DATA SAFEGUARD INC.- WHITE PAPER

CONFIANÇA DO CONSUMIDOR EM UM AMBIENTE DE REGULAMENTAÇÕES DE PRIVACIDADE CADA VEZ MAIOR

Nos últimos quatro anos, as restrições à privacidade de dados tornaram-se cada vez mais importantes. Os consumidores estão cada vez mais preocupados com a divulgação e uso de dados pessoais, e a confiança é um fator importante. De acordo com uma pesquisa da Salesforce, 48% dos clientes afirmaram ter perdido a confiança nas empresas devido ao abuso de informações pessoais durante a pandemia. À medida que o mundo cresce cada vez mais impulsionado pela tecnologia e os indivíduos se preocupam mais com sua privacidade pessoal, a legislação de privacidade de dados está se formando rapidamente em todo o mundo para proteger o consumidor.

Na Europa, a GDPR foi a primeira grande política de privacidade de dados que entrou em vigor em 2016. Foi rapidamente seguido pela Lei de Privacidade do Consumidor da Califórnia (CCPA) e pela Lei Geral de Proteção de Dados (LGPD), todas em vigor em 2020. Outros Estados e nações estão rapidamente seguindo o exemplo; por exemplo, nos Estados Unidos, Colorado e Virgínia aprovaram legislação de privacidade que entrará em vigor em 2023. Enquanto a Índia está no meio da promulgação da legislação de privacidade, o relatório da Comissão Parlamentar Mista para o Projeto de Lei de Proteção de Dados foi entregue em dezembro de 2021. O crescimento das regras, legislação e conformidade – bem como o aumento do perigo de violações de dados – estão entre as preocupações mais significativas que afetam a segurança de dados nas organizações atualmente. Todos os dados devem ser reconhecidos, classificados e salvaguardados para que os dados de uma organização estejam seguros e em conformidade com as regras.

Quando o GDPR da UE e o CCPA da Califórnia foram introduzidos há vários anos, eles causaram bastante agitação. (A Lei de Direitos de Privacidade da Califórnia, que entrou em vigor em 1º de janeiro de 2023, altera e expande a CCPA.) As organizações multinacionais agora enfrentam uma enxurrada de leis díspares de proteção e segurança de dados de nações com interesses concorrentes. Para navegar com sucesso, deve-se começar a planejar agora, levando em consideração vários fatores.

A Lei de Segurança de Dados da China e a Lei de Transferência Transfronteiriça de Dados (CBDT) sob sua Lei de Proteção de Informações Pessoais são dois exemplos de regras em proliferação. Essa legislação já torna arriscado transferir ou acessar dados pessoais além das fronteiras da China. É necessário concluir um exame de segurança cibernética até 1º de março de 2023, com consequências para o não fazer. Índia, Brasil e Rússia também estão explorando a legislação de proteção de dados.

POR QUE A PRIVACIDADE DE DADOS É IMPORTANTE EM 2023?

O foco regulatório em dados, que foi intensificado em 2022, deve atingir o pico este ano. A Administração do Ciberespaço da China emitiu recentemente padrões de certificação de privacidade, enquanto o governo da Índia publicou recentemente um rascunho de seu projeto de lei de proteção de dados, que provavelmente será votado em 2023. Podemos antecipar mais de ambos os países, bem como regulamentos de dados da Rússia, Ucrânia, Brasil, Japão e outros.

As empresas, ajudadas em parte por avanços na análise de inteligência artificial, estão descobrindo novas maneiras de usar os dados que coletam: para executar de forma mais eficaz, gerenciar riscos, melhorar o atendimento ao cliente, construir e apoiar novos modelos de negócios e assim por diante. A segurança dos dados é mais importante do que nunca. De acordo com um relatório recente da IBM, o custo médio de uma violação de dados nos países da ASEAN é atualmente de US$ 2,87 milhões. Os pesquisadores consideraram não apenas os gastos técnicos, mas também os custos legais e regulatórios, bem como a perda de patrimônio da marca, a rotatividade de clientes e o esgotamento da produtividade dos funcionários. Acima de tudo, deve-se considerar o dano irreversível à reputação da organização, corroendo a confiança das partes interessadas e colocando em risco a privacidade dos dados. Cada vez mais empresas estão percebendo que incorporar a privacidade em seus produtos e serviços desde o início não é apenas a coisa moral a fazer, mas também pode ser extremamente lucrativo. Por exemplo, Cingapura promoveu o uso de uma abordagem de privacidade por design para garantir o uso adequado e a proteção de informações pessoais.

