Outubro é o Mês Europeu da Cibersegurança (European Cyber Security Month - ECSM) e são inúmeras as iniciativas de prevenção e consciencialização da sociedade, empresas incluídas, para a importância da proteção da nossa identidade. Um tema “quente” com a crescente digitalização da sociedade e com o aumento do número de transações de valor elevado, pessoais e corporativas, que ocorrem no mundo digital e que requerem sofisticados mecanismos de validação
Segundo o relatório Fast & Static, mais de 80% das grandes organizações admitem ter aumentado as suas despesas com segurança nos últimos dois anos e 71% dizem que a proteção de dados é uma prioridade estratégica. No entanto, apesar de a sociedade estar mais sensível e consciente para o tema, os desafios continuam a ser muitos e os perigos da economia digital multiplicam-se e ganham novas formas todos os dias. Um dos principais desafios desta nova era é que há cada vez mais dados e informação crítica a circular, mas menos tempo para processos morosos, o que se traduz numa pressão crescente para a simplificação e para tornar as transações mais rápidas e com menor disrupção. Estaremos nós conscientes de todos os passos fundamentais para proteger a nossa identidade e reduzir a fraude? Será que que quando exigimos mais velocidade, mais funcionalidade, temos consciência dos trade-offs que estamos a fazer e dos perigos e sacrifícios implícitos? A verdade é que muitos de nós não nos apercebemos que quando inserimos os nossos dados numa plataforma digital ou que quando cedemos dados privados para termos acesso a um serviço gratuito, como por exemplo o Wi-Fi, estamos a esticar o nosso lastro digital e a perder cada vez mais o controlo sobre a nossa pessoa digital. Nas áreas de Segurança de Rede em que trabalhamos, temo-nos deparado com vários ataques maliciosos com potenciais danos financeiros e reputacionais muito elevados e para os quais as pessoas não estão alerta: · Spoofing de identidade de voz (mais conhecido como spoofing de CLI) · IDs sintéticos (criação de perfis falsos que misturam dados pessoais disponíveis nas redes socias) · Usurpação de identidade com recurso a técnicas de Deep Learning (tanto de voz, como de imagem) Por exemplo, a propósito deste último, têm surgido vários casos de Diretores Financeiros de empresas a fazerem transferências elevadas de dinheiro, a pedido de pessoas que se fazem passar pelos chefes diretos, com recurso a técnicas de Machine Learning que permitem produzir imitações de voz quase perfeitas. Nesse sentido, é importante acompanhar a evolução tecnológica e instalar sistemas de segurança avançados, que contemplem firewalls de rede, para proteger os clientes, a empresa e os seus mais variados stakeholders. Esta deve ser uma prioridade para vários setores tradicionais, como a Banca e os Serviços Financeiros, mas que os obriga a trabalhar de forma mais abrangente e numa lógica de parceria com outros players e setores, nomeadamente na área das Telecomunicações, para assegurar uma maior robustez dos processos de autenticação e de validação de identidade. |