12 de dezembro de 2022

2022 foi mais um ano de mudanças sísmicas na verificação da identidade digital. Os ataques cibernéticos continuaram a evoluir dramaticamente. A demanda do consumidor por maior proteção online contra roubo de identidade e outros crimes cibernéticos aumentou. E as organizações do setor público e privado em todo o mundo aceleraram significativamente os programas de verificação de identidade com o objetivo de aumentar a confiança online e permitir que os consumidores provem que são quem dizem ser com segurança e facilidade.

2023 verá a verificação da identidade digital avançar a um ritmo ainda mais rápido, impulsionada pela inovação e regulamentação nas finanças, governo, viagens e inúmeros outros sectores. Para lhe dar uma ideia do que está para vir em termos de autenticação biométrica, fraude de identidade sintética, deepfakes, credenciais verificáveis e muito mais, a iProov definiu dez previsões para o próximo ano.

1. A biometria + dispositivo ultrapassará a palavra-passe + dispositivo para a autenticação de dois factores

A adoção da autenticação de dois factores e de vários factores vai continuar, mas com uma alteração. A combinação de palavra-passe + dispositivo passará a ser a combinação preferida de dispositivo + biométrico para obter a máxima segurança e facilidade de utilização. As palavras-passe e outras técnicas baseadas no conhecimento não conseguem frequentemente encontrar o equilíbrio certo entre segurança e facilidade de utilização. A segurança baseada na inerência (também conhecida como biometria) pode fornecer a proteção necessária para tornar a 2FA e a MFA verdadeiramente seguras, proporcionando ao mesmo tempo uma experiência de utilizador sem esforço.

2. A fraude de identidade sintética vai bater recordes

A fraude de identidade sintética, em que os criminosos criam identidades falsas utilizando dados díspares para defraudar governos e empresas, explodiu em muitas regiões em 2022, tornando-se mesmo a sua própria indústria. Isso deve continuar em 2023, com uma estimativa de US $ 2,42 bilhões em fundos fraudulentos sendo obtidos apenas nos EUA no próximo ano. Quase todas as organizações correm o risco de integrar uma pessoa falsa e as implicações que vêm com isso: perda financeira, roubo de dados, penalidades regulatórias e muito mais. As organizações terão de aumentar a sua segurança online para identificar ataques de crimes de identidade sintética.

3. As verificações de vida tornam-se obrigatórias para a verificação de identidade em linha nos serviços financeiros

As novas directrizes da Autoridade Bancária Europeia tornarão obrigatório que os fornecedores de serviços financeiros regulamentados na UE efectuem verificações biométricas de vivacidade ao registarem remotamente os clientes. À medida que a Europa reforça a sua segurança e regista uma diminuição da fraude, do roubo e do branqueamento de capitais em novas contas, as organizações e os reguladores de outros mercados terão de se adaptar de forma semelhante.

4. Os governos evitarão o caos nas viagens permitindo controlos de identidade à distância

A "fronteira do futuro" terá de se tornar a "fronteira de hoje" em 2023. As agências fronteiriças passarão a permitir que os viajantes efectuem verificações prévias de documentos a partir dos seus sofás através de smartphones, tablets ou computadores, com quiosques disponíveis em centros de viagens. Sem os controlos prévios, o aumento dos requisitos de entrada em algumas regiões e os cortes nas despesas do sector público implicarão tempos de processamento mais longos para os passageiros, com atrasos inevitáveis e frustração para os cidadãos.

5. Os programas de identidade digital apoiados pelo governo, que aumentam a privacidade, vão acelerar - e serão interoperáveis

Os consumidores de todo o mundo estão a aperceber-se de que não querem fornecer os seus endereços e outros dados pessoais a todos os sítios Web, empresas de aluguer de automóveis ou pessoas à porta de um bar. À medida que a procura de serviços de identidade seguros cresce, mais governos estaduais e federais começarão a implementar programas de identificação digital interoperáveis que utilizam credenciais verificáveis para permitir que os cidadãos confirmem criptograficamente detalhes sobre si próprios.

6. As falsificações profundas tornar-se-ão omnipresentes - e a próxima geração de ataques digitais irá impor-se

A tecnologia para criar deepfakes convincentes está agora tão facilmente disponível que até o ciberataque com menos recursos pode causar sérios danos. Qualquer organização que não esteja a proteger os seus sistemas contra deepfakes terá de o fazer com urgência. Os malfeitores mais sofisticados já avançaram para métodos avançados e, em 2023, veremos uma proliferação de trocas de rosto e deepfakes 3-D sendo usados para encontrar vulnerabilidades de segurança e contornar os protocolos de organizações em todo o mundo.

7. O Metaverso assistirá a uma explosão do roubo de identidade e de outros crimes informáticos

Sem salvaguardas para proteger contra o roubo de identidade e a fraude de identidade sintética, o Metaverso tornar-se-á um canal de distribuição do crime em 2023 - e terá como alvo um grupo demográfico mais jovem e organizações sem medidas de segurança cibernética adequadas. A verificação da identidade será necessária para evitar esta situação e a biometria desempenhará um papel fundamental na proteção dos verdadeiros utilizadores, ao mesmo tempo que responsabiliza os maus actores pelas suas acções em linha.

8. A identidade verificada tornar-se-á uma ferramenta de defesa para as plataformas da Internet

O ano de 2023 será muito importante para a forma como as plataformas da Internet - em particular as redes sociais - são regulamentadas na UE, no Reino Unido e nos EUA. O fornecedor poderá ser responsabilizado por conteúdos partilhados e por recomendações baseadas em algoritmos - e se o fornecedor for responsabilizado, terá de ter mais controlo sobre quem está a criar os conteúdos. A verificação da identidade oferece as salvaguardas necessárias.

9. A falsificação de dispositivos crescerá exponencialmente

O aumento da dependência dos dispositivos como fator de segurança atraiu a atenção dos cibercriminosos, que estão a explorar as vulnerabilidades para roubo e outros danos. Em 2023, assistiremos a um aumento da sofisticação dos criminosos que falsificam metadados para ocultar os seus ataques (por exemplo, um computador portátil feito para parecer um dispositivo móvel), num esforço para contornar os protocolos de segurança das empresas. Em 2023, as organizações - especialmente as que dependem da Web móvel - reconhecerão as limitações dos dados de dispositivos outrora fiáveis e transferirão os serviços de verificação para a nuvem.

10. Os organismos do sector público podem contar com mais regulamentação para proteger as infra-estruturas críticas

A agitação económica e política mundial em 2022 levantou questões sobre as vulnerabilidades das infra-estruturas públicas. Em 2023, as agências do sector público, a todos os níveis, podem esperar uma maior regulamentação sobre a forma como os seus sistemas estão seguros e protegidos contra maus actores altamente sofisticados e com muitos recursos, tanto internos como externos.

Se estiver interessado em saber mais sobre a tecnologia do iProov, pode solicitar uma demonstração aqui.