O crescimento da tecnologia focada em privacidade virá em seguida. À medida que os clientes se tornam cada vez mais preocupados com sua privacidade on-line, haverá um boom na demanda por soluções focadas em privacidade. Aplicativos e navegadores de bate-papo seguro, bem como redes virtuais privadas (VPNs) e serviços de e-mail criptografados, são exemplos. É crucial lembrar que, embora essas tecnologias possam ajudar as empresas a proteger seus dados, elas não são uma panaceia. As empresas devem estar atentas e tomar precauções para proteger seus dados. Os regulamentos também estão a tornar-se mais rigorosos. Governos de todo o mundo estão tomando nota da crescente preocupação com a privacidade de dados e estãocomeçando a agir. Desde que o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) entrou em vigor em 2018, houve um aumento contínuo nas limitações adicionais. Espera-se que essa tendência continue à medida que mais países buscam promulgar regras de proteção de dados.

Mais transparência também é essencial. A crescente conscientização sobre a necessidade de proteger as informações pessoais, bem como a necessidade de as empresas serem mais responsáveis por suas políticas de coleta e uso de dados, está impulsionando a tendência para mais transparência na privacidade de dados. Ao fornecer aos indivíduos maior controle sobre seus dados em 2023, as corporações se tornarão mais abertas sobre suas práticas de dados. Os indivíduos devem ser capazes de visualizar, modificar ou excluir suas informações pessoais, bem como optar por não participar de algumas formas de coleta de dados. Esta é uma situação vantajosa tanto para os clientes como para as empresas, uma vez que cria confiança e um sentimento de abertura e responsabilidade.

IMPACTO DE VIOLAÇÕES DE DADOS

As ramificações dos vazamentos de dados para as corporações são sérias e crescentes. Isso se deve principalmente à crescente carga regulatória associada à notificação de indivíduos cujos dados foram hackeados. Os procedimentos de notificação e sanções para empresas afetadas por uma violação de dados variam de acordo com a jurisdição, dentro e fora dos Estados Unidos e Canadá. As empresas que sofrem uma violação de dados envolvendo seus clientes devem determinar onde seus clientes moram e qual entidade reguladora tem jurisdição. As regras especificam os tipos de dados que devem ser divulgados após uma violação, bem como quem deve ser contatado, como a notificação deve ser realizada e se certas autoridades devem ser alertadas. Violações de dados pessoais, financeiros e de saúde estão frequentemente sujeitas a obrigações de notificação, no entanto, as definições específicas variam de acordo com o estado. As empresas que realizam comércio internacional podem ter consumidores em várias jurisdições e devem atender a uma série de normas. Os custos de tal procedimento, incluindo multas legais, potencial reembolso por danos e qualquer litígio relacionado, podem ser muito caros para certas empresas. Violações de dados envolvendo diferentes tipos de dados podem ter um impacto significativo na reputação e no status econômico de uma empresa. Além dos requisitos contratuais, uma violação de dados pode comprometer a venda planejada de uma empresa, como aconteceu recentemente com a aquisição do Yahoo pela Verizon.

O fato de as autoridades olharem além da gestão contínua de dados pessoais aumenta as questões à medida que as empresas respondem às novas regras de privacidade. Vazamentos e vazamentos de dados estão se tornando cada vez mais regulares. Como resultado, as organizações reguladoras examinam não apenas como uma corporação mantém dados pessoais antes de uma violação, mas também como ela responde depois disso. As auditorias de acompanhamento determinam se uma corporação melhorou as práticas que resultaram no vazamento de dados. As autoridades aplicam multas mais altas se acreditarem que os esforços da empresa para evitar a violação original e incidentes futuros foram insuficientes.

