0
0
Conquistas tecnológicas que mudam negócios e vidas vêm rápidas e furiosas hoje. Em todos os avanços, aqueles que usariam a tecnologia para capacitar indivíduos e abrir a sociedade estão enfrentando aqueles que a usariam para explorar ou controlar os outros.
A identidade digital – que define fundamentalmente quem somos dentro dos sistemas de uma sociedade – é um terreno fértil e emaranhado para essa luta inevitável. A identidade digital inclui qualquer representação digital de documentos físicos, como certidões de nascimento, passaportes, licenças, registros de eleitores, cartões de seguro médico e IDs de Seguridade Social, ou os dados neles contidos. Ele também inclui identidades “suaves”, como credenciais on-line, nomes de usuário, senhas e tokens de acesso único para autenticação multifatorial que nos permitem usar e-commerce, mídias sociais e aplicativos bancários. Os ecossistemas de identificação digital podem até usar nossos números de celular para nos identificar, bem como medidas biométricas, como impressões digitais, padrões de voz, rostos e nossos olhos.
À medida que as estratégias de proteção digital e os ataques digitais nesse domínio se tornam mais sofisticados, as organizações que conhecem o terreno têm mais chances de navegá-lo. Aqui estão três frentes onde a batalha pela identidade digital é especialmente complexa e feroz agora.
Detecção de vivacidade vs. Deepfakes
Bancos, companhias de seguros, prestadores de cuidados de saúde, agências governamentais e outros estão cada vez mais usando a detecção de vivacidade para verificar a identidade de um indivíduo. Isso geralmente envolve direcionar uma pessoa a olhar para a câmera de seu laptop ou telefone para determinar que é uma pessoa real e viva e combinar seu rosto com sua foto ou vídeo oficial de identificação digital registrado. Mas as tecnologias difundidas de reconhecimento facial e visão computacional provaram recentemente e repetidamente serem vulneráveis a deepfakes alimentados por IA e aprendizado de máquina. Imagens e vídeos deepfake – transmitindo semelhanças humanas sintéticas – tornaram-se tão realistas que pesquisadores da Penn State College of Information Sciences and Technology mostraram que “quatro dos métodos de verificação mais comuns atualmente em uso poderiam ser facilmente contornados usando deepfakes”.
Mas nem tudo está perdido. As organizações podem combater esse ataque deepfake usando várias técnicas de verificação, como comportamentos comparativos de localização móvel, sensores de profundidade facial, emuladores de detecção de inteligência de dispositivo e leitura em tempo real de cadeias alfanuméricas exclusivas geradas no lado do servidor durante uma verificação empregando biometria de voz. Além disso, a expressão facial sob demanda e as instruções de movimento durante a verificação de vivacidade podem ajudar a detectar uma falsificação, quando aproveitadas em conjunto com as outras técnicas.
Processos Remotos vs. Representação Digital
Quando a pandemia inaugurou uma nova realidade remota em todo o mundo, os criminosos aproveitaram os processos automatizados estabelecidos às pressas e a falta de engajamento pessoal para expandir seus ataques de falsificação de identidade digital. Como resultado, serviços como o compartilhamento de carros na Europa estão repletos desse tipo de fraude.
É realizado em poucos passos. E-mails de phishing cada vez mais sofisticados, muitas vezes parecendo vir de grandes empresas bem conhecidas, enganam as pessoas a compartilhar informações pessoais importantes. Com isso, os fraudadores podem empregar técnicas amplamente disponíveis na Dark Web para gerar documentos de identificação com zonas legíveis por máquina. Tudo o que um onboarder fraudulento precisa para acessar uma conta de compartilhamento de carros ou abrir uma conta bancária on-line é um sistema remoto com um processo de verificação que não requer uma constelação robusta de verificações – autenticação de fundo, biométrica e multifator. Um processo eficaz não pode mais incluir um sem os outros.
Regulamentação vs. Crypto Chaos
No ano passado, setores como o bancário e o cripto experimentaram um aumento de duas vezes nas fraudes. Mas a criptomoeda é particularmente vulnerável porque não possui a variedade de proteções regulatórias que servem aos bancos – bem como as garantias que indivíduos e empresas confiam ao usar instrumentos financeiros mais tradicionais. A confiança na cripto continua a estar no limbo, já que a má liderança, a especulação alimentada pelo hype, a confusão e a desvalorização atormentaram a indústria.
Anteriormente, os detentores de criptomoedas estavam sem sorte quando alguém rouba sua identidade e carteira ou transfere suas moedas sem o seu conhecimento. Mas os reguladores estão finalmente direcionando os mercados em todo o mundo em uma direção mais madura que reconhece a necessidade de equilíbrio entre a privacidade de dados e as preocupações com fraudes digitais. Por exemplo, a “Regra de Viagem“, que sujeita as transferências de ativos virtuais (VAs), como criptomoedas e provedores de serviços de ativos virtuais (VASPs), a padrões globais usados em serviços financeiros convencionais, foi introduzida em 2019, mas só agora está entrando em vigor.
Exigindo que remetentes e destinatários de informações de identificação de exchanges de criptomoedas, garantam sua precisão e transmitam os dados ao governo, se solicitados, cerca de 29 dos 98 países sob a regra promulgaram legislação vinculativa, com mais nações planejando fazê-lo.
Fazer progressos nessa frente agora está na implementação efetiva de ferramentas e ecossistemas de identidade digital que irão domar o caos cripto e impedir a lavagem de dinheiro anônima.
FONTE: DARK READING