Autenticação com biometria facial: com respeito à privacidade, um importante aliado da inovação
Mesmo após a pandemia, a tendência será de cada vez mais investimentos e inovação nesse segmento, que o torna ainda mais essencial aos negócios.
quinta-feira, 26 de agosto de 2021
Atualizado às 08:55
Uma das maiores consequências do isolamento compulsório imposto por governos de todo o mundo aos seus cidadãos foi a necessidade de desenvolver, implementar e estimular o uso de tecnologias que permitissem a continuidade de atividades públicas e privadas a partir das residências onde famílias inteiras foram confinadas. Dentre essas tecnologias, mais especificamente, houve um incremento expressivo no consumo de tecnologias digitais de informação e comunicação, em razão de sua finalidade específica de viabilizar a atividades remotas.
Serviços que, tradicionalmente, eram prestados de forma presencial, adaptaram-se forçosamente à realidade digital e aqueles já preparados para o mundo online apenas expandiram suas capacidades, sustentados por uma infraestrutura de comunicação mais robusta e uma nova arquitetura de negócios digitais.
Em meio a toda essa digitalização da sociedade, as relações à distância trouxeram um indesejado efeito colateral: o aumento das fraudes online. Segundo dados da Coordenadoria de Estatística e Análise Criminal, da Secretaria de Segurança Pública de São Paulo, em 2020, houve um aumento de 265% nos crimes cibernéticos cometidos no Estado. O mesmo se deu em outras regiões brasileiras. Mesmo o poder público se viu achacado pela criminalidade virtual. Não por outra razão, foi aprovada a lei federal 14.155, que torna mais rígidas as punições para crimes cometidos por meio de dispositivos eletrônicos.
Mas como assegurar a continuidade dos negócios - agora, quase que totalmente digitalizados - de maneira a mitigar os riscos de fraudes?
O grande gargalo está especialmente no onboarding, uma vez que, para que negócios e serviços continuem a serem prestados à distância, é preciso assegurar que seus usuários e destinatários identifiquem-se de forma segura e adequada, o que se faz através de mecanismos de autenticação de identidade e de documentos pessoais.
Mas até essa solução precisa ser adaptada a uma experiência proveitosa do usuário nesse processo de verificação de sua identidade: afinal, quando se trata de mercado de consumo, criar obstáculos burocráticos para materializar um negócio ou entregar um serviço, ainda que em nome da segurança, pode ser desastroso: o consumidor online é exigente e impaciente.
Esse cenário levou empresas a se especializarem, criando um novo segmento de mercado: o de autenticação e gestão de identidade digital terceirizada. As IDTechs, como são chamadas, surgiram a partir de uma visão inovadora desse processo, focadas em tornar o onboarding e o ongoing experiências mais simplificadas e eficazes para o usuário, a partir de tecnologias seguras e necessariamente aderentes às regulações de proteção de dados. A autenticação por biometria é, afinal, a nova senha dos tempos modernos: mais segura, menos questionável e verdadeiramente pessoal e intransferível.
Por seu intermédio, busca-se utilizar foto de documentos e a própria imagem do usuário, através de uma plataforma de intermediação, evitando a necessidade de que as empresas tenham de armazenar os dados de seus clientes em suas próprias bases para fins de verificação de identidade, o que permite que se trabalhe com um sistema de autenticação compatível com a lei Geral de Proteção de Dados Pessoais, protegendo empresas e indivíduos e respeitando sua privacidade.
Importante lembrar que essa esses serviços usam dados pessoais - inclusive sensíveis - para validação de acessos, não para monitoramento. Esse ponto é crucial em qualquer análise, uma vez que os processos não contribuem para o paradigma da vigilância massiva, especialmente em ambientes públicos. Pelo contrário, são voltados a uma fase apenas dos negócios jurídicos, que pressupõem, em tempos de pandemia e de sociedade virtualizada, mecanismos mais eficazes de combate à fraude de identidade pessoal.
Além disso, a solução é de fato eficaz: um dos maiores desafios, especialmente em um ambiente regulado com leis de proteção de dados, é lidar com o volume expressivo de documentos físicos e digitalizados e armazenados em escaninhos e armários ou em bancos de dados e sistemas eletrônicos, especialmente quando coletados tão somente para confirmar a identificação de consumidores e funcionários e lhes permitir acesso a serviços e produtos. Afinal, armazenar dados sempre será um risco permanente, tanto a empresas, como ao próprio usuário.
Para as empresas, no caso, o cálculo pode ser até mesmo financeiro: o custo médio por violação de dados por registro comprometido durante nos últimos sete anos (2013-2020) foi de 149 dólares1, fora o fato de que esse custo pode-se alongar por anos após o incidente. Seguramente, terceirizar essa atividade para uma empresa confiável não somente simplifica os processos comerciais, mas representa uma contenção sobre potenciais danos financeiros.
Além disso, a utilização dessa tecnologia para os processos de autenticação já foi validade até por autoridades de proteção de dados da União Europeia, como foi o caso da francesa2 e da britânica3, para citar algumas apenas.
Fato é que, mesmo após a pandemia, a tendência será de cada vez mais investimentos e inovação nesse segmento, que o torna ainda mais essencial aos negócios.
Afinal, uma abordagem baseada em riscos para verificação de identidade pode - e deve - contemplar uma série de soluções, que, em conjunto, garantem que os fraudadores sejam impedidos de acessar produtos ou serviços.
E essas soluções podem ser oferecidas por empresas altamente especializadas como uma maneira forte e segura de ajudar a proteger os negócios contra fraudes e de garantir a privacidade do cidadão, através da adoção de medidas corretas, proporcionais e adequadas, o que estimulará, a longo prazo, um ritmo crescente de inovação e desenvolvimento.
_______
1 Cost of a Data Breach Report 2020. Disponível aqui.
2 Sistema ALICEM.
3 Relatório de sandbox da empresa Onfido.
Fabricio da Mota Alves
Especialista em Direito Digital, é sócio do escritório Serur Advogados, representante do Senado Federal no Conselho Nacional de Proteção de Dados Pessoais e da Privacidade e consultor da unico.