Se você acompanha o blog da Konduto há bastante tempo deve ter percebido uma coisa: nos últimos meses, demos uma diminuída no ritmo de posts que tinham vazamentos de dados cadastrais como tema central. Confere?
Bom… isso não quer dizer que não houve ataques e nem que informações pessoais nos últimos meses não foram vazadas – pelo contrário. Acontece que tudo o que cai na rotina acaba deixando de ser notícia, e por isso nos focamos em outros assuntos mais diferentões.
Entretanto, no início deste mês, o UOL publicou uma notícia que nos impressionou bastante (embora não tenha nos surpreendido tanto assim). Segundo um estudo da Gemalto, empresa holandesa de segurança digital, cerca de 291 dados pessoais vazaram por segundo durante os seis primeiros meses de 2018.
Pois é. É muito dado.
Para ter uma ideia, se você levou 35 segundos para chegar até aqui na leitura, imagine: mais de 10 mil dados pessoais foram violados na internet. Chocante, né?
De acordo com o Breach Level Index (Índice de Nível de Violação), nome do relatório divulgado pela Gemalto, foram registradas 945 violações de dados entre 1º de janeiro e 30 de junho de 2018, com 4,5 bilhões de informações comprometidas. Isso representa um aumento de 133% em comparação ao mesmo período de 2017.
O estrago pode ser muito maior
“Pode”, não. Certamente é maior, e por dois motivos: um deles porque, de acordo com o relatório, a quantidade exata de informações afetadas não foi revelada em 189 dos 945 vazamentos de dados detectados. O outro porque o estudo não contabilizou ataques realizados no Brasil: de todo o continente americano, apenas Estados Unidos e Canadá foram levados em consideração – e nenhum país da América Latina.
E, bom… sabemos que o Brasil, infelizmente, é terra fértil para esta prática. Não sou eu quem diz – a IBM fez isso ainda em 2016, no relatório Cost of Data Breach Study (Estudo do Custo de Vazamentos de Dados), e a Kaspersky reforçou um ano depois, quando colocou o nosso País na liderança mundial de vazamento de dados.
Ninguém está imune a vazamentos de dados
Nem mesmo as mais gigantes e expressivas companhias do planeta.
O Facebook que o diga, não é mesmo? Afinal, a empresa de Mark Zuckerberg encabeçou a lista dos maiores vazamentos de dados na primeira metade de 2018, com o escândalo da Cambridge Analytica, envolvendo mais de 87 milhões de usuários. Sem falar que, neste segundo semestre, a rede social já admitiu ter sofrido uma segunda violação – menor, mas ainda importante: 29 milhões de pessoas foram impactadas por esta brecha de segurança, que expôs informações como nome, e-mail, celular, data de nascimento, religião, localizações onde você fez check-in e buscas recentes na barra do Facebook.
Recentemente, o Google também esteve no noticiário, com um vazamento de 500 mil contas de usuários da rede Google+ (que, inclusive, será encerrada depois desta bomba).
Já sabíamos que isso ia acontecer. No primeiro post que fizemos em 2018, escrevemos exatamente assim:
“Não precisamos ter bola de cristal para afirmar que muitas, mas muitas notícias (sobre vazamentos de dados) pipocarão na imprensa internacional ao longo de 2018”
Uma boa notícia para o e-commerce
No meio de tanta notícia ruim, temos algo bom para te dizer depois desta avalanche de bad vibes dos últimos parágrafos: você sabe qual vai ser o impacto para o e-commerce deste oceano de dados que vazaram nos últimos meses? Sabe quanto as tentativas de fraude podem aumentar?
Zero. Zip. Zilch. Nada.
É sério! Afinal de contas, há muito tempo falamos por aqui que os dados cadastrais já não são tão cruciais assim para a análise de fraude no e-commerce. Nosso primeiro texto sobre isso foi em 2014, e nossa opinião não mudou.
Dados vazam constantemente – quase 300 por segundo, ou mais, como pudemos ver no Breach Level Index. Não temos mais controle sobre nossos números de documentos, números de telefone, nomes de familiares, endereços residencial e de e-mail, informações bancárias… provavelmente meus contatos já estiveram em vazamentos de dados, ou eu mesmo já compartilhei informações que não deveria em redes sociais. Você também já deve ter feito, a pessoa ao seu lado também…
Acontece, e está tudo bem.
O que queremos dizer é…
Não é a violação de dados que vai fazer a sua loja virtual ficar mais exposta a fraudes. Muitos criminosos, ao realizarem uma compra fraudulenta, já têm informações completas do cliente cujos nome e documentos foram utilizados para o cadastro no site de e-commerce. Checar estas informações é, sim, uma técnica de análise de risco – mas não pode, de maneira alguma, ser a principal metodologia para uma loja virtual ou um sistema antifraude.
Hoje em dia, a maneira mais eficiente de barrar uma transação fraudulenta na internet vai muito além dos dados cadastrais. Há muito, mas muito mais variáveis que devem ser levadas em consideração.
A melhor arma contra a fraude
Tudo bem se você, até ler este texto, acreditava que a maior arma contra a fraude on-line era a checagem de dados cadastrais. Muita gente ainda pensa assim, na verdade… e é por isso que batemos tanto nesta tecla em nossos artigos.
Um e-commerce de sucesso não pode se escorar em somente uma técnica de análise de risco. As melhores ferramentas do mercado hoje em dia contam com diversas tecnologias complementares: fingerprint, gerenciamento de regras, inteligência artificial (machine learning – a Konduto é pioneira na utilização desta tecnologia), monitoramento do comportamento de navegação (somos pioneiros nesta técnica também, hehe)…
Mas sabe qual a melhor arma no combate à fraude? O compartilhamento de informação. Acreditamos que quanto mais falarmos sobre fraude, quanto mais boas práticas dividirmos, quanto mais golpes forem revelados, quanto mais bem treinados e atualizados estiverem os profissionais de e-commerce e de análise de risco, mais forte e saudável será o mercado de e-commerce. Não acha?
O blog da Konduto é um ponto de referência para as melhores profissionais do e-commerce: aqui sempre vamos publicar conteúdos, artigos e materiais relevantes, informativos, inteligentes… (e cheios de humor e de gifs engraçadinhos, porque ninguém merece textão técnico bad vibes sem dar nenhum sorriso, né?)
Assine nossa newsletter!
Milhares de profissionais já recebem semanalmente por e-mail os melhores conteúdos sobre antifraude e análise de risco – além de ficar por dentro de todos os eventos de e-commerce em que participamos e palestramos. Entre para a turma também e assine a nossa newsletter – é só clicar neste link aqui!