Tag: Autenticação Segura

Publicado em por

BIOMETRIA E LGPD: DESAFIOS REGULATÓRIOS E RESPONSABILIDADES NO USO DE DADOS SENSÍVEIS

O tratamento de dados biométricos — que envolve impressões digitais, reconhecimento facial e de íris, geometrias corporais, padrões de voz e até traços comportamentais como a forma de digitar ou caminhar — está no centro do debate regulatório brasileiro. A discussão é indispensável para apoiar futuras normas da Autoridade Nacional de Proteção de Dados (ANPD), especialmente diante da digitalização acelerada e do avanço de práticas de fraude cada vez mais sofisticadas.

Um dos pontos sensíveis está na autenticação segura. Com o vazamento massivo de dados cadastrais e a utilização de inteligência artificial por grupos criminosos, a possibilidade de simulação de identidade tornou-se mais concreta. Surge, então, a questão: como assegurar que a pessoa, no ambiente digital, é de fato quem afirma ser?

Funções da biometria no ecossistema digital

A biometria já desempenha papel central em diferentes áreas:

  • Autenticação em serviços digitais;
  • Controle de acesso físico e lógico em empresas e sistemas críticos;
  • Prevenção e detecção de fraudes, principalmente em abertura de contas, concessão de crédito, validação de identidade e transações eletrônicas.

Ainda assim, não se trata de uma solução isenta de riscos. Enquanto senhas podem ser alteradas, dados como rosto, íris e impressões digitais não podem ser substituídos. Isso amplia a responsabilidade das organizações que utilizam tais recursos.

Pontos que devem orientar a futura regulação

A atuação normativa da ANPD deverá enfrentar questões relevantes, entre elas:

  1. Segurança e prevenção a fraudes: reforçar a proteção sem criar vulnerabilidades adicionais ou discriminações sistêmicas.
  2. Biometria comportamental e tradicional: delimitar critérios distintos entre dados físicos (digital, íris, face) e dados de comportamento (voz, digitação, postura).
  3. Hipóteses legais de tratamento: analisar contextos em que o consentimento não seja adequado como base jurídica.
  4. LGPD e prevenção à fraude: estabelecer parâmetros claros para a aplicação do art. 11, II, “g”.
  5. Reconhecimento facial: projetar mecanismos confiáveis, reduzindo falsos positivos e negativos.
  6. Riscos de violação: definir requisitos técnicos e organizacionais obrigatórios para mitigar vazamentos e fraudes de identidade.
  7. Negativa do titular: determinar em que situações a recusa em fornecer biometria pode resultar em limitações proporcionais e transparentes.

Biometria e setores regulados

Alguns segmentos já exigem identificação biométrica, como o de apostas. A Lei Geral de Proteção de Dados reconhece tais dados como sensíveis, mas admite seu uso para prevenção à fraude e proteção dos próprios titulares.

Diante disso, a biometria pode ser aliada da segurança digital, desde que empregada com rigor técnico, transparência e respeito aos direitos fundamentais. Cabe às empresas adotar práticas sólidas de governança e proteção da informação, não apenas para resguardar as pessoas, mas também para reduzir seus riscos jurídicos.

Publicado em por

COMO A BIOMETRIA FACIAL PODE PROTEGER VOCÊ E COMO GOLPISTAS AINDA TENTAM BURLAR A TECNOLOGIA

O uso da biometria facial tem se consolidado como uma das formas mais confiáveis para autenticar a identidade das pessoas na internet. Esse tipo de tecnologia já demonstrou ser capaz de impedir fraudes bilionárias, inclusive no setor financeiro, oferecendo uma camada adicional de proteção que associa o acesso àquilo que é único em cada indivíduo: o próprio rosto.

Apesar dessa evolução, os crimes digitais continuam afetando milhares de pessoas diariamente. Isso se dá, em boa parte, pela habilidade dos criminosos em usar artifícios emocionais e técnicas de convencimento conhecidas como engenharia social — um conjunto de estratégias destinadas a manipular a vítima, levando-a a fornecer voluntariamente suas informações ou a realizar ações que facilitam o golpe.

Nos últimos anos, têm surgido casos em que a fraude vai além das telas. Há relatos de criminosos se passando por profissionais de empresas de serviço ou até por agentes públicos, vestindo uniformes falsos e portando crachás, para convencer a vítima a permitir uma foto do rosto. Essa imagem, uma vez capturada, pode ser usada para acessar contas bancárias, realizar transferências ou contratar serviços em nome da vítima.

