Maior vazamento de dados no País pode prejudicar não só pessoas, mas também empresas

Um enorme vazamento de dados que expôs o CPF de mais de 220 milhões de brasileiros veio à tona neste começo de 2021. Este é, sem dúvida, o mais crítico dos últimos anos.

Não é a primeira vez que se tem notícia de vazamentos de dados pessoais na internet. Desta vez, estão expostos diversos dados de cidadãos, desde o nome completo até as fotos dos rostos vinculados com CPFs, passando por endereço completo, telefone, e-mail, salário, informações de FGTS e Bolsa Família, entre outras.

Ainda não se sabe a empresa ou órgão responsável pelo vazamento, mas a falha é alarmante.

O que mais chama a atenção é que as informações podem ser acessadas facilmente não só na Dark Web (ambiente da internet usada para práticas criminosas), mas também na internet aberta. A facilidade é tanta que os criminosos podem ter acesso a milhares de informações sigilosas por um custo de, no máximo, US$ 1 por CPF (o pagamento é feito via Bitcoins).

Com essas informações de outras pessoas em mãos, é possível, por exemplo, confeccionar documentos falsos e adulterar fotos para burlar sistemas e provocar grandes prejuízos não só aos usuários, mas também às instituições. Além disso, os fraudadores podem promover golpes envolvendo nomes de instituições financeiras ou até mesmo invadir contas bancárias e sistemas de programas sociais do Governo Federal, como o aplicativo Caixa Tem, por exemplo.

Se engana quem pensa que só os usuários que têm os dados roubados saem lesados dessas ações. Se o uso do phishing em pequenas ações criminosas já oferecia riscos às empresas digitais, um vazamento como este pode possibilitar uma avalanche de tentativas de falsos usuários em busca de crédito pessoal e outros serviços financeiros.

As despesas para uma instituição que tem os dados de clientes vazados podem ser imensas. Para se ter uma ideia, uma fraude de identidade, hoje, tem custo médio em torno de R$ 6 mil para a instituição, sem falar nas possibilidades de ações judiciais que o verdadeiro dono da identidade pode abrir contra a empresa por se deixar fraudar. Isso sem mencionar os incalculáveis riscos à reputação da empresa que foi fraudada.

Assim, as instituições públicas e privadas que atuam no ambiente digital precisam ter um conhecimento completo dos seus clientes e a certeza de que seus perfis são verdadeiros, desde o seu onboarding, ou seja, já no momento do cadastro eletrônico.

Entenda como funciona um processo antifraude eficiente no momento de cadastro do cliente.

• A Biometria Facial faz um comparativo entre a foto do documento enviado para análise e a imagem de selfie do usuário com um banco de dados do governo, para garantir que as faces sejam sempre da mesma pessoa. Porém, há casos em que não existe imagem do usuário armazenado em bancos de dados para consulta e, assim, se torna necessário a realização da documentoscopia.
• A Prova de Vida vai garantir que o usuário que está fazendo o onboarding é o real dono do documento e evita, por exemplo, que sejam utilizados vídeos de alta resolução ou fotos no momento da selfie para a realização da biometria. Contudo, da mesma forma que a biometria, esse recurso pode deixar passar casos específicos que somente a documentoscopia é capaz de identificar.
• Documentoscopia é um serviço essencial no sistema antifraude para identificar esse tipo de ação, já que consegue mapear e verificar a veracidade do documento de forma semi automatizada.

O processo de documentoscopia é o mais eficiente e seguro entre esses três. Ele compara o documento apresentado pelo usuário com milhares de outros do mesmo Estado e ano de emissão, procurando inconsistências em mais de 200 pontos de atenção por segundo no documento.

Atualmente, tecnologias como Machine Learning e Inteligência Artificial, aliadas a sistemas sistema de checagem digital de dados, permitem a aprovação de cadastros de forma confiável e em poucos segundos, automatizando toda a análise documental.

Esse conjunto de ferramentas pode ajudar a reduzir em 90% a chance de fraudes em aprovações de cadastros online e aberturas de contas digitais.

Diante desse exemplo de vazamento de dados e de diversos outros casos que expuseram informações pessoais de milhares de brasileiros no ambiente digital, fica uma certeza: No mundo digital, a melhor proteção é o uso de tecnologia.

*Leonardo Rebitte é CEO da Combate à Fraude