O que são dados biométricos? E são seguros?

É muitas vezes apresentada como a forma mais fácil e segura de proteger um smartphone ou um local de alta segurança. Afinal, ninguém pode roubar as suas impressões digitais… certo?

Talvez não seja assim tão simples. Será que realmente temos em conta as implicações de armazenar e usar dados biométricos? Pode ser conveniente, mas é seguro?

O que são dados biométricos?

A identificação biométrica é um sistema que ajuda a reconhecer uma pessoa com base nas suas características físicas únicas. Neste artigo, vamos referir-nos a esses recursos como “dados biométricos”.

Existem mais de 20 identificadores exclusivos, incluindo impressões digitais, características faciais e dados vocais. Iremos apresentar estes e outros com mais detalhe mais tarde.

Como funciona a autenticação biométrica?

A tecnologia biométrica é usada para autenticar a identidade de uma pessoa. Esta é já uma funcionalidade em muitos dispositivos pessoais, mas é também implementada para segurança adicional em áreas altamente restritas. Os governos e as empresas estão a recorrer à autenticação biométrica para proteger tanto os locais físicos como os digitais.

Independentemente de quem os estiver a usar, todos os sistemas de segurança biométrica irão apresentar estes três elementos:

• O sensor que capta a biometria.
• Um dispositivo de armazenamento para guardar os dados originais.
• Software para comparar os dois.

O processo de autenticação é bastante simples; vejamos o exemplo de um smartphone com um sensor de impressão digital. Ao configurar o sistema de segurança biométrica, você fornece a sua impressão digital e o seu dispositivo armazena esses dados para utilização futura. Agora, antes de aceder ao telefone, o sistema vai comparar a sua impressão digital com aquela que está na base de dados. Se elas corresponderem, pode desbloquear o seu telefone.

Abaixo está uma lista dos identificadores biométricos mais comuns e como funciona a autenticação em cada caso.

• Scanners de impressões digitais. Um dos tipos de dados biométricos mais conhecidos e usados. Na maioria dos casos, um scanner integrado examina as saliências do dedo para autenticar a pessoa. Em alguns dispositivos, a câmara funciona como um leitor da impressão digital.s
• Reconhecimento de voz. Recentemente, o número de dispositivos inteligentes em residências explodiu. Dispositivos como o Amazon Alexa e o Google Home estão cada vez melhores a compreender os comandos e a seguir os padrões de fala. Eles estão também a aprender sobre as pessoas à volta deles. Estes dispositivos podem até mesmo identificar quem está a falar, ao analisarem as ondas sonoras únicas das suas vozes.
• Reconhecimento facial. Quando surgiu, o software de reconhecimento facial tinha de armazenar a imagem de um utilizador e compará-la com uma nova foto de cada vez que alguém tentava obter acesso. Agora, esta tecnologia procura padrões únicos no rosto do utilizador e pode até reconhecer as pessoas quando elas trocam de maquilhagem ou, por exemplo, deixam de ter ou passam a ter barba.
• Reconhecimento da íris. Embora não seja tão comum como o reconhecimento facial, a autenticação através da íris é frequentemente considerada mais segura. O reconhecimento da íris está a tornar-se mais popular em áreas com acesso restrito, como edifícios governamentais e laboratórios de investigação.
• Geometria da mão. A geometria da mão usa características físicas específicas de cada mão para identificar o seu dono. Estes identificadores incluem espessura, tom de pele e distâncias entre vários pontos na palma e nos dedos.

Mitos e equívocos sobre dados biométricos

Os filmes de Hollywood mostram os dados biométricos como uma defesa virtualmente impenetrável. Os criminosos nestes enredos de ficção precisam muitas vezes de usar um dedo ou olho amputado da vítima para contornar a segurança.

Felizmente, a realidade é muito menos macabra. Os criminosos não precisam desmembrar ninguém para contornar os sensores biométricos. Ainda assim, estas histórias são representativas das ideias erradas que muitas pessoas ainda têm. Vamos dissipar alguns dos mitos que ainda persistem sobre este assunto:

Mito 1: Os dados biométricos são privados

Não são. Você publica selfies na internet, é filmado na rua e existem centenas de documentos que contêm a sua assinatura. A maioria dos populares identificadores biométricos, como a sua voz, rosto e impressões digitais, pode ser extraída remotamente. Se usa redes sociais, todas essas características físicas podem estar completamente acessíveis aos criminosos através das suas fotografias e vídeos.

As impressões digitais e a voz podem ser suas, mas você não é o único a ter acesso a esses elementos pessoais únicos.

