Scanners oculares futuristas e portas ativadas por voz não são apenas ideias que vemos nos thrillers de espionagem de Hollywood. Atualmente podemos desbloquear dispositivos com os nossos rostos e impressões digitais; a tecnologia biométrica chegou às nossas vidas e é o novo normal.
Tabela de Conteúdo
É muitas vezes apresentada como a forma mais fácil e segura de proteger um smartphone ou um local de alta segurança. Afinal, ninguém pode roubar as suas impressões digitais… certo?
Talvez não seja assim tão simples. Será que realmente temos em conta as implicações de armazenar e usar dados biométricos? Pode ser conveniente, mas é seguro?
A identificação biométrica é um sistema que ajuda a reconhecer uma pessoa com base nas suas características físicas únicas. Neste artigo, vamos referir-nos a esses recursos como “dados biométricos”.
Existem mais de 20 identificadores exclusivos, incluindo impressões digitais, características faciais e dados vocais. Iremos apresentar estes e outros com mais detalhe mais tarde.
A tecnologia biométrica é usada para autenticar a identidade de uma pessoa. Esta é já uma funcionalidade em muitos dispositivos pessoais, mas é também implementada para segurança adicional em áreas altamente restritas. Os governos e as empresas estão a recorrer à autenticação biométrica para proteger tanto os locais físicos como os digitais.
Independentemente de quem os estiver a usar, todos os sistemas de segurança biométrica irão apresentar estes três elementos:
O processo de autenticação é bastante simples; vejamos o exemplo de um smartphone com um sensor de impressão digital. Ao configurar o sistema de segurança biométrica, você fornece a sua impressão digital e o seu dispositivo armazena esses dados para utilização futura. Agora, antes de aceder ao telefone, o sistema vai comparar a sua impressão digital com aquela que está na base de dados. Se elas corresponderem, pode desbloquear o seu telefone.
Abaixo está uma lista dos identificadores biométricos mais comuns e como funciona a autenticação em cada caso.
Os filmes de Hollywood mostram os dados biométricos como uma defesa virtualmente impenetrável. Os criminosos nestes enredos de ficção precisam muitas vezes de usar um dedo ou olho amputado da vítima para contornar a segurança.
Felizmente, a realidade é muito menos macabra. Os criminosos não precisam desmembrar ninguém para contornar os sensores biométricos. Ainda assim, estas histórias são representativas das ideias erradas que muitas pessoas ainda têm. Vamos dissipar alguns dos mitos que ainda persistem sobre este assunto:
Não são. Você publica selfies na internet, é filmado na rua e existem centenas de documentos que contêm a sua assinatura. A maioria dos populares identificadores biométricos, como a sua voz, rosto e impressões digitais, pode ser extraída remotamente. Se usa redes sociais, todas essas características físicas podem estar completamente acessíveis aos criminosos através das suas fotografias e vídeos.
As impressões digitais e a voz podem ser suas, mas você não é o único a ter acesso a esses elementos pessoais únicos.
É verdade que os dados biométricos que usa para abrir apps e desbloquear dispositivos não são fáceis de obter. Na maioria dos casos, eles são armazenados como código binário encriptado em vez de ficheiros de imagem. No entanto, aqui aplica-se uma regra simples: dados registados são dados que podem ser hackeados. Não há dúvida que os cibercriminosos querem os seus dados biométricos, e têm formas e meios de os conseguir — com o passar do tempo, esses métodos tornam-se cada vez mais sofisticados.
A autenticação biométrica pode parecer uma evolução moderna das antiquadas passwords, mas está longe de ser invencível. Em 2014, o hacker Jan “Starbug” Krissler provou isso mesmo quando usou fotografias para recriar as impressões digitais da agora presidente da Comissão Europeia Ursula von der Leyen. Com estas imagens 2D, ele conseguiu desbloquear o smartphone dela. Sabe o que poderia ter evitado este ataque? Uma password. No entanto, a biometria pode melhorar muito a sua segurança enquanto uma das camadas de uma autenticação multifator.
Vamos deixar os hackers de lado por um momento; existem muitas outras razões para se preocupar com o uso generalizado de dados biométricos.
Por um lado, há o abuso empresarial. Empresas privadas, como a startup de reconhecimento facial Clearview AI, vasculham a internet à procura de imagens faciais e depois vendem os dados pela maior oferta. Mais de 2200 organizações — incluindo universidades, agências de aplicação da lei e supermercados — usam a base de dados de 3 mil milhões de fotos da Clearview AI, sem qualquer responsabilidade ou supervisão.
Para agravar o problema está o facto de a identificação biométrica nem sempre ser confiável. Nos Estados Unidos, o New York Times destacou recentemente o caso de um homem afro-americano que os sistemas de reconhecimento facial identificaram incorretamente. Este erro técnico levou a que a referida pessoa tenha sido sujeita a uma pena real de prisão.
Depois, houve um incidente em 2018 na Austrália. A polícia tentou identificar potenciais criminosos depois de um jogo de futebol e a sua tecnologia de reconhecimento facial identificou erradamente 92% dos perfis. “Nenhum sistema de reconhecimento facial é 100% preciso em todas as condições,” explicou um porta-voz da polícia. Preocupado? Bem, deveria estar.
O mercado da tecnologia biométrica está a viver um crescimento rápido e assustador. De acordo com uma pesquisa do Statista, chegará aos 55,42 mil milhões de dólares em 2027 (cerca de 47 mil milhões de euros ao câmbio atual), enquanto o mercado de verificação de identidade irá crescer 18 mil milhões de dólares no mesmo ano. O I-scoop.eu reportou que cerca de 1,3 mil milhões de dispositivos oferecerão a funcionalidade de reconhecimento facial até 2024.
Além disso, muitas pessoas não consideram o uso de dados biométricos uma ameaça. A Mastercard e a Universidade de Oxford realizaram um estudo no qual 77% dos consumidores participantes consideraram o reconhecimento facial seguro, enquanto 93% desses vêm as impressões digitais como um método de identificação seguro.
Portanto, provavelmente teremos de enfrentar mais problemas de privacidade e abusos devido a esse crescimento exponencial.
Os dados biométricos parecem ter vindo para ficar, e a sua utilização terá tendência para crescer no futuro. No entanto, manter uma postura de “segurança primeiro” e algum senso comum ainda podem ajudá-lo a proteger-se das repercussões negativas desta tecnologia.
A segurança online começa com um clique.
Fique em segurança com a principal VPN do mundo