Juliana Braz: «Não podes verificar o que não consegues identificar de forma única»

Juliana Braz lidera o Desenvolvimento de Negócio Internacional e atua como porta-voz da Serpro, a espinha dorsal tecnológica do governo federal brasileiro. A partir deste papel, junta direito, administração pública e engenharia para enfrentar um dos maiores desafios do Estado: provar, de forma fiável, quem é quem à escala nacional. Ganhou experiência ao ajudar a transformar a carta de condução em papel na premiada CNH Digital (carta de condução digital) e, desde então, tornou-se uma voz clara e pragmática em identidade digital, prevenção de fraude e direitos dos cidadãos. Para Juliana, a identidade é um bem público e a «segurança by design» não é negociável: biometria e tokenização onde realmente acrescentam confiança; cumprimento rigoroso da LGPD e controlo de acesso baseado em perfis para proteger a privacidade; e caminhos inclusivos para que a tecnologia nunca deixe ninguém de fora.

Defende o modelo de níveis de confiança do Gov.br (Bronze, Prata, Ouro) como um roteiro para escalar a confiança, ao mesmo tempo que impulsiona a interoperabilidade entre silos de dados para travar identidades sintéticas e redes de engenharia social. Realista quanto aos riscos de deepfakes e ataques de SIM swap, insiste que a cultura e a formação têm de acompanhar o ritmo das ferramentas. Olhando para o futuro, imagina um ecossistema ancorado no CPF a avançar para a SSI (Self-Sovereign Identity), com a Serpro como camada soberana de confiança do Brasil e como hub de inteligência antifraude em tempo real.

Pergunta: Juliana, a tua carreira combina direito, administração pública e tecnologia. O que te motivou a especializares-te em temas de identidade e fraude no teu papel na Serpro?

A minha motivação para me especializar em identidade e fraude na Serpro resulta diretamente da minha experiência prática no desenvolvimento de sistemas nacionais críticos. Comecei a minha carreira na Serpro a trabalhar com a base de dados existente da Carta Nacional de Condução (CNH), que já era uma das principais fontes de identificação do Brasil.

Foi através da minha participação ativa no projeto de criação da CNH Digital — uma iniciativa que transformou um documento físico numa credencial de alta segurança, reconhecida a nível nacional com prémios importantes como o iBest — que fiquei profundamente fascinada por esta área. Percebi que a identidade é o ativo mais fundamental da Administração Pública e que a tecnologia é a melhor resposta para problemas complexos de confiança e de fraude em larga escala.

Por isso, a minha especialização na Serpro é a evolução lógica desse trabalho. Utilizo a minha formação em Administração Pública e o meu conhecimento técnico para compreender onde estão as vulnerabilidades dos processos (onde a fraude acontece) e, a partir daí, aplico tecnologias avançadas — como biometria e tokenização — para desenhar soluções de segurança robustas, protegendo o cidadão e garantindo a integridade da digitalização do Estado.

Pergunta: Enquanto gestora numa instituição-chave para a digitalização do governo, o que aprendeste sobre o valor da identidade digital para os cidadãos e para o Estado?

A minha experiência a gerir iniciativas de digitalização governamental ensinou-me que o valor da Identidade Digital é absolutamente estrutural: é o motor central de um Estado moderno, eficiente e inclusivo. Não se trata apenas de uma melhoria tecnológica; redefine a relação entre o cidadão e o governo, transformando ineficiências históricas em serviços ágeis e fiáveis.

Para o cidadão, o grande valor é a inclusão universal e o acesso simplificado. A Identidade Digital elimina a necessidade de presença física, filas e papelada, permitindo que milhões de pessoas acedam a serviços essenciais a partir de qualquer lugar, a qualquer momento, garantindo que os direitos chegam efetivamente a quem deles precisa. Além disso, uma identidade digital sólida, muitas vezes suportada por biometria, é muito mais segura contra a fraude do que os documentos físicos. Isto não só protege a pessoa contra o roubo de identidade, como também lhe dá maior controlo sobre os seus próprios dados.

