No futuro a identidade será reutilizável, distribuída e armazenada em nuvem soberana?

Em função do Crypto ID, estou há um pouco mais de 9 anos envolvida diretamente com as questões relacionadas a identidade. Aqui, falamos sobre o tema praticamente todos os dias.

Por Susana Taboas

Como se identificar de forma precisa e inquestionável num universo sujeito a todo tipo de fraude?

As fraudes são mais frequentes a cada dia prova disso é que no primeiro semestre de 2022, o Brasil registrou mais de 5 mil tentativas de fraude de identidade por hora, segundo levantamento realizado pela IDTech Unico.

A empresa contabilizou 2,1 milhões de casos evitados, que representariam um prejuízo de cerca de R$ 59 bilhões.

As fraudes não são feitas apenas por especialistas em tecnologia. Algumas são feitas apenas com informações obtidas pela engenharia social. E as mais sofisticadas tecnologicamente são as que os hackers invadem organizações para roubo de credenciais verdadeiras e ativas. Com essas credenciais os invasores podem potencializar a ação de sequestrar dados sensíveis para ações ransomwares ou venda de informações na deep web.

Fato é que as invasões na maioria dos casos são precedidas pelo roubo de credenciais de funcionários na organização. Desta forma, os invasores passam a ter acesso ao banco de dados para obter as credenciais de todas as pessoas com as quais essa organização invadida se relaciona.  

As eIDs corporativas

Por esse motivo, as organizações de uns tempos para cá começaram a investir em identidades corporativas que funcionam como chaves de acessos – autenticação – à sistemas e informações, além de registrar a movimentação dos colaboradores e terceirizados.

Para acelerar os processos de autenticação as organizações estudam a forma mais segura, portanto, também mais confiável, de identificar as pessoas. Os fatores mobilidade e usabilidade também são muito importantes para que as pessoas possam acessar os sistemas corporativos de onde estiverem e utilizando os dispositivos mais convenientes. A usabilidade garante que o processo seja simples o suficiente para não gerar mais chamados ao suporte ao cliente interno.

As eIDs pessoais

A tecnologia de identificação digital vem avançando muito e temos, atualmente, um infinidades de soluções que identificam as pessoas no meio eletrônico.

Por conta dos aplicativos que utilizamos diariamente, precisamos provar quem somos a todo o instante. Seja para acessar redes sociais, para realizar compras, para transações financeiras, reserva em restaurante, hotel ou transporte, agendamento de consultas médicas, obter resultados de exames clínicos e muitas outras ações.

Também precisamos nos autenticar para poder usufruir dos benefícios advindos do Estado, para recebimento de valores ou procedimentos em instituições públicas de saúde.

Para cada processo de autenticação existem “n” possibilidades de comprovação de identidade, mas como atribuir confiança às identidades eletrônicas das pessoas?

Por isso, as identidades precisam ser emitidas por terceiros como instituições, publicamente estabelecidas, para que outros possam se certificar de que são autênticas, íntegras e que no momento apresentado estava válida (temporalidade).

O gerenciamento das Identidades

Com o volume de identidades eletrônicas a serem administradas as organizações públicas e privadas precisam de robustos sistemas de gerenciamento de identidades – IAM.

O gerenciamento de identidades e acessos é fundamental para que seja determinado o que, como, quando e por quanto tempo cada ID pode acessar dados, locais físicos, e se podem fazer determinados procedimentos.

Portanto, o que vai determinar os acessos será a combinação da identificação eletrônica e seus atributos – suas qualificações.

Quanto pode custar a uma nação não ter um sistema identidades eletrônicas?

Mundialmente, assistimos a ausência do controle mínimo, incluindo governos do primeiro mundo, altamente desenvolvidos tecnologicamente – em torno da identidade eletrônica e qualificação das pessoas.

A inexistência de um sistema de identidades eletrônicas e as respectivas qualificações das pessoas possibilita – até hoje – fraudes para recebimento dos benefícios do auxilio social. E esse quadro é comum em muitas nações ao redor do mundo.

A situação emergencial das famílias carentes por conta da pandemia elevou, significativamente, o índice da fraude de identidade do cidadão. E a conta dos benefícios pagos até hoje à fraudadores ainda é altíssima.

A boa notícia, se há um lado positivo na pandemia, é que ela levou CIOs e CISOs dos setores público e privado a perceberem que a confiança na identidade é fundamental e a tecnologia pode resolver isso. 