Mito 2: A biometria não pode ser hackeada

É verdade que os dados biométricos que usa para abrir apps e desbloquear dispositivos não são fáceis de obter. Na maioria dos casos, eles são armazenados como código binário encriptado em vez de ficheiros de imagem. No entanto, aqui aplica-se uma regra simples: dados registados são dados que podem ser hackeados. Não há dúvida que os cibercriminosos querem os seus dados biométricos, e têm formas e meios de os conseguir — com o passar do tempo, esses métodos tornam-se cada vez mais sofisticados.

Mito 3: Os dados biométricos são um upgrade em relação às passwords

A autenticação biométrica pode parecer uma evolução moderna das antiquadas passwords, mas está longe de ser invencível. Em 2014, o hacker Jan “Starbug" Krissler provou isso mesmo quando usou fotografias para recriar as impressões digitais da agora presidente da Comissão Europeia Ursula von der Leyen. Com estas imagens 2D, ele conseguiu desbloquear o smartphone dela. Sabe o que poderia ter evitado este ataque? Uma password. No entanto, a biometria pode melhorar muito a sua segurança enquanto uma das camadas de uma autenticação multifator.

Os abusos relacionados com dados biométricos são comuns?

Vamos deixar os hackers de lado por um momento; existem muitas outras razões para se preocupar com o uso generalizado de dados biométricos.

Por um lado, há o abuso empresarial. Empresas privadas, como a startup de reconhecimento facial Clearview AI, vasculham a internet à procura de imagens faciais e depois vendem os dados pela maior oferta. Mais de 2200 organizações — incluindo universidades, agências de aplicação da lei e supermercados — usam a base de dados de 3 mil milhões de fotos da Clearview AI, sem qualquer responsabilidade ou supervisão.

Para agravar o problema está o facto de a identificação biométrica nem sempre ser confiável. Nos Estados Unidos, o New York Times destacou recentemente o caso de um homem afro-americano que os sistemas de reconhecimento facial identificaram incorretamente. Este erro técnico levou a que a referida pessoa tenha sido sujeita a uma pena real de prisão.

Depois, houve um incidente em 2018 na Austrália. A polícia tentou identificar potenciais criminosos depois de um jogo de futebol e a sua tecnologia de reconhecimento facial identificou erradamente 92% dos perfis. “Nenhum sistema de reconhecimento facial é 100% preciso em todas as condições,” explicou um porta-voz da polícia. Preocupado? Bem, deveria estar.

O crescimento do mercado de dados biométricos

O mercado da tecnologia biométrica está a viver um crescimento rápido e assustador. De acordo com uma pesquisa do Statista, chegará aos 55,42 mil milhões de dólares em 2027 (cerca de 47 mil milhões de euros ao câmbio atual), enquanto o mercado de verificação de identidade irá crescer 18 mil milhões de dólares no mesmo ano. O I-scoop.eu reportou que cerca de 1,3 mil milhões de dispositivos oferecerão a funcionalidade de reconhecimento facial até 2024.

Além disso, muitas pessoas não consideram o uso de dados biométricos uma ameaça. A Mastercard e a Universidade de Oxford realizaram um estudo no qual 77% dos consumidores participantes consideraram o reconhecimento facial seguro, enquanto 93% desses vêm as impressões digitais como um método de identificação seguro.

Portanto, provavelmente teremos de enfrentar mais problemas de privacidade e abusos devido a esse crescimento exponencial.

Como proteger os seus dados biométricos

Os dados biométricos parecem ter vindo para ficar, e a sua utilização terá tendência para crescer no futuro. No entanto, manter uma postura de “segurança primeiro” e algum senso comum ainda podem ajudá-lo a proteger-se das repercussões negativas desta tecnologia.

• Pense bem antes de optar pela utilização de dados biométricos. A autenticação biométrica tornar-se-á mais popular, mas isso não significa que precise usá-la sempre. Antes de permitir que uma nova app leia a sua impressão digital, pare um segundo para pensar sobre os riscos de segurança. Talvez seja seguro usar biometria com a app do seu banco, mas um novo serviço de rede social pode permanecer protegido através de uma password. Avalie as situações caso a caso.
• Use dados biométricos para autenticação de dois fatores, em conjunto com passwords fortes. As passwords não vão a lado nenhum, ou seja, não irão desaparecer. E, ao contrário da biometria, você pode mudar a sua password sempre que desejar. Foque-se na criação de passwords fortes e difíceis de adivinhar; se quiser usar dados biométricos, inclua-os como parte da autenticação de dois fatores.
• Conheça o trabalho da Comissão Nacional de Proteção de Dados e contacte o governo. Alguns estados dos EUA, a União Europeia e outros governos regionais já estão a tomar medidas para regular a utilização de dados biométricos. Esta pode ser uma grande etapa no que diz respeito à segurança de dados e ao debate sobre privacidade pessoal no futuro. Então, participe! Informe-se sobre o que os seus deputados pensam sobre segurança biométrica e faça com que a sua voz seja ouvida.