183214843668
Signal-What-Is-Biometric-Data-and-How-Is-It-Used-Hero

Escrito por Jessica Valasek Estenssoro
Publicado em November 27, 2024
Este artigo contém
Este artigo contém

    O que são dados biométricos e por que são usados?

    Biometria é a medição ou análise das características físicas ou comportamentais de uma pessoa usadas para identificação. Os dados biométricos armazenados podem ser usados para autenticar usuários, conceder acesso a contas e autorizações de segurança, assim como facilitar o acesso em outras situações onde é necessária uma identificação pessoal positiva.

    O que é considerado dado biométrico?

    Os dados biométricos incluem três categorias principais de identificadores:

    • Morfológicos: Relacionam-se às características físicas, como a forma do seu rosto, suas impressões digitais ou as retinas ou íris dos olhos.

    • Biológicos: São dados na forma de amostras físicas do seu corpo, como sangue, DNA ou outros fluidos corporais.

    • Comportamental: Refere-se a traços comportamentais distintivos que uma pessoa exibe externamente, como padrões de digitação, assinatura, caligrafia ou andar.

    Sistemas de segurança biométrica autenticam dados comparando-os com os dados armazenados em um banco de dados.Os sistemas de segurança biométrica analisam os dados biométricos para autenticar sua identidade.

    Fotos, por si só, geralmente não são consideradas dados biométricos, a menos que possam ser usadas para criar uma amostra biométrica.

    Quais setores usam biometria?

    Os dados biométricos são usados para verificar a identidade de funcionários, clientes e usuários em vários setores. A biometria é implementada como uma medida de segurança para proteger dispositivos e instalações contra acessos não autorizados, além de ajudar a prevenir roubo de identidade e outros tipos de fraude.

    Aqui estão alguns setores que utilizam dados biométricos:

    • Setor de tecnologia: Fabricantes de tecnologia como Apple, Google e Samsung utilizam dados biométricos, incluindo reconhecimento facial e impressões digitais, para ajudar os clientes a proteger dispositivos como smartphones e laptops, impedindo que outras pessoas possam fazer login neles.

    • Serviços financeiros: Bancos frequentemente utilizam dados biométricos como método de autenticação para verificar acessos a contas online, confirmar transações ou permitir o acesso a caixas eletrônicos.

    • Aplicação da lei: Biometrias como impressões digitais e reconhecimento facial podem ser usadas para capturar criminosos ou localizar pessoas desaparecidas.

    • Segurança nacional e aeroportos: Biometria, como o reconhecimento facial, está sendo utilizada em muitos aeroportos principais para permitir ou impedir a entrada de pessoas em um país. O Departamento de Segurança Interna dos EUA relata que essa tecnologia já impediu milhares de indivíduos não autorizados de entrarem nos postos de controle de fronteira.

    • Setor automotivo: Empresas como Tesla, Ford e Kia utilizam biometria para entrada sem chave ou para acessar as configurações do motorista.

    • Assistência médica: A indústria da saúde adotou o uso de dados biométricos para melhorar a segurança, privacidade e conveniência para os pacientes. Por exemplo, um paciente pode ser identificado por biometria para acessar rapidamente informações de seus registros de saúde, garantindo que os provedores ofereçam o cuidado correto e ajudem a prevenir acessos não autorizados.

    • Governo e empregadores privados: Empresas e organizações utilizam identificação biométrica para segurança de acesso dos funcionários e controle de ponto.

    • Varejistas: Alguns varejistas usam soluções de reconhecimento facial para combater furtos, mas esse uso é frequentemente debatido por grupos de liberdades civis e controlado por leis de privacidade.

    Como os dados biométricos funcionam?

    A autenticação biométrica segue um processo relativamente simples: as propriedades biométricas são usadas para identificar uma pessoa, fazendo uma correspondência entre os dados existentes em um banco de dados e os dados inseridos. Se os registros coincidirem, o login biométrico é bem-sucedido. Existem muitos tipos de scanners biométricos, incluindo scanners de impressões digitais, íris, veias das mãos e rosto.

    Aqui está como o processo biométrico funciona:

    1. Captura: Um leitor ou dispositivo de escaneamento registra o fator biométrico que está sendo usado para autenticação. Por exemplo, um scanner captura a impressão digital.

    2. Conversão: O software converte a leitura dos dados biométricos em um formato digital.

    3. Armazenamento: Os dados digitais são armazenados em um banco de dados central ou localmente no dispositivo, para serem comparados com entradas ao vivo posteriores.

    4. Autenticação: Uma entrada ao vivo é apresentada e comparada com os dados biométricos no banco de dados. Por exemplo, uma pessoa coloca seu dedo em um scanner, e a digital é comparada com o registro existente — se coincidir, a autenticação é bem-sucedida.

    O software compara as credenciais biométricas usadas para autenticar logins.O software compara as credenciais biométricas com as armazenadas no banco de dados.

