A segurança digital tornou-se uma peça fundamental não apenas para as empresas, mas para a sociedade em geral. A maioria das pessoas hoje usa algum método de autenticação para confirmar sua identidade, seja para desbloquear seus dispositivos tecnológicos, acessar e-mails, contas bancárias, aplicativos, entre outras janelas digitais onde possuam informações pessoais e sensíveis. Mario Micucci, pesquisador de segurança cibernética da ESET América Latina, nos explica os aspectos positivos e negativos de usar dados biométricos.
ANÚNCIO
Clique aqui para receber as notícias de ciência e tecnologia pelo WhatsApp
Diante da necessidade de tornar esses espaços mais seguros, há um forte investimento no uso de dados biométricos para complementar as senhas. Entre eles estão a impressão digital, características faciais e escaneamento da íris. Este último tornou-se a novidade para uma verificação mais precisa, mas ao mesmo tempo traz riscos reversos.
Trata-se de dados que são únicos entre as pessoas. Recentemente, no Chile, o Registro Civil informou que está trabalhando na utilização desse mecanismo com o objetivo de fortalecer as medidas de segurança para a identificação das pessoas. "Isso levaria o país a um patamar muito alto em termos de inovação", acrescenta o especialista.
Um fator que não pode mudar
A atualização das soluções de identificação está avançando à medida que são detectadas maiores vulnerabilidades que poderiam afetar as pessoas. A captura do íris chega a cobrir as necessidades que outros fatores humanos não podem com o tempo. De acordo com a clínica espanhola Vista Oftalmólogos, a cor dos olhos não interfere no processo de identificação biométrica, ou seja, o que torna um ser humano único é a estrutura do íris, composta por 6.000 fibras em forma de raios ao redor da pupila.
Isso implica que o uso de equipamentos e tecnologias encarregados de escanear a íris de uma pessoa tenha uma capacidade de pelo menos 99% de eficácia, com uma taxa de falsos positivos de 0,1% (em condições ideais), no momento da identificação. Isso depende do instrumento tecnológico usado para coletar a amostra de íris.
Proteção das informações fornecidas pelo nosso corpo
"No último ano, foi revelado que milhões de pessoas acessaram a digitalização de suas íris em troca de dinheiro através de uma carteira de criptomoedas reconhecida. Uma prática rejeitada por várias entidades e que poderia colocar em perigo os dados pessoais das pessoas", adverte Micucci.
ANÚNCIO
"Da ESET, compartilhamos 5 recomendações que devem ser consideradas antes de implementar a varredura do íris como método de identificação", e aqui estão as recomendações do especialista:
1. Proteção de dados biométricos
É importante criptografar os dados biométricos em trânsito e em repouso, incluindo os dados do íris, com o objetivo de proteger contra acesso não autorizado ou vazamento de informações. Além disso, as empresas devem ter sistemas de armazenamento seguro, em bases isoladas ou módulos de segurança de hardware que ofereçam um nível robusto de proteção.
Também é importante que os Estados considerem políticas e leis claras sobre a retenção e eliminação de dados biométricos, pois estes devem ser mantidos apenas pelo tempo necessário e posteriormente ser eliminados de forma segura, quando não forem mais necessários.
2. Avaliação de riscos
Realizar uma análise de vulnerabilidades e uma avaliação de riscos é prioritário antes de implementar o sistema de escaneamento de íris. Isso permitirá identificar possíveis ameaças, como ataques de suplantação ou manipulação de dispositivos. Além disso, é necessário realizar testes de penetração para identificar possíveis vulnerabilidades na infraestrutura e corrigi-las antes que o sistema entre em funcionamento.
3. Privacidade e conformidade regulatória
Certificar que a implementação esteja em conformidade com as leis e regulamentos locais e internacionais sobre privacidade e proteção de dados, como o GDPR na Europa ou a recentemente aprovada Lei de Proteção de Dados Pessoais no Chile.
Isso inclui que as corporações ou entidades que incorporarem essa tecnologia devem obter o consentimento das pessoas para coletar seus dados biométricos, além de detalhar os motivos pelos quais são necessários.
4. Segurança física
Validar que os dispositivos de digitalização de íris estão protegidos fisicamente contra manipulações. Isso inclui garantir que apenas pessoal autorizado tenha acesso a eles e que estejam localizados em áreas seguras.
5. Atualizações e manutenção
Manter o software do sistema de reconhecimento de íris atualizado para proteger contra novas vulnerabilidades e melhorar a precisão e segurança do sistema. Isso envolve a realização de manutenção regular nos dispositivos de digitalização para garantir que funcionem corretamente e não apresentem falhas que possam comprometer a segurança.