Em 2020, houve uma enxurrada de fraudes e fraudes. Violações de dados expuseram informações de identificação pessoal (PII) de clientes em um ritmo alarmante, colocando mais de 300 milhões de pessoas em risco de roubo de identidade e fraude. Os cibercriminosos também estão concentrando seus esforços em hacks mais lucrativos, como ransomware, preenchimento de credenciais, malware e exploração de VPN. Essas táticas não apenas expõem as informações dos consumidores ao risco de serem vendidas na Dark Web, mas também têm um alto custo para as organizações, particularmente as Instituições Financeiras (IFs), que são alvo de ataques cibernéticos com 300 vezes mais frequência do que outros setores devido à sensibilidade das informações pessoais que armazenam.

Violações de dados são uma ocorrência diária em nossa vida pessoal e profissional. Portanto, se compramos na Walgreens ou na Barnes & Noble, fazemos banco com Capital One, nos comunicamos com a T-Mobile ou Zoom, ou temos seguro médico Tufts Health Plan, se seus dados forem incluídos como parte da transação, eles têm o potencial de serem expostos. A Dark Web – uma parte insondável da Internet – é prova disso. Dentro dessas seções não indexadas da Internet, há um comprador esperando para desfrutar dos benefícios de qualquer peça roubada de sua identidade. Mas nem toda brecha nas notícias é motivo de preocupação, e é fundamental evitar a fadiga de violação, entendendo quais informações procurar quando ocorrerem violações.

Fraude de identidade sintética: a ameaça emergente

Investigar os rastros de dados que as pessoas deixam para trás pode ajudar os bancos a determinar se seus clientes são reais ou não, reduzindo assim as perdas com esse crime financeiro em rápido crescimento. Por causa de seus investimentos em tecnologia, os bancos têm sido consideravelmente mais hábeis em evitar muitos tipos de fraude, mas o crime se desenvolveu em resposta. Muitos fraudadores agora empregam identidades sintéticas falsas em vez de um cartão de crédito ou identidade (ID) roubado. De fato, a fraude de identificação sintética é o tipo de crime financeiro que mais cresce nos Estados Unidos, respondendo por 10 a 15% das cobranças em uma carteira de empréstimos sem garantia típica, de acordo com nossos cálculos. A fraude de identificação sintética também tem sido registrada recentemente em outros países. Preocupantemente, perdas muito maiores estão se acumulando por trás dessas identidades como bombas-relógio enterradas.

Um perfil sintético de fraude de identidade (SIF) é basicamente uma persona fictícia composta por peças de identificação (geralmente retiradas de pessoas reais), como nome, CPF e endereço. Para ajudar os bancos a padronizar os relatórios do SIF, o Federal Reserve desenvolveu a seguinte definição em abril de 2021. Embora a definição seja simples, o método de criação de perfis SIF é muito complexo, exigindo automação e aprendizado de máquina.

Embora o SIF compartilhe certas características com o roubo de identidade "convencional", suas origens, comportamento e impacto são fundamentalmente distintos das gerações anteriores de crimes financeiros.

Uma breve história das fraudes sintéticas

No início dos anos 2000, os investigadores de fraudes começaram a identificar tendências em pedidos de cartão de crédito em que o número de segurança social (SSN) dos requerentes não correspondia ao nome ao qual o cartão foi emitido. Embora não houvesse um termo oficial para isso na época, os historiadores da fraude consideram os cartões de crédito seguros como o primeiro ponto de ataque para a fraude de identidade sintética, enquanto outros veem padrões de identidades Frankenstein principalmente nas indústrias de cartões  de crédito e telecomunicações não seguras. Mas as identidades Frankenstein entraram em cena, e um grande número de fraudadores começou a criar novas contas de cartão de crédito, que eles utilizaram para rapidamente acumular saldos e depois sair sem nunca fazer um único pagamento. Os bancos emissores baixaram a grande maioria desses encargos como perdas de crédito. Essa técnica evoluiu à medida que os criminosos demonstraram mais paciência ao fazer pagamentos em dia para transações com cartões. Eles então cobravam o cartão além do limite de crédito e "quebravam" (máximo o cartão sem nunca pagar outro centavo), permitindo que eles acumulassem receitas ilícitas mais do que o limite de crédito.

