Quem tem medo da fraude na Internet? Consumidores que ainda pagam as contas via correio. Hospitais temerosos de disponibilizar online históricos de tratamento para seus pacientes. Departamentos de trânsito com registros de veículos que exigem que os proprietários apareçam em pessoa –ou enviem pelos correios as placas antigas- para transferirem a propriedade de seus veículos.
Mas a Casa Branca quer combater a fobia à Internet com uma iniciativa para promover a confiança no comércio eletrônico. O plano, chamado de Estratégia Nacional para Identidades Confiáveis no Ciberespaço e introduzido no início deste ano, estimula o desenvolvimento pelo setor privado e a adoção pública de sistemas online de autenticação do usuário. Seria uma espécie de carteira de identidade para a Internet. A ideia é que, se as pessoas tiverem uma forma simples e fácil de provarem quem são online com mais do que uma simples senha, elas naturalmente farão mais negócios na rede. E as empresas e agências do governo, como a Previdência Social ou a Receita, poderiam oferecer aos consumidores serviços online mais rápidos e mais seguros sem terem que criar seus próprios sistemas individuais de verificação.
“E se o governo tiver uma forma melhor de autenticar sua identidade online, de forma que você não tivesse que ir até o Detran?”, indaga Jeremy Grant, assessor executivo de administração de identidade do Instituto Nacional de Padrões e Tecnologia, o departamento que fiscaliza a iniciativa.
Os defensores da autenticação online e os protetores da privacidade discordam, contudo, se as identidades na Internet de fato aumentariam a proteção ao consumidor –ou terminariam aumentando a exposição do consumidor à vigilância online e ao roubo de identidade.
Se o plano funcionar, os consumidores em breve poderão escolher entre terceiras partes confiáveis –tais como bancos, empresas de tecnologia ou de telefonia- que poderão verificar certos dados pessoais sobre elas e emitir credenciais seguras para serem usadas em transações online.
Especialistas da indústria acreditam que as tecnologias de autenticação dependeriam de ao menos dois métodos de confirmação de identidade diferentes. Eles podem incluir a inserção de um chip codificado nos telefones celulares, a emissão de cartões inteligentes ou o uso de senhas transitórias ou de identificadores biométricos, como digitais, para confirmar transações substanciais. Os bancos já usam autenticação de dois fatores, confirmando a identidade das pessoas quando abrem suas contas e depois emitindo cartões, diz Kaliya Hamlin, especialista em identidade online conhecida pelo nome de seu site, Identity Woman.
O sistema permitiria que os usuários de Internet usassem a mesma credencial segura em vários sites, diz Grant, e poderia aumentar a privacidade. Em termos práticos, por exemplo, o autenticador de identidade poderia confirmar automaticamente se aquele usuário tem idade suficiente para comprar em determinado site, sem que ele tenha que revelar ao site seu ano de nascimento.
Um grupo de empresas que inclui a AT&T, Google, Paypal, Symantec e Verizon, chamado Open Identity Exchange, está ajudando a desenvolver padrões de certificação para a autenticação online; o grupo acredita que a indústria pode lidar com questões de privacidade por meio da autorregulamentação. O governo prometeu ser um dos primeiros a adotar as identidades virtuais.
Os ativistas pela privacidade, contudo, dizem que, na ausência de salvaguardas estritas, a verificação de identidade online pode de fato deixar os consumidores mais vulneráveis. Se as pessoas começarem a confiar seus dados mais delicados a alguns verificadores e usarem as credenciais de identidade para várias transações, as empresas de autenticação se tornariam potes de mel para os hackers, alegam.
“Veja da seguinte forma: você pode ter uma chave que abre todas as trancas para tudo que você precisa online. Ou você prefere ter uma chave que permite que você abra algumas coisas, mas não outras?”, exemplifica Lillie Coney, diretora associada do centro de Informações de Privacidade Eletrônica, em Washington.
Até mesmo especialistas da indústria preveem desafios em instituir proteções de privacidade amplas para consumidores e empresas.
Por exemplo, as pessoas talvez não queiram que os bancos autenticadores saibam quais sites do governo elas visitam, diz Kim Cameron, engenheira proeminente da Microsoft, que é forte atuante na tecnologia da identidade. Os bancos, por outro lado, talvez não queiram que seus rivais tenham acesso aos perfis de dados de seus clientes. Mas as duas situações podem surgir, se os autenticadores de identidade derem a cada usuário um nome individual, número, endereço de e-mail ou código, permitindo que as empresas sigam as pessoas em torno da Web e reúnam perfis detalhados sobre suas transações.
“A coisa toda tem um grande potencial para dar errado”, diz Cameron.
Contudo, softwares da próxima geração podem resolver parte do problema, permitindo que sistemas de autenticação verifiquem certos dados sobre a pessoa, como idade e cidadania, sem precisar saber sua identidade. A Microsoft comprou uma marca de software cego ao usuário, chamado U-Prove, em 2008 e disponibilizou-o como plataforma aberta para desenvolvedores.
A Google, enquanto isso, já tem um sistema gratuito, chamado “Google Identity Toolkit”, para operadores de sites que queiram mudar do sistema de senhas para a autenticação por terceiros. É o tipo de plataforma que torna a Google preparada para se tornar importante agente na autenticação de identidade.
Contudo, defensores de privacidade como Lee Tien, advogado da Electronic Frontier Foundation, grupo de direitos digitais, dizem que o governo precisaria de novas leis de privacidade ou regulamentos para proibir que os verificadores de identidade vendessem os dados dos usuários ou os compartilhassem com autoridades sem um mandado.
E o que aconteceria se as pessoas perdessem seus cartões com os chips de identidade ou cartões inteligentes?
“Demoramos décadas para entender que não deveríamos carregar nossas carteiras de identidade na carteira”, diz Aaron Titus, autoridade de privacidade da Identity Finder, empresa que ajuda os usuários a localizarem e colocarem em quarentena informações pessoais em seus computadores.
Parece ainda mais arriscado carregar a identidade virtual, diz Titus, porque permite que as pessoas completem transações ainda maiores, como comprar uma casa online.
“O que acontece quando você deixa seu telefone em um bar?”, pergunta. “Alguém pode pegá-lo e usá-lo para cometer uma forma de roubo de identidade?”
Da parte do governo, Grant admite que nenhum sistema é invulnerável. Mas certamente que a melhoria no sistema de identificação online melhoraria a atual situação –na qual muitas pessoas usam a mesma senha para uma dúzia de contas de e-mail, shopping, banco na Internet e conta de previdência, diz ele.
Grant compara esse tipo de baixa segurança com as trancas frágeis de porta de banheiro.
“Se pudermos fazer com que todos usem um forte cadeado em vez de uma tranquinha de banheiro, vamos melhorar significativamente a segurança que temos”, diz ele.
Mas não se as chaves estiverem comprometidas.
Reportagem de Natasha Singer para o jornal The New York Times
http://noticias.uol.com.br/midiaglobal/nytimes/2011/09/17/plano-americano-de-verificacao-de-identidade-online-envolve-riscos.jhtm
Tradução: Deborah Weinberg
foto:blogdogipo.blogspot.com
Nenhum comentário:
Postar um comentário
Obrigada pela visita e pelo comentário!