Durante o Identiverse 2026, os participantes tiveram a oportunidade de participar de uma discussão importante sobre o futuro das tecnologias de identidade e das políticas públicas; líderes do setor de todo o ecossistema de identidade se reuniram para analisar um desafio cada vez maior: o ritmo da inovação tecnológica está se acelerando mais rapidamente do que muitos marcos regulatórios conseguem se adaptar.
Juntos, os participantes do painel discutiram como a legislação que abrange biometria, identidade digital, inteligência artificial e privacidade pode atingir os objetivos pretendidos sem, inadvertidamente, criar novos riscos, frear a inovação ou gerar compliance para as organizações que implementam essas tecnologias em grande escala.
Entre os temas discutidos, uma mensagem se destacou claramente: uma regulamentação eficaz exige um envolvimento significativo entre os legisladores e os profissionais que, no dia a dia, desenvolvem, implantam e gerenciam tecnologias de identidade.
As tecnologias de identidade tornaram-se uma infraestrutura essencial
Para muitas agências governamentais e grandes empresas, a biometria já não é mais uma tecnologia emergente. Ela se tornou parte essencial da infraestrutura.
Assim como as organizações dependem de plataformas de computação, redes e armazenamento de dados para operar, as tecnologias de identidade atuam cada vez mais como uma camada essencial que possibilita o acesso seguro, a prestação de serviços, a prevenção de fraudes e a confiança do público.
À medida que a adoção se expande, no entanto, as organizações face novo desafio: os ecossistemas de identidade estão se tornando mais complexos.
As agências costumam trabalhar com vários fornecedores de soluções biométricas, diversas fontes de dados e requisitos de segurança em constante evolução. De acordo com um recente relatórioAware , a maioria das organizações agora conta com vários fornecedores de soluções biométricas, com uma média de aproximadamente três fornecedores por organização. O sucesso hoje depende menos da escolha de uma única tecnologia e mais do gerenciamento de toda uma plataforma de identidade. Essa mudança exige uma mentalidade diferente, que priorize a interoperabilidade, a orquestração, a governança e a adaptabilidade de longo prazo em detrimento de soluções pontuais.
Para os formuladores de políticas, essa distinção é importante. Regulamentações elaboradas com base em tecnologias específicas podem não refletir a forma como os ambientes de identidade modernos realmente funcionam. As estruturas regulatórias devem levar em conta o fato de que as organizações dependem cada vez mais de múltiplos sistemas que atuam em conjunto, em vez de uma única abordagem monolítica.
O risco de regulamentar com base nas ameaças atuais
Um dos desafios mais importantes que os legisladores enfrentam é a velocidade com que as técnicas de fraude e ataque estão evoluindo.
A inteligência artificial mudou drasticamente o cenário . Deepfakes, identidades sintéticas, ataques de apresentaçãoe ataques de injeção estão avançando rapidamente, muitas vezes mais rápido do que os ciclos regulatórios conseguem responder.
Isso cria uma situação complicada: regulamentações que determinam abordagens técnicas específicas podem ficar desatualizadas antes mesmo de serem totalmente implementadas.
Em vez disso, os formuladores de políticas deveriam se concentrar nos resultados desejados, em vez de impor o uso de tecnologias específicas.
Por exemplo, as normas de segurança devem enfatizar objetivos mensuráveis, como a redução de fraudes, os níveis de garantia de identidade e a resiliência contra ataques relacionados à identidade. Assim, as organizações podem aprimorar suas defesas à medida que surgem novas ameaças, sem a necessidade de atualizações legislativas constantes.
Essa abordagem baseada em resultados incentiva a inovação, ao mesmo tempo em que mantém a prestação de contas. Ela também oferece às agências e organizações a flexibilidade necessária para implementar novos recursos quando os adversários, inevitavelmente, mudarem de tática.
Na segurança de identidade, a adaptabilidade costuma ser tão importante quanto os próprios controles.
