ID digital: o imperativo da segurança cibernética
24 de outubro de 2022Para acompanhar as iniciativas de carteira de identidade digital muitos governos ao redor do mundo estão analisando seriamente a nuvem soberana
Artigo original escrito por Thales
Você não precisa ir muito longe para encontrar evidências de um aumento no cibercrime. Parece que não podemos passar um mês sem notícias de uma grande violação de dados.
Também não faltam estatísticas – e nenhuma delas facilita a leitura. Aqui estão apenas alguns recentes, anunciados a tempo do mês de segurança cibernética:
Globalmente, 30.000 sites são invadidos diariamente.
64% das empresas em todo o mundo sofreram pelo menos uma forma de ataque cibernético.
Houve 22 bilhões de registros violados em 2021
O mais recente “Relatório de tendências de atividade de phishing” do Anti-Phishing Working Group (APWG) para o segundo trimestre de 2022 encontrou 1.097.811 ataques de phishing observados, o máximo que o grupo já mediu em sua história.
Desmaterialização da identidade
Nesse cenário, também houve uma desmaterialização da comprovação de identidade – o que poderia colocar ainda mais em risco os dados do consumidor.
O que entendemos por desmaterialização da identidade? Pense em vários incidentes em que você deve provar quem você é. Isso pode ser fornecer seu passaporte e número de seguro social ao iniciar um novo empregador, apresentar extratos bancários e comprovante de endereço ao solicitar uma hipoteca ou empréstimo ou até mesmo provar seu status de vacinação ao viajar – apenas para citar alguns.
Na maioria desses casos, ter que fornecer esses documentos on-line não é apenas comum – é a norma.
A conveniência causa comportamentos de risco
Os meios digitais de comprovação de identidade são o caminho a seguir e oferecem uma série de benefícios; conveniência e facilidade do cliente sendo uma delas. No entanto, se não for feito de maneira segura, pode colocar em risco os dados do usuário final.
Pesquisamos consumidores de toda a Europa e descobrimos que muitos estão se envolvendo em comportamentos de risco quando se trata de compartilhar suas credenciais de identidade.
Embora muitos vejam os IDs digitais como um meio conveniente de transportar e mostrar algo que precisa ser usado com frequência – apenas 27% têm um ID digital oficial. Uma proporção muito maior de consumidores depende de capturas de tela, fotos digitais ou uma digitalização de sua identidade física ou documento oficial semelhante.
Mesmo uma grande maioria daqueles que possuem IDs digitais oficiais admitiram que possuem essas cópias ou digitalizações em seus telefones. Com o aumento dos ataques de malware em dispositivos de consumidores, informações importantes e incrivelmente confidenciais estão em risco – deixando os consumidores abertos a fraudes e roubo de identidade.
A mudança para as carteiras de identidade da UE / eIDAS2
Já discutimos a mudança para carteiras de identificação da UE e a contagem regressiva para eIDAS2 antes, destacando como isso afetará a vida cotidiana dos cidadãos, além de destacar o que os consumidores desejam de uma carteira.
Um dos maiores impulsionadores da comissão, governos e autoridades da UE para o eIDAS2 é que todos os cidadãos tenham meios de acessar uma carteira que seja conveniente e fácil de usar, além de segura.
De fato, as credenciais de segurança das carteiras de identificação da UE vieram à tona novamente neste verão, quando o Relator do Parlamento Europeu pediu que a carteira seguisse os princípios de segurança por design.
A proposta de regulamento apresentada previa que “será tecnologicamente impossível receber qualquer informação sobre a utilização da Carteira ou dos seus atributos”.
Além disso, os dados pessoais só devem ser armazenados e tratados no território da União Europeia, onde se apliquem as leis da União e nacionais; como o GDPR. Outras normas reafirmam que o consentimento do usuário precisa ser dado explicitamente para armazenar informações da carteira na nuvem.
A mudança para a nuvem soberana – sovereign cloud
Para acompanhar as iniciativas de carteira de identidade digital e a mudança implacável em direção à digitalização de credenciais e dados pessoais, muitos governos ao redor do mundo estão analisando seriamente a nuvem soberana.
Uma nuvem soberana garante a soberania digital e de dados. É um meio de manter o controle físico e digital sobre ativos estratégicos, incluindo dados, algoritmos e software crítico. Ele ajuda a garantir que os dados permaneçam livres de controle de jurisdição externa e fornece a proteção certa contra acesso imposto por legislação estrangeira.
Na Thales, acreditamos que os ecossistemas de carteira de identidade digital são o futuro da identidade digital. Eles permitirão provas de identidade e titularidade simples e confiáveis em qualquer lugar e a qualquer momento, ao mesmo tempo em que permitem que a privacidade de dados passe para o próximo nível, oferecendo a experiência de usuário mais conveniente e a conformidade com os mais rigorosos requisitos de segurança e privacidade de dados.
SOLUÇÕES DE IDENTIDADE E BIOMETRIA
Crypto ID Entrevista: Sergio Muniz sobre Ransomware, Gestão de Acessos e MFA – Thales Brasil
Pesquisa da Thales mostra que empresas estão mais confiantes diante dos desafios de segurança do trabalho híbridoLa gestión integral de accesos remotos, una estrategia vital para mitigar ataques de ransomware. Por Sergio Muniz
Sobre a Thales
A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas em três domínios: Defesa e Segurança, Aeronáutica e Espaço e Identidade Digital e Segurança. Desenvolve produtos e soluções que ajudam a tornar o mundo mais seguro.
O Grupo investe perto de 4 mil milhões de euros por ano em Investigação e Desenvolvimento, particularmente em áreas-chave como tecnologias quânticas, Edge computing, 6G e cibersegurança.
A Thales tem 77 mil funcionários em 68 países. Em 2022, o Grupo gerou vendas de 17,6 mil milhões de euros.
Leia outros artigos da Thales aqui no Crypto ID!
Fonte: Thales
O Crypto ID reúne as principais notícias e artigos sobre as diversas tecnologias que identificam, no meio eletrônico, pessoas, empresas, equipamentos, aplicações e softwares. São artigos do Brasil e do Mundo, afinal, identidade digital é parte do nosso nome! Confira a coluna Identidade Civil e Digital.