Authfy da SEC4U: Primeiro emissor de tokens (PST) no Google Chrome da América Latina

Colocando o holofote na movimentação do e-commerce em 2023 na América Latina estamos falando de US$ 479 bilhões, segundo estudo do PagSeguro, o E-commerce and Payment Landscape in Latin America, com o Brasil liderando o ranking movimentando US$ 275 bilhões. 

No contexto atual da Internet, se pensarmos que em todas as transações os usuários podem ser identificados por técnicas como o “fingerprint”, isso mesmo, a impressão digital, colhendo informações sobre o seu computador e os cookies de terceiros. São técnicas de que permitem que as empresas de publicidade digital (Ads), também conhecidas como empresas de “ad tech” (tecnologia de publicidade), tenham informações além das necessárias para entrega de anúncios, trazendo as seguintes ameaças: 

  • Rastreamento Indevido: Isso pode resultar em uma invasão significativa da privacidade, já que os usuários podem ser monitorados em toda a web, muitas vezes sem o seu conhecimento. 
  • Perfilamento Preciso: Com um fingerprint detalhado do navegador, os anunciantes podem criar perfis altamente precisos dos usuários, coletando informações sobre seus hábitos de navegação, interesses, localização e até mesmo identidade.

Isso pode levar a práticas de segmentação de anúncios invasivas e até mesmo manipuladoras, que podem comprometer a privacidade e autonomia dos usuários. 

  • Falta de Controle do Usuário: Em muitos casos, os usuários não têm controle sobre a coleta de informações de fingerprint do navegador. Isso significa que eles não podem optar por sair do rastreamento ou controlar quais informações estão sendo compartilhadas com terceiros, violando assim seus direitos de privacidade e liberdade digital. 
  • Questões de Segurança: Além das preocupações com a privacidade, a captura de fingerprints do navegador também pode representar uma ameaça à segurança dos usuários. Informações detalhadas sobre o navegador e o dispositivo podem ser exploradas por agentes maliciosos para realizar ataques de phishing, engenharia social e outras formas de exploração online. 

O uso de cookies de terceiros e a prática de captura de fingerprints do navegador representa uma série de ameaças à privacidade e a segurança dos usuários online, destacando a necessidade urgente de medidas eficazes de proteção da privacidade e regulamentação adequada para mitigar esses riscos, que infringe a privacidade dos mesmos. Privacidade essa que nunca esteve com tanto destaque no cenário global. Aqui no Brasil conseguimos ver o impacto deste destaque através da lei conhecida como LGPD (Lei Geral de Proteção de Dados), em outros países esta realidade não é diferente como, por exemplo, a GDPR feita para a união europeia. 

O Google, consciente dessa necessidade de mudança, lançou o Privacy Sandbox, um programa voltado para o desenvolvimento de tecnologias que visam garantir a privacidade das pessoas, ao mesmo tempo em que proporcionam recursos essenciais para empresas e desenvolvedores manterem sua segurança. 

No âmbito desta iniciativa, uma questão fundamental é a preservação da privacidade dos utilizadores, especialmente no contexto da tecnologia de publicidade digital. No entanto, essa preservação colide com a necessidade de identificar e combater os fraudadores, dado que, empresas legítimas que se preocupam com a segurança de seus usuários não irão mais conseguir identificá-los com precisão, facilitando fraudes e o uso de tecnologia de bots

Quando falamos de fraudes, não podemos esquecer o cenário do Brasil, com destaque preocupante segundo o relatório mais recente da Visa referente ao ano de 2023, o Brasil está entre os países com um dos maiores índices de riscos de fraudes, com mais de 2,7 bilhões de transações Visa, o país enfrentou um cenário desafiador, registrando um total alarmante de 3,7 milhões de tentativas de fraude no comércio eletrônico. 

Para contornar esse impasse, o Google introduziu o Private State Token (PST), que é uma variante do protocolo IETF Privacy Pass, já integrado ao navegador Chrome, ao contrário do Cloudflare Privacy Pass que requer que o usuário final instale uma extensão. 

Mas o que exatamente é o PST e qual é sua importância? Em suma, o PST foi feito para resolver as questões de autenticidade de um usuário entre diferentes contextos, ajudando a prevenir fraudes e impedir bots. Esse protocolo não apenas preserva a privacidade dos usuários, mas também desempenha um papel crucial no combate às fraudes, fornecendo às empresas ferramentas para se protegerem de atividades fraudulentas e atividades de bots. 

Bel Curado, gerente de parcerias no time Privacy Sandbox do Google, tem desempenhado um papel fundamental na aceleração e criação de um ecossistema de parceiros para o programa na América Latina. “Temos recebido uma resposta positiva ao programa. Já contamos com a participação de diversas empresas, e as iniciativas têm sido extremamente produtivas e enriquecedoras”, afirma Curado. 

A Sec4U tem sido uma colaboradora ativa no desenvolvimento e implementação deste novo protocolo, além de embarcar no Authfy, plataforma responsável pela Orquestração de Identidades e habilitação de negócios digitais seguros, que atualmente protege mais de 40 milhões de brasileiros, distribuídos pelos segmentos financeiros, bancos digitais, saúde, seguros, pontos, telecom e serviços.

Fernando Oliveira, Fundador e CTO da Sec4U, ressalta a importância desse avanço na internet, destacando-o como um marco significativo para a privacidade online. “Estamos há praticamente quatro trimestres com parte de nossa equipe de Produtos e Engenharia dedicada às iniciativas do programa, como o PST para o Authfy e do MV3 (Manifest V3) do Google Chrome para o Onesecret, com o objetivo de privilegiar os usuários legítimos e combater os fraudadores”, diz Oliveira.

Neste cenário dinâmico, o feedback entre empresas como o Google e a Sec4U é fundamental para impulsionar a inovação e garantir um ambiente digital mais seguro e privado para todos os usuários. O Authfy da Sec4U emerge como um pioneiro neste novo capítulo da internet, marcado pela proteção da privacidade e pela eficácia no combate às fraudes. 

“Amamos este tipo de iniciativa, o inconformismo faz parte do nosso DNA, impulsionando toda a alavanca da inovação, o Authfy como uma plataforma brasileira, torna-se o primeiro emissor de Private State Tokens da América Latina e é um grande marco, quem ganha é o consumidor brasileiro”, conclui André Toledo, CEO da Sec4U. 

Com o avanço do programa Privacy Sandbox do Google, o feedback de empresas como a Sec4U, com a sua plataforma Authfy, caminhamos para um futuro com uma Internet onde conseguimos conciliar a garantia da privacidade dos usuários, e ainda sim ter mecanismos robustos para prevenção das fraudes, garantindo que os usuários façam suas transações digitais de maneira segura e protegida.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.

Redação tecflow

Tecflow é um website focado em notícias sobre tecnologia com resenhas, artigos, tutoriais, podcasts, vídeos sobre tech, eletrônicos de consumo e mercado B2B.

Deixe comentário

Seu endereço de e-mail não será publicado. Os campos necessários são marcados com *.

Mais acessados

Dicas e Tutoriais

SmartPhones & Tablets

Mercado & Tecnologia

Consoles e Games

Ciência & Espaço

Eventos

Quem Somos

Tecflow é um website focado em notícias sobre tecnologia com resenhas, artigos, tutoriais, podcasts, vídeos sobre tech, eletrônicos de consumo e mercado B2B.

Siga Tecflow em:

Parceiro Autthentic

error: Content is protected !!