É importante destacar que não há necessidade de se afastar das ferramentas digitais ou desenvolver medo da tecnologia. Pelo contrário: ela facilita a vida e, quando usada com cautela, é uma aliada poderosa. A melhor forma de se proteger é unir o uso consciente da tecnologia com algumas práticas simples no dia a dia.

Abaixo, listo algumas orientações úteis que recomendo a todos os que desejam navegar com mais segurança:

  1. Pergunte antes de informar
    Sempre que alguém solicitar seus dados, especialmente pessoalmente, por telefone ou pela internet, pare e avalie. É mesmo necessário fornecer aquela informação? Ela está sendo pedida por um canal oficial? Se houver qualquer dúvida, não prossiga.
  2. Não autorize fotos sem necessidade
    Um prestador de serviço legítimo não precisa registrar sua imagem para realizar uma instalação ou atendimento. Diante de uma solicitação desse tipo, negue educadamente e entre em contato com a empresa por canais oficiais.
  3. Biometria, só no seu dispositivo
    A biometria facial é uma ferramenta poderosa de autenticação — mas deve ser usada apenas em seu próprio celular, com aplicativos confiáveis. Evite permitir que terceiros capturem sua imagem para “validar” qualquer procedimento.
  4. Compartilhe com cautela nas redes sociais
    Não é preciso deixar de usar redes sociais, mas vale evitar publicar informações que revelem sua rotina com detalhes, localização exata ou padrões de comportamento. Um pouco de discrição pode fazer muita diferença.
  5. Cuidado com links e mensagens suspeitas
    Golpistas se valem de e-mails, mensagens de texto e aplicativos para enviar links maliciosos. O ideal é não clicar em mensagens inesperadas e jamais fornecer dados sensíveis em ligações ou formulários desconhecidos.

É sempre bom lembrar que, embora a tecnologia avance continuamente, os golpes não se apoiam apenas em falhas técnicas, eles exploram principalmente a confiança das pessoas. Manter-se informado e desconfiar de situações inusitadas continua sendo o melhor caminho para usar os recursos digitais com segurança e tranquilidade.

Publicado em por

FRAUDES DIGITAIS: COMO PROTEGER SEUS DADOS CONTRA O SPOOFING

No momento atual da cibersegurança, uma das fraudes que mais tem preocupado especialistas e instituições é o “spoofing”, uma técnica que permite falsificar o número de origem de chamadas telefônicas ou SMS, induzindo as vítimas a acreditarem que estão em contato com uma fonte confiável, como o próprio banco. Este fenômeno tem se tornado uma ferramenta lucrativa para cibercriminosos, especialmente em Portugal, onde os golpes têm crescido de forma alarmante.

A Associação Iniciativa Cidadãos pela Cibersegurança (CpC) destaca que, atualmente, é possível alterar o número chamador (CallerID) para qualquer outro número ou nome que seja conveniente para o fraudador. Este tipo de golpe é uma das principais fontes de receita do cibercrime, causando prejuízos bilionários em escala global. Estimativas da Cybersecurity Ventures indicam que o impacto financeiro dessas atividades pode superar os 10 bilhões de dólares anuais até 2025.

O “spoofing” pode ocorrer de diversas formas. No caso do e-mail, por exemplo, mensagens são enviadas a partir de domínios DNS falsos, imitando instituições bancárias. Em Portugal, bancos como a Caixa Geral de Depósitos (CGD) e o Montepio têm sido alvos frequentes, principalmente pela demografia de seus clientes. Além disso, criminosos utilizam dados reais de funcionários, obtidos através de violações de segurança ou redes sociais como o LinkedIn, para dar ainda mais credibilidade às mensagens fraudulentas.

Outro tipo comum de spoofing é o por SMS, onde o fraudador se passa por uma instituição financeira, enviando mensagens que contêm links para sites maliciosos ou solicitam informações pessoais e financeiras. A técnica também é utilizada para direcionar vítimas a sites falsos, por meio de mensagens de texto ou aplicativos como o WhatsApp, com o objetivo de capturar credenciais bancárias ou instalar malwares.

Nos últimos anos, o “spoofing” de chamadas telefônicas tem crescido significativamente em Portugal. Com o vazamento de bases de dados de números de telefone portugueses na dark web, criminosos se passam por representantes bancários em ligações, muitas vezes usando sotaques portugueses lusófonos para enganar as vítimas. Em alguns casos, as vítimas ouvem outras conversas em andamento, uma evidência de que os golpes são aplicados a partir de call centers operando em larga escala.