Para construir uma identidade, informações legítimas são misturadas com informações fraudulentas em fraudes de identidade sintética. A identidade artificial – ou sintética – resultante tem informações verificáveis suficientes para parecer autêntica, permitindo que seja usada para criar contas falsas, fazer compras fraudulentas e fraudar lojas, organizações governamentais e instituições financeiras.

Perdas crescentes de sifs

As identidades sintéticas representam uma pequena porcentagem das contas de consumidores, mas são responsáveis por enormes quantidades de roubo. De acordo com a Cyber Fraud Network da FiVerity, as perdas de SIF entre os FIs dos EUA aumentaram para US$ 20 bilhões no ano passado.

Os ladrões de identidade podem não apenas obter acesso a contas correntes, poupanças e 401(k), mas também podem usar essas informações para reunir novas identidades falsas, o que custa aos credores dos EUA entre US$ 10.000 e US$ 15.000 por ocorrência, ou US$ 6 bilhões anuais. As violações de dados podem ter um impacto substancial na produtividade e nas receitas das empresas. Os funcionários que precisam autenticar a integridade de sua identificação - ou que precisam passar pelo árduo processo de consertar uma identidade roubada - devem ficar sem trabalho por seis anosmeses e 100 a 200 horas. Isso tem um enorme impacto nos estados mentais dos funcionários e pode levar a problemas de saúde, como estresse pessoal considerável, ansiedade persistente e insatisfação. Os funcionários podem estar no limite e desconfiados da eficácia com que protegem seus dados pessoais, fazendo com que os resultados de negócios de seus clientes sejam prejudicados. As violações de dados podem ter um impacto substancial na produtividade e nas receitas das empresas. Os funcionários que precisam autenticar a integridade de sua identificação - ou que precisam passar pelo árduo processo de consertar uma identidade roubada - devem ficar sem trabalho por seis meses e de 100 a 200 horas. Isso tem um enorme impacto nos estados mentais dos funcionários e pode levar a problemas de saúde, como estresse pessoal considerável, ansiedade persistente e insatisfação. Os funcionários podem estar no limite e desconfiados da eficácia com que protegem seus dados pessoais, fazendo com que os resultados de negócios de seus clientes sejam prejudicados.

Desafios na medição do SIF

Stealth - Ao contrário do ransomware, que requer a atenção da empresa visada, o SIF só tem sucesso quando não é descoberto. O SIF opera sob o radar, fazendo-se passar por verdadeiros candidatos de baixo crédito, pedindo empréstimos modestos e fazendo pagamentos em tempo hábil, se aceitos. As contas SIF são frequentemente mantidas em segredo mesmo depois de terem sido comprometidas, uma vez que as FIs atribuem o roubo à má subscrição.

Denúncia - Além da aparente dificuldade de os bancos não poderem divulgar um crime do qual desconhecem, ainda não foram criados procedimentos para reconhecimento e denúncia do SIF. Como o SIF é um crime relativamente novo, não há um banco de dados oficial para catalogar cada instância, como o Sentinel da FTC.

Evolução - Os criminosos tornaram os programas SIF mais difíceis de detectar ao longo do tempo, utilizando IA e aprendizado de máquina. Os sistemas de IA aprendem com pedidos de empréstimo que são aceitos e recusados, que dão entrada vital para modelos de aprendizado de máquina. Esse ciclo de feedback efetivamente ajuda os fraudadores a identificar os limites para cada um dos critérios de detecção de fraude dos sistemas mais antigos e desenvolver novos perfis que são ainda melhores para evitá-los.

