- Segunda-feira, 1 de julho de 2024, 06:00 (GMT+7)
A luta contra a fraude e a falsificação só tende a ficar mais difícil no futuro. Cada vez que um atacante ultrapassa uma camada de proteção, somos obrigados a usar uma nova arma para detê-lo. E desta vez, precisamos recorrer ao arsenal biométrico.
A essência da luta contra a fraude e a falsificação reside em que, ao desembainharmos uma espada mágica, o atacante não deve ser capaz de neutralizá-la. O efeito imediato certamente funcionará, mas manter esse efeito a longo prazo exige uma estratégia cuidadosa.
A fraude online está se tornando cada vez mais sofisticada. A adição de biometria à proteção é um sinal de que a batalha será acirrada. Haverá muitos níveis no arsenal biométrico, e cada vez que for necessário usar um nível superior, será um passo "irreversível". E se o nível continuar a aumentar gradualmente, até o ponto de usar dados genéticos, esse será o passo final, e se perdermos, não haverá mais armas disponíveis.
Agora, precisamos usar imagens reais em tempo real para confirmar transações. É claro que serão necessários enormes bancos de dados para armazenar imagens e dados biométricos para correspondência e autenticação. Obviamente, as imagens reais serão transmitidas por canais de informação. O que acontecerá quando esses bancos de dados forem atacados, se as linhas de transmissão ou terminais forem invadidos? Os criminosos terão todos os dados dos usuários novamente. E com ferramentas de IA cada vez mais poderosas, o que garantirá que os criminosos não consigam ultrapassar a nova barreira de autenticação?
Estamos coletando cada vez mais dados pessoais. Embora não possamos proteger os dados antigos, o que garante a proteção da nova e massiva quantidade de dados que já foi e continuará sendo coletada? Mais perigoso ainda, se pessoas mal-intencionadas tiverem acesso às imagens e dados biométricos, poderão se passar por nós não apenas para autenticação bancária, mas também para muitos outros fins não relacionados a bancos. Elas podem criar um mundo falso de quem somos, que não podemos controlar e sobre o qual não podemos provar que estamos sendo vítimas de falsificação.
Em primeiro lugar, as pessoas precisam estar cientes da importância de exigir proteção para si mesmas, e a agência gestora é responsável por proteger os dados biométricos para que não caiam em mãos erradas.
Quando os bancos tomam uma medida irreversível, deve haver responsabilidade e leis para proteger as pessoas. A situação se deve à ineficácia das medidas técnicas de proteção de dados pessoais e às políticas superficiais de responsabilização pela divulgação de dados. Consequentemente, pessoas mal-intencionadas conseguem facilmente contornar as medidas de proteção e, gradualmente, desativar o controle do sistema.
Para proteger verdadeiramente os dados pessoais, antes de os recolher, o Estado e os bancos precisam de se comprometer e esclarecer:
- Se houver vazamento de dados biométricos, qual é a responsabilidade do banco? Quem, qual unidade específica, será responsável e quais serão as sanções?
- Quais medidas de segurança o sistema possui para garantir que indivíduos com vínculos específicos não possam acessar dados confidenciais? O sistema técnico deve garantir que, mesmo que funcionários do banco (incluindo gerentes) sejam manipulados, eles ainda não consigam acessar e vender dados pessoais.
A segurança de dados é uma questão enorme e complexa; mesmo os profissionais de TI mais talentosos não conseguem prever todas as vulnerabilidades. Impor um prazo até 1º de julho poderia forçar os bancos a utilizarem sistemas frágeis e não testados, facilmente invadidos por criminosos, e as consequências seriam imprevisíveis. Precisamos ser muito cautelosos e testar o uso de medidas limitadas, de modo que somente quando a segurança máxima for alcançada, poderemos aplicar novos métodos em larga escala.
Precisamos também aprender com o mundo, em termos de segurança de dados, e podemos observar a experiência da China. Após um período de coleta generalizada de dados, eles compreenderam a gravidade da divulgação de dados pessoais e criaram leis claras para lidar com todas as entidades que divulgam dados de forma extremamente rigorosa. Quanto mais importantes os dados, maior a responsabilidade. Quando a responsabilidade atinge um nível muito alto, ninguém pode ignorá-la.
Todas as entidades que detêm dados pessoais terão de implementar seriamente soluções de proteção técnica ao mais alto nível. Em resposta a essa necessidade, empresas especializadas em avaliação e implementação de medidas de segurança têm se desenvolvido fortemente, muitas empresas "unicórnio" surgiram, promovendo uma economia de segurança digital dinâmica, com altíssima qualidade de acordo com padrões de segurança cuidadosamente definidos pelo Estado.
Um sistema que funciona bem é aquele que maximiza a proteção dos dados pessoais das pessoas, coletando apenas o mínimo de dados pessoais possível.
Fonte: https://laodong.vn/kinh-doanh/xac-thuc-bang-du-lieu-sinh-trac-hoc-nhung-buoc-di-khong-the-dao-nguoc-1359890.ldo
Comentário (0)