voltarVoltar

Vazamentos de dados expõem até números de celulares, mas não o fingerprint; entenda

Redação AllowMe
Siga no Linkedin

Conteúdo atualizado em 12/01/2023

Casos de vazamentos de dados são recorrentes no Brasil e no mundo. Ano vai, ano vem, e notícias relacionadas ao assunto inundam a imprensa com números muitas vezes assustadores – uma rotina que, ao que parece, não deve mudar.

O ano de 2021 chamou a atenção por dois casos de grande repercussão num pequeno intervalo de tempo: o primeiro vazamento expôs mais de 230 milhões de CPFs de brasileiros, e o segundo 102 milhões de números de celulares (até o telefone do então presidente da República, Jair Bolsonaro, estava na lista). 

Com um CPF e um número de celular em mãos (isso sem falar de RGs, endereços, fotos e outros dados constantemente vazados ou vendidos na deep web), um fraudador pode se passar por uma pessoa para criar uma série de contas e cadastros em diversos serviços digitais e até mesmo obter um cartão de crédito (e utilizá-lo para compras online). Mas há algo que ele não consegue obter ou imitar…

O poder do fingerprint

Em tempos nos quais a mera checagem de dados cadastrais tem se mostrado insuficiente em relação à segurança, o fingerprint do dispositivo (móvel ou web) é uma maneira eficiente para a realização de validações de identidades e detecção de fraudes digitais.

Imagine que um fraudador está tentando realizar alguma atividade online e possui todos os dados estáticos em mãos. Pode parecer que o caminho para o golpe está aberto, mas uma análise do fingerprint do device seria o suficiente para prevenir a fraude.

Isso porque essa verificação não vai se limitar a observar os dados fixos, mas todo o cenário daquela navegação, incluindo o contexto de uso do device e informações daquele aparelho que está tentando realizar uma fraude.

Hoje em dia os dispositivos que utilizamos dizem muito sobre nós – e podem até indicar um risco de fraude antes mesmo de ela acontecer. Afinal, além do identificador do dispositivo (device ID), o fingerprint coleta variáveis como fabricante, o modelo do smartphone, o sistema operacional, a operadora, as redes de wi-fi que acessa, a geolocalização, timezone, IMEI, dentre outras.

“Não tem como vazar o contexto de uso de uma pessoa no device, e mesmo se fosse vazado seria muito difícil reproduzir. Não dá para um fraudador imitar o padrão de uso em todas as formas. O fraudador pode ter milhões de CPFs, mas não tem como ele ter todos os devices. E, mesmo que ele tivesse, ele também tem um contexto de uso próprio”, explica Izabella Melo, engenheira de software do AllowMe.

Ou seja, a análise de dispositivos viabiliza uma verificação precisa do contexto de uso de uma pessoa em um site ou app. E, com esta variável, torna-se possível diferenciar usuários legítimos de fraudadores.

O poder do efeito rede

Como vimos anteriormente, confiar fortemente em dados estáticos, como documentos e apenas o número do telefone celular, oferece uma visão bastante limitada na prevenção à fraude – especialmente no momento em que dados cadastrais se tornaram uma “commodity”.

Em um cenário em que mais de 220 milhões de CPFs e 100 milhões de números de celulares foram vazados, você colocaria todas essas informações em uma lista de cancelamento automático (blocklist)? Talvez isso impediria 100% de seus clientes de se relacionarem com o seu negócio.

No entanto, se você mesclar essas informações com os fingerprints dos dispositivos dos seus clientes, é possível identificar operações possivelmente fraudulentas e aquelas que não são. O device, além de conter informações muito mais ricas e dinâmicas, permite um melhor uso do efeito rede para proteção de identidades e para garantir uma boa experiência de uso para usuários legítimos.

Como podemos ajudar a sua empresa?

O AllowMe é uma plataforma de prevenção à fraude com expertise na análise do dispositivo e do contexto de uso do device. Identificamos comportamentos suspeitos em toda a jornada digital do usuário, evitando fraudes em login, alteração cadastral e troca de dispositivo, dentre outras.

Além disso, conhecemos e monitoramos a atuação desses dispositivos em toda nossa base, criando um efeito rede e potencializando a segurança de nossos clientes – registrando, por exemplo, cada atividade suspeita de um dispositivo ou até um dado vazado e aplicando a todos que usam a plataforma.

O AllowMe também usa a expertise de cybersegurança da Tempest. Ou seja: além da precisa análise de dispositivos, nossos clientes contam com a inteligência de ameaças (threat intelligence) da maior empresa do setor na América Latina.

Entre em contato com nosso time de especialistas e saiba como uma solução completa, personalizável e transparente pode ajudar o seu negócio a prevenir fraudes e melhorar resultados de forma simples e segura. 

Acompanhe as novidades

icone correio

Assine nossa newsletter gratuita

Fique por dentro de todos os conteúdos sobre proteção de identidades digitais