Para o Estado, a Identidade Digital é o pilar da boa governação e da integridade orçamental. Gera eficiência e poupança de custos ao normalizar e automatizar os processos de autenticação em todos os organismos. Mais importante ainda, é a ferramenta antifraude mais poderosa: ao garantir que cada cidadão é um indivíduo único e verificável, o Estado assegura que os fundos públicos — como prestações sociais e apoios de emergência — são entregues apenas ao beneficiário correto, evitando desvios e pagamentos duplicados.

Por fim, a identidade digital permite consolidar e cruzar dados de forma segura entre diferentes silos governamentais, oferecendo uma visão única e precisa do cidadão para formular políticas públicas mais eficazes e melhor direcionadas.

Pergunta: A fraude de identidade no Brasil é um desafio constante. Do teu ponto de vista, quais são hoje as principais vulnerabilidades exploradas pelos criminosos?

A fraude de identidade no Brasil é um desafio persistente que os criminosos exploram de forma estratégica, atacando o cruzamento entre sistemas legados, a proliferação de dados roubados e a fragilidade humana. Do ponto de vista da digitalização e da segurança, as vulnerabilidades começam pela fuga de dados pessoais. O principal combustível da fraude é a enorme quantidade de dados pessoais roubados e expostos — incluindo CPF, nome da mãe e data de nascimento — disponível na dark web, servindo de base para aberturas fraudulentas de contas e campanhas massivas de engenharia social.

Além disso, os criminosos exploram a fragmentação cadastral criando identidades sintéticas, combinando um CPF roubado e legítimo com dados fictícios para passar nos controlos iniciais de onboarding em setores que não possuem uma visão unificada do cidadão.

Em segundo lugar, os criminosos são mestres em atacar os processos e o elo mais fraco de qualquer sistema: o ser humano. A engenharia social e o phishing continuam a ser táticas extremamente eficazes; os burlões usam dados vazados para construir narrativas credíveis e manipular a vítima até que seja ela própria a fornecer os códigos de segurança. Da mesma forma, o ataque de SIM swap explora uma vulnerabilidade procedimental nas operadoras de telecomunicações: ao portar o número da vítima para um novo cartão, o criminoso passa a receber os códigos de autenticação multifator (MFA) por SMS, contornando a segurança da aplicação.

Por fim, os sistemas legados perpetuam vulnerabilidades: a multiplicidade histórica de documentos de identificação e a dependência de processos manuais facilitam a falsificação e o uso de documentos roubados. A isto juntam-se ameaças tecnológicas emergentes, que colocam à prova as novas defesas. À medida que a biometria facial se torna padrão, os criminosos investem em vídeos deepfake e máscaras digitais de alta qualidade para enganar os mecanismos de deteção de prova de vida durante a abertura de contas. E os ataques à cadeia de fornecimento ficaram mais sofisticados, ao visar pequenos fornecedores terceiros menos protegidos para roubar dados sensíveis ou injetar código malicioso em sistemas amplamente utilizados.

Pergunta: O Brasil investiu em biometria e soluções digitais para autenticar milhões de pessoas. O que consideras que funcionou bem e que limitações ainda persistem nestas iniciativas?

O compromisso do Brasil com o uso de biometria e soluções digitais para autenticação em massa tem sido pioneiro. Assistimos a sucessos significativos, sobretudo na consolidação de dados críticos, mas ainda enfrentamos desafios importantes que precisam de ser superados para atingir uma segurança digital verdadeiramente universal.

A plataforma Gov.br, que utiliza autenticação cruzando dados com bases oficiais do governo (como a CNH/Denatran e a Receita Federal), é uma grande conquista. Trabalha com níveis graduais de autenticação (Bronze, Prata, Ouro), incentivando os cidadãos a aumentarem o seu nível de segurança através da biometria, e oferece ao Estado uma camada robusta de identidade digital verificada para aceder a milhares de serviços.

Contudo, continuamos a ter dificuldades em alcançar uma interoperabilidade fluida entre as principais bases de dados governamentais. Dispomos de vários «silos» biométricos de alta qualidade que ainda não comunicam de forma plena e simples entre si. Esta fragmentação obriga diferentes organismos a repetir verificações e dificulta a criação de um histórico de identidade realmente unificado.

