O que é biometria? Minha identidade está em risco?

Privacidade
8 mins

Você já embarcou em um voo internacional? Possui um smartphone? Postou nas redes sociais? Você provavelmente compartilhou seus dados biométricos. Você pode até ter feito isso de propósito, mas pode se surpreender com a quantidade de dados biométricos que são coletados sem o seu consentimento.

Ir para…

O que são dados biométricos?
Tipos comuns de biometria
Quando a biometria é coletada?
Como a biometria é usada?
Quais são os riscos da biometria?
A biometria pode ser hackeada?
A biometria é mais segura que senhas?
Como proteger seus dados biométricos

O que são dados biométricos?

“Biometria” refere-se a um conjunto de atributos físicos ou comportamentais que são exclusivos de um indivíduo. Ela geralmente é usada para identificação (quem é você?) ou autenticação (você é quem afirma ser?).

Tipos comuns de biometria

Há evidências de que as impressões digitais foram usadas como identificadores já em 500 AC, e as assinaturas há muito tempo são consideradas prova de identidade – mas a tecnologia possibilitou uma série de novas maneiras de identificar alguém usando a biometria. Aqui está uma lista (não exaustiva):

  • O DNA contém seu código genético exclusivo e pode ser obtido a partir de uma grande variedade de amostras da célula, incluindo pele, sangue e cabelo.
  • As impressões digitais têm até 85 pontos de minúcias que são usados para comparar impressões e identificar alguém. Os tribunais penais exigem 16 pontos correspondentes no Reino Unido, enquanto os EUA não têm um padrão uniforme.
  • A geometria da mão, ou reconhecimento da palma, identifica as pessoas pelo formato da mão, incluindo largura, comprimento e espessura dos dedos e espessura da palma.
  • O reconhecimento de voz usa sua “impressão digital de voz” e tem precisão semelhante às impressões digitais. O reconhecimento de voz, que não deve ser confundido com reconhecimento de fala, usa até 100 identificadores exclusivos que incorporam seu sotaque, respiração, cadência, pronúncia e outros sons que indicam a forma e o tamanho de suas vias nasais e laringe.
  • O reconhecimento facial funciona de maneira semelhante à geometria da mão, usando as medidas específicas e a topografia de suas feições faciais e a distância entre elas para mapear identificadores exclusivos.
  • A varredura da íris e da retina usa luz infravermelha para identificar detalhes que não são visíveis a olho nu. A varredura da íris examina a parte colorida do seu olho, enquanto a varredura da retina usa os padrões exclusivos dos vasos sanguíneos da retina.
  • O reconhecimento de marcha humana usa a altura e a forma de um corpo e a maneira como ele se move para identificar os indivíduos. A precisão está em torno de 94% e a tecnologia geralmente não pode ser enganada, mesmo se alguém mancar ou tentar andar de outra forma.
  • Os padrões de digitação apresentam uma alta taxa de precisão e observam a velocidade de digitação, a duração de um pressionamento de tecla, o tempo entre certos caracteres e a pressão em diferentes teclas.

Quando os dados biométricos são coletados?

Os dados biométricos são coletados por governos para controle de fronteiras e pelas autoridades policiais, bem como por empresas para autenticação (comprovando sua identidade para obter acesso aos serviços). As empresas também são conhecidas por coletar dados biométricos para usos não essenciais, como o recurso de marcação facial do Facebook, recentemente extinto, que identifica automaticamente as pessoas em fotos.

Aqui estão os cenários em que sua biometria pode ser coletada:

  • Ao chegar em aeroportos e pontos de controle de fronteira
  • Ao solicitar um visto de trabalho
  • Ao ser preso, o que pode envolver a coleta de impressões digitais, ser fotografado e a coleta de DNA
  • Uso de serviços de análise de DNA
  • Na configuração de smartphones ou computadores que usam impressões digitais ou acesso via reconhecimento facial
  • Ao usar aplicativos que manipulam sua imagem
  • Ao entrar em um local de trabalho que usa reconhecimento de impressão digital ou leitura de retina para permitir o acesso às suas instalações
  • Durante uma compra por meio de um portal de pagamento que usa a geometria da mão, como Amazon One
  • Através da interação com assistentes de voz, como Google Home, Siri e Alexa, que podem coletar dados de voz para realizar tarefas com base em quem os solicita
  • Em postagens nas redes sociais. Em junho de 2021, a TikTok fez alterações em sua política de privacidade que lhe permitiram coletar dados biométricos, incluindo impressões faciais e de voz de conteúdo gerado pelo usuário. O Facebook também foi multado recentemente em 650 milhões de dólares por coletar dados biométricos por meio do Instagram sem a permissão do usuário.

Como a biometria é usada?

A biometria armazenada em seus dispositivos, como sua impressão digital e facial, deve ser acessada apenas por você, para ajudá-lo a obter acesso aos recursos de seus dispositivos. Você pode usá-la para:

  • Desbloquear seu telefone
  • Acessar senhas armazenadas em seu telefone
  • Autorizar compras por meio de aplicativos
  • Efetuar pagamentos com Apple Pay, Samsung Pay, Google Pay, etc..