De acordo com a McKinsey & Company, a fraude de identificação sintética é o crime financeiro que mais cresce nos Estados Unidos, respondendo por até 15% das cobranças em carteiras típicas de empréstimos sem garantia. A natureza insidiosa do roubo de identidade sintética é que é extremamente difícil de detectar, mesmo depois de enormes perdas financeiras terem ocorrido. As instituições financeiras (IF) frequentemente desconhecem que foram alvo de operadores que utilizam fraudes de identificação sintética, presumindo em vez disso que as perdas de crédito se devem simplesmente ao facto de os clientes não poderem ou não quererem reembolsar e, em seguida, amortizarem as perdas de acordo com a prática habitual. O fato de que esses falsos consumidores parecem passar no teste de identificação inicial é simplesmente uma das muitas questões que contribuem para perdas financeiras significativas. A outra é que os fraudadores de identidade sintética podem passar até cinco anos para cultivar identidades de contas Frankenstein, criando confiança com as instituições financeiras antes de usar o que é conhecido no setor como "bust out", em que as linhas de crédito são esgotadas e depois abruptamente abandonadas.

Quando o risco de falsa identificação cresce, já não é tão simples como obter vários tipos de identificação para autenticar uma identidade. As empresas devem compreender essas novas ameaças, saber onde buscar soluções e revisar seus procedimentos de prevenção a fraudes. Como as contas fraudulentas parecem reais, as técnicas convencionais de detecção de fraude podem perder identidades sintéticas. Em vez de abandonar os sistemas de proteção contra fraudes existentes, os especialistas aconselham mantê-los, complementando-os com novas medidas de segurança.

Então, como identificar fraudes sintéticas?

Especialistas dizem que os investigadores devem presumir que toda identificação é potencialmente fraudulenta e agir de acordo. Eles devem considerar se têm acesso a um repositório completo de registros públicos para validar se os dados completos de seu sujeito existem em vários conjuntos de dados, como todos os três birôs de crédito, arquivos de utilitários, registros de trabalho e registros de contas bancárias, para citar alguns exemplos de fontes avaliadas por empresas que realizam verificações de identidade hoje. Os investigadores devem determinar se estão adquirindo informações pessoais identificáveis suficientes para autenticar completamente a existência do sujeito nos registros. Não basta ter apenas o nome e a data de nascimento do sujeito. As pesquisas devem fornecer seu número de telefone, endereço, endereço de e-mail e assim por diante.

Os pesquisadores devem tentar determinar há quanto tempo a identidade do sujeito existenos dados para determinar se seu sujeito é uma identidade recém-gerada. Eles devem verificar se identidades comparáveis são encontradas em bancos de dados de registros públicos quando realizam pesquisas sobre o assunto. Os investigadores devem procurar indicadores de que a pessoa ou empresa alvo foi criada ao avaliar os resultados da pesquisa. Dito de forma simples, à medida que as tecnologias e ferramentas de inteligência artificial melhoram na conclusão da verificação de identidade e conhecem as verificações de seus clientes, os profissionais de conformidade devem aproveitar a capacidade que fornecem para se aprofundar mais, fornecer dados atualizados e eliminar descobertas irrelevantes.

O ai pode resolver esses problemas?

A Comissão Europeia divulgou seu projeto de regra sugerida em 21 de abril de 2021, aproximadamente cinco anos após a entrada em vigor do GDPR da UE. Ele forneceu um conjunto de diretrizes para o uso de sistemas de IA e os dados que eles coletam. Essa decisão, assim como a GDPR, se aplicaria a empresas sediadas ou vinculadas ao Espaço Econômico Europeu. Ao lidar com o cumprimento, as autoridades se propuseram a evitar muitas das brechas regulares. Estas, por exemplo, aplicam-se às informações de IA utilizadas no EEE, mesmo que sejam adquiridas e criadas fora da UE.

