Defenda-se - Fraudes: Fraudes de "Roubo de Identidade"
Existe toda uma categoria de fraudes que são classificadas como "roubo de
identidade", sintéticamente isso significa que alguém assume uma identidade que
não é a dele e a usa para aplicar golpes.
Isso acontece quanto por exemplo alguém usa cartões de crédito em nome de
terceiros, ou tenta sacar dinheiro de uma conta que não lhe pertence, ou usa o
nome de alguém para fazer operações de outra natureza quais compras a crédito,
recebimento de benefícios, empréstimos, abertura de contas, assinatura de
contratos, emissão de cheques, etc ...
Este tipo de fraudes é mais comum nos países onde a identidade é menos tutelada.
Os EUA são recordistas neste sentido, já a Europa é mais protegida. Nos EUA 43%
das reclamações nos órgãos de defesa do consumidor em 2002 diziam respeito a
roubo de identidade e algumas estimativas apontam um prejuízo anual de quase 350
milhões de USD entre os consumidores daquele país por causa destas fraudes.
No Brasil existem numerosas brechas que permitem vários tipos de fraudes deste
tipo. Por exemplo, não faltam no Brasil relatos de cartórios corruptos que
facilitam a falsificação de certidões de nascimento e conseqüentemente
identidades.
Além disso é ainda muito baixo o nível de controle dos documentos apresentados
em operações de crédito e no comércio, permitindo assim que sejam facilmente
aproveitados documentos roubados ou falsificados para realizar operações em nome
de terceiros. Por fim é bastante aceito o fato que o R.G., principal documento
de identidade brasileiro, é mediamente um documento de baixa qualidade e
segurança e facilmente falsificável.
Grande parte dos operadores comerciais e/ou do setor de crédito estão sujeitos a
fraudes baseadas em roubos de identidades. Isso vale para financeiras,
cooperativas de crédito, sociedades de fomento mercantil (factoring), bancos etc
... mas também vale para comerciantes (sobretudo os que vendem parcelado ou
aceitam cheques "pré" ou não), empresas de e-commerce, prestadoras de serviços
de todos os tipos etc...
É útil saber, por exemplo, que em março de 2005 o juiz Marcelo Lopes Theodosio,
de Santo André (SP), condenou o Banco do Brasil a pagar 100 salários mínimo a
uma cliente que teve problemas com órgãos de proteção ao crédito por
movimentações financeiras realizadas por terceiros em seu nome utilizando um
documento roubado (roubo que tinha sido devidamente registrado em boletim de
ocorrência).
Desde a invenção da internet muitos golpistas iniciaram a usar este meio para
coletar dados pessoais de terceiros para depois usarem estes dados em fraudes de
"roubo de identidade".
Antigamente, a coleta de dados úteis para algumas fraudes deste tipo, era feita
por telefone, por carta ou revistando o lixo das pessoas ou das empresas
procurando documentos reservados. Isso demandava tempo e era um processo pouco
eficiente. Hoje isso é feito por meio de e-mails, sites enganosos, e também por
meio de falsas operações ou situações atraentes (empréstimos, loterias, prêmios,
concursos, investimentos, heranças, empregos etc...) que na realidade visam
exclusivamente ter acesso a dados confidenciais de futuras vítimas. Neste
sentido vale lembrar também as poderosas técnicas de "Engenharia Social" que, se
bem aplicadas, podem ser uma fonte inesgotável de informações utilizáveis por
golpistas para roubos de identidade.
Não existe um esquema prefixado de fraude mas as autoridades do mundo inteiro
concordam que o problema existe e que está crescendo rapidamente. Espertos em
questões de segurança e auditoria admitem que na maioria dos países não existem
estruturas e leis que sejam efetivas no combate ao crescimento deste tipo de
fraudes.
Como se não fosse suficiente parece claro que boa parte dos problemas vem de
dentro das empresas e estabelecimentos comerciais onde funcionários desonestos
aproveitam a própria posição para ter acesso a dados confidenciais de clientes
ou fornecedores para que depois estes dados sejam usados em fraudes de "Roubo de
Identidade" contra os mesmos.
Breve história dos processos de identificação
É importante definir desde o início o conceito de identificação. Como
identificação entende-se um procedimento que visa estabelecer um reconhecimento
ou uma identidade inequívoca não sendo portanto suficiente para a identificação
um status inferior como uma “semelhança” ou um “ser parecido”.