É essencial que os consumidores estejam atentos a certos sinais de alerta. Se você receber uma ligação ou mensagem urgente supostamente do seu banco, desconfie imediatamente. Bancos raramente fazem esse tipo de contato direto para resolver problemas urgentes. Se houver solicitação de informações pessoais, como senhas ou códigos recebidos por SMS, trata-se quase certamente de uma fraude.

A segurança dos seus dados também depende de boas práticas como a utilização de senhas fortes, exclusivas e a proteção do seu dispositivo com dados biométricos. Além disso, se você suspeitar que está sendo vítima de um golpe, desligue a chamada e entre em contato com a sua instituição financeira utilizando os canais oficiais.

É importante lembrar que, com a sofisticação crescente dessas fraudes, a prevenção exige esforços coordenados entre consumidores, autoridades e bancos. O CpC sublinha a necessidade de políticas de segurança mais rigorosas e de melhorias nos processos de investigação e punição desses crimes. Por outro lado, os bancos devem investir em tecnologias avançadas para proteger as contas dos clientes e educá-los sobre os riscos e melhores práticas de segurança.

Manter-se informado e adotar práticas de segurança rigorosas são as melhores defesas contra essa ameaça crescente. Se você for vítima ou suspeitar de uma tentativa de fraude, reporte o incidente às autoridades competentes e à sua instituição bancária imediatamente. A segurança financeira de todos depende da conscientização e da ação rápida contra esses crimes.

Publicado em por

COMO O RECONHECIMENTO FACIAL ENFRENTA A SOFISTICAÇÃO DAS FRAUDES DIGITAIS

O reconhecimento facial, uma tecnologia amplamente utilizada para autenticação em diversas áreas, tem enfrentado um aumento significativo nas tentativas de fraude, destacando as vulnerabilidades inerentes aos sistemas de segurança que dependem dessa biometria. Criminosos estão utilizando técnicas avançadas de spoofing, como a utilização de fotos, vídeos ou máscaras 3D, para burlar sistemas que, até então, eram considerados seguros.

Estima-se que o mercado global de reconhecimento facial alcance US$ 13,87 bilhões até 2028, um crescimento que reflete a confiança crescente na tecnologia. No entanto, essa confiança está sendo colocada em xeque à medida que hackers exploram falhas nos algoritmos de reconhecimento, mostrando que o rosto, apesar de ser uma característica única e imutável, também é uma informação pública e, portanto, vulnerável.

A segurança dos sistemas de reconhecimento facial depende diretamente da qualidade dos dispositivos e algoritmos utilizados. As redes sociais, por exemplo, acabam fornecendo uma base de dados acessível para aqueles que buscam explorar essas vulnerabilidades, permitindo que criminosos tenham tempo suficiente para desenvolver técnicas sofisticadas de invasão, algo que a tradicional troca de senhas não permitia.

Com a previsão de que os crimes cibernéticos possam custar ao mundo cerca de US$ 10,5 trilhões anualmente até 2025, a necessidade de identificar e mitigar fraudes em sistemas de reconhecimento facial se torna cada vez mais importante. A solução passa por treinamentos contínuos dos modelos de IA e pelo investimento em produtos de biometria de alta qualidade. O lançamento apressado de novos produtos no mercado, sem testes adequados, pode resultar em sistemas com falhas ou vieses incorporados, comprometendo a eficácia e a segurança.

Um estudo realizado em 2020 mostrou que os sistemas de reconhecimento facial ainda apresentam taxas de erro preocupantes, especialmente na identificação de pessoas de diferentes etnias. Em particular, mulheres de pele escura experimentaram taxas de erro de até 35%, em comparação com menos de 1% para homens de pele clara. Este dado evidencia a importância de uma pesquisa contínua e o aprimoramento dos modelos de reconhecimento facial para garantir que sejam inclusivos e seguros.

O reconhecimento facial, embora promissor, ainda enfrenta desafios significativos em termos de segurança. A necessidade de investir em soluções robustas e pesquisas contínuas é imperativa para garantir a proteção de dados e a integridade dos sistemas que dependem dessa tecnologia.

Publicado em por

COMBATE A FRAUDES E PROTEÇÃO DE GRUPOS VULNERÁVEIS COM TECNOLOGIA DE VOZ

A cidadania corporativa, também conhecida como responsabilidade social corporativa ou empresarial, descreve o compromisso que as empresas devem assumir para medir e gerenciar o impacto de suas atividades na sociedade e no meio ambiente. No atual contexto brasileiro, onde fraudes têm se tornado cada vez mais comuns, a necessidade de implementar estratégias eficazes de prevenção tornou-se um pilar fundamental dessa responsabilidade social.

