một chiếc điện thoại đặc biệt mua ngoài thị trường với giá 1.650 nhân dân tệ (5,8 triệu đồng). Ứng dụng dùng để bẻ khóa các bộ nhận diện khuôn mặt cũng có sẵn trên Internet với giá từ 30 đến 250 nhân dân tệ (từ 105 đến 900 nghìn đồng).
Báo cáo của cơ quan chức năng cho thấy hai hacker này đã giả gian lận thuế từ năm 2018. Giá trị các hóa đơn thuế giả mạo lên đến 500 triệu nhân dân tệ (76,2 triệu USD).
Sự việc diễn ra trong bối cảnh nhận diện khuôn mặt ngày càng được sử dụng nhiều tại Trung Quốc, từ thanh toán di động đến bán lẻ, giám sát và các dịch vụ trực tuyến của chính phủ. Tuy nhiên, mặt trái của tiện ích này là vấn đề bảo mật vẫn còn nhiều lỗ hổng và luật pháp Trung Quốc chưa có quy định rõ ràng trong việc quản lý, sử dụng dữ liệu người dân.
Theo SCMP, Trung Quốc là một trong những quốc gia kém nhất trong việc bảo vệ dữ liệu sinh trắc học. Gần 1,4 tỷ dân đã kết nối vào hệ thống trực tuyến, nhưng việc quản lý, lưu trữ và sử dụng dữ liệu cá nhân của chính phủ vẫn còn lỏng lẻo.
Để đối phó với nhóm tội phạm công nghệ thông tin ngày một tinh vi, Bắc Kinh đã tăng cường kiểm soát việc thu thập và sử dụng dữ liệu cá nhân trên các ứng dụng di động. Quy định mới có hiệu lực từ 1/5 sẽ siết chặt việc thu thập, sử dụng dữ liệu của 39 danh mục ứng dụng, bao gồm nhắn tin, mua sắm trực tuyến, thanh toán, gọi xe, video ngắn, phát trực tiếp và trò chơi di động.
Cơ quan quản lý cũng áp dụng deepfake để tìm kiếm, phát hiện và chống lại các video giả được tạo ra bởi AI. Chính phủ Trung Quốc đã ban hành dự thảo “luật bảo vệ thông tin cá nhân”, nhằm chặn việc lạm dụng và rò rỉ dữ liệu người dùng. Luật này đề xuất phạt 50 triệu nhân dân tệ (7,6 triệu USD), hoặc 5% doanh thu hàng năm của một công ty nếu làm rò rỉ dữ liệu người dùng.
Thiên An (theo SCMP)