Pergunta: Quando se fala em tecnologia antifraude, muitas pessoas pensam apenas em ferramentas. Pela tua experiência, qual é a importância da cultura organizacional e da formação das equipas na prevenção da fraude?

É uma observação muito pertinente. Embora o debate público se concentre frequentemente nas ferramentas mais recentes — biometria, IA, encriptação —, a minha experiência mostra que a cultura organizacional e a formação das equipas são tão importantes quanto a própria tecnologia, se não mais.

O sucesso na luta contra a fraude assenta num triângulo: Tecnologia, Processo e Pessoas. Se os lados das Pessoas e da Cultura forem fracos, até a tecnologia mais avançada irá falhar.

Uma cultura antifraude sólida tem de começar no topo e chegar a todos os níveis da instituição. Transforma a prevenção de fraude de uma mera lista de obrigações de compliance num valor central do negócio. A tecnologia gera alertas, mas são as pessoas bem formadas que trazem contexto, análise e resposta rápida.

Pergunta: Na Serpro trabalham com dados em grande escala. Como equilibras a necessidade de segurança e precisão na identificação com o respeito pela privacidade e pelos direitos dos cidadãos?

Trabalhar com dados governamentais em larga escala numa instituição como a Serpro exige uma abordagem rigorosa para equilibrar três necessidades igualmente críticas: segurança (prevenção de fraude), precisão (identificação correta) e privacidade (direitos do cidadão).

Este equilíbrio não se consegue com uma única ferramenta, mas através de um quadro profundamente integrado de governação, tecnologia e cumprimento legal.

O ponto de partida é o cumprimento estrito da lei, em particular da Lei Geral de Proteção de Dados (LGPD) do Brasil, que fornece a base jurídica inegociável. Aplicamos o princípio do «need-to-know»: a recolha e o uso de dados são estritamente limitados ao que é absolutamente necessário para o serviço. Por exemplo, para verificar se um utilizador é maior de idade, acedemos apenas à data de nascimento, não ao endereço nem aos nomes dos pais. Isto é pensado desde a arquitetura inicial. Além disso, qualquer consulta ou transferência de dados tem de ter uma finalidade lícita, clara e específica. Garantimos que dados recolhidos para fins fiscais, por exemplo, não são usados indiscriminadamente num serviço de saúde, a menos que a lei o permita ou exista consentimento explícito. E asseguramos que os cidadãos são informados sobre que dados estão a ser usados e porquê, respeitando plenamente os seus direitos ao abrigo da LGPD, incluindo o direito de acesso, retificação ou anonimização dos dados quando legalmente aplicável.

A tecnologia é utilizada para proteger os dados e garantir o seu uso correto, não para maximizar o acesso. O acesso a dados sensíveis de identificação é compartimentado, monitorizado e fortemente restringido. Utilizamos um controlo de acesso baseado em perfis (RBAC) muito rigoroso para assegurar que apenas pessoal autorizado pode aceder aos dados, e cada acesso é registado e auditável. Para tarefas como análise de padrões de fraude, testes de qualidade ou modelos de machine learning, damos preferência a dados anonimizados (sem identificadores pessoais) ou pseudonimizados (com identificadores substituídos por tokens), permitindo obter inteligência sobre tendências sem expor identidades individuais. Os dados são encriptados tanto em trânsito (quando circulam entre sistemas) como em repouso (quando armazenados em bases de dados). Além disso, utilizamos tokenização na identidade digital, substituindo dados sensíveis — como o CPF completo — por tokens sem significado, reduzindo ao mínimo a exposição de informação.

Pergunta: Nos últimos anos surgiram fraudes mais sofisticadas, como deepfakes ou utilização de identidades sintéticas. Como vês a capacidade do Brasil para antecipar estas ameaças emergentes?

Ameaças sofisticadas como deepfakes e fraude de identidade sintética representam a linha da frente do cibercrime e exigem uma transição de uma defesa reativa para uma antecipação proativa.

A capacidade do Brasil para lidar com estas ameaças é, de certa forma, ambivalente: temos pontos fortes importantes em dados de grande escala e em bases regulatórias, mas ainda enfrentamos lacunas em inteligência unificada e preparação tecnológica.