O aumento das fraudes exige que olhemos para soluções que combinem tecnologia e uma experiência do cliente inclusiva. Ao simplificar interfaces complexas e fornecer ferramentas intuitivas, empresas podem proteger grupos vulneráveis e criar uma jornada digital mais acessível para todos. Certos grupos, como minorias étnicas, idosos, pessoas com deficiência ou com baixa alfabetização, enfrentam desafios únicos em um cenário digital cada vez mais complexo.

Uma tecnologia particularmente útil nesse esforço é a biometria de voz. Ela se alia à biometria comportamental para criar um ecossistema de segurança que também promove a inclusão digital e protege os ativos financeiros dos usuários. A biometria de voz, ao aproveitar características únicas como timbre, cadência e sotaque, oferece um método de autenticação seguro, sem atritos e inclusivo. Ela se destaca por sua eficácia, mesmo quando dados sensíveis dos usuários estão comprometidos, tornando-a um poderoso aliado na detecção de atividades fraudulentas.

Como parte de um sistema de autenticação multicamadas, a voz atua como uma senha altamente segura. Ela pode ser integrada a várias plataformas, como URAs, CRM, Call Centers, aplicativos e WhatsApp, proporcionando uma autenticação quase instantânea. Essa integração inteligente cria uma rede fluida e coesa que melhora a experiência do usuário, protegendo-o ao mesmo tempo.

Ao abraçar essa abordagem inovadora, as empresas podem oferecer uma experiência segura e confiável, desde idosos a pessoas com deficiência, posicionando-se como líderes na prevenção de fraudes e segurança digital. Adotar tecnologias avançadas como a biometria de voz torna a cidadania corporativa uma realidade tangível, beneficiando não apenas os negócios, mas também as comunidades em que operam.

Publicado em por

COMO A LGPD É ATENDIDA PELA REMOTE BY HOME AGENT

A implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil trouxe mudanças significativas na forma como as empresas devem tratar os dados pessoais, especialmente no contexto do trabalho remoto. Como especialista no assunto, é importante enfatizar que a LGPD, vigente desde setembro de 2020, se aplica universalmente a todas as modalidades de trabalho, incluindo o home office. Este fato destaca a necessidade de uma gestão cuidadosa e conforme à lei para evitar riscos e prejuízos.

Para assegurar a conformidade com a LGPD no ambiente de trabalho remoto, as empresas devem adotar uma série de práticas e ferramentas específicas. Isso inclui a utilização de equipamentos seguros, com software de proteção cibernética, políticas claras de privacidade e proteção de dados, treinamento adequado para os funcionários, garantia de segurança na conexão de internet e nos dispositivos utilizados, bem como a implementação de métodos de criptografia e autenticação robustos. Além disso, é crucial limitar o acesso a dados confidenciais e estabelecer procedimentos de segurança e privacidade de dados para lidar com potenciais incidentes de segurança no home office.

Uma das plataformas que exemplifica a conformidade com a LGPD no trabalho remoto é a Remote by Home Agent. Esta solução foi desenvolvida com foco na proteção de dados e privacidade, oferecendo funcionalidades avançadas de segurança, como autenticação e reconhecimento facial, garantindo que apenas usuários autorizados acessem o sistema. A plataforma também se destaca pela capacidade de monitorar a utilização pelos colaboradores, identificando atividades suspeitas ou comportamentos de risco. Além disso, permite limitar o acesso dos funcionários a sites e programas necessários para suas funções e gera relatórios detalhados sobre a utilização da plataforma, auxiliando na tomada de decisões.

Uma funcionalidade interessante da Remote by Home Agent é a gravação de tela, adaptada para atender à LGPD. Com o recurso que desfoca telas que contêm dados sensíveis, é possível utilizar a gravação de tela para a gestão de equipes, mantendo a conformidade e protegendo a privacidade dos dados dos clientes.

Em resumo, Remote by Home Agent não apenas facilita o gerenciamento de equipes em home office, mas também assegura que a LGPD seja respeitada, garantindo a privacidade e a segurança dos dados. Isso demonstra que é possível manter um alto nível de produtividade e eficiência no trabalho remoto, enquanto se cumpre rigorosamente com as exigências da legislação de proteção de dados.