Um, dois, três, quatro, cinco, seis, sete, oito, nove. Este foi o tempo suficiente para haver uma nova tentativa de fraude no Brasil. De acordo com o Indicador da Serasa Experian, somente em janeiro deste ano, os brasileiros sofreram 284.198 mil tentativas de fraude de identidade. Quando analisadas por setor, as relacionadas ao segmento de bancos e cartões são as que possuem o maior número de vítimas.
São golpes nos quais os criminosos usam dados de outras pessoas para obter vantagem ilícita, seja para abrir contas ou solicitar empréstimos, fazer compras e transferir dinheiro. Essas situações podem acontecer a partir de identidades furtadas, obtidas indevidamente ou ainda emitidas em nome de terceiros, ou, mais recentemente, devido aos vazamentos maciços de dados pessoais dos brasileiros, que fez aumentar o risco documental e a fragilidade de autenticação por confirmação de informações de pessoas em todo país.
Isso reforça a importância de se proteger a Identidade Digital por ser um dos elementos essenciais para garantir a prova legal de autoria, seja para determinar direitos, obrigações ou responsabilidades.
Numa sociedade que caminha para se tornar hiperconectada, automatizada e inteligente, baseada em tecnologias como Big Data, Inteligência Artificial (IA) e Internet das Coisas (IoT), o desenvolvimento de uma identidade digital segura é indispensável para garantir um modo de vida eficiente e sustentável.
O mundo cada vez mais cercado por bots, de interações constantes entre homem-máquina, e de tomadas de decisões em tempo real, vai exigir que tenhamos meios robustos de garantir a autenticidade de uma operação relacionada a uma pessoa.
Mas o que temos atualmente é a existência de vários documentos físicos, cada um com sua especificidade, e diversos perfis protegidos de diferentes maneiras (token, biometria, login com senha ou certificado digital). Em mais uma esfera, chegamos ao momento de repensar o modelo utilizado, pois a atual configuração complexa e descentralizada dificulta a manutenção da inovação e não contribui para evitar fraudes.
No segmento financeiro, acompanhamos essa prática de um ecossistema unificado com a chegada do Open Banking, que representa a evolução no compartilhamento de dados entre clientes e serviços bancários. Mas quando veremos iniciativas semelhantes a uma ID Digital Universal, forte e válida? Afinal, nem sempre o número do protocolo IP corresponde a um indivíduo único e identificado, muito pelo contrário.
Desafio para combater fraude e repúdio
Quando pensamos em estratégias para combater golpes, as opções por sistemas inteligentes e integrados, que possibilitem a troca de informações de maneira mais ágil e eficaz, e com medidas tecnológicas de proteção igualmente reconhecidas e aprovadas, são as mais indicadas para garantir a segurança e impulsionar a eficácia dos procedimentos. Existem dois tipos de fraudes mais comuns ao se tratar de identidade: a de emissão e a de uso.
A primeira ocorre quando o documento é emitido associando uma identidade a alguém que não é a pessoa que se declara ser. Este é um dos pontos que mais chamam atenção e que demandam cuidados ao gerar uma identidade digital, pois ao associar os dados de A na pessoa B, é muito difícil verificar e comprovar que A não é B. Somente com métodos que envolvam prova de vida, ou então imagem em tempo real ao lado do documento.
Por isso é fundamental que o Estado detenha técnicas e ferramentas de checagem robustas, para garantir que a base de dados seja confiável e protegida de fraudes, inclusive com tecnologias preventivas no armazenamento e infraestrutura, como firewall, criptografia e machine learning. Isso porque é o único ente com poderes constitucionais de conferir identidade a um cidadão (RG) ou estrangeiro (RNE).
É fundamental que o Estado detenha técnicas e ferramentas de checagem robustas, para garantir que a base de dados seja confiável e protegida de fraudes
A outra modalidade, a fraude de uso, é a mais frequente e tem a ver com hábitos enraizados. Em geral, é uma prática tolerada por “conveniência”. É quando alguém deixa outra pessoa se passar por ela e está plenamente consciente disso. Exemplo: deixar um conhecido ou familiar utilizar seu cartão de crédito, ou então pedir para o outro realizar uma tarefa em seu nome, seja assinar documentos ou até agendar procedimentos em sites da Administração Pública.
O problema dessa fraude é que envolve elementos culturais, e faz com que a verificação de identidade seja uma exigência com menos rigor e maior tolerância. É quando a loja está ciente de que não se trata do titular do cartão, mas aceita o pagamento pois vai receber o valor da compra. A maioria dos métodos é vulnerável à fraude de uso - com exceção da biometria -, e muitas pessoas são coniventes com essa prática. Justamente neste momento as quadrilhas tomam proveito e são bem-sucedidas nos golpes.
Soluções de dentro e de fora
Desde 2001, temos a ICP-Brasil (Infraestrutura de Chaves Públicas Brasileiras), um sistema nacional de Certificação Digital válido para o reconhecimento legal da assinatura digital e eletrônica no Brasil. Por mais que seja uma estruturação robusta, com confirmação por meio de criptografia assimétrica, não conseguiu ainda resolver todos os riscos que envolvem a fraude de uso.
