Locaweb Edição 110

C omo consultor em segurança da informação, é triste confessar isto, mas perdemos a batalha. Por mais que a Lei Geral de Proteção de Dados (LGPD) esteja em vigor, observamos, ao longo dos últimos anos, uma quantidade absurda de vazamentos de dados sendo compartilhados livremente por criminosos em fóruns especializados. Recentemente, aliás, uma coleção com informações de mais de 200 milhões de brasileiros chamou atenção da mídia — por mais que ainda restem dúvidas sobre o ineditismo desse material. De qualquer forma, uma coisa é certa: muitos brasileiros tiveram seus dados cadastrais expostos na web de maneira indevida. Estamos falando de milhões de internautas suscetíveis a golpes de falsidade ideológica, tendo seus cartões clonados para realizar compras online e documentos de identificação — RG e CPF digitalizados — usados para abertura de contas ou cadastro em outros tipos de serviços online. A crescente demanda por serviços de monitoramento pessoal só contribui para confirmarmos essa triste realidade. Como disse, perdemos a batalha, mas ainda podemos vencer a guerra. Com um número crescente de fraudes digitais, torna-se mais necessário do que nunca que negócios digitais — e-commerces, fintechs e outras empresas genuinamente virtuais — invistam em inteligência para combater esse tipo de crime. Afinal, o que causa danos é o uso indevido e criminoso dos dados vazados, e não o vazamento em si. E a sua empresa? Ela sabe diferenciar um cliente legítimo de um estelionatário? Não é de hoje que existem empresas especializadas em prover serviços antifraude — sempre com foco no comércio eletrônico, culturalmente CLIENTE FIEL OU GOLPISTA CIBERNÉTICO: SUA EMPRESA TEM INTELIGÊNCIA CONTRA FRAUDES DIGITAIS? Muitos brasileiros tiveram seus dados expostos na web de maneira indevida mais atingido por esse problema. Lembro-me até hoje de minha primeira visita ao centro de operações de um grande player desse setor. Acompanhei uma operadora que ligou para um golpista e conversou com o próprio para confirmar algumas informações de cunho pessoal ao mesmo tempo em que consultava seu histórico de consumo em bancos de dados. Se houve uma época em que esse tipo de serviço era exclusivo para as grandes corporações que tinham dinheiro para pagá-lo, o panorama está se transformando rapidamente com o advento das IDtechs — startups dedicadas a prover soluções automatizadas de identificação digital. São sistemas que podem ser integrados a lojas e aplicativos, usando assinaturas adicionais, como características biométricas (identificação facial) e inteligência artificial. Claro, prevenir vazamentos de dados continua sendo tão importante quanto sempre foi. Porém, é crucial que empresas de todo porte considerem o uso de inteligência, biometria, análise comportamental e de consumo para diminuir a taxa de sucesso dos estelionatários. Só dessa forma conseguiremos sufocar esse mercado criminoso, colaborar para a proteção dos nossos próprios clientes e — é claro — evitar as velhas dores de cabeça com chargebacks. 20 // opinião // revista locaweb RAMON DE SOUZA JORNALISTA, ESCRITOR, PALESTRANTE, COLUNISTA E CONSULTOR EM SEGURANÇA DA INFORMAÇÃO, COM FOCO EM SECURITY AWARENESS E ENGENHARIA SOCIAL. ramonsouza94 @ramon_rain ramon-souza@outlook.com.br