A chamada identidade digital, que já é uma tendência desde o começo do milênio e está ligada a novas tecnologias, se tornando imprescindível nos últimos anos, especialmente depois do início da pandemia. No que concerne à crescente digitalização da vida, os dados coletados e armazenados para identificar uma pessoa em um ambiente virtual, ou até mesmo presencial, se tornaram uma constante preocupação, principalmente em relação à sua segurança.
No Brasil, o termo identidade digital tem se referido ao Documento Nacional de Identificação (DNI).
Elaborado no contexto do programa governamental iniciado em 2018 para ser um facilitador para a digitalização de documentos, documento propõe que as pessoas possam concentrar sua identificação digital por aplicativo em dispositivos eletrônicos, incluindo todas as suas informações pessoais de identidade, como RG, CPF, título de eleitor, certidão de nascimento e de casamento.
Contudo, o que chamamos de identidade digital, de maneira conceitualmente mais ampla, inclui muito mais do que os documentos oficiais elaborados pelo governo.
O conceito de Identidade digital abrange todos os dados de uma pessoa que possibilitam identificá-la em quaisquer ambientes, sejam eles do meio privado, setor público, ou ambientes “mistos”, como uma empresa e seus clientes, por exemplo.
Dados como informações bancárias, preferências de consumo, comportamentos enquanto consumidor, de bens materiais ou conteúdos, enfim, toda uma série de informações que compõem uma persona, uma identidade que será utilizada para direcionar outros conteúdos e informações específicos aos gostos e costumes do cliente ou usuário, e assim por diante.
Nesse sentido, crescem também as preocupações com a vigilância implacável e a segurança de dados tão sensíveis. Torna-se essencial não apenas desenvolver mecanismos e barreiras de segurança para que esses dados não caiam em mãos erradas e usados para fins escusos inclusive por parte das empresas que coletam e mantêm esses dados), como também com o acesso por parte de todas as partes envolvidas a esses mecanismos de segurança.
Assim, é preciso conhecer mais de perto cada uma das ferramentas de acesso seguro e identidade digital, As três principais novas tecnologias nesse setor, tem sido as seguintes:
O QR Code, sigla em inglês para “código de leitura rápida” (Quick-Readable Code), é um código legível por máquinas que consiste em uma matriz de quadrados pretos e brancos, normalmente usado para armazenar URLs ou outras informações para leitura pela câmera em um smartphone e aparelhos similares com leitores adequados instalados.
Os dados armazenados em um código QR podem incluir URLs de sites, números de telefone ou até 4.000 caracteres de texto. Os códigos QR também podem ser usados para:
– Links diretos para baixar um aplicativo na Apple App Store ou Google Play;
– Autenticação de contas online e verificação de login;
– Acesso ao Wi-Fi, armazenando detalhes de criptografia, como SSID, senha e tipo de
criptografia;
– Envio e recebimento de informações de pagamento;
Entre muitos outros usos. Há uma empresa no Reino Unido chamada QR Memories que cria QR Codes para uso em lápides, permitindo que as pessoas digitalizem o código para ler mais online sobre a vida da pessoa falecida.
A versatilidade e praticidade do QR Code o torna uma grande ferramenta para armazenamento, troca e acesso de dados, já que ele também pode ser impresso em diversos tipos de superfícies, até mesmo na própria pele, como em tatuagens, e facilmente lidos por quase qualquer smartphone.
Porém, nem tudo é vantagem no QR Code: apesar de não coletar nenhuma informação de quem está lendo o código, invasores podem incorporar URLs maliciosas contendo malwares no próprio QR Code, que aí sim pode retirar dados de um dispositivo móvel depois de digitalizado.
Também é possível incorporar um URL malicioso em um QR Code direcionando para sites de phishing, onde usuários desavisados podem divulgar informações pessoais ou financeiras.
É relativamente fácil para invasores “qualificados” alterarem um código QR para apontar para um recurso alternativo sem serem detectados.