O maior ativo do Brasil é a amplitude e qualidade dos seus dados. Instituições públicas como a Serpro gerem dados biométricos e cadastrais à escala nacional. Este grande volume de dados verificados é a melhor defesa contra identidades sintéticas, pois torna muito difícil fabricar uma pessoa fictícia que passe numa verificação cruzada rigorosa. A existência da LGPD obriga as organizações a adotar princípios de «segurança by design» e reforça a responsabilização. Esta pressão regulatória incentiva o investimento contínuo em segurança avançada, que inclui ferramentas para detetar manipulações sofisticadas de dados.

O setor bancário e fintech brasileiro, altamente competitivo e digitalizado, funciona também como um laboratório permanente. Estas instituições implementam rapidamente técnicas antifraude avançadas, como biometria comportamental em tempo real e mecanismos reforçados de prova de vida no reconhecimento facial, elevando continuamente o padrão do mercado na defesa contra deepfakes e ataques de apresentação.

Apesar destas forças, as lacunas estruturais e tecnológicas abrandam a nossa capacidade de antecipação. Embora os dados existam, a inteligência permanece muitas vezes encerrada em silos. Os burlões, por outro lado, partilham métodos à escala global e quase em tempo real. Para antecipar ataques, o setor público (polícia, autoridade tributária, justiça eleitoral) e o setor privado (banca, telecomunicações) precisam de criar um hub de inteligência de ameaças em tempo real, juridicamente sólido. Sem isto, a deteção de uma identidade sintética utilizada num banco pode acontecer muito depois de essa mesma identidade ter sido usada num organismo público.

Além disso, a tecnologia para gerar deepfakes está a tornar-se mais barata e acessível muito mais depressa do que a tecnologia para os detetar. O Brasil precisa de investir de forma coordenada em técnicas de anti-spoofing suportadas por IA que vão além de verificações básicas de prova de vida e analisem sinais fisiológicos subtis ou artefactos no vídeo. Isto exige I&D sustentada e um nível de especialização que ainda está concentrado em poucos laboratórios privados de segurança.

A nível de políticas, a reação é muitas vezes tardia, fechando a porta quando o cavalo da fraude já fugiu. Antecipar exige que os reguladores emitam orientações não só sobre vulnerabilidades atuais, mas também sobre potenciais vetores de ataque futuros, modelando ativamente de que forma tecnologias como IA generativa e computação quântica podem comprometer os protocolos de segurança existentes.

Em resumo, o Brasil tem a potência de dados necessária para combater identidades sintéticas e a dinâmica de mercado para reagir aos deepfakes. Mas, para realmente antecipar estas ameaças, precisamos de priorizar a partilha de inteligência entre setores e dedicar recursos a uma I&D proativa em defesa baseada em IA, tornando a defesa tão ágil quanto o ataque.

Pergunta: Pela tua experiência direta, quais são os fatores críticos de sucesso num projeto público de verificação de identidade: tecnologia, governação de dados, colaboração entre entidades… ou algo mais?

A minha experiência direta mostra que o sucesso de um projeto público de verificação de identidade assenta numa tríade de fundamentos não estritamente técnicos, sendo a tecnologia apenas o facilitador.

O fator mais crítico é a Governação dos Dados e a Unicidade. Sem estabelecer um padrão nacional único e sem garantir que os dados nucleares estão limpos, são precisos e estão constantemente atualizados, qualquer solução biométrica ou digital avançada construída sobre essa base acabará por falhar; simplesmente, não se pode verificar aquilo que não se consegue identificar de forma única.

Em segundo lugar, a Colaboração Interinstitucional é absolutamente essencial. O sucesso não se alcança construindo um silo melhor, mas transformando organismos isolados numa rede unificada e fiável de verificação, capaz de partilhar inteligência e cruzar informação em tempo real.

Por fim, o projeto tem de ser orientado pela Usabilidade e pela Inclusão. O sistema tem de ser suficientemente seguro para combater a fraude, mas também suficientemente simples para atingir uma adoção próxima dos 100 % por parte dos cidadãos. Isto significa garantir múltiplos caminhos de verificação, acessíveis, para evitar que as medidas de segurança excluam as populações mais vulneráveis.

