Passos irreversíveis

O combate à fraude e à falsificação só se tornará mais difícil no futuro. Cada vez que um invasor viola um nível de proteção, somos forçados a usar uma nova arma para detê-lo. E desta vez, precisamos recorrer ao arsenal "biométrico".

A essência do combate à fraude e à falsificação é que, ao sacarmos uma espada mágica, o atacante não deve ser capaz de neutralizá-la. O efeito imediato certamente funcionará, mas mantê-lo a longo prazo requer uma estratégia cuidadosa.

A fraude online está se tornando mais sofisticada. A iniciativa de adicionar a biometria à proteção é um sinal de que a batalha será acirrada. Haverá muitos níveis no arsenal biométrico, e cada vez que precisar usar um nível mais alto será um passo "irreversível". E se o nível continuar aumentando gradualmente, até o ponto de usar dados genéticos, esse será o passo final, e se você perder, não haverá outras armas restantes.

Agora, precisamos usar imagens reais e em tempo real para confirmar transações. É claro que serão necessários enormes data warehouses para armazenar imagens e dados biométricos para correspondência e autenticação. É claro que imagens reais serão transmitidas por canais de informação. O que acontecerá quando esses data warehouses forem atacados, linhas de transmissão ou terminais forem acessados? Os criminosos terão todos os dados dos usuários novamente. E com ferramentas de IA cada vez mais poderosas, o que garantirá que os criminosos não consigam superar o novo muro de autenticação?

Estamos coletando cada vez mais dados pessoais. Embora não possamos proteger os dados antigos, o que garante que protegeremos os novos dados massivos que foram e serão coletados? Mais perigosamente, se criminosos acessarem a imagem e os dados biométricos, eles podem se passar por nós não apenas para autenticação bancária, mas também para muitos outros fins não relacionados a serviços bancários. Eles podem criar um mundo falso de quem somos, que não podemos controlar e não podemos provar que somos falsificados.

A primeira coisa é que as pessoas precisam estar cientes de exigir proteção para si mesmas e o órgão gestor é responsável por proteger os dados biométricos para que eles não caiam em mãos erradas.

Quando os bancos tomam uma medida irreversível, é necessário que haja responsabilidade e leis para proteger as pessoas. A natureza da medida se deve à ineficácia das medidas técnicas de proteção de dados pessoais, devido às políticas superficiais de atribuição de responsabilidade pela divulgação de dados. Portanto, criminosos podem facilmente burlar as medidas de proteção e gradualmente desativar o controle do sistema.

Para proteger verdadeiramente, antes de coletar dados pessoais, o Estado e os bancos precisam se comprometer e esclarecer:

- Em caso de vazamento de dados biométricos, qual é a responsabilidade do banco? Quem ou qual unidade específica será responsável e quais serão as sanções?

- Quais medidas de segurança o sistema possui para garantir que links individuais não possam acessar dados confidenciais? O sistema técnico deve garantir que, mesmo que funcionários do banco (incluindo gerentes) sejam manipulados, eles ainda não possam acessar e vender dados pessoais.

A segurança de dados é uma questão enorme e complexa; mesmo os profissionais de TI mais talentosos não conseguem prever todas as vulnerabilidades. Impor o prazo de 1º de julho pode forçar os bancos a usar sistemas fracos e não testados, facilmente invadidos por criminosos, e as consequências seriam imprevisíveis. Precisamos ser muito cuidadosos e testar o uso de etapas limitadas para que somente quando a segurança máxima for alcançada possamos aplicar amplamente novos métodos.

Também precisamos aprender com o mundo. Em termos de segurança de dados, podemos observar a experiência da China. Após um período de ampla coleta de dados, eles compreenderam a seriedade da divulgação de dados pessoais e têm leis claras para lidar com todas as unidades que divulgam dados de forma extremamente rigorosa. Quanto mais importantes os dados, maior a responsabilidade. Quando a responsabilidade é levada a um nível muito alto, ninguém pode ignorá-la.

Todas as unidades detentoras de dados pessoais precisarão implementar seriamente soluções de proteção técnica do mais alto nível. A partir dessa necessidade, empresas especializadas em avaliação de segurança e implementação de medidas de segurança se desenvolveram fortemente, com a abertura de muitas empresas "unicórnio", promovendo uma economia de segurança digital dinâmica, com altíssima qualidade, de acordo com padrões de segurança criteriosamente considerados pelo Estado.

Um sistema que funciona bem é aquele que maximiza a proteção dos dados pessoais das pessoas, ao mesmo tempo em que coleta apenas o mínimo de dados pessoais delas.