O setor financeiro brasileiro não está alheio às constantes transformações exigidas pela era digital. Por um lado, há a necessidade de contribuir para a digitalização de processos para democratizar o acesso e a inclusão de milhões de pessoas — evitando, por exemplo, que transações importantes ainda exijam presença física. Por outro, essa mesma digitalização tem trazido novos riscos, especialmente com o avanço da inteligência artificial (IA), que pode comprometer a segurança da experiência digital e causar prejuízos significativos às instituições financeiras. Nesse cenário, adaptar-se às mudanças é fundamental.
Embora o surgimento da inteligência artificial esteja ajudando a automatizar processos e a facilitar o trabalho de milhões de pessoas em todo o mundo, também está se tornando um problema real devido ao seu uso para fins criminosos. Segundo estimativas da Deloitte, o uso criminoso dessa tecnologia — especialmente para fraudes envolvendo roubo ou falsificação de identidade — tem o potencial de gerar perdas de mais de R$ 4,5 bilhões ao Brasil apenas em 2025.
O problema tende a crescer com o aumento do uso de deepfakes, simulando vozes e rostos de forma extremamente realista. A questão que se impõe é: como se antecipar a um problema que já afeta praticamente toda a população? De acordo com dados da Global Anti-Scam Alliance (GASA), o Brasil lidera o ranking de tentativas de fraude por identidade na América Latina: 94% dos brasileiros dizem sofrer pelo menos uma tentativa de golpe por mês (ainda que nem sempre com sucesso).
O que é certo é que bancos e fintechs já estão investindo para tentar coibir a fraude e seus efeitos nocivos sobre seus usuários e seus próprios balanços. Dados da Federação Brasileira de Bancos (FEBRABAN) revelam que quatro em cada cinco bancos brasileiros já utilizam a tecnologia de biometria facial para verificação da identidade do cliente e 17% também utilizam a biometria de voz como parte de seus métodos de autenticação.
Embora esses avanços sejam um passo importante para garantir que os usuários que realizam transações bancárias digitais sejam quem realmente dizem ser, a realidade é que essa camada de segurança é insuficiente, dada a adaptação tecnológica dos criminosos, que não hesitam em usar todas as técnicas à sua disposição para burlar essas medidas.
A verificação facial, embora amplamente adotada como um método de autenticação biométrica, está enfrentando hoje um aumento significativo nas tentativas de falsificação de identidade. Esse fenômeno é impulsionado pela disponibilidade maciça e atualizada de imagens faciais nas redes sociais, especialmente devido ao aumento das selfies. Os usuários expõem inconscientemente suas informações biométricas faciais em ambientes públicos, o que facilita o trabalho de redes criminosas que usam inteligência artificial para gerar ataques sofisticados por meio de deepfakes ou simulações faciais.
Em contrapartida, a biometria por impressão digital, principalmente no formato sem contato e com prova de vida passiva (liveness), desponta como alternativa mais segura. Diferente do rosto, as digitais não são compartilhadas publicamente por não fazerem parte do comportamento social cotidiano e, por isso, têm menor risco de serem replicadas ou usadas de forma maliciosa. Por isso, são mais resistentes às ameaças emergentes no domínio da identidade digital.
E qual é a resposta do setor de verificação biométrica a todos esses problemas?
A biometria facilita a verificação da identidade do usuário por meio do desenvolvimento de tecnologias exclusivas que complementam as medidas de segurança usuais para garantir a autenticidade da sua identificação. Com o uso de liveness passivo (prova de vida passiva) – ou que não exige que o usuário execute nenhuma ação específica para verificar se ele é uma pessoa real – é possível detectar determinadas características do mesmo, como por exemplo movimentos faciais sutis para diferenciar e poder negar o acesso à respectiva credencial digital, ou seja, à sua identidade, quando não houver certeza absoluta de que ele é quem diz ser.
Veja também: Liderança que protege: o papel do CEO na segurança da informação
Também mencionamos antes sobre o acesso às credenciais digitais de um usuário. Muitas soluções de verificação de identidade permanecem armazenando essas informações em serviços de nuvem ou servidores de terceiros, tornando-as vulneráveis e acessíveis em caso de ataques cibernéticos. Frente a esse risco, a tecnologia do Identy.io armazena e gerencia todas as informações críticas do usuário no telefone celular do mesmo. Isso não apenas reduz drasticamente os custos operacionais, já que não requer infraestrutura de terceiros, mas também diminui os riscos associados a um ataque cibernético para praticamente zero, ao mesmo tempo em que dá ao usuário o poder de escolher a todo momento quais informações são compartilhadas, quando e com quem. Tudo isso é obtido por meio de uma interface simples, que reduz qualquer complexidade em sua implementação e uso, mas é altamente segura, pois cumpre rigorosamente todas as regulamentações e os mais avançados padrões internacionais de segurança.
Como podemos ver, a implementação da tecnologia biométrica sem contato e da vivacidade passiva não é mais opcional, mas um fator que acabará definindo quais bancos e outras instituições financeiras oferecerão a seus usuários a confiança necessária para operar remotamente em um ambiente digital que evolui na mesma velocidade das fraudes que enfrentam. Na Identy.io, continuaremos a trabalhar para liderar o caminho rumo a um setor livre de fraudes por meio da tecnologia biométrica, com um compromisso claro de colocar a segurança e a privacidade dos dados dos usuários em primeiro plano, mas também de nos adaptarmos às necessidades em constante mudança das instituições financeiras públicas e privadas.
Jesús Aragón, CEO da Identy.io.
Siga TI Inside no LinkedIn e fique por dentro das principais notícias do mercado.