Pergunta: Quando pensamos em inclusão financeira e acesso a serviços, como podemos evitar que os sistemas antifraude criem barreiras para cidadãos vulneráveis que podem não ter todos os documentos ou tecnologia necessária?

A grande paradoxo é que a segurança não pode transformar-se em barreira. Para evitar que os sistemas antifraude excluam cidadãos vulneráveis, temos de passar de uma lógica de compliance rígido para uma lógica de inclusão by design.

Utilizamos autenticação por níveis, como no modelo do Gov.br. Um serviço simples exige apenas um nível de segurança baixo, enquanto serviços de alto risco (como pagamentos de prestações) requerem verificação biométrica completa. Isto garante que a maioria das pessoas tem acesso fácil, reservando as provas mais robustas para os casos de maior impacto.

É fundamental manter pontos de verificação assistida por pessoas (como centros de atendimento do governo). Para quem não tem smartphone ou internet estável, um profissional formado deve conseguir validar a identidade do cidadão, reduzindo a exclusão digital.

O sistema também deve aceitar provas alternativas de identidade e cruzamento de dados históricos (como registos fiscais ou de saúde), em vez de exigir sempre um único documento perfeito. Em suma, a segurança deve ser desenhada para encontrar maneiras de dizer «Sim, és tu» através de múltiplos caminhos acessíveis, em vez de erguer um muro que apenas os mais capacitados tecnologicamente conseguem escalar.

Pergunta: Juliana, se pudesses aconselhar um jovem profissional que está a começar na área de compliance e prevenção de fraude, que experiência ou aprendizagem recomendarias que ele priorizasse?

Para além do conhecimento técnico, recomendo vivamente procurar experiência operacional e «histórias de guerra». A teoria, por si só, não chega. É preciso compreender o ciclo de vida completo da fraude, seja acompanhando a equipa de resposta a incidentes, seja mapeando processos de negócio de ponta a ponta.

O criminoso procura sempre a brecha mais fraca do processo, por isso aprender a pensar como um atacante — e compreender como recolher prova e coordenar uma resposta sob pressão — é a formação mais valiosa que se pode ter. Esta competência transversal é o que transforma um especialista em compliance num líder indispensável.

Pergunta: Finalmente, olhando para o futuro, como imaginas o ecossistema de identidade digital do Brasil dentro de 10 anos e que papel deverá a Serpro desempenhar nesse cenário?

Daqui a dez anos, imagino o ecossistema de identidade digital do Brasil totalmente consolidado, com o CPF como identificador único e autoritativo, e o país a caminhar para um modelo de Identidade Autosoberana (SSI). Isto significa que a identidade digital será uma credencial privada e encriptada, gerida pelo próprio cidadão no seu dispositivo móvel, permitindo-lhe partilhar seletivamente apenas os dados necessários (por exemplo, provar que é maior de idade sem revelar a data de nascimento). Esta base eliminará a fragmentação atual de bases de dados e permitirá uma verificação em tempo real, altamente íntegra, em todos os serviços públicos e privados.

Crucialmente, esse sistema integrará de forma natural os modelos económicos do futuro, fornecendo a confiança digital necessária para a adoção generalizada de novas tecnologias.

O papel da Serpro neste futuro deve evoluir: de fornecedora de aplicações específicas para «Facilitadora de Confiança Soberana» e «Hub de Inteligência» do Governo Federal. Isto significa manter a infraestrutura crítica e segura onde residem os dados fundacionais e aproveitar a escala massiva desses dados para disponibilizar Inteligência Antifraude avançada, em tempo real, como serviço. A Serpro deve tornar-se a camada primária de confiança que verifica os dados biométricos e cadastrais de uma pessoa face às fontes oficiais para todos os serviços públicos.

Ao focar-se na segurança e na integridade dos dados, a Serpro permitirá que outros organismos governamentais e empresas inovem sem terem de se preocupar em reconstruir do zero a verificação de identidade como problema central.