À medida que as organizações se expandem, sua força de trabalho se torna mais global, diversificada e distribuída, e as empresas adotam novos sistemas locais de nuvem e implantam dispositivos inteligentes, o antigo modelo de políticas estáticas baseadas em um conjunto fixo de contextos (por exemplo, no caso de gerenciamento de acesso, tempo, geolocalização, sistema operacional do dispositivo e assim por diante) começa a falhar. As políticas tornam-se mais numerosas; o contexto não leva em conta o histórico do usuário; e a proteção contra futuras rotas de ataque torna-se difícil. É aqui que a segurança alimentada por IA começa a realmente brilhar. Esses sistemas de segurança usam ações, eventos e violações anteriores para construir seus próprios modelos de forma independente e sem monitoramento humano contínuo. Eles são inteligentes no sentido de que podem fazer julgamentos por conta própria e perceptivos no sentido de que podem olhar para os dados extensiva e profundamente. Eles são fáceis de manter e proativos por natureza, uma vez que aprendem e se adaptam continuamente usando dados novos. Este campo tem avançado rapidamente nos últimos anos e é crucial na identificação e prevenção de agressões e violações. Alguns dos casos de uso são descritos aqui.

Salvaguarda de dados

A Data Safeguard é uma empresa de Inteligência Artificial com soluções de Privacidade de Dados e Fraude Sintética. Suas soluções são de classe empresarial, modeladas por componentes e dimensionadas arquitetonicamente para atender às exigências de conformidade em nível global, federal e estadual, bem como evitar perdas financeiras significativas causadas por identidades Frankenstein.

O Data Safeguard resolve desafios de privacidade de dados e fraude sintética que antes eram insolúveis e humanamente impossíveis. Suas soluções baseadas em IA/ML empregam modelos e algoritmos avançados com aceleradores de dados baseados em supercomputadores que melhoram a eficiência e controlam com precisão a previsão de elementos de dados PII em grandes quantidades de em ambientes de dados complexos. Os produtos SaaS da empresa estão disponíveis em 5 canais principais, a saber: Enterprise on Premise, Enterprise Cloud, Customer API, Marketplace API e plataforma de comércio eletrônico cobrindo clientes globais e individuais.

Os produtos da Data Safeguard ID-REDACT®, ID-MASK®, ID-FRAUD, ID-AML são habilitados por sua plataforma com patente pendente – Cognoscible Computing Engine (CCE).® A CCE® é construída com modelos e algoritmos que aproveitam o poder de hiperprecisão da inteligência artificial e da tecnologia de aprendizado de máquina para tornar seus produtos soluções de Privacidade de Dados e Fraude Sintética mais eficazes no mercado desafiador de hoje.

A Data Safeguard continua a ganhar participação de mercado e continua a contratar ativamente funcionários em seus locais em todo o mundo para se preparar para o crescimento futuro imediato.

OS SALVAGUARDADORES DE DADOS

Uma equipe global de profissionais experientes de negócios e tecnologia com uma experiência enriquecida de 300 anos. A equipe tem uma mistura única de empreendedorismo, desenvolvimento de produtos, clientegerenciamento de implementação e outras habilidades. A equipe tem colaborado para responder à demanda do Universo para lidar com a privacidade de dados em constante mudança e preocupações com fraudes sintéticas. Nossos apaixonados membros da equipe ocuparam cargos de vice-presidente e são especialistas em serviços financeiros, saúde, varejo, tecnologia, telecomunicações, serviços em nuvem, logística, cadeia de suprimentos e ecossistemas de negócios e tecnologia de domínios do setor público, ambientes complexos de clientes e cenário de conformidade regulatória. A equipe tem experiência global em privacidade de dados, conformidade, governança, confidencialidade e proteção. Anos de experiência no setor em algumas das melhores empresas do mundo nos segmentos de serviços financeiros, saúde, varejo e tecnologia nas áreas de privacidade de dados, bem como fraude sintética, gerenciamento de risco, inteligência artificial e aprendizado de máquina, nos levaram a acreditar que podemos resolver os desafios de Privacidade de Dados e Fraude Sintética. 