A base de todos os processos de identificação é o Nome. Antigamente este era um
dos poucos meios para identificar alguém. Isso ficou um pouco mais eficiente
quando, por volta de 2.850 A.C., iniciou-se na China o uso do nome composto, ou
seja incluindo o sobrenome ou nome de família.
O problema com o nome, como meio de identificação, é que existem possíveis
homonímias além de ser muito fácil de ser adulterado ou até “roubado”. Daí a
necessidade de associá-lo com outras características físicas do indivíduo, para
permitir uma identificação mais segura, apesar de ainda imperfeita.
Já na antiguidade os chineses e depois deles os romanos usavam criar documentos,
com um selo ou lacre da autoridade, para identificar e apresentar pessoas que
estivessem viajando.
Além disso, tanto Sun-Tzu (~500 A.C.) quanto Julius César (~60 A.C.), entre
outros antigos, mencionaram em suas obras o uso de “senhas” para identificar
mensageiros e aliados ao longo de campanhas militares.
Outros meios para identificar determinadas categorias de pessoas, nas várias
civilizações e épocas, foram roupas, jóias, tatuagens, feridas ou outras marcas
(inclusive queimaduras), mutilações (por exemplo o corte da mão ou dar orelhas
dos criminosos) etc...
Para um verdadeiro salto nos procedimentos de identificação, devemos esperar até
a segunda metade de 1800 quando com a invenção e difusão das primeiras técnicas
fotográficas, iniciaram a ser criados arquivos de fotografias com finalidades de
identificação de criminosos. As primeiras cidades no mundo a adotar este sistema
foram São Francisco (1854), Londres (1885), Paris (1888), São Petersburgo
(1889), Berlim e Viena (1890) e Calcutá (1892).
Sempre na segunda metade de 1800 iniciaram as primeiras tentativas de utilizar
partes do corpo para fins de identificação.
Em 1888, um estudioso de nome Frigério, desenvolveu um sistema de identificação
baseado nas medidas da parte exterior do canal auditivo.
Em 1896, Luigi Anfosso desenvolveu um aparelho intitulado “craniógrafo” que foi
usado para medir e comparar os perfis do crânio.
Em 1908 o médico italiano Arrigo Tamassia, professor de Medicina Legal da
Universidade de Pádua, aproveitando-se da recente inovação tecnológica àquela
época, a fotografia, propõe um método que se baseava no relevo fotográfico
formado pelas veias do corpo humano, com destaque ao dorso das mãos.
Em 1897 o dentista cubano Oscar Amoedo Valdés (1863-1945), presidente da
Sociedade Odontológica Francesa e professor da Escola Dental de Paris,
desenvolveu o primeiro tratado sobre identificação usando a arcada dentária.
Um interessante sistema de identificação (para detentos e criminosos), que gozou
de certo sucesso e popularidade durante alguns anos, foi o desenvolvido pelo
francês Alphonse Bertillon (1853-1914). O sistema, de tipo antropométrico e
denominado “Bertillonage”, era composto por uma ficha onde eram anotadas
descrições físicas gerais e medidas de determinadas partes do corpo, e era por
fim completada com o nome e uma foto do criminoso.
Um primeiro abalo a este sistema veio a partir de 1894, na França, com o famoso
caso Dreyfus, no qual o próprio Bertillon tinha erroneamente identificado,
através de suas metodologias, o capitão Dreyfus como culpado.
O fim da fama de confiabilidade do sistema se deu, porém, em 1903 na prisão
federal de Leavenworth (EUA). Enquanto estava sendo fichado um novo detento
chamado Will West, os funcionários perceberam que o nome era familiar e
verificaram que todas as demais características coincidiam com as de outro
detento fichado meses antes e cujo nome era William West.
|
A esquerda
Will West e a direita William West. |
|
As impressões digitais já eram conhecidas e usadas desde a antiguidade. Existem
registros do seu uso na China por volta de 650 D.C. e na Índia e em outros
países aproximadamente um século e meio depois.
Em 1858 William James Herschel iniciou a tomar as impressões digitais dos
indianos, no lugar das assinaturas nos contratos em que firmavam com o governo
da Inglês. O sistema foi depois aplicado também nos registros de falecimento e
nas prisões.
Em 1891 o argentino Juan Vucetich, depois de longos estudos e pesquisas,
apresentou seu sistema de identificação, através de impressões digitais, com o
nome de Icnofalangometria. Poucos anos depois o também argentino Dr. Francisco
Latzina, criticando favoravelmente o sistema de Vucetich, sugeriu que o nome
Icnofalangometria, fosse substituído por Datiloscopia (em grego: DA’KTYLOS =
dedos, SKOPÊIN = examinar).
Em 1 de julho de 1907, a Academia de Ciências de Paris reconhece que o sistema
Dactiloscópico (ou Papiloscópico), baseado nos procedimentos técnicos
estipulados por Vucetich, é superior ao sistema de Bertillon (que a partir deste
momento iniciará a ser abandonado no mundo inteiro) e passa a adotar a
papiloscopia em seus procedimentos.
No mesmo ano, pelo decreto Nº 1533-A de 30 de Novembro, foi adotado no Estado de
São Paulo, o sistema Dactiloscópico Vucetich. Em 1935, sob a direção do Dr.
Ricardo Gumbleton Daunt, é criado em São Paulo o Arquivo Dactiloscópico
Monodactilar.Novas tecnologias de identificação e biométricas
Hoje em dia o processo de identificação, ou confirmação de identidade, pode ser
conduzido essencialmente de três maneiras:
- o que você sabe (por exemplo uma senha)
- o que você carrega (documento, cartão etc...)
- o que você é (características físicas ou comportamentais únicas,
biometria)
As primeiras duas formas de identificação são notoriamente frágeis e sujeitas a
inúmeros riscos e potenciais fraudes.
Senhas podem ser roubadas, cedidas, descobertas, copiadas etc ...
Documentos e cartões podem ser falsificados, clonados, roubados, cedidos etc...
As modernas tecnologias permitem aproveitar, de forma eficiente e razoavelmente
segura, para fins de identificação, características físicas ou comportamentais
únicas e intransferíveis de cada pessoa. Estas tecnologias são geralmente
classificadas como tecnologias biométricas e constituem um conjunto de
instrumentos mediamente mais confiáveis e seguros, para fins de identificação,
do que senhas, cartões ou documentos.
Fazem parte desta classificação as seguintes tecnologias de reconhecimento:
- Íris
- Retina
- Veias da Palma da Mão
- Impressão Digital
- Geometria da Face
- Geometria da Mão
- Dinâmica da Assinatura
- Dinâmica da Digitação em teclado
- Voz
Existem estudos mais ou menos avançados para o aproveitamento de outras fontes
de identificação biométrica, como, por exemplo, a luminescência da pele, o
cheiro, o perfil genético extraído de fragmentos de DNA (por exemplo vindo do
fluxo de ar da respiração) e ainda a analise das onda cerebrais através de uma
interface entre cérebro e computador.
A maioria das tecnologias biométricas partem de uma imagem para detectar pontos
específicos e gravar esses pontos em um registro biométrico ou template.
No caso da impressão digital a imagem é normalmente de 60 KB, os pontos
detectados são 70 e o template final tem 300 bytes. Com base no critério do FBI,
por exemplo, bastam que 12 pontos quaisquer dos 70 pontos originais do template
coincidam com a impressão digital apresentada para concluir que é a pessoa
correta.
Existem essencialmente dois tipos de procedimentos de validação: Verificação 1:1
e Identificação 1:N.
Em um sistema biométrico 1:1 (um para um) o primeiro passo é cadastrar um
indexador (nome, pin, cartão) e atrelar a biometria a este indexador. A partir
deste cadastramento, para operacionalizar a verificação o passo inicial é
informar o indexador único (nome, pin, cartão) e em seguida apresentar a
característica biométrica. No sistema de verificação, o indexador aponta para o
único template cadastrado que é comparado com o template da imagem apresentada.
Em um sistema 1:N (1 para N), o template é gravado e associa-se a ele o nome. O
processo de identificação consiste em apresentar a imagem biométrica para que o
sistema obtenha o template e o algorítimo biométrico compara todos os templates
até encontrar o template coincidente.
Para efeitos práticos o sistema 1:1 tem um tempo de verificação único de até 1
segundo de comparação.
Na identificação da impressão digital, alguns algoritmos alcançam a velocidade
de 1:15.000/segundo.
Na identificação da íris e da face, alcança-se a velocidade de 1:1 milhão de
comparações/segundo.
É fundamental observar que, apesar de alguns destes sistemas serem altamente
confiáveis e precisos, sempre existe uma margem de erro, seja no caso de
reconhecimento positivo que de reconhecimento negativo. Esta margem de erro pode
ser dividida em duas categorias:
FRR - False Rejection Rate: percentual de falsos negativos. Representa a
probabilidade de não reconhecer quem na realidade deveria ser autorizado.
FAR - False Acceptance Rate: percentual de falsos positivos. Indica a
probabilidade de validar quem não deveria ser autorizado.
É interessante notar que estas duas categorias são estritamente ligadas pela
seguinte propriedade: quando uma se reduz a outra aumenta.
Os sistemas biométricos normalmente tem a possibilidade de realizar ajustes na
relação FRR/FAR e portanto aumentar ou diminuir a sensibilidade geral do
sistema.
Para comparar a eficiência dos diferentes sistemas biométricos se utiliza de
norma um terceiro parâmetro de mensuração da margem de erro chamado CER (Crossover
Error Rate) ou EER (Equal Error Rate), que pode ser definido como a
margem de erro do sistema quando o FAR e o FRR estão no mesmo nível.
Todos estes parâmetros dependem do tipo e qualidade do leitor e da tecnologia
utilizada. Para fins de comparação geral entre os sistemas, se pode considerar a
tabela abaixo.
| Tecnologia Biométrica |
Precisão |
Falhas em Operação |
Melhor uso |
N Identificações (1:N) em 2 seg |
Possibilidade de Falsificação |
| Veias da Palma da Mão |
Ótima |
Baixa |
Massivo |
200 |
Práticamente Nula |
| Íris |
Ótima |
Baixa |
Massivo |
300.000 |
Práticamente Nula |
| Impressão Digital |
Boa |
Média |
Pessoal |
15.000 |
Média |
| Geometria da Face |
Boa |
Baixa |
Massivo |
1 milhão |
Média |
| Dinâmica da Assinatura |
Boa |
Média |
Massivo/Pessoal |
-- |
Média |
| Geometria da Mão |
Regular |
Média |
Massivo |
-- |
Média |
| Voz |
Regular |
Média |
Massivo/Pessoal |
-- |
Média |
Existem algumas importantes questões éticas ligadas ao desenvolvimento e uso dos
sistemas biométricos. Uma das questões diz respeito ao fato que nos sistemas
atuais, e mais ainda nos futuros, dependendo da aplicação, não é suficiente
averiguar a identidade mas deverá ser necessário verificar também que a fonte
dos “dados” seja viva. Isso porque existem vários sistemas para enganar um
sistema biométrico através de próteses plásticas ou outras artimanhas (no caso
das digitais já existe uma tecnologia bem desenvolvida para enganar os
leitores).
Além disso a maioria dos sistemas biométricos podem relevar muitos mais dados
dos necessários para a simples identificação, dados indicativos do estilo de
vida e da saúde da pessoa que teoricamente poderão ser utilizados para outros
fins.
É importante que, com o desenvolvimento deste tipo de tecnologia sejam
regulamentados os usos da mesma e mais ainda das bases de dados que virão a ser
construídas a partir de sistemas biométricos.
É evidente que uma das grandes aplicações da Biometria é no combate à fraudes.
Em todos os casos onde a identificação correta e segura da pessoa inibe a
possibilidade de sofrer uma fraude, os sistemas biométricos são a escolha
preferencial.
Um exemplo disso, no caso do Brasil, são os planos ou seguros de saúde, onde o
uso de um sistema biométrico (o mais comum é a impressão digital) inibe a
clássica fraude da “troca de carteirinha” e, segundo algumas estimativas, pode
resultar em uma redução dos “sinistros” de até 4%.
Principais Tecnologias
Impressão Digital
As impressões digitais já eram usadas na China mais de 1350 anos atrás. Em 1975
o FBI fundou a tecnologia de desenvolvimento para “escaneamento” de impressão
digital, extração dos pontos e classificação automática, o que levou a um
protótipo de leitor.
Hoje, este é o sistema de biometria mais utilizado no mundo. Estimativas indicam
que os dispositivos biométricos por impressão digital representem mais de 50% do
que foi vendido de produtos do gênero.
Se trata de uma opção barata, sem barreiras culturais, e segura. Existe uma
chance em cem bilhões de uma pessoa ter a mesma digital que a outra. Vale
ressaltar que aproximadamente 2% da população mundial tem impressões digitais
inapropriadas para serem lidas.
Para esse tipo de identificação existem, basicamente, três tipos de tecnologia:
* ótica, que faz uso de um feixe de luz para ler a impressão digital.
* capacitiva, que mede a temperatura que sai da impressão.
* ultra-sônica, que mapeia a impressão digital através de sinais sonoros.
O mais usado é o sistema ótico. Um leitor básico custa aproximadamente 100
dólares.
Íris
A história do reconhecimento da íris iniciou na década de 60 com o cientista
John Daugman, da Universidade de Cambridge. Segundo estudos de Daugman, é uma
tecnologia seis vezes mais segura que a utilizada na impressão digital.
Os leitores da íris colhem dados dos anéis coloridos existentes em torno da
pupila (o orifício preto do olho) a uma distância de 25 cm, em média. Os
leitores conseguem fazer um reconhecimento em menos de vinte segundos.
A funcionalidade do sistema é tamanha, que mesmo com lentes de contato ou
óculos, o usuário é reconhecido sem problemas.
A tecnologia é extremamente segura (a possibilidade de que exista uma íris igual
à outra é de 1 sobre 10 elevado a 78ª potência), mas é importante ressaltar que
aproximadamente 11% da população mundial, por questões técnicas da pureza da sua
íris, são inaptas a este sistema de biometria.
A íris praticamente não muda durante a vida da pessoa.
Um leitor deste tipo custa aproximadamente 3000 USD.
Veias da Palma da Mão
Esta tecnologia biométrica foi criada para reconhecer as veias na palma da mão
de um indivíduo.Um sensor sem contato emite um feixe infravermelho em direção à
palma da mão e o sistema capta a imagem do mapa das veias, que é armazenado pelo
leitor.
A estrutura e posição das veias da palma da mão é única e não muda durante toda
a vida da pessoa.
Apesar de recente, é uma das tecnologias biométricas mais promissoras, já
bastante utilizada em instituições financeiras do Japão.
Com estas características, o equipamento pode ser útil em aplicações públicas,
como bancos, hospitais e condomínios.
Um leitor custa aproximadamente 1000 USD.
Dinâmica Assinatura
O reconhecimento da dinâmica da assinatura é a modalidade biométrica que utiliza
as características anatômicas e comportamentais que um indivíduo apresenta,
quando assina o seu nome ou uma outra frase qualquer, com o propósito de
reconhecimento e identificação.
Neste processo são capturados dados tais como direção da dinâmica do traçado,
batidas, pressão exercida, e forma da assinatura, para formar um padrão de
identificação. A maioria das características observadas ou captadas neste
processo são dinâmicas, ao contrário de estáticas e geométricas, embora em
alguns casos estas também podem ser incluídas. Entre as características
dinâmicas, podem ser citadas velocidade, aceleração da assinatura, tempo gasto,
pressão exercida dentre outras.
Também chamado de DSV (Dynamic Signature Verification, em inglês), é a opção
mais utilizada na comprovação de documentos.
Um leitor custa aproximadamente 100 USD.
Voz
A identificação por voz funciona através da dicção de uma frase que atua como
senha.
O usuário deve informar a um reconhecedor a tal frase sempre que for necessária
sua identificação. O problema dessa tecnologia é que ela deve ser usada em
ambientes sem ruídos, pois estes podem influenciar no processo.
Além disso a voz muda com a idade da pessoas e se o indivíduo estiver rouco ou
emocionado sua voz sairá diferente e poderá não ser validada. Por esta razão, a
identificação por voz ainda é pouco aplicada.
O reconhecimento do timbre de voz é pesquisado como ferramenta de autenticação
em aplicações como phone-banking, onde, além da senha, o sistema reconheceria a
voz do usuário.
Parte das informações e imagens são cortesia da empresa
ID Tech.
|