Os golpes virtuais cresceram 65% com brasileiros passando mais tempo na internet, conforme dados do Anuário Brasileiro de Segurança Pública 2023, que registrou 200 mil casos de estelionato por meio eletrônico no ano passado. Ao menos três brasileiros foram vítimas de golpe a cada minuto em 2022, ano em que o Brasil apresentou aumento de 37,9% nos casos de estelionato. O maior salto foi entre os golpes por meio eletrônico: mais de 200 mil registros de vítimas no país, o que representa salto de 65,2% ante o ano anterior.
Além da prevenção, a verificação de identidade é crucial para proteger a privacidade e a segurança dos dados pessoais dos usuários, que podem ser comprometidos em caso de vazamentos ou ataques cibernéticos. Nesse sentido, a autenticação digital, por exemplo, é a forma mais democrática de certificação da identidade da população, permitindo acesso rápido a milhares de instituições, serviços e produtos.
Levantamento do Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br) mostra contínuo aumento no número de usuários de internet no Brasil nos últimos anos, passando de 74% da população, em 2019, para 81%, em 2021. O estudo também revela que, em 2019, 39% dos usuários de internet realizaram compras de produtos ou serviços on-line, e, em 2021, esse percentual aumentou para 46%, representando 68,3 milhões de pessoas. Isso cria um cenário propício para criminosos que podem aplicar milhares de golpes em um único dia, apresentando um desafio logístico significativo para as atividades de investigação e prevenção criminal das autoridades.
Gabriela Dias, diretora de segurança da informação da Unico, empresa brasileira especializada nessa tecnologia, explica que os ataques cibernéticos podem resultar em vazamentos de dados, fonte valiosa para a indústria de fraudes, pois possibilita e impulsiona o roubo de contas e dados e o consequente uso indevido dessas informações. "Nesses casos, fica basicamente impossível descobrir para onde os dados vão, pois eles são utilizados para diversas atividades cotidianas. Aí entra a importância de tecnologias que vão além dos papéis e façam prova de vida e autenticação das identidades, comprovando e assegurando que aquele indivíduo é mesmo quem diz ser", destaca.
Entre 2018 e 2023, mais de 640 milhões de transações foram autenticadas no Brasil, por meio das soluções de identidade digital da Unico. Esses dados incluem processos como abertura de contas digitais em bancos, solicitação de crédito, autenticação de transações financeiras, pagamento de compras em lojas físicas, entre outros, realizados por mais de 125 milhões de usuários únicos (CPF) no mesmo período.
De acordo com a executiva, as empresas vêm buscando uma forma de validar a identidade do indivíduo sem ser por esses dados considerados "fracos", que em geral podem ser vazados facilmente e usados por pessoas maliciosas. "Por isso, a biometria facial se mostra atualmente como um dos mecanismos mais seguros para a proteção da identidade das pessoas e checagem de informações se aquele determinado indivíduo é mesmo quem diz ser. Para exemplificar, no Brasil, há a Serpro (empresa de processamento de dados da Receita Federal), que é disponibilizada para que empresas privadas façam a validação biométrica de identidades de forma prática, segura e com alta confiabilidade", frisa.
Como cada pessoa tem as suas características únicas, a biometria facial permite a autenticidade de forma rápida e prática nos mais diversos segmentos, desde o entretenimento até a segurança. O Instituto Nacional de Padrões e Tecnologia dos Estados Unidos indicou que, entre 2014 e 2018, a exatidão da biometria passou de 96% para 99,8%, de acordo com Gabriela Dias. Ela ressalta que existem cerca de 80 pontos da face utilizados para medir variáveis, como comprimento, largura do nariz, distância precisa entre os olhos, espessura do lábio, marcas e cicatrizes.
Celular roubado
Mesmo que o seu smartphone ou dispositivo IoT (Internet das Coisas) seja furtado ou roubado, é possível reduzir as chances de possíveis ataques e golpes e manter os aparelhos protegidos, garante o especialista em cibersegurança Marcos Simplicio, membro do Instituto dos Engenheiros Elétricos e Eletrônicos (IEEE) e professor de engenharia de computação da Escola Politécnica da Universidade de São Paulo (USP). Ele orienta que é importante saber como usar de forma adequada as ferramentas de segurança instaladas nos seus dispositivos móveis. Além de uma senha forte que não seja óbvia, é importante não deixar nenhum arquivo com senhas salvas no dispositivo, pois senão o furto fica fácil, em especial se isso for feito com a tela desbloqueada. E, para ter uma boa proteção, é bom utilizar aplicativos para ocultar os aplicativos de banco, por exemplo. "É importante a criação de uma pasta cifrada para dados sigilosos, além da configuração de uma senha no chip, para bloqueá-lo temporariamente depois de algumas tentativas. Esse tipo de estratégia é recomendada até mesmo contra o chamado 'sequestro do Pix', ao esconder do bandido a existência do aplicativo, em vez de usar um segundo celular sem ferramenas de bancos", afirma.
O professor da USP destaca ainda que nem todos os golpes são feitos a partir do roubo ou furto do aparelho. Por exemplo, um entregador de aplicativo de compras ou de comida pode "pedir para tirar uma foto para poder comprovar que fez a entrega, mas, na verdade, estava pedindo empréstimo no nome do cliente usando a sua biometria." Isso seria possível, por exemplo, se ele tivesse obtido os dados da compra e do pedido, incluindo nome, endereço e CPF, além de poder ter obtido outros dados pessoais por meio de uma engenharia social simples. Além dos dispositivos móveis, existem outras brechas de segurança que fazem parte do nosso dia a dia, como sensores e dispositivos IoT (Internet das Coisas), que são "menos padronizados e, assim, mais suscetíveis a ataques de hackers."
De acordo com Simplicio, é fundamental para empresas, hoje, terem um plano para reagir aos cada vez mais comuns ataques de ransomware. Ele recomenda "atenção aos links e anexos recebidos por e-mail ou mensagens, para identificar possíveis golpes". Infelizmente, mesmo um backup atualizado não é uma garantia de que a empresa sairá ilesa de um ataque desse tipo: primeiramente, são necessários cuidados para que os arquivos do próprio backup não sejam afetados pelo ataque; ainda que isso seja feito a contento, ransomwares modernos costumam também roubar dados, exigindo pagamento para não vazá-los na internet ou para concorrentes. Ele destaca que existem sistemas inteligentes que detectam quando um dispositivo está enviando muitos dados e normalmente não deveria fazer isso, o que é um potencial indicativo de que uma tentativa de ataque encontra-se em andamento. E, recentemente, há ameaças de segurança geradas a partir de modelos de inteligência artificial, como o ChatGPT, que podem ser usadas para simular mensagens que pareçam verdadeiras.