Além de abrir um site malicioso, essas ações podem incluir adicionar contatos ou redigir e-mails. Esse elemento surpresa pode tornar as questões de segurança do QR Code um tanto problemáticas. Além disso, dispositivos móveis, em geral, tendem a ser menos seguros do que computadores ou laptops. Como os códigos QR são geralmente lidos em dispositivos móveis, isso aumenta os riscos potenciais.
A autenticação biométrica, geralmente referenciada como biometria, aquelas autenticações baseadas em medidas corporais e cálculos relacionados às características humanas muito utilizadas como forma de identificação e controle de acesso. Também é usado para identificar indivíduos em grupos que estão sob vigilância.
Os identificadores biométricos são aquelas características distintivas e mensuráveis usadas para rotular e descrever – e discriminar – indivíduos. Esses identificadores são categorizados como características fisiológicas que estão relacionadas com a forma do corpo como a impressão digital (o mais comum), veias da palma, reconhecimento facial, DNA, impressão da palma da mão, geometria da mão, reconhecimento da íris e da retina, entre muitos outros.
Já as características comportamentais são aquelas como o movimento do mouse, ritmo de digitação, assinatura, perfil comportamental, entre outros.
Como os identificadores biométricos são exclusivos dos indivíduos, eles são mais confiáveis na verificação de uma identidade do que os métodos baseados em token (como um documento impresso) e conhecimento (como uma senha numérica); no entanto, a coleta de identificadores biométricos levanta preocupações de privacidade e sobre o possível uso final dessas informações por parte de quem os detém.
A assinatura eletrônica, a e-signature, são dados logicamente associados a outros dados e que são usados para assinar e verificar esses dados.
Este tipo de assinatura tem o mesmo valor legal que uma assinatura “normal”, desde que cumpra os requisitos da regulamentação específica sob a qual foi criada, por exemplo, eIDAS na União Europeia e a LGPD no Brasil.
Já as assinaturas digitais são o mecanismo criptográfico frequentemente usado para implementar as assinaturas eletrônicas.
Embora uma assinatura eletrônica possa ser tão simples quanto um nome inserido em um documento eletrônico, as assinaturas digitais são cada vez mais usadas no comércio eletrônico e em arquivamentos regulatórios para implementar essas assinaturas eletrônicas de maneira muito mais protegida, com o auxílio da criptografia.
Assinaturas digitais empregam criptografia assimétrica e em muitos casos fornecem uma camada de validação e segurança para mensagens enviadas por meio de um canal não seguro.
Implementada adequadamente, uma assinatura digital dá a certificação ao receptor de que a mensagem foi enviada por quem diz que enviou. As assinaturas digitais são equivalentes às assinaturas manuscritas tradicionais em muitos aspectos, mas as assinaturas digitais implementadas corretamente são muito mais difíceis de falsificar do que as manuscritas.
Eles também podem fornecer o mecanismo de não-repúdio, o que significa que o signatário não pode alegar não assinou a mensagem com sua assinatura digital, desde que ela não tenha sido comprovadamente hackeada.
Além disso, alguns esquemas de não-repúdio oferecem uma marca de data/hora para a assinatura digital. Assim, mesmo que a chave privada seja exposta, a assinatura é válida.
São amplamente utilizadas em e-mails, contratos ou uma mensagem enviada por meio de algum outro protocolo criptográfico.
Mais conteúdos como este relacionados a novas tecnologias você encontra em nosso blog e também em nosso canal do youtute.
Descubra como identificar a segurança em transações digitais, com dicas essenciais para evitar fraudes e garantir suas compras online. Quando se trata de segurança em transações digitais, todo cuidado é pouco. É preciso estar sempre atento às novas formas que hackers utilizam para acessar seus dados. Conheça algumas medidas simples e eficazes de se aumentar […]
Novidades28/10/2024
Descubra como a experiência do cliente melhora os resultados do seu negócio, aumentando a satisfação e a fidelidade. O conceito de experiência do cliente é um dos centros da revolução digital e do consumo atual. Os clientes, hoje em dia, esperam um atendimento rápido, dinâmico e personalizado. Com isso, o uso correto de aplicativos e […]
Novidades24/10/2024
Assine nossa newsletter e receba uma série de conteúdos que vão agregar no dia-a-dia do seu negócio