Também os governos passaram a acelerar a adoção de ID eletrônicas que sem dúvida são mais simples de serem distribuídas e consequentemente utilizadas para o controle dos serviços sociais e benefícios concedidos aos cidadãos. Além do uso ID no âmbito do governo, as IDs eletrônicas podem ser utilizadas para aplicações na iniciativa privada e isso resguarda a população dos robos de identidades.

O que você tem, o que você é, o que você sabe e o que você faz

Autenticação multifatorial para verificação da identidade é cada vez mais utilizada.

A identificação de identidade de forma eletrônicas tende a ser cada vez mais complexas com a utilização de múltiplo fatores de autenticação – MFA.

A qualificação do indivíduo é parte de sua identidade. Assim como, já se utiliza a autenticação por contexto que considera o padrão de comportamento para identificar individualmente as pessoas.

Não espere um padrão mundial de ID

Não vai existir no futuro um único padrão de ID?

Provavelmente não. Novas soluções de identidade eletrônica e digital surgem constantemente como resultado da demanda de usuários e empresas. Isso é a inovação do mercado.

As diretrizes de identidade digital do Instituto Nacional de Padrões e Tecnologia, por exemplo, pretendem se tornar um padrão para a prova de identidade. 

Nessa tentativa, o NIST 800-63-3 oferece uma abordagem multifacetada que inclui não apenas a autenticação de documentos ou validação de e-mail, mas uma variedade de diferentes formas de prova de sua identidade, combinando diferentes tecnologias para obtê-la imediatamente.

E acredite, enquanto isso organizações ainda usam senhas e perguntas desatualizadas de autenticação baseadas em conhecimento.

Que sentido agora essa combinação de informações e dados biográficos podem ser útil à medida que uma quantidade enorme de dados pessoais de usuários foi violada?

Vamos ouvir cada vez mais os estudiosos falarem sobre identidades distribuídas e reutilizáveis, porque os usuários desejam ter acesso simples. E, ter controle sobre sua ID e suas qualificações faz com as organizações economizarem milhões em custos. 

A Nuvem soberana – sovereign cloud

Por motivos econômicos, sociais e geopolíticos as nações se voltaram para construção de sistemas que identifiquem os indivíduos de forma precisa e segura,

E, para acompanhar as iniciativas em torno do conjunto de dados que identificam as pessoas, alguns países estão analisando fortemente a nuvem soberana – sovereign cloud.

A nuvem soberana não é um conceito novo. Porém, devido a um cenário geopolítico atual e novas regulamentações que afetam o controle de dados ela voltou a ser rediscutida.

A sovereign cloud – nuvem soberana, garante às nações a soberania digital e de dados. 

É um meio de manter o controle físico e digital sobre ativos estratégicos, incluindo dados, algoritmos e software crítico relacionados principalmente a identificação digital ou eletrônica da população de cada nação. A nuvem soberana ajuda a garantir que os dados permaneçam livres de controle de jurisdição externa e fornece a proteção certa contra acesso imposto por legislações estrangeiras.

As nuvens soberanas são plataformas isoladas no país com requisitos independentes de autenticação, armazenamento e conformidade. Nuvens soberanas são frequentemente usadas dentro de limites geográficos onde há um requisito rigoroso de residência de dados. 

Aonde estarão nossas identidades no futuro?

Convido você a acompanharem diariamente o Crypto ID, porque aqui falamos sobre todos esses conceitos em torno da identidade.

Sobre Susana Taboas

Susana Taboas | COO – Chief Operating Officer – CryptoID. Economista com MBA em Finanças pelo IBMEC-RJ e diversos cursos de extensão na FGV, INSEAD e Harvard University. Durante mais 25 anos atuou em posições no C-Level de empresas nacionais e internacionais acumulando ampla experiência na definição e implementação de projetos de médio e longo prazo nas áreas de Planejamento Estratégico, Structured Finance, Governança Corporativa e RH. Atualmente é Sócia fundadora do Portal Crypto ID e da Insania Publicidade.

Leia outros artigos escritos por Susana.

Acesse o LinkeIdin da Susana!

Metade dos consumidores já foi vítima de fraude no e-commerce, diz pesquisa da Idtech Unico

Experiência do usuário e crucial para proteção de identidade

Blockchain põe em risco sua identidade – um medo bem fundamentado? Por Jan Rochat, AET Europe

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!