Os operadores têm um papel fundamental a desempenhar no debate sobre a identidade digital. Helene Vigue, diretora de Identidade e Dados da GSMA, explica o contributo que as empresas de telecomunicações podem dar e o que a associação está a fazer para promover a colaboração em torno da carteira digital europeia.
Por Francisca Dominguez Zubicoa
Num presente em que a Internet penetrou em quase (se não em todas) as camadas das nossas vidas, ser capaz de provar que quem está do outro lado do ecrã é quem realmente diz ser tornou-se uma necessidade premente. A União Europeia tem vindo a trabalhar numa solução para este problema nos últimos anos e, há dois anos, anunciou o lançamento da carteira digital europeia, que estará operacional a nível regional até 2024.
Como o digital é agora praticamente sinónimo de móvel, os operadores móveis – responsáveis pelas redes através das quais circulam diariamente milhões de dados – têm um papel fundamental a desempenhar nos processos de identidade digital. “Os operadores móveis fornecem sinais que são únicos e que provêm das suas redes. Quando se usa o telemóvel para fazer uma chamada, o operador autenticou de forma muito segura que se pode fazer a chamada e que o telemóvel é o correto”, diz ao ComputerWorld Helene Vigue, diretora de Identidade e Dados da GSMA, a associação mundial da indústria das telecomunicações.
Este processo, acrescenta, pode ser replicado noutras indústrias e para outros fins, por exemplo, para verificar a identidade de alguém que contacte um banco. “Quando alguém tenta telefonar para interagir com o banco, o banco pode pedir ao operador informações adicionais, sinais adicionais que ajudem a verificar se é a pessoa que esperam receber do outro lado. Se [os atacantes] conseguirem fazer deepfake, haverá algo de suspeito nos dados, não vêm de um telemóvel, não vêm de onde se esperaria, esta pessoa acabou de desviar o número de outra pessoa. Então, o banco pode acrescentar mais medidas de segurança”, diz Vigue.
Assim, a segurança é uma das grandes questões que envolvem a identidade digital. Vigue salienta que “alguns dos problemas que estamos a tentar resolver giram em torno da fraude que está a acontecer em muitos serviços digitais, quer se trate de serviços financeiros ou mesmo das grandes plataformas de redes sociais, que têm bots e querem ter um ser humano real ligado a eles”.
Nas telecomunicações, uma das fraudes mais típicas é a troca de SIM, em que o criminoso assume o controlo da conta da vítima ao transferir o seu número de telemóvel para o cartão SIM do atacante. Este é um grande problema, uma vez que muitas agências utilizam a verificação em duas etapas com um código enviado por SMS. Vigue diz que os operadores britânicos trabalharam em estreita colaboração com os bancos e, depois de analisarem a informação sobre as fraudes que foram cometidas utilizando a aprendizagem automática, identificaram 16 informações que são bons indicadores de que um destes ataques está prestes a acontecer. Por razões óbvias, estas 16 pistas não são partilhadas publicamente.
Não se trata apenas de fraude
“A identidade é um tema bastante vasto. Não se trata apenas de fraude, trata-se também da experiência do utilizador”, diz Vigue. A verificação de números é uma solução de segurança de ponta que valida rapidamente o número de telemóvel de uma pessoa através de uma API.
Como é que funciona? Até agora, para autenticar a sua identidade quando descarrega uma aplicação, tem de introduzir o seu número, esperar por um SMS com um código e introduzi-lo na aplicação antes de poder iniciar sessão e começar a utilizá-la. “É um processo longo, pelo que muitas pessoas o abandonam”, explica Vigue, que recorda que apenas um quarto dos utilizadores utiliza efetivamente a aplicação depois de a descarregar no Android. E as empresas “não querem mesmo perder pessoas nesta fase inicial”. Com a verificação do número, por outro lado, este processo de verificação multifactor é feito sem a necessidade de receber um SMS ou de clicar numa ligação, é feito de forma furtiva e sem fricção, tirando partido da segurança criptográfica que os cartões SIM já possuem.
“É mais seguro, mais fácil, não se pode perder. Trata-se também de melhorar a experiência do utilizador e não apenas de combater a fraude. Os casos de utilização são infinitos, e são infinitos em todos os serviços”, diz o executivo da GSMA.
Há avanços, mas também desafios
Para Vigue, quando se fala em identidade digital e nas soluções que estão a ser desenvolvidas na área de telecomunicações, a proteção de dados é fundamental. “Quando se fala na ideia de um operador partilhar dados com terceiros, é óbvio que isso não pode acontecer sem ter muito cuidado com a proteção de dados. É preciso cumprir as leis e é isso que os utilizadores esperam. Esta é uma das muitas áreas em que estamos a trabalhar com os operadores para partilhar as melhores práticas, porque todos querem fazer as coisas bem e aprender uns com os outros”, afirma.
“Se olharmos para o Quadro Europeu de Identidade, fazemos parte dele e queremos ajudar a construir as soluções do futuro, pelo que os nossos operadores estão muito envolvidos nas discussões com a Comissão Europeia. Há uma série de operadores a trabalhar com os seus governos para utilizar a carteira de identidade digital da UE para as suas necessidades e para disponibilizar as suas capacidades para apoiar esta carteira”, acrescenta.
Enquanto a UE está a trabalhar na interoperabilidade transfronteiriça na região, outros países estão a seguir o seu próprio caminho na criação de uma identidade digital para os seus cidadãos. Por exemplo, os EUA estão concentrados no desenvolvimento da sua carta de condução digital.
Como tal, Vigue considera difícil estabelecer uma solução de identidade digital que funcione a nível mundial. “A identidade é um conceito que não é o mesmo em todo o mundo. Na Europa, estamos habituados a ter um bilhete de identidade nacional, mas no Reino Unido e noutros países não existe esse conceito, pelo que não é possível criar uma solução que se adapte a todos os regimes e culturas. É muito mais do que uma questão técnica, é também uma questão cultural”, afirma.