0
0
O mundo digital toca tudo o que fazemos: trabalho, compras e até a sua carteira. E a única coisa que mantém sua vida digital segura é sua identidade. Então, o que compõe a sua identidade digital? As identidades digitais são amplamente definidas e incluem tudo, desde seu nome de usuário e senha até seu sexo, endereço e data de nascimento. Pense nisso: toda vez que você insere seu endereço em um formulário da Web ao fazer compras on-line, toda vez que verifica que tem 21 anos ou mais e toda vez que insere uma senha, você está compartilhando uma parte de sua identidade digital.
Estamos constantemente disseminando os atributos de nossas identidades digitais em inúmeras plataformas, e isso só se expandirá à medida que fizermos mais coisas online. No entanto, com a adoção mais ampla de plataformas digitais, há cada vez mais oportunidades para os agentes de ameaças roubarem esses atributos e sequestrarem nossas identidades digitais.
As verdadeiras ameaças do roubo de identidade digital
Em abril, o Conselho Nacional de Proteção contra Roubo de Identidade compartilhou estatísticas do primeiro trimestre de 2023, mostrando de forma alarmante que a Comissão Federal de Comércio (FTC) já recebeu 5,7 milhões de denúncias totais de fraude e roubo de identidade.
Então, o que acontece quando ocorre roubo de identidade ou fraude? Do lado corporativo, as organizações que são vítimas de violações de dados, malware ou ataques de ransomware podem enfrentar repercussões legais e ter que pagar milhões de dólares aos clientes afetados. Além de penalidades monetárias, as organizações também enfrentam danos reputacionais, que podem resultar em enormes perdas de negócios.
Vítimas individuais de roubo de identidade ou fraude, por outro lado, podem sofrer fraudes ou perdas financeiras e gastar tempo e dinheiro consideráveis lidando com as consequências. Além disso, algumas vítimas ficarão com sentimentos traumáticos de violação e ansiedade ou hipervigilância – semelhante ao que uma vítima de um assalto pode sentir.
À medida que entramos na era da Web3, as ameaças de segurança cibernética para as vítimas de roubo de identidade estão piorando. Agora que processos, compromissos e vida profissional são digitais, as pessoas estão constantemente compartilhando os atributos que compõem sua identidade digital. O que se torna muito perigoso é as pessoas compartilharem suas informações de identificação pessoal (PII), como seu número de CPF, carteira de motorista e endereço, pois essas informações são exatamente o que os agentes de ameaças procuram ao violar organizações.
Uma vez que os agentes de ameaças obtêm acesso a identidades digitais e PII, eles podem criar identidades sintéticas – identidades fictícias que são criadas usando uma mistura de informações reais e falsificadas. Essas identidades sintéticas têm a capacidade de atrapalhar a vida das pessoas e a maneira como elas fazem negócios. Considere, por exemplo, que as ferramentas de IA podem ser usadas para gerar passaportes ou carteiras de identidade falsas de aparência autêntica que podem ignorar plataformas de autenticação e verificação. Além disso, o ChatGPT pode ajudar os fraudadores a criar campanhas de phishing mais críveis e nativas, incluindo e-mails e diálogos de bate-papo que enganam ou coagem os usuários a desistir de suas credenciais de autenticação.
Como se manter seguro
No ano passado, um relatório da Verizon descobriu que 82% de todas as violações envolviam o elemento humano, o que inclui ataques de engenharia social, uso indevido e erros. Então, como evitar o erro humano? Educação. Capacitar os funcionários com os conceitos básicos de segurança de que precisam e educá-los sobre como são os ataques de phishing, smishing e vishing pode reduzir drasticamente o risco de violação de dados. As organizações também devem implementar padrões de segurança para os funcionários e garantir que esses padrões sejam ensinados durante a integração.
Da mesma forma, a melhor maneira de os consumidores se manterem seguros é se educar sobre ataques de engenharia social e permanecer vigilantes ao verificar e-mails, mensagens de texto e telefonemas. Há muitos recursos digitais gratuitos disponíveis para os consumidores que abrangem noções básicas de segurança, como o que procurar ao abrir um e-mail suspeito, com que frequência as senhas devem ser redefinidas e o que fazer se você suspeitar que suas informações foram comprometidas.
Os clientes também devem fazer sua própria diligência e verificar quais dados as organizações estão coletando e qual segurança está sendo usada para proteger esses dados. Por outro lado, as organizações precisam implementar práticas responsáveis de armazenamento de dados, mantendo apenas os dados que podem realmente utilizar e tendo um sistema centralizado de armazenamento de identidades. Um sistema centralizado de armazenamento de identidades cuidará do mapeamento interno de vários aplicativos e garantirá que todas as identidades digitais estejam localizadas em um local centralizado, reduzindo a propagação dessas identidades por meio de vários sistemas dentro da mesma organização.
Educar os funcionários e reduzir o armazenamento de dados são apenas dois padrões mínimos para as organizações. Além disso, as organizações devem implementar sistemas e soluções seguras, como automação sistematizada, biometria e outros métodos de verificação de identidade. É aqui que a identidade e a autenticação convergem. Ambas as partes, consumidores e organizações, precisam garantir que haja confiança. Os consumidores precisam confiar que as organizações manterão sua identidade digital e seus dados seguros, enquanto as organizações precisam confiar que os consumidores são quem dizem ser.
O futuro das identidades digitais
A conscientização sobre as identidades digitais está em alta. É promissor que o governo dos EUA tenha feito uma declaração pública anunciando que planeja priorizar soluções de identidade digital, embora os EUA permaneçam atrás de outras regiões – especificamente, o Reino Unido e a UE.
Em 2021, a UE apresentou sua proposta de estrutura de identidade digital para criar um único “e-ID europeu confiável e seguro”. Além disso, este ano, o Parlamento Europeu votou para avançar com a criação de uma carteira digital da UE para proteger ainda mais as identidades e transações europeias. Nos próximos anos, provavelmente veremos os EUA seguirem os passos da UE e criarem uma solução única para identidades digitais.
Minha esperança para o futuro das identidades digitais é que criemos uma experiência perfeita, confiável e segura. Para fazer isso, precisaremos implementar um sistema em que as identidades digitais sejam provisionadas de forma segura e só possam ser desbloqueadas com uma autenticação de usuário forte. Nesse sistema, em vez de compartilhar todas as informações pessoais, os usuários estariam divulgando apenas as informações mínimas necessárias para tarefas individuais. Isso criaria o ambiente ideal para construir um mundo digitalmente seguro e confiável.
FONTE: DARK READING