As pessoas estão cada vez mais conectadas – e o volume de dados gerados durante os acessos disparou (assim como o risco de fraudes).
É o que mostra o levantamento “Data Never Sleeps”, feito pela Domo Analytics. Apenas no ChatGPT, são mais de 6 mil comandos realizados por minuto.
Esse volume de dados é um prato cheio para fraudadores, segundo Theresa Payton, a primeira mulher a se tornar CIO da Casa Branca e uma das especialistas mais respeitadas na defesa contra hackers no mundo.
“A internet nunca dorme e, aparentemente, nós também não,” disse Theresa.
Para ela, é preciso entender quem são os responsáveis pelo compartilhamento desses dados, quais os riscos e quem são esses agentes mal-intencionados.
“Hoje, em muitos casos, arquivos apagados podem ser recuperados, mesmo sem qualquer backup na ‘nuvem’, graças às ferramentas de recuperação usadas no próprio armazenamento do computador, sendo possível investigar as ações de cybercriminosos,” disse.
Theresa esteve presente em um evento promovido pela empresa de tecnologia Unico, que fornece soluções seguras e confiáveis para verificação da identidade real das pessoas. Em sua apresentação, a especialista também falou sobre como a IA, a clonagem de voz, deepfakes e até o ChatGPT estão transformando os cybercrimes.
Durante a palestra, a especialista demonstrou como a técnica de deepfake pode criar conteúdos falsos, mas extremamente realistas.
“Não vejo problemas no uso de deepfake para treinamentos, educação e entretenimento, mas como toda tecnologia, o seu mau uso é muito perigoso,” disse ela. “Trabalhei em alguns casos onde essa técnica ajudou criminosos a desviarem milhões de dólares e, por isso, é preciso estar um passo à frente dos fraudadores.”
Realidade e Prevenção
Além de seu papel na segurança da informação dos Estados Unidos, Theresa aproveitou para ressaltar a importância de autenticar a identidade real das pessoas.
Segundo ela, a inteligência artificial já está afetando a atuação de diversas tecnologias no mercado. É o caso da biometria facial.
No cenário atual, criminosos se apropriam da face das pessoas, por exemplo, com informações deixadas na internet e estão recorrendo a programas e até mesmo impressoras 3D para ter sucesso nas fraudes. Por isso, é preciso contar com soluções robustas para impedir a ação desses fraudadores.
Segundo ela, existe um grande potencial de análise de comportamento com algoritmos que vai contribuir para a segurança das empresas num futuro próximo. Theresa diz que será possível analisar, por exemplo, geolocalização, identificação do dispositivo, entre outras informações.
“Mas enquanto isso, acho importante reforçar que precisamos ter, de forma imediata, uma abordagem em camadas para autenticação de identidade,” disse. “Só assim teremos uma barreira eficiente contra criminosos e a verdadeira compreensão se aquela pessoa é quem ela diz ser.”
No Brasil, a iniciativa de proteção em camadas vem sendo discutida e avaliada por mais de 50 empresas, como bancos, fintechs, varejistas, telcos, entre outras.
O diretor de engenharia da Unico, Davi Reis, diz que diversos avanços tecnológicos já estão em vigor.
“Na Unico, temos a melhor eficácia com prova de vida no mundo, capaz de validar em dois segundos se a pessoa do outro lado está de fato ao vivo,” disse. “Apelidamos essa nossa capacidade de prova de vida quatro por quatro: porque é a única que possui quatro camadas de segurança e quatro camadas de reação, além de 99% de aprovação segura.”
Segundo o executivo, trata-se de um avanço enorme. Para ele, a segurança não é “sobre ser o melhor, e sim sobre quem se adapta mais rápido.”
“Aqui na Unico, nossos clientes não veem a fraude, mas nós nos deparamos com tentativas de fraude diferentes todos os dias e ajustamos nossas ferramentas em tempo real para proteger as pessoas em seu cotidiano,” disse.
De uma forma ampla, a prova de vida é um procedimento que ajuda a prevenir e combater fraudes de identidade. E, ao contrário do que se imagina, o procedimento não é algo utilizado apenas por aposentados e pensionistas do INSS.
O procedimento já opera em diversos ramos do mercado, combinado com tecnologias de autenticação, desde o varejo até instituições bancárias, incluindo logins, pagamentos, trocas de senhas, empréstimos consignados, entre outros.
O Inter, por exemplo, intensificou o uso da biometria facial no banco a partir de 2020 e ressaltou durante o evento como a empresa encarou os obstáculos de autenticação.
“Quando iniciamos a jornada digital, havia muitos desafios para autenticar os clientes de maneira digital,” disse Luis Cordeiro, superintendente de conta digital do Inter. “Com a evolução das tecnologias nos últimos anos, conseguimos aperfeiçoar ainda mais nossa operação com soluções que trouxeram melhor experiência, agilidade e segurança em conjunto.”
Segundo o executivo, antes, o Inter precisava dedicar mais esforço e preocupação à identificação dos clientes. Hoje, o foco da empresa está mais concentrado em oferecer uma experiência fluida e segura, com foco em interações simples e ágeis.
Presente cada vez mais no cotidiano brasileiro, a Unico operou mais de 337 milhões de transações de autenticação, só no primeiro semestre de 2024.
Em maio deste ano, lançou a plataforma Unico IDCloud, criada para apoiar empresas na autenticação da identidade de seus consumidores e usuários com mais eficiência e 100% de precisão.
A solução integra em um só lugar diversas capacidades da companhia que já são líderes de mercado, como verificação de identidade, score de risco, assinatura eletrônica, captura e reaproveitamento de documentos digitais, prova de vida, entre outras – um modelo com diversas camadas de proteção e que responde ao caminho exemplificado por Theresa Payton.
Um dos clientes atendidos por essa solução foi o Banco Pan. Segundo Roberto Giuliani, superintendente de prevenção a fraudes do banco, o Pan implementou migrações em parceria com a empresa visando segurança e experiência dos clientes.
“Colhemos bons resultados ao reestruturar a nossa plataforma de biometria facial e ampliar as capacidades,” disse. “Aumentamos a taxa de aprovação das propostas, reduzimos a derivação para mesas de análise e flexibilizamos nossas políticas de onboarding devido à robustez dos nossos parceiros.”