Passos irreversíveis

O combate à fraude e à falsificação só se tornará mais difícil no futuro. Cada vez que um invasor viola um nível de proteção, somos forçados a usar uma nova arma para detê-lo. E desta vez, precisamos recorrer ao arsenal "biométrico".

A essência do combate à fraude e à falsificação é que, ao sacarmos uma espada mágica, o atacante não deve ser capaz de neutralizá-la. O efeito imediato certamente será eficaz, mas mantê-lo a longo prazo requer uma estratégia cuidadosa.

A fraude online está se tornando mais sofisticada. A etapa de adicionar a biometria à proteção é um sinal de que a batalha será acirrada. Haverá muitos níveis no banco de dados biométricos, e cada vez que precisar usar um nível mais alto, será uma etapa "irreversível". E se o nível for gradualmente aumentado, a etapa de usar dados genéticos será a etapa final e, se você perder, não terá outras armas.

Agora, precisamos usar imagens em tempo real para confirmar transações. É claro que será necessário um enorme banco de dados para armazenar imagens e dados biométricos para comparação e autenticação. É claro que imagens reais serão transmitidas por canais de informação. O que acontecerá quando esses bancos de dados forem atacados, as linhas de transmissão ou os terminais forem acessados? Os criminosos terão todos os dados do usuário novamente. E com ferramentas de IA cada vez mais poderosas, o que garantirá que os criminosos não consigam superar o novo muro de autenticação?

Estamos coletando cada vez mais dados pessoais. Embora não possamos proteger nossos dados antigos, como podemos garantir a proteção dos novos e massivos dados que foram e serão coletados? Ainda mais perigoso, se criminosos acessarem nossa imagem e dados biométricos, eles podem se passar por nós não apenas para autenticação bancária, mas também para muitos outros fins não relacionados a serviços bancários. Eles podem criar um mundo falso sobre quem somos, que não podemos controlar e não podemos provar que somos falsificados.

A primeira coisa é que as pessoas precisam estar cientes de exigir proteção para si mesmas e que os órgãos de gestão são responsáveis ​​por proteger os dados biométricos para que eles não caiam em mãos erradas.

Quando os bancos tomam uma medida irreversível, é necessário que haja responsabilização e leis para proteger as pessoas. Isso se deve à ineficácia das medidas técnicas para proteger dados pessoais e à superficialidade das políticas de atribuição de responsabilidade pela divulgação de dados. Portanto, criminosos podem facilmente contornar as medidas de proteção e, gradualmente, desativar o controle do sistema.

Para proteger verdadeiramente, antes de coletar dados pessoais, o Estado e os bancos precisam se comprometer e esclarecer:

- Em caso de vazamento de dados biométricos, qual é a responsabilidade do banco? Quem ou qual unidade específica será responsável e quais serão as sanções?

- Quais medidas de segurança o sistema possui para garantir que links individuais não possam acessar dados confidenciais? O sistema técnico deve garantir que, mesmo que funcionários do banco (incluindo gerentes) sejam manipulados, eles ainda não possam acessar e vender dados pessoais.

A segurança de dados é uma questão enorme e complexa, e mesmo os profissionais de TI mais talentosos não conseguem prever todas as vulnerabilidades. Impor o prazo de 1º de julho pode forçar os bancos a usar sistemas frágeis e não testados, facilmente invadidos por criminosos, e as consequências podem ser terríveis. Precisamos ser extremamente cuidadosos e testar o uso de etapas limitadas para que, somente quando a segurança máxima for alcançada, novos métodos possam ser amplamente aplicados.

Também precisamos aprender com o mundo. Em termos de segurança de dados, podemos observar a experiência da China. Após um período de ampla coleta de dados, eles compreenderam a seriedade da divulgação de dados pessoais e têm leis claras para lidar com todas as unidades que divulgam dados de forma extremamente rigorosa. Quanto mais importantes os dados, maior a responsabilidade. Quando a responsabilidade é levada a um nível muito alto, ninguém pode ignorá-la.

Todas as entidades detentoras de dados pessoais terão de implementar seriamente medidas de proteção técnica ao mais alto nível. A partir dessa necessidade, empresas especializadas em avaliação de segurança e implementação de medidas de segurança desenvolveram-se rapidamente, com a abertura de muitas empresas "unicórnio", promovendo uma economia de segurança digital dinâmica, com altíssima qualidade, de acordo com os padrões de segurança criteriosamente considerados pelo Estado.

Um sistema que funciona bem é aquele que maximiza a proteção dos dados pessoais das pessoas, ao mesmo tempo em que coleta apenas um mínimo de dados pessoais das pessoas.