A solução foi nomeada finalista do Banking Tech Awards 2020 (categoria Melhor Solução Técnica Bancária) e foi elogiada por ser um divisor de águas ao ajudar os clientes com a conformidade de redação de dados.

Conclusão

O crime financeiro está se tornando mais sofisticado e predominante à medida que a economia digital e as ramificações da sociedade de dados em primeiro lugar evoluem. O roubo de identidade sintético, um dos tipos de crime financeiro que mais cresce nos Estados Unidos, é um problema de segurança particularmente sofisticado que está contribuindo para o crescente ambiente de risco e redefinindo os objetivos de investimento técnico (FOEs) das empresas de serviços financeiros. Os fraudadores que não parecem ser fraudadores fornecem um problema para empresas em todo o mundo. Essas identidades sintéticas não apenas parecem autênticas em muitos aspectos, mas também contêm características de clientes legítimos. As empresas devem compreender as dificuldades e os limites de examinar exclusivamente os recursos de identificação estática para combater essa classe em desenvolvimento e crescente de fraudadores. As empresas podem se preparar melhor para o roubo de identidade sintético vendo cada cliente ou transação através de uma lente multidimensional que incorpora qualidades de identidade dinâmicas e seus vínculos uns com os outros. As empresas também devem examinar seus sistemas de prevenção à fraude de forma abrangente para verificar se não existem brechas para os criminosos explorarem.

Não há dúvida de que o roubo de identidade sintética é um crime em rápida expansão cometido por atores inescrupulosos que misturam informações pessoais genuínas e fabricadas para criar uma identidade digital de aparência autêntica. As violações de dados não se limitam a empresas nos Estados Unidos; Empresas em todo o mundo enfrentam dificuldades semelhantes. As informações pessoais divulgadas em violações de dados são frequentemente vendidas em mercados da dark web, onde os fraudadores podem comprar os dados necessários para realizar roubo de identidade sintética. No momento, o método mais promissor de combate ao roubo de identidade sintético é usar um software avançado de verificação de identidade integrado com tecnologias de IA, que validam documentos de identificação e pessoas usando reconhecimento facial.

FUNDADOR E CEO DA DATA SAFEGUARD

O fundador e CEO da Data Safeguard, Sudhir Sahu, um empreendedor serial com experiência em engenharia de TI e MBA, fundou a empresa em junho de 2021. Durante a pandemia, quando as empresas estavam fechando e a economia não estava apoiando o crescimento dos negócios, Sudhir fez parceria com seus cofundadores (Elliott Lowen, Keertana Suresh, Lee Nocon, Praful Parekh e Swarnam Dash) para iniciar uma jornada que parecia difícil a cada passo ao longo do caminho.

Sudhir diz que o Data Safeguard foi iniciado para permitir que clientes globais e de pequeno e médio porte atendam à conformidade de Privacidade de Dados, evitem o pagamento de multas pesadas e dissuadam os hackers de roubar elementos de dados PII e criar estragos na vida do consumidor. As penalidades globais já ultrapassam US$ 10 bilhões e, cada vez mais, o Data Safeguard é a solução global para esse desafio global.

Sudhir tem especial interesse nas soluções de fraude sintética para proteger as instituições financeiras de perdas significativas causadas por identidades Frankenstein. As perdas globais por fraude sintética são de mais de um trilhão e, cada vez mais, o Data Safeguard é a solução global para esse desafio global.

Sudhir viajou para diferentes partes do mundo para ganhar experiência em primeira mão da comunidade de hackers,entender seu uso de tecnologia para coletar e minerar informações pessoalmente identificáveis, combinar diferentes elementos de dados para criar identidades Frankenstein e modo de operação de negócios. Ele está empenhado em dissuadir hackers de roubar informações pessoais identificáveis e prevenir crimes financeiros.