    Prós e contras dos dados biométricos

    Embora existam muitos casos positivos de uso para dados biométricos, também há questões de segurança potenciais. Por exemplo, os dados biométricos armazenados podem representar um risco de roubo de identidade.

    Vamos analisar alguns dos prós e contras do uso de biometria.

    Vantagens comuns dos dados biométricos

    A autenticação biométrica oferece várias vantagens:

    • Comodidade: Os dados biométricos nos permitem depender menos de lembrar senhas e realizar sequências repetitivas de procedimentos de autenticação. Uma digitalização biométrica é muito mais rápida de usar do que outros métodos, e os fatores biométricos estão sempre com você.

    • Complexidade: Os dados biométricos são difíceis de falsificar ou imitar. Um fator físico, como uma impressão digital, é complexo e único, e não pode ser replicado ou roubado tão facilmente quanto um dispositivo físico, como um celular.

    • Facilidade de uso: Usar identificadores biométricos pode fornecer fácil acesso a sistemas e dispositivos. Também é uma maneira conveniente de controlar o acesso de usuários individuais. Após a configuração inicial, a autenticação é simples.

    Desafios comuns dos dados biométricos

    Embora o uso de biometria esteja se tornando mais preciso e seguro à medida que a tecnologia avança, existem alguns riscos e desafios:

    • Permanência: Os dados biométricos geralmente não mudam em adultos. Isso é um problema se os dados biométricos armazenados forem roubados, pois não podem ser “reiniciados” como uma senha ou chave de acesso.

    • Atividade de hackers sobre os dados: Embora a biometria não possa ser facilmente replicada, quando bancos de dados são invadidos, criminosos podem ter acesso aos registros biométricos e possivelmente usá-los para obter acesso a contas. Pesquisadores de segurança já demonstraram maneiras de falsificar impressões digitais com base em registros hackeados, o que significa que hackers também podem fazer isso.

    • Problemas de acessibilidade: Alguns tipos de dados biométricos não são acessíveis universalmente. Por exemplo, uma pessoa com eczema ou outra condição física, como uma amputação, pode não ter o mesmo acesso aos fatores biométricos que outras pessoas.

    • Imprecisão: Embora a tecnologia esteja evoluindo, testes independentes mostram que as imprecisões ainda são altas. Os fornecedores podem submeter seu algoritmo ou implementação biométrica para ser revisado pelo Instituto Nacional de Padrões e Tecnologia (NIST) — até agora, nenhum dos resultados alcançou a precisão que o NIST espera.

    A biometria é segura?

    Como qualquer dado, os dados biométricos são tão seguros quanto os métodos de armazenamento usados. Mas se um banco de dados biométrico for hackeado, isso pode resultar em uma violação irreversível. Ainda assim, a biometria oferece uma camada extra de segurança, especialmente quando usada como parte da autenticação em dois fatores. Os registros biométricos também são muito mais difíceis de replicar do que senhas ou PINs, tornando-os mais seguros nesse aspecto.

    Vamos discutir algumas preocupações potenciais sobre a segurança da biometria.

    Riscos da complacência

    À medida que o uso de biometria se torna mais comum, os usuários podem se tornar complacentes e considerar seguro usá-la como sua principal — ou única — forma de autenticação. Esse pode ser um hábito perigoso, pois a atividade de hackers ainda podem afetar dados biométricos.

    Violações de dados é uma grande preocupação quando se trata de dados biométricos ou qualquer informação sensível. As medições biométricas são armazenadas como registros digitais em bancos de dados e podem ser potencialmente roubadas por hackers para acessar contas de indivíduos. Com isso em mente, é inteligente usar medidas de segurança adicionais, como autenticação multifatorial, e serviços de proteção de dados.

    Preocupações contínuas com privacidade e segurança

    Você deve estar ciente das possíveis questões de privacidade ao usar e compartilhar dados biométricos. Nenhuma tecnologia é infalível. Por exemplo, uma equipe de hackers de biometria falsificou impressões digitais para contornar a segurança do TouchID do iPhone em 2013. A Apple é amplamente reconhecida por ter uma excelente segurança, o que demonstra que qualquer organização pode ser vulnerável a hacks ou vazamentos.

    Em outro caso, o banco de dados de impressões digitais do Escritório de Gestão de Pessoal dos EUA foi hackeado em 2015, expondo as impressões digitais de 5,6 milhões de funcionários do governo. Em tais casos, as pessoas afetadas devem ser orientadas sobre como se proteger.

    Dispositivos de clonagem, uma espécie de ferramenta spyware, podem ser colocados em caixas eletrônicos para capturar dados de impressões digitais e fazer cópias. Sempre verifique se há anomalias nos caixas eletrônicos e pense antes de escanear sua impressão digital em qualquer lugar.

    Preocupações com a proteção de dados

    As leis sobre o uso de dados biométricos continuam a evoluir e variam globalmente, por isso, é importante manter-se informado sobre seus direitos.

    Os EUA atualmente não regulamentam o uso de biometria a nível federal, o que significa que cada estado define suas próprias leis — e nem todos os estados adotaram leis sobre biometria. Além disso, algumas municipalidades dos EUA possuem suas próprias leis de privacidade de biometria, então os cidadãos dos EUA devem estar cientes das leis locais onde residem.

    A UE incorpora dados biométricos nas leis do GDPR, regulamentando-os para ajudar a proteger os dados e direitos dos indivíduos.

    Como proteger seus dados biométricos

    Então, como você pode proteger seus dados biométricos? Hábitos gerais de segurança digital, como manter seu sistema atualizado e usar autenticação multifatorial com senhas fortes, são ótimos pontos de partida. Além disso, procure armazenar sua impressão digital apenas com organizações que utilizam tokenização e têm excelentes práticas de segurança.

    Atualizar seu software

    Manter seu sistema e dispositivos atualizados pode resolver muitas preocupações de segurança, incluindo aquelas envolvendo dados biométricos. Este simples hábito reduz a ameaça de malware e vírus que poderiam colocar seus dados em risco e evita vulnerabilidades conhecidas que poderiam ser exploradas. Isso é especialmente importante se o seu dispositivo inclui um scanner biométrico, pois algumas atualizações podem ser específicas para o software do qual ele depende.

    Implemente senhas fortes

    Você deve sempre usar senhas fortes e exclusivas para todas as suas contas, mesmo quando usar biometria. E configure a autenticação de dois fatores para que você tenha uma camada adicional de proteção e um hacker não consiga acessar sua conta apenas com sua senha. Também considere usar um gerenciador de senhas para ajudar a gerar e armazenar suas senhas.

    Uma imagem mostrando exemplos de uma senha fraca e uma senha forte.Exemplo de uma senha fraca e forte.

    Tokenização

    Um grande avanço de segurança na tecnologia de biometria é o uso de tokenização biométrica. Tokenização é diferente de criptografia de dados, embora ambos possam ser usados em conjunto. Tokenização é quando um modelo biométrico é substituído por um substituto não sensível chamado de “token” (que não tem valor fora do sistema que o gerou). Como o token não sensível é usado durante a autenticação, há menos risco dos dados biométricos originais serem roubados.

    Proteja os dados pessoais com o AVG BreachGuard

    A biometria é uma tecnologia valiosa, mas dados biométricos roubados poderiam ser usados para hackear suas contas. Software robusto de monitoramento de violação de dados, como o AVG BreachGuard, ajuda você a agir rapidamente notificando se suas informações foram expostas ou comprometidas em uma violação de segurança, assim você pode tomar as medidas necessárias para ajudar a proteger suas informações pessoais.

    Perguntas frequentes

    Quer saber mais sobre biometria? Confira nossas respostas para algumas perguntas frequentes.

    É ilegal coletar dados biométricos?

    Os dados biométricos são considerados informações pessoalmente identificáveis, que são regulamentadas de maneira diferente em diferentes países e até mesmo estados nos EUA. Normalmente, não é ilegal coletar dados biométricos, mas geralmente existem diretrizes rigorosas sobre o consentimento do usuário, quem pode coletar os dados e como eles devem ser armazenados e usados.

    Quais são os biométricos mais comumente usados?

    O reconhecimento facial é um dos tipos mais comuns de dados biométricos usados — muitos smartphones utilizam essa tecnologia. As impressões digitais são outra biometria popular, com uma pesquisa de 2021 mostrando que 75% das pessoas se sentem confortáveis usando um scanner de impressões digitais.

    A biometria é imune a hackers?

    Como qualquer tecnologia, os biométricos não são imunes a hackers — na verdade, houve vários casos em que hackers acessaram dados biométricos. Usar autenticação de dois ou múltiplos fatores é sempre uma boa ideia para proteger melhor suas contas.

    E se eu não quiser usar dados biométricos?

    Embora o uso de biometria esteja ganhando popularidade, você geralmente não precisa implementá-la em seus dispositivos pessoais e contas. No entanto, algumas organizações podem exigir que funcionários, clientes ou parceiros forneçam informações biométricas. Por exemplo, alguns empregadores esperam que os funcionários escaneiem suas impressões digitais, rostos ou olhos para fins de autorização de segurança para acessar um prédio ou área restrita.

    Crianças podem usar biometria?

    Muitos tipos de dados biométricos não são confiáveis para crianças pequenas, pois as métricas corporais delas podem mudar significativamente à medida que crescem. Embora alguns tipos de sistemas biométricos estejam implementados em escolas e outras instituições, existem discussões contínuas sobre a segurança das crianças e os direitos dos pais de recusar a coleta de dados biométricos.

    Proteja seus dados pessoais com o AVG Mobile Security

    Instalação gratuita

    Proteja seus dados pessoais com o AVG AntiVirus para Android

    Instalação gratuita
    Dicas
    Segurança
    Jessica Valasek Estenssoro
    27-11-2024