Thoran Rodrigues é CEO da BigDataCorp, principal datatech da América Latina.
Aplicativos de mobilidade e de entregas não estão imunes a crimes cibernéticos. Mas a tecnologia está aí para oferecer soluções cada vez mais eficazes no combate a esses crimes.
De acordo com Thoran Rodrigues, CEO da BigDataCorp, maior datatech da América Latina, as fraudes mais comuns que ocorrem em plataformas de transporte e entrega são a fraude de identidade e a de transação. Tais fraudes podem ser detectadas por meio de diferentes técnicas de validação de identidade e análise de dados. Embora esses tipos de fraudes não sejam exclusivos das plataformas de mobilidade, o contexto em que ocorrem e os atores envolvidos podem trazer especificidades para a sua prevenção.
Em entrevista, Rodrigues explicou como a tecnologia de Big Data pode ser usada para melhorar a segurança e a privacidade dos usuários nesses aplicativos. “A garantia da privacidade dos usuários está primordialmente na conduta dos aplicativos e plataformas onde os dados são armazenados, que devem seguir os princípios da LGPD”, afirma.
Quais são as fraudes mais comuns que ocorrem em plataformas de transporte e entrega e como podem ser detectadas?
As fraudes mais comuns (e a forma de detectá-las) não são particulares de plataformas de transporte e entrega. São as mesmas duas, em todas as situações: fraudes de identidade, e fraudes de transação. O primeiro tipo de fraude é quando uma pessoa se passa por outra, geralmente no momento de criação de uma conta ou abertura de um cadastro (embora também possa ocorrer em outros momentos). O segundo tipo é quando uma transação, geralmente um pagamento ou recebimento de algum tipo, é falsificado.
Para evitar o primeiro tipo de fraude, são utilizados mecanismos de validação de identidade. Esses mecanismos incluem a validação de dados, a verificação de documentos, a verificação biométrica, e até mesmo a autenticação em dois fatores (através de senha e código SMS, por exemplo). Todas essas técnicas servem para garantir que a pessoa é realmente quem ela está dizendo ser.
Para o segundo tipo de fraude, além da validação de identidade, é possível também se utilizar técnicas de análise de dados para verificar se a transação sendo realizada está fugindo dos padrões conhecidos, o que denota um risco elevado e uma possibilidade de fraude. Também é possível utilizar os dados específicos da transação para estender essa análise e avaliar o risco associado.
A particularidade, portanto, está no contexto em que essas fraudes ocorrem. No e-commerce, essas fraudes geralmente acontecem para permitir que alguém compre produtos e não tenha que pagar por eles depois. Dentro das plataformas de transporte, podemos ter exatamente essa situação (que seria a fraude perpetrada por um potencial consumidor), mas podemos também ter a fraude sendo cometida por algum outro participante, como um entregador, com o objetivo de efetuar um furto de carga, ou para outros motivos. Levar em consideração esse contexto é fundamental para entender como utilizar mecanismos adicionais para evitar essas fraudes.
Como as tecnologias de big data podem ser usadas para melhorar a segurança e a privacidade dos usuários nesses aplicativos?
O que garante a privacidade dos usuários é, antes de mais nada, a boa conduta por parte dos aplicativos e plataformas onde os dados ficam armazenados. Esses aplicativos têm que se adequar a LGPD, que exige a proteção das informações e a garantia de privacidade dos indivíduos.
Dito isso, a tecnologia (e vale ressaltar que não existe “tecnologia de big data”, porque “big” é um adjetivo dos dados) está disponível hoje para apoiar as empresas em todo o processo de proteção dos dados dos usuários, da criptografia à gestão do acesso, e todo o processo de prevenção à fraudes (que garante segurança) é embasado pela aplicação de diferentes tecnologias para a validação e confirmação dos usuários e das transações, conforme delineamos acima.
Como as tendências futuras em tecnologia de dados e segurança cibernética podem afetar a segurança dos aplicativos de transporte e entrega?
Toda evolução tecnológica pode impactar positiva ou negativamente todas as características do mercado, então é impossível responder essa pergunta. A inteligência artificial, por exemplo, pode vir a possibilitar novos mecanismos de validação de identidade e de análise de dados para evitar fraudes transacionais. Ao mesmo tempo, ela pode ser utilizada para se criar facilmente identidades sintéticas que podem ser exploradas por criminosos para cometer fraudes em larga escala.
Quais práticas recomendadas você sugere para as empresas de aplicativos de transporte e entrega para aumentar a segurança dos dados dos usuários? E para os usuários?
Para as empresas, as práticas são as indicadas pela LGPD. É necessário se adotar todos os elementos técnicos e processuais de proteção dos dados previstos dentro da legislação. Isso incluí a proteção dos dados com criptografia, a minimização da exposição dos dados para terceiros, a coleta apenas dos dados necessários para a operação, o consentimento dos usuários para todos os tratamentos de informação que serão realizados, a verificação de idoneidade de qualquer fonte de dados externa sendo utilizada, e a implantação de todos os processos e procedimentos necessários para garantir os direitos dos titulares das informações. A Agência Nacional de Proteção de Dados (ANPD) tem uma série de publicações sobre todos esses temas.
Para os usuários, o fundamental é procurar entender com quem e para quê você está compartilhando os seus dados. A plataforma ou aplicativo é confiável? As informações sendo solicitadas são apenas as necessárias? Os termos de uso e de consentimento estão escritos de forma simples de entender? Caso a resposta para qualquer uma dessas perguntas seja não, isso é um grande sinal de risco.
Como a transparência de dados pode contribuir para a prevenção de fraudes em aplicativos de transporte e entrega?
A transparência de dados é uma força positiva fundamental para a evolução da sociedade como um todo. No escopo de fraudes, se todas as informações de todas as pessoas e todas as transações financeiras são abertas e transparentes para qualquer um acessar, é impossível se cometer uma fraude, porque tudo é quase que imediatamente rastreável. Um fraudador não teria como esconder os frutos de uma transação fraudulenta, porque todas as transações são públicas e analisáveis. Ao mesmo tempo, a transparência total elimina o que normalmente enxergamos como privacidade.
De uma forma mais direcionada, pensando especificamente no universo dos transportes, o compartilhamento de informações entre as empresas do setor é uma forma bastante efetiva de reduzir a incidência de fraudes. Os fraudadores são um grupo relativamente pequeno e restrito dentro da população em geral, e as mesmas pessoas tendem a aplicar os golpes nas diferentes plataformas. Assim, o compartilhamento de informações entre as empresas ajuda a reduzir o impacto total das fraudes no mercado. O uso mais amplo de informações públicas, que já estão disponíveis hoje, também é uma maneira eficiente de se reduzir o risco de fraudes para esse tipo de empresas.
Pode nos falar sobre a intersecção entre a ética dos dados e a prevenção de fraudes? Como podemos garantir que a privacidade do usuário seja protegida enquanto se luta contra atividades fraudulentas?
A prevenção de fraudes e a privacidade são dois temas completamente separados. O que garante a privacidade dos usuários são as boas práticas adotadas pelas empresas que operam as plataformas, aplicativos, lojas e outros ambientes onde as transações, sejam elas financeiras ou não, ocorrem.
Na maioria dos casos, dados que identificam os usuários são totalmente desnecessários para o processo de prevenção à fraude. É perfeitamente possível se identificar indícios de fraude a partir de informações contextuais e comportamentais que não expõe de maneira alguma os dados dos indivíduos. Você pode, por exemplo, identificar os dispositivos (computadores, celulares, etc.) que estão sendo utilizados para acessar uma conta, e verificar se são dispositivos conhecidos ou não. Você pode analisar o comportamento do usuário dentro da plataforma, a forma como ele está navegando por telas ou por um site, e identificar se esse comportamento é natural ou anormal. Mesmo ao olhar para elementos como endereços, é possível fazer uma comparação dessas informações contra dados de cadastro ou de referência sem expor a informação do indivíduo, através de hashes e de criptografia.
Quais são as implicações regulatórias que devem ser consideradas ao utilizar big data e IA para combater fraudes em aplicativos de transporte e entrega?
Nenhuma. Não existe nenhuma implicação regulatória específica relacionada com a prevenção a fraudes. A regulamentação existente hoje no Brasil (e também em outros países) trata dos dados de indivíduos, da maneira como esses dados devem ser coletados, guardados e protegidos, e de como deve ser realizado o compartilhamento dessas informações com terceiros. Dentro desse contexto, o ponto principal para qualquer aplicativo é garantir a coleta dos dados junto com o consentimento dos usuários para tudo que vai ser feito com a informação, das análises de CRM até o compartilhamento com terceiros para apoiar os processos de avaliação de risco e prevenção a fraude.