Por outro lado, o uso de reconhecimento facial e geolocalização contra fraudes cresce em ritmo acelerado, principalmente na rede bancária. Segundo levantamento da Netbr, 82% das 27 das maiores instituições financeiras já utilizam ou desenvolvem formas de utilizar estes recursos. Mas se não houver uma base central confiável, como já apontado, para verificar a primeira atribuição de identidade, voltamos para os problemas de fraude de emissão.
Não por acaso que acompanhamos soluções que combinam diversos procedimentos, com tecnologias avançadas, mas que precisam estar presentes em diferentes níveis. Como ter um elemento vivo, ou quente (“live”), que verifica a imagem da pessoa em tempo real (foto ao vivo), através do uso de um algoritmo e faz a conferência dos dados por equivalência numa base de dados pré-existente, qualitativa e bem estruturada. Adotando estes formatos com duplo ou até triplo fator de autenticação, até uso de senha passaria a ser mais protegido.
Um exemplo clássico de como uma Identidade Digital Forte é uma evolução necessária, vantajosa e benéfica para a sociedade é o da Estônia. Com um projeto iniciado em meados dos anos 2000, atualmente 99% dos cidadãos estonianos possuem uma identidade digital. Por meio de um cartão de identificação físico, um cartão SIM e um aplicativo - todos vinculados-, cada indivíduo consegue acessar cerca de 500 serviços públicos e privados.
Essa digitalização da cidadania reduz a burocracia, otimiza serviços e atendimentos, gera maior segurança e torna as entregas mais eficazes. Além de favorecer a integração da sociedade, conforme melhora e facilita o acesso da população aos seus direitos, também é um jeito de impulsionar e fortalecer a economia em escalas globais.
A digitalização da cidadania reduz a burocracia, otimiza serviços e atendimentos, gera maior segurança e torna as entregas mais eficazes
Segundo o Banco Mundial, ao menos 161 países já usam alguma ferramenta digital para identificar pessoas. Outro caso tido como exemplo exitoso pela instituição financeira, modelo inclusive para outras nações, é o chamado Singpass, a Identidade Digital Nacional de Cingapura. Juntamente com a plataforma de compartilhamento de dados em todo o governo chamada API Exchange (APEX), permitem que as agências governamentais criem e gerenciem serviços digitais de maneira rápida e eficiente.
O destaque fica com a função Myinfo, na qual o usuário concorda com o uso dos dados em diferentes esferas oficiais do governo, sem a necessidade de repetir cadastros. O que já evita muitos problemas de ineficiência e esforços repetitivos.
Hoje, o Singpass conta com 4,5 milhões de usuários (97% da população elegível), numa média de 350 milhões de transações todos os anos, para acessar mais de 2 mil serviços dos setores público e privado. São números que comprovam a razão do Banco Mundial ter trabalhado com a Agência de Tecnologia do Governo de Cingapura (GovTech) para criar um estudo de caso do esquema de identidade digital Singpass e do mecanismo de compartilhamento de informações MyInfo como um recurso para outros países.
A Comissão das Nações Unidas para Direito Comercial Internacional (UNCITRAL) elaborou em 2017 um esboço de Lei para uso de Reconhecimento, Gestão de Identidade e Serviços de Confiança em situações transfronteiriças, em que recomenda que todos devam seguir o mesmo padrão, reconhecendo a legalidade em nível global da transferência eletrônica de documentos (MLETR).
O padrão MLETR estabelece métodos para que a transferência eletrônica de arquivos de dados seja funcionalmente equivalente à transferência eletrônica em papel em qualquer lugar do mundo. Para tanto há os seguintes requisitos do padrão global: implementação do princípio da singularidade; garantir que o arquivo eletrônico do documento seja capaz de estar sujeito a controle até que cesse qualquer efeito jurídico ou validade, por último conseguir manter a integridade documental, onde o padrão MLETR precisa ser uma tecnologia neutra capaz de ser implementado com qualquer outra tecnologia.
Seguimos rumo aos passaportes digitais. Os governos precisam discutir como e onde colocariam o repositório de verificação de identidade. O mais próximo que chegamos disso foi durante a pandemia com a Organização Mundial de Saúde (OMS), uma carteira internacional para ser acessada em plataforma digital.
E devido a ela, buscamos usar métodos mais adequados que atendam aos novos protocolos sanitários. O que provocou um aumento considerável pela busca de soluções de reconhecimento facial. Mas uma coisa é certa, não tem como voltar para o papel. Muito menos continuar exposto aos níveis de riscos de fraude atuais, como temos no Brasil, pelo baixo nível de controles de segurança relacionados à identidade e controle documental.
São iniciativas como da UNCITRAL e OMS que acompanham e comprovam a abrangente transformação digital pela qual estamos passando. Estabelecer um padrão de Identidade Digital forte global será um dos meios mais estratégicos de reduzir a conta da fraude e proteger os mais vulneráveis, inclusive abrindo novas oportunidades, como de acesso ao crédito. Faz parte das tendências da Economia Digital, de padrões internacionais, e o Brasil não pode ficar pra trás.
*Patricia Peck, CEO e sócia fundadora do Peck Advogados, Conselheira Titular do Conselho Nacional de Proteção de Dados (CNPD) e Professora de Direito Digital da ESPM.
