Alix Melchy (*)
A Jumio, provedora líder em verificação de identidade de ponta a ponta, eKYC e de soluções antilavagem de dinheiro, apresenta suas previsões, tendências e temas mais relevantes em segurança e verificação de identidade digital para 2023. Os especialistas da companhia detalham aqueles que consideram pontos de atenção para o próximo ano:
• – Espera-se uma maior pressão sobre as redes sociais para que apliquem verificações rigorosas de idade – Em 2023, esses sites devem ser mais monitorados em relação ao uso de suas plataformas por menores, sem o consentimento dos pais. Veremos mais redes sociais seguindo os passos do Instagram na implantação de medidas de segurança para verificar com precisão a idade de seus usuários, mas o debate sobre privacidade versus proteção também continuará.
A verificação de identidade digital baseada em Inteligência Artificial e biometria será uma ferramenta crucial para confirmar que os usuários têm a idade que afirmam ter. A Pesquisa Global de Identidade Digital 2022, publicada pela Jumio no segundo trimestre de 2022, aponta que apenas 39% dos usuários acham que os métodos de verificação de identidade digital nas redes sociais funcionam como deveriam. (Robert Prigge, CEO da Jumio)
• – A partir de 2023, o volume de transações feitas com identidade digital deve superar aquelas realizadas com cartão de crédito – A indústria de serviços financeiros está em um ponto crítico, no qual a economia global está mudando para autorizar compras e outras transações com base na identidade do usuário, em vez de números de cartão de crédito.
Cada vez mais, os consumidores aproveitam a autenticação biométrica para acessar suas informações de cartão de crédito digital, aplicativos bancários e métodos de pagamento digitais. Com isso, devemos ver o número de transações concluídas com identidades digitais ultrapassar o número de cartões de crédito. (Robert Prigge, CEO da Jumio)
• A relevância da credibilidade digital, de se ter certeza que o usuário é quem ele diz ser, deve aumentar, bem como a sobreposição entre os serviços de fintechs e outras indústrias na América Latina – A região está experimentando um interesse especial por tudo o que contribua para garantir mais segurança na criação e manutenção da credibilidade digital, devido à tendência das empresas de oferecer serviços financeiros online, mesmo quando seu principal negócio não está relacionado com Fintech.
Isso deve ser visto principalmente entre economia compartilhada e marcas de jogos online. Como consequência, essas empresas procurarão tornar a experiência do usuário tão fluida e simples quanto seus serviços, customizando seus fluxos e permitindo diferentes níveis de verificação, dependendo do perfil de risco de cada cliente. (Samer Atassi, Vice-presidente da Jumio para América Latina)
• A fraude financeira se tornará a principal ameaça criminosa para as empresas – No início de 2022, a Interpol divulgou seu primeiro relatório sobre as tendências globais do crime.
Este documento avaliou as ameaças atuais e emergentes enfrentadas por 195 instituições em todo o mundo. As três principais ameaças foram lavagem de dinheiro, ransomware e phishing. O cibercrime e o crime financeiro andam de mãos dadas com muitas outras atividades financeiras fraudulentas que a Inteligência Artificial e outras tecnologias cada vez mais sofisticadas viabilizam.
Devido ao aumento dos crimes financeiros no ambiente corporativo contemporâneo, viabilizados pelas vulnerabilidades dos e-mails e golpes no comércio eletrônico, essas ameaças devem continuar no centro das atenções no próximo ano. (Bala Kumar, Chief Product Officer da Jumio)
• – Mais governos estrangeiros contratando hackers terceirizados para atacar outras nações. – Após o início do conflito Rússia-Ucrânia, vimos um aumento significativo no hacktivismo, e esses ataques provavelmente continuarão a evoluir em 2023. Os pesquisadores descobriram que a maioria dos 57.116 ataques DDoS descobertos no terceiro trimestre de 2022 teve motivação política.
No próximo ano, podemos esperar que grupos militares em todo o mundo aumentem sua dependência de hackers especializados para atacar infraestruturas críticas de outros países, bem como operações comerciais privadas.
Para se defender contra ataques cibernéticos motivados por política, tanto as agências governamentais quanto as organizações do setor privado precisarão implantar ferramentas robustas de proteção de rede, capazes de detectar atividades suspeitas e vulnerabilidades. (Miles Hutchinson, Diretor de Segurança da Informação da Jumio)
• – Veremos mais regulamentação em torno da identidade digital – Durante a maior parte de 2022, várias iterações de um projeto de lei de identificação digital passaram pelo legislativo dos EUA, com propostas regulatórias surgindo em outros países também. Prevê-se que esta tendência para regulamentar questões de identidade digital se traduza em projetos de lei que regulamentem a verificação digital para organizações do setor público. (Philipp Pointner, Diretor de Identidade Digital da Jumio)
• – Lidar com o viés nos algoritmos de IA será uma prioridade – Até 2025, o uso de modelos baseados em Inteligência Artificial (IA) e Machine Learning (ML) que impactam direta e significativamente as pessoas será fortemente monitorado pela maioria dos órgãos reguladores nas economias desenvolvidas (Fonte: Gartner® , “Innovation Insight for Detecção/Mitigação de Viés, IA Explicável e IA Interpretável”, fevereiro de 2022).
Nesse contexto, o viés demográfico de AI e ML é um desafio no qual a Jumio está trabalhando duro para minimizar. Governos de todo o mundo estão considerando como regular o uso de IA, como tratar os riscos impostos ao público pelo uso inapropriado dessa tecnologia e como as autoridades podem garantir que a IA seja usada de forma ética e responsável.
Como resultado, qualquer empresa que utilize a tecnologia de IA precisará se concentrar em minimizar os vieses demográficos (raça, idade, sexo etc.) em seus algoritmos.
Com a IA se tornando a força motriz por trás da tomada de decisões em muitos problemas que afetam a vida das pessoas, é crucial que as organizações operem dentro das diretrizes a partir de 2023, não apenas por conformidade com os regulamentos, mas porque é fundamentalmente a coisa certa a fazer.
(*) – É Vice-presidente de Inteligência Artificial da Jumio (https://go.jumio.com/).