Com o aumento significativo do volume de transações digitais, a identificação digital passou a ser peça-chave para garantir a segurança, a confiança e a validade jurídica das transações. O Gartner acredita que, em 2024, um padrão de identidade global, portátil e descentralizado surgirá no mercado para tratar de casos de uso de negócios, pessoais, sociais e de identidade invisível.
Até lá, três movimentos vêm ganhando força:
- A eliminação do uso das senhas de acesso;
- A criação e adoção de identificações digitais nacionais;
- O uso crescente da autenticação biométrica, via impressão digital e identificação facial.
Hoje, a autenticação baseada em senha está entre os mecanismos mais utilizados para controle de acesso. Mas senhas podem ser adivinhadas, compartilhadas ou roubadas a partir uma ampla variedade de ataques e não fornecendo segurança adequada para sistemas sensíveis e informações confidenciais. A meta das empresas é ficar à frente do roubo de identidade. E uma das primeiras etapas para as empresas em sua jornada de segurança cibernética é dar um passo em direção à autenticação passwordless (sem senha).
A autenticação biométrica vem se consolidando como uma das formas mais pesquisadas hoje para acabar com a tirania das senhas e reduzir a fricção no acesso às aplicações digitais. Mas ela também tem seus problemas. Muitos especialistas argumentam que para integrar dados biométricos em nossas vidas de maneira inteligente, é preciso garantir que eles jamais saiam do dispositivo em uso. Em outras palavras, jamais sejam armazenados em qualquer outro lugar que não o próprio dispositivo.
Mas como resolver este problema, respeitando a privacidade, se todo mecanismo de autenticação tem a finalidade de verificar a identidade do usuário? A resposta está nas técnicas de criptografia, incluindo a anonimização das informações, em conjunto com o uso de biometria e da autenticação comportamental, que avalia o comportamento do usuário ao utilizar o dispositivo (a velocidade com que digita; se usa dois dedos ou mais; a pressão que faz sobre a tela; localização, etc). A criptografia garante a autenticidade do dispositivo, e a biometria garante que é o usuário certo que está usando o dispositivo!
Criptografia e anonimização de dados também deveriam estar entre as salvaguardas técnicas e legais para garantir a privacidade e a segurança das identidades nacionais digitais, como as dos modelos propostos pelo Banco Mundial (ID4D) e pela Comissão Europeia (EUid). Mas ainda há muitas dúvidas sobre se as nações serão capazes de guardar e usar os dados de seus cidadãos com o zelo que a privacidade impõe.
Em teoria, há vantagens inegáveis em uma identidade digital centrada no ser humano. Ela permitiria às empresas e aos governos saberem exatamente com quem estariam lidando, de forma inequívoca, sem revelar mais do que as informações estritamente necessárias para determinada finalidade. E daria aos usuários o controle de seus dados. Afinal de contas, da mesma forma que governos e empresas desejam ter a garantia da identidade do usuário e do não repúdio para reduzir as fraudes, o usuário deseja ter seus dados e sua privacidade respeitados.
Mas um dos grandes desafios da identidade digital nacional é que ela precisa ser única e amplamente aceita. A GSMA acaba de publicar um relatório sobre o papel das telecomunicações nos ecossistemas de identidade digital, com estudos de caso do Benin, Gana, Quênia e Uganda. O relatório, sem surpresa, descobriu que parcerias entre a indústria e os reguladores poderiam beneficiar tanto os sistemas nacionais de identificação digital em geral.
A criação de valor da identidade digital é equivalente a 3-13% do PIB até 2030 , de acordo com a McKinsey.
Então, o que precisa ser feito? De acordo com as diretrizes práticas de uma Boa Identidade Digital, do Fórum Econômico Mundial:
- Trabalhar para que as formas digitais de identificação sejam aceitas em paridade com os documentos de identificação físicos.
- Oferecer bases jurídicas de proteção de dados suficientes para permitir o funcionamento da identidade digital biométrica.
- Contribuir com o diálogo global entre estruturas de confiança e explicar seus modelos com clareza. É necessário pensamento inovador para permitir que cidadãos de todas as origens participem dessa infraestrutura pública digital.
