Por
Felipe Held
6 minComments

Como uma garotinha de 6 anos expôs uma brecha na proteção biométrica?

A menininha com os óculos thug life também ensinou que não há fraude zero no e-commerce

thuglife

Foto: Reprodução/Facebook

Biometria. Futuro. High-tech.

Estes três termos sempre estiveram bastante atrelados – com uma ajudinha considerável de Hollywood e da imprensa em geral, é verdade.

“Reconhecimento por digital, palma da mão, voz, íris. Biometria é o futuro. Biometria é única. Biometria é o sistema mais preciso e seguro. A biometria estará em todos os cantos. A biometria resolverá nossos problemas. Não precisaremos mais carregar conosco nenhum mecanismo de identificação: a biometria se encarregará disso…“

Diversas companhias gigantes do mundo inteiro investem anualmente bilhões de dólares no estudo da biometria, tornando esta tecnologia cada vez mais próxima do nosso dia a dia. Mas foi uma menina de apenas 6 anos, de uma cidadezinha de 17 mil habitantes chamada Maumelle, no interior do Arkansas (EUA), quem descobriu uma maneira de ludibriar este sistema na Apple!

Tudo aconteceu por acaso. A garotinha, de nome Ashlynd, aproveitou que a mãe havia cochilado no sofá enquanto assistia a um filme na sala, pegou o iPhone na mesinha da sala, usou o polegar da mãe adormecida para desbloquear a tela com proteção biométrica e começou a navegar no smartphone.

Baixe grátis
Infográfico: desvendamos a fraude dos testadores de cartão de crédito!

O caso só foi descoberto alguns dias depois, quando o pai da garotinha percebeu um lançamento de mais de R$ 800 em seu cartão de crédito em uma compra na Amazon: 13 brinquedos do Pokémon, todos com o endereço de entrega na casa da família. “Sim, mamãe, eu fiz algumas compras!”, confirmou Ashlynd, quando confrontada. Antes disso, os pais da garota haviam suspeitado de alguma invasão hacker na conta.

Evidentemente, Ashlynd não se tratava de uma hacker, cybercriminosa ou fraudadora em potencial. Mas a combinação de usar o polegar da mãe adormecida no sofá e haver um cartão de crédito cadastrado no 1-click na conta da Amazon tornou este caso bastante curioso – leia o conteúdo inteiro na versão on-line do diário britânico Daily Mail (em inglês).

Aonde queremos chegar?

Não queremos desconstruir nem muito menos desmerecer a biometria, um sistema altamente eficiente e que, de fato, deve ser um reforço considerável para a segurança da humanidade ao longo dos próximos anos. Mas o caso da garotinha do interior do Arkansas demonstra um fato bastante curioso para quem lida diariamente com vendas on-line e, especialmente, análise de risco: não há negócio 100% seguro, independente das camadas de proteção.

Neste caso que acabamos de contar, um smartphone protegido por biometria foi usado para uma compra indevida em uma transação que chamamos de fraude amiga – quando uma fraude nem sempre é de fato uma fraude, um cenário em que o lojista possui mais chances de evitar um chargeback. Alguns itens do pedido foram cancelados pela Amazon, mas a família da garotinha acabou recebendo outros produtos – que acabaram virando o presente de Natal da menina. Só que nem todos os clientes agiriam desta maneira: eles poderiam muito bem dizer que não reconheciam aquela compra e solicitar o estorno do valor.

O moral da história é que não há fraude zero para quem vende pela internet: sempre há o risco iminente de alguém mal-intencionado conseguir burlar alguma das barreiras de proteção de uma loja virtual. Inclusive a biometria, e de um jeito muito mais engenhoso que o método da garotinha do Arkansas – recentemente, algumas notícias mais extremistas mostraram que apenas uma foto (em boa resolução) de uma pessoa fazendo o sinal de “paz e amor” pode ser usada para enganar a biometria - leia aqui.

Por isso, abrir ou manter um negócio on-line com a prerrogativa de ter “fraude zero” pode levar um empreendedor a tomar algumas decisões estratégicas equivocadas – já comentamos neste artigo que o medo de perder dinheiro pode fazer com que o lojista acabe deixando de ganhar muito mais dinheiro.

Sobre a Konduto

Somos uma startup que desenvolveu uma tecnologia inovadora para barrar fraudes no e-commerce. Analisamos como um cliente se comporta desde o primeiro momento em que acessa o seu site até o instante em que a compra é concluída e geramos em tempo real uma recomendação sobre aquela transação.

Nosso sistema também reúne informações básicas como dados cadastrais, fingerprint e geolocalização, dentre outras, e passa todos estes dados por um filtro de inteligência artificial. A venda é analisada em menos de 1s, sem prejudicar ou causar transtorno à operação do lojista. Nosso algoritmo de machine learning aprende com cada análise e evolui com o passar do tempo, reduzindo cada vez mais o número de fraudes.

Leia também
5 tendências da fraude on-line para 2017
Fraudador aplica golpe em companhia aérea e viaja de graça por 4 anos
Passagens aéreas pela metade do preço! É fraude?

Quer saber mais? Ficou alguma dúvida?

Fale com a gente no e-mail oi@konduto.com

Conecte-se com a Konduto também nas redes sociais: Linkedin, Facebook e Twitter