CEVIU Logo
Voltar

Microsoft PhotoDNA vulnerável a falsos positivos e vazamento de dados

Aprofundamento CEVIU

Aprofundamento

O PhotoDNA não é um sistema de reconhecimento visual, é uma função hash determinística baseada em somas lineares de blocos de pixels, sem camadas de aprendizado ou extração de características semânticas. A análise white-box dos pesquisadores de Ghent e KU Leuven mostra que sua saída depende previsivelmente de operações matemáticas simples, não de conteúdo visual real. Isso explica por que adicionar uma borda de 2 pixels ou aplicar ruído gaussiano controlado já gera colisões exatas: o algoritmo ignora variações estruturais e foca em agregações numéricas frágeis. A chamada 'Alleged PhotoDNA' construída pelos autores reproduz fielmente o comportamento do sistema original, confirmando que a reversibilidade parcial e a manipulação em tempo real não são teóricas, já foram executadas com 98% de taxa de sucesso em menos de 90 segundos em um MacBook Pro M1.

A Microsoft nunca publicou especificações técnicas completas do PhotoDNA, nem liberou seu código-fonte. O sistema foi tratado como uma caixa-preta regulatória: aceito como 'confiável por design' por agências como o NCMEC e incorporado em leis propostas da UE (como o regulamento sobre detecção obrigatória de CSAM) sem revisão independente profunda. Agora sabemos que essa confiança estava ancorada em suposições matemáticas inválidas, e que o próprio mecanismo usado para proteger crianças pode ser usado para incriminar inocentes ou esconder abusos.

Por que isso importa

Plataformas como Gmail, Instagram e Facebook usam PhotoDNA para escanear bilhões de imagens diariamente, muitas vezes sem consentimento explícito, sob justificativa de combate ao CSAM. Se um hash falso positivo for gerado por um atacante e inserido no banco de dados do NCMEC, qualquer usuário que envie uma imagem benigna com esse hash pode ter sua conta suspensa, dados entregues às autoridades ou até sofrer investigação criminal. Já a falha de evasão permite que redes de distribuição de CSAM adaptem imagens com modificações imperceptíveis, mantendo o conteúdo ilegal intacto enquanto burlam os filtros. E a capacidade de reconstrução parcial de pré-imagens significa que hashes armazenados em servidores, mesmo sem as fotos originais, podem revelar padrões sensíveis: formato de rosto, disposição de objetos, até silhuetas. Isso transforma um sistema de segurança em um vetor de vazamento de dados pessoais em larga escala.

Perguntas frequentes

O que é um 'falso positivo' no contexto do PhotoDNA e por que isso é perigoso?

É quando uma imagem inofensiva, como uma selfie ou foto de família, gera o mesmo hash que uma imagem de CSAM conhecida. Isso pode levar à denúncia automática do usuário, bloqueio de conta, entrega de dados à polícia e até prisão preventiva. O estudo mostra que esses falsos positivos não são raros por acaso, mas podem ser criados intencionalmente em segundos.

A Microsoft já corrigiu essas falhas?

Não. A empresa confirmou, em setembro de 2025, que pelo menos alguns dos ataques afetam a versão atualmente em produção. Até 18 de março de 2026, nenhuma atualização pública foi lançada, nem detalhes técnicos sobre possíveis mitigação. A Microsoft citou 'razões de segurança' para manter os detalhes sob sigilo.

Essa vulnerabilidade afeta apenas plataformas que usam PhotoDNA diretamente?

Não. Bancos de hashes do NCMEC, que alimentam sistemas de detecção de dezenas de provedores globais, incluindo serviços de nuvem, e-mail e redes sociais, dependem integralmente da integridade do PhotoDNA. Um hash contaminado ou manipulado se espalha automaticamente por toda a cadeia de verificação.

Existe alguma alternativa técnica mais segura sendo considerada?

Sim. Pesquisadores independentes já propuseram alternativas baseadas em modelos de visão por computador comprovadamente resistentes a colisões (como CLIP com hashing criptográfico pós-processado), mas nenhuma foi adotada em larga escala. O NCMEC e a Microsoft mantêm o PhotoDNA como padrão único desde 2009, apesar de críticas crescentes desde 2022 sobre sua opacidade e falta de auditoria.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
18 de março de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser