Atualmente, a forma como a segurança de dados na Internet é fornecida aos brasileiros é, sem dúvida, longe de ser 100% eficaz. De acordo com dados do primeiro levantamento The Cyber Defense Index (CDI), da MIT Technology Review, entre as 20 principais economias do mundo, o Brasil fica perto da lanterna no quesito de segurança digital, na frente apenas da Turquia e da Indonésia. Isso porque as ferramentas comumente utilizadas por empresas brasileiras para combater fraudes são, em sua maioria, técnicas ultrapassadas e mal sucedidas.

Parte dessas ferramentas acaba punindo os usuários legítimos, que são maioria no ambiente online, ao invés de impedir a ação de fraudadores. O cenário mais comum são as barreiras enfrentadas para provar sua identidade legítima sem fricção, e isso geralmente é feito por meio de sistemas de autenticação que são morosos ou complexos até mesmo para aqueles que têm familiaridade com tecnologia. A utilização de senhas, por exemplo, apesar de ainda liderar o ranking dos métodos de autenticação, é um recurso arcaico, com baixo nível de segurança, ainda mais após sucessivos vazamentos de dados, e incômodo para os usuários que são, muitas vezes, obrigados a memorizar dezenas de credenciais de acesso compostos por letras, números e caracteres especiais, um para cada serviço digital.

Esqueceu a senha? Alguns sistemas criam processos estrambólicos de redefinição e muitas vezes o usuário acaba sendo tratado como um possível golpista, tendo que enviar uma foto, documentos, escanear seus dados biométricos e executar outras tarefas administrativas para provar que é ele mesmo.

Recentemente, a empresa norte-americana NordPass publicou um relatório sobre as senhas mais utilizadas na Internet, produzido a partir da análise de 3 terabytes de dados do seu banco de senhas. No Brasil, Chile, Colômbia, Espanha e México, a sequência “123456” é a senha numérica mais utilizada no ranking, tendo mais de 13 mil usos. Diante disso, é notório como o uso de senhas fracas ainda é muito comum entre a população.

Além disso, há aqueles que confiam na eficácia da tecnologia de reconhecimento facial e leitor de biometria como métodos intransponíveis, mas na verdade, os fraudadores possuem técnicas sofisticadas para burlá-los, com deep fakes, roubos de celulares desbloqueados ou mesmo sequestros relâmpagos, por exemplo. A boa notícia é que hoje existem novas soluções de autenticação que não adicionam barreiras entre usuários e acesso seguro a plataformas e aplicativos.

Para se ter uma ideia, o uso de dados de geolocalização obtido através de múltiplos sensores de rede e combinado com a inteligência dos dispositivos para construir o comportamento de localização do usuário possui altíssima precisão, podendo atingir uma precisão 17 vezes maior do que o Face ID, da Apple, o método de verificação por biometria mais eficiente do mercado. A tecnologia também resolve o problema dos falsos-positivos, quando há suspeita de uma ameaça de segurança que na verdade se revela falsa. Essa taxa é de 0,001% usando geolocalização.

Outro ponto importante a ser citado é a visão de que o usuário é responsável pela sua própria segurança digital. Um erro grosseiro no meu ponto de vista, pois ele não é especialista em segurança digital e não é treinado para saber como funciona um sistema de autenticação. O que o usuário quer, afinal, é apenas utilizar o serviço digital com segurança, além de ter uma boa experiência. E, se ele não tiver, pode ter certeza que ele vai migrar de plataforma ou serviço, onde tenha certeza de que sua conta estará protegida. Sendo assim, é sempre bom reiterar que a obrigação de reforçar sistemas e escolher as melhores soluções para prevenir e detectar fraudes e riscos adicionar cabe às empresas e não aos consumidores.

É aí que entra o conceito de Trust & Safety. Ele traz, justamente, uma visão diferente, onde se tem a intenção de não apenas criar barreiras e identificar quem são os usuários mal-intencionados, mas de identificar, principalmente, os que são legítimos e prover a melhor experiência de uso possível para eles, criando condições para o que o termo literalmente representa: confiança e segurança. Seus times são dedicados a identificar desafios como déficits de confiança digital entre as empresas e seus usuários, moderação de usuário e conteúdo, detecção e prevenção de fraudes e muito mais. Mas como isso é possível?

Trust & Safety ainda é um conceito incipiente no Brasil, já que esse segmento teve início nas grandes plataformas de mídias sociais, como as big techs, mas é só uma questão de tempo para sua evolução e disseminação no País. Muitas das ferramentas que foram construídas para encontrar fraudadores, também contam com a capacidade de validar e garantir a segurança até mesmo física dos usuários legítimos, portanto, essa é uma grande oportunidade com potencial exploratório surpreendente.

Dentro deste cenário, a moderação de usuário e conteúdo é uma das partes que mais consomem recursos dentro de T&S, mas a geolocalização pode auxiliar, fazendo com que a validação do usuário legítimo prevaleça, impedindo atividades suspeitas e mesmo conteúdos impróprios. Dispositivos móveis e os locais em que as pessoas os usam tendem a ser muito pessoais. É raro ver duas pessoas diferentes compartilhando o mesmo celular, por exemplo. Se os sinais de localização forem capazes de identificar que o dispositivo por trás da criação de uma nova conta foi usado anteriormente para criar ou gerenciar uma conta banida, isso é um forte indicador de que o novo titular da conta pode estar pretendendo publicar novamente conteúdo ruim na plataforma ou realizar um ato fraudulento.

A localização é um poderoso sinal de identificação pelas mesmas razões. Mesmo que um golpista utilize um novo telefone, ou vários, provavelmente não se mudará de casa para realizar esta ação. Ao vincular diferentes dispositivos ao mesmo local, é possível identificar o mesmo usuário, independentemente de novos dispositivos. Ao combinar esses dois sinais – dispositivo e localização – as plataformas são capazes de realizar uma afirmação de identidade muito melhor no início da jornada do usuário sem a fricção de uma verificação completa, sem impactar negativamente a experiência do usuário confiável.

O fato é que o Trust & Safety é a melhor e mais efetiva forma de reter clientes e receita. Atualmente, é muito fácil você fechar uma conta no banco A e abrir em outra instituição financeira, ou deixar de comprar na loja X e comprar na loja Y. Não há uma receita, mas, se há uma forma de fidelizar um cliente, é promovendo uma experiência fantástica de usabilidade, além de melhorar sua eficiência para a prevenção e detecção de fraudes, fazendo com ele se sinta seguro durante toda sua jornada digital e seus pontos de interação com determinada plataforma. Consequentemente, do ponto de vista dos negócios, tem-se a redução de perdas financeiras e de danos reputacionais ocasionados por estas lacunas.

 

*********************************

Receba gratuitamente a newsletter do Mobile Time e fique bem informado sobre tecnologia móvel e negócios. Cadastre-se aqui!