A biometria armazenada por empresas, como impressões digitais e impressões de voz, geralmente, mas nem sempre, é usada para acessar seus serviços. Os usos comuns incluem:

  • Login em suas contas bancárias online ou por telefone
  • Recurso de marcação automática de fotos do Facebook
  • Permissão para que assistentes de voz ou robôs domésticos identifiquem usuários individuais
  • Embarque em um avião

Biometria armazenada por governos – geralmente impressões faciais, digitais e varreduras de íris – é usada no controle de fronteiras, segurança nacional e por autoridades policiais. Ela também é cada vez mais comum no setor de educação.

  • Verificação de sua identidade ao cruzar fronteiras internacionais
  • Identificação de indivíduos filmados por câmaras de segurança para solucionar crimes
  • Fortalecimento da segurança em escolas e universidades

Quais são os riscos da biometria?

O uso da biometria como identificação ou fornecê-la a terceiros gera diversos tipos de riscos à sua privacidade, segurança e identidade.

Identificação falsa pelas autoridades policiais. Em uma postagem mais antiga, escrevemos sobre uma prisão injusta devido ao uso de reconhecimento facial. Estudos mostraram que mulheres e pessoas de cor têm maior probabilidade de serem identificadas incorretamente por meio do reconhecimento facial, em comparação com os homens brancos.

Uma vez comprometida, está comprometido para sempre. Sua biometria não muda. Esta é a razão pela qual ela é excelente como forma de identidade. Mas se alguém roubar suas informações biométricas, sua identidade pode ficar comprometida para sempre.

Mais vigilância. Com a crescente rede de câmaras em locais públicos, a polícia pode rastrear facilmente seus movimentos em cidades e países usando o reconhecimento facial. Além disso, as empresas estão fazendo o mesmo para conhecer seus comportamentos e preferências.

A biometria pode ser hackeada?

É possível invadir a conta de alguém usando dados biométricos roubados; os hackers conseguiram demonstrar isso com o Touch ID da Apple alguns dias depois de seu lançamento em 2013. Também há muitos vídeos no YouTube mostrando hacks simples de digitalização de impressões digitais usando itens como ursinhos de goma e cola de madeira. Desde então, o Touch ID foi substituído pelo Face ID, que é 20 vezes mais difícil de usar de forma fraudulenta, de acordo com a Apple.

Quando se trata de realmente roubar sua biometria, seus dados são muito mais vulneráveis se forem armazenados por uma empresa em um servidor ou na nuvem do que se fossem armazenados apenas em seus dispositivos pessoais.

Mas se seus dados forem roubados, alguém roubará sua identidade? Provavelmente não. “Estar vivo” é uma parte fundamental da segurança biométrica: ela testa se um rosto ou impressão digital é real (e vivo!). No caso da tecnologia de impressão digital, um scanner de radiofrequência lê o tecido vivo algumas camadas abaixo da camada superior da pele, enquanto uma varredura de retina depende do fluxo sanguíneo. Então, mesmo se alguém tiver seus dados biométricos, não é uma tarefa fácil enganar um banco ou controle de fronteira.

A biometria é mais segura do que as senhas?

Alguns especialistas afirmam que a biometria é mais segura, pois as senhas podem ser adivinhadas usando métodos de força bruta ou por meio de violações de dados. Em comparação, é mais difícil para um invasor obter seus dados biométricos e usá-los.

Mas a resposta não é tão simples. Há uma tendência em pensar que a biometria é um substituto natural das senhas. Ela é mais rápida e fácil para os usuários e, afinal, você pode esquecer uma senha, mas não sua impressão digital ou rosto. No entanto, nenhum processo de autenticação é à prova de hackers. A autenticação de dois fatores (2FA) ou a autenticação multifator (MFA) pode, por exemplo, aumentar seus níveis de segurança.

Existem implicações legais no uso de dados biométricos em vez de uma senha para acessar seus dispositivos. Nos EUA, seus dados biométricos não são protegidos pela Quinta Emenda. Isso significa que, embora você não possa ser legalmente obrigado a abrir seu iPhone com uma senha, pode abri-lo com uma leitura de impressão digital ou de rosto.

Como proteger seus dados biométricos

A biometria não é necessariamente algo a ser temido e evitado; ela também oferece aos indivíduos o potencial de aumentar e simplificar significativamente a segurança online. Você pode protegê-la com algumas medidas de segurança.

  • Seja criterioso sobre quando e onde você compartilha seus dados biométricos. Considere a reputação da empresa que solicita o uso da biometria para autenticação.
  • Use autenticação multifator, não apenas a biometria, para fazer login em suas contas.
  • Evite a biometria, se possível; pode haver outras maneiras de provar sua identidade em aeroportos, locais de trabalho, escolas e universidades.
  • Usar uma VPN pode ajudar a proteger sua conexão com a Internet e impedir que terceiros interceptem quaisquer dados biométricos que você transmitir. Baixe um aplicativo VPN e proteja sua privacidade hoje.

Infográfico: Conheça sua biometria

Entenda melhor os tipos de dados biométricos através do nosso gráfico:

infografico biometria

Autor do blog da ExpressVPN em português.