Por que a identidade moderna exige mais do que um único evento de verificação
Outro tema recorrente ao longo da discussão foi a ideia errônea de que a verificação de identidade ocorre como uma única transação.
Na realidade, os sistemas modernos de identificação dependem cada vez mais de sinais de risco em camadas e de um processo contínuo de tomada de decisão.
A biometria pode ser um componente de uma estrutura de confiança mais ampla, que também inclui inteligência de dispositivos, verificação de documentos, análise comportamental, sinais contextuais e pontuação de risco. Esses sinais são frequentemente avaliados de forma dinâmica, permitindo que as organizações apliquem medidas de verificação mais rigorosas apenas quando os níveis de risco assim o exigirem.
Essa abordagem baseada em risco melhora tanto a segurança quanto a experiência do usuário.
Em vez de obrigar todos os usuários a passar pelo mesmo processo de verificação, as organizações podem adaptar os requisitos de autenticação com base no contexto e no risco. As interações de baixo risco continuam a ocorrer sem atritos, enquanto as atividades de maior risco acionam medidas adicionais de verificação.
Para os legisladores, isso ressalta a importância de evitar compliance padronizados. Regulamentações elaboradas com base em modelos de verificação estáticos podem, inadvertidamente, limitar arquiteturas de segurança mais eficazes e adaptáveis.
Quando as boas intenções geram consequências indesejadas
A maior parte da legislação que rege as tecnologias de identidade é motivada por preocupações legítimas: proteger a privacidade, reduzir o uso indevido, aumentar a transparência e salvaguardar os cidadãos.
No entanto, mesmo requisitos bem-intencionados podem, às vezes, gerar resultados indesejados.
A segurança não é estática, e os invasores se adaptam continuamente. Regulamentações que obrigam as organizações a adotar métodos de verificação ou fluxos de trabalho específicos podem impedi-las de implementar defesas mais eficazes à medida que as ameaças evoluem.
Da mesma forma, o atrito imposto aos usuários pode, ocasionalmente, comprometer os objetivos de segurança. Se os requisitos de autenticação se tornarem excessivamente onerosos, os usuários costumam buscar soluções alternativas que enfraquecem as proteções, em vez de fortalecê-las.
O desafio para os formuladores de políticas é encontrar um equilíbrio entre medidas de proteção e flexibilidade.
As estruturas mais eficazes estabelecem objetivos claros e mecanismos de prestação de contas, ao mesmo tempo em que permitem que as organizações determinem a melhor forma de atender a esses requisitos, utilizando as tecnologias atuais e as melhores práticas em constante evolução.
Criando políticas melhores por meio da colaboração
O setor de identidade e os formuladores de políticas, em última análise, compartilham muitos dos mesmos objetivos: proteger os indivíduos, fortalecer a segurança, preservar a privacidade e promover a confiança nas interações digitais.
Para alcançar essas metas, é necessário um diálogo contínuo, em vez de consultas periódicas após a elaboração das propostas legislativas.
Os profissionais da área de tecnologia podem oferecer uma visão sobre as realidades operacionais, os desafios de implementação, as ameaças emergentes e as limitações técnicas que podem não ser evidentes durante o processo de elaboração de políticas. Os formuladores de políticas, por sua vez, podem ajudar a estabelecer expectativas consistentes e diretrizes que fortaleçam a confiança do público.
As políticas mais duradouras e eficazes são, muitas vezes, aquelas que levam em conta ambas as perspectivas.
À medida que as tecnologias de identidade continuam a desempenhar um papel cada vez mais importante tanto no governo quanto no setor privado, a colaboração se tornará ainda mais essencial. O futuro da identidade digital depende não apenas da inovação tecnológica, mas também de garantir que a inovação e as políticas evoluam em conjunto.
Porque, quando as pessoas que desenvolvem sistemas de identidade participam da discussão desde o início, todos se beneficiam — desde os legisladores e órgãos públicos até as empresas e os cidadãos a quem elas atendem.
