content/pt-br/images/repository/isc/48-Biometrics.jpg

A biometria consiste em medidas biológicas ou características físicas que podem ser usadas para identificar as pessoas. O mapeamento de impressões digitais, o reconhecimento facial e as leituras de retina são todas formas de tecnologia biométrica, mas essas são apenas algumas opções mais conhecidas.

Os pesquisadores afirmam que o formato das orelhas, a maneira como alguém senta e caminha, odores corporais individuais, as veias das mãos e até as contorções faciais são outros identificadores exclusivos.

Como as características físicas são relativamente estáveis e individualizadas, mesmo no caso de gêmeos, elas estão sendo usadas para substituir ou, pelo menos, reforçar os sistemas de senha de computadores, telefones, e salas e edifícios com acesso restrito.

Os dados biométricos avançados também são usados para proteger documentos confidenciais. O Citibank já usa reconhecimento de voz, e o banco britânico Halifax está testando dispositivos que monitoram batimentos cardíacos para confirmar a identidade dos clientes. A Ford está até considerando colocar sensores biométricos nos carros.

A biometria está incorporada em passaportes eletrônicos em todo o mundo. Nos Estados Unidos, os passaportes eletrônicos têm um chip que contém uma fotografia digital do rosto, impressão digital ou íris do portador, além de uma tecnologia que evita que o chip seja lido e os dados extraídos por leitores não autorizados.

Avanços da biometria

Os leitores biométricos estão se tornando cada vez mais sofisticados. Por exemplo, a tecnologia de reconhecimento facial do iPhone X da Apple projeta 30.000 pontos de infravermelho no rosto do usuário para autenticá-lo por correspondência de padrões. A chance de erro na identidade é de uma em um milhão, segundo a Apple.

O novo smartphone LG V30 combina o reconhecimento facial e de voz com a leitura de impressões digitais e mantém os dados no telefone para proporcionar mais segurança. A CrucialTec, um fabricante de sensores, alia um sensor de frequência cardíaca aos seus leitores de impressão digital para a autenticação em duas etapas. Isso ajuda a garantir que impressões digitais clonadas não possam ser usadas para acessar seus sistemas.

O desafio está no fato de que é possível enganar os leitores biométricos, inclusive os sistemas de reconhecimento facial. Os pesquisadores da Universidade da Carolina do Norte em Chapel Hill baixaram fotos de 20 voluntários das mídias sociais e as usaram para construir modelos tridimensionais de seus rostos. Os pesquisadores conseguiram violar quatro dos cinco sistemas de segurança testados.

Há exemplos de clonagem de impressões digitais em toda parte. Um exemplo apresentado na conferência de cibersegurança da Black Hat demonstrou que uma impressão digital pode ser clonada de forma confiável em cerca de 40 minutos usando um material que custa apenas US$ 10, com a simples criação de uma impressão digital em molde de plástico ou cera de vela.

O Chaos Computer Club da Alemanha falsificou o leitor de impressão digital TouchID do iPhone dois dias após seu lançamento. O grupo simplesmente fotografou uma impressão digital em uma superfície de vidro e a usou para desbloquear o iPhone 5s.

Proteção das identidades biométricas

O acesso não autorizado é dificultado quando os sistemas exigem vários meios de autenticação, como a detecção de atividade (como piscar) e a correspondência entre amostras codificadas e usuários dentro de domínios criptografados. Alguns sistemas de segurança também incluem nos dados biométricos características adicionais, como idade, gênero e altura, a fim de frustrar os hackers.

O programa Unique ID Authority of India Aadhaar é um bom exemplo. Iniciado em 2009, o programa de autenticação em várias etapas incorpora leituras de íris, impressões digitais de todos os 10 dedos e reconhecimento facial. Essas informações são vinculadas a um cartão de identificação exclusivo que é emitido para cada um dos 1,2 bilhão de habitantes da Índia. Em breve, esse cartão será obrigatório para qualquer pessoa que acessa os serviços sociais da Índia.

A parte boa e a ruim

A autenticação biométrica é conveniente, mas os defensores da privacidade temem que a segurança biométrica acabe com a privacidade pessoal. Sua preocupação é que os dados pessoais poderiam ser coletados facilmente e sem consentimento.

O reconhecimento facial faz parte da vida cotidiana nas cidades chinesas, onde é usado nas compras diárias, e Londres está repleta de câmeras de circuitos internos de TV. Atualmente, Nova York, Chicago e Moscou estão conectando as câmeras dos circuitos internos de TV municipais a bancos de dados de reconhecimento facial para ajudar a polícia local a combater o crime. Para reforçar a tecnologia, a Carnegie Mellon University está desenvolvendo uma câmera que pode ler as íris de pessoas em multidões a uma distância de 10 metros.

Em 2018, o reconhecimento facial deve ser introduzido no aeroporto de Dubai, onde os viajantes serão fotografados por 80 câmeras enquanto passam pelo túnel de um aquário virtual.

As câmeras de reconhecimento facial já estão presentes em outros aeroportos em todo o mundo, como os de Helsinque, Amsterdã, Minneapolis-St. Paul e Tampa. Todos esses dados devem ser armazenados em algum lugar, alimentando os temores de vigilância constante e de uso indevido de dados.

Um problema mais imediato é que os bancos de dados de informações pessoais são alvos de hackers. Por exemplo, quando o Office of Personnel Management dos EUA foi invadido em 2015, os criminosos virtuais se apropriaram das impressões digitais de 5,6 milhões de funcionários do governo, deixando-os vulneráveis ao roubo de identidades.

O armazenamento de dados biométricos em um dispositivo, como o TouchID ou Face ID do iPhone, é considerado mais seguro do que armazená-los com um provedor de serviços, mesmo quando os dados são criptografados.

Esse risco é semelhante ao de um banco de dados de senhas, com o qual hackers podem violar o sistema e roubar dados que não estão efetivamente protegidos. As ramificações, no entanto, são significativamente diferentes. Se uma senha for comprometida, ela poderá ser alterada. Os dados biométricos, no contrato, permanecem os mesmos para sempre.

Os riscos são reais, mas a tecnologia biométrica ainda oferece soluções muito atrativas para a segurança, já que os sistemas são convenientes e difíceis de duplicar. Eles são um bom substituto para os nomes de usuários nas estratégias de autenticação de dois fatores, que incorporam algo que você é (biometria), algo que você tem (como um token de hardware) ou algo que você conhece (como uma senha). Essa é uma associação eficiente, especialmente com a proliferação dos dispositivos da IoT.

Artigos relacionados:

Produtos relacionados:

O que é biometria?

A biometria consiste em medidas biológicas ou características físicas que podem ser usadas para identificar as pessoas. Conheça as questões de segurança e os prós e contras da biometria para a segurança de identidades.
Kaspersky Logo