As leis de verificação de identidade, criadas para reforçar a segurança digital e reduzir fraudes online, estão gerando um efeito colateral preocupante: o aumento dos vazamentos de dados sensíveis. Segundo o BleepingComputer, a exigência de envio de documentos pessoais e selfies para autenticação tem se tornado um alvo lucrativo para cibercriminosos, resultando em uma nova onda de ataques e fraudes de identidade.
Empresas que coletam informações para cumprir essas legislações — como plataformas de pagamento, redes sociais e corretoras de criptomoedas — acabam armazenando grandes volumes de dados altamente valiosos. Quando esses bancos de dados são comprometidos, os criminosos obtêm acesso a cópias de documentos, fotos e dados biométricos que podem ser usados em fraudes financeiras, abertura de contas falsas e roubo de identidade em larga escala.
O problema é agravado por práticas de segurança insuficientes e pela terceirização do processo de verificação a fornecedores que nem sempre seguem padrões rigorosos de proteção. Em muitos casos, os dados são mantidos sem criptografia adequada ou com controles de acesso frágeis, o que facilita a exploração por atacantes.
Dica de prevenção: organizações que precisam validar a identidade de seus usuários devem adotar mecanismos de anonimização, armazenamento criptografado e políticas de retenção mínima de dados. Também é fundamental realizar pentests regulares e auditorias internas para garantir que provedores terceirizados estejam em conformidade com normas como ISO 27001 e LGPD.
A verificação de identidade é importante, mas deve ser implementada com foco na privacidade e segurança do usuário. Para garantir conformidade e proteção efetiva de dados, conte com a LC SEC — especialista em Penteste, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e SGSI.
Saiba mais em lcsec.io