Os dados biométricos são pedaços físicos de dados sensíveis usados para identificação pessoal, sendo mais comumente impressões digitais e contorno facial (ou reconhecimento facial). Saiba por que a biometria é usada, se é segura e quais são as preocupações com a privacidade. Depois, adquira o AVG BreachGuard e comece a proteger seus dados sensíveis contra vazamentos e ataques online.
Biometria é a medição ou análise das características físicas ou comportamentais de uma pessoa usadas para identificação. Os dados biométricos armazenados podem ser usados para autenticar usuários, conceder acesso a contas e autorizações de segurança, assim como facilitar o acesso em outras situações onde é necessária uma identificação pessoal positiva.
Os dados biométricos incluem três categorias principais de identificadores:
Morfológicos: Relacionam-se às características físicas, como a forma do seu rosto, suas impressões digitais ou as retinas ou íris dos olhos.
Biológicos: São dados na forma de amostras físicas do seu corpo, como sangue, DNA ou outros fluidos corporais.
Comportamental: Refere-se a traços comportamentais distintivos que uma pessoa exibe externamente, como padrões de digitação, assinatura, caligrafia ou andar.
Os sistemas de segurança biométrica analisam os dados biométricos para autenticar sua identidade.
Fotos, por si só, geralmente não são consideradas dados biométricos, a menos que possam ser usadas para criar uma amostra biométrica.
Os dados biométricos são usados para verificar a identidade de funcionários, clientes e usuários em vários setores. A biometria é implementada como uma medida de segurança para proteger dispositivos e instalações contra acessos não autorizados, além de ajudar a prevenir roubo de identidade e outros tipos de fraude.
Aqui estão alguns setores que utilizam dados biométricos:
Setor de tecnologia: Fabricantes de tecnologia como Apple, Google e Samsung utilizam dados biométricos, incluindo reconhecimento facial e impressões digitais, para ajudar os clientes a proteger dispositivos como smartphones e laptops, impedindo que outras pessoas possam fazer login neles.
Serviços financeiros: Bancos frequentemente utilizam dados biométricos como método de autenticação para verificar acessos a contas online, confirmar transações ou permitir o acesso a caixas eletrônicos.
Aplicação da lei: Biometrias como impressões digitais e reconhecimento facial podem ser usadas para capturar criminosos ou localizar pessoas desaparecidas.
Segurança nacional e aeroportos: Biometria, como o reconhecimento facial, está sendo utilizada em muitos aeroportos principais para permitir ou impedir a entrada de pessoas em um país. O Departamento de Segurança Interna dos EUA relata que essa tecnologia já impediu milhares de indivíduos não autorizados de entrarem nos postos de controle de fronteira.
Setor automotivo: Empresas como Tesla, Ford e Kia utilizam biometria para entrada sem chave ou para acessar as configurações do motorista.
Assistência médica: A indústria da saúde adotou o uso de dados biométricos para melhorar a segurança, privacidade e conveniência para os pacientes. Por exemplo, um paciente pode ser identificado por biometria para acessar rapidamente informações de seus registros de saúde, garantindo que os provedores ofereçam o cuidado correto e ajudem a prevenir acessos não autorizados.
Governo e empregadores privados: Empresas e organizações utilizam identificação biométrica para segurança de acesso dos funcionários e controle de ponto.
Varejistas: Alguns varejistas usam soluções de reconhecimento facial para combater furtos, mas esse uso é frequentemente debatido por grupos de liberdades civis e controlado por leis de privacidade.
A autenticação biométrica segue um processo relativamente simples: as propriedades biométricas são usadas para identificar uma pessoa, fazendo uma correspondência entre os dados existentes em um banco de dados e os dados inseridos. Se os registros coincidirem, o login biométrico é bem-sucedido. Existem muitos tipos de scanners biométricos, incluindo scanners de impressões digitais, íris, veias das mãos e rosto.
Aqui está como o processo biométrico funciona:
Captura: Um leitor ou dispositivo de escaneamento registra o fator biométrico que está sendo usado para autenticação. Por exemplo, um scanner captura a impressão digital.
Conversão: O software converte a leitura dos dados biométricos em um formato digital.
Armazenamento: Os dados digitais são armazenados em um banco de dados central ou localmente no dispositivo, para serem comparados com entradas ao vivo posteriores.
Autenticação: Uma entrada ao vivo é apresentada e comparada com os dados biométricos no banco de dados. Por exemplo, uma pessoa coloca seu dedo em um scanner, e a digital é comparada com o registro existente — se coincidir, a autenticação é bem-sucedida.
O software compara as credenciais biométricas com as armazenadas no banco de dados.
Embora existam muitos casos positivos de uso para dados biométricos, também há questões de segurança potenciais. Por exemplo, os dados biométricos armazenados podem representar um risco de roubo de identidade.
Vamos analisar alguns dos prós e contras do uso de biometria.
A autenticação biométrica oferece várias vantagens:
Comodidade: Os dados biométricos nos permitem depender menos de lembrar senhas e realizar sequências repetitivas de procedimentos de autenticação. Uma digitalização biométrica é muito mais rápida de usar do que outros métodos, e os fatores biométricos estão sempre com você.
Complexidade: Os dados biométricos são difíceis de falsificar ou imitar. Um fator físico, como uma impressão digital, é complexo e único, e não pode ser replicado ou roubado tão facilmente quanto um dispositivo físico, como um celular.
Facilidade de uso: Usar identificadores biométricos pode fornecer fácil acesso a sistemas e dispositivos. Também é uma maneira conveniente de controlar o acesso de usuários individuais. Após a configuração inicial, a autenticação é simples.
Embora o uso de biometria esteja se tornando mais preciso e seguro à medida que a tecnologia avança, existem alguns riscos e desafios:
Permanência: Os dados biométricos geralmente não mudam em adultos. Isso é um problema se os dados biométricos armazenados forem roubados, pois não podem ser “reiniciados” como uma senha ou chave de acesso.
Atividade de hackers sobre os dados: Embora a biometria não possa ser facilmente replicada, quando bancos de dados são invadidos, criminosos podem ter acesso aos registros biométricos e possivelmente usá-los para obter acesso a contas. Pesquisadores de segurança já demonstraram maneiras de falsificar impressões digitais com base em registros hackeados, o que significa que hackers também podem fazer isso.
Problemas de acessibilidade: Alguns tipos de dados biométricos não são acessíveis universalmente. Por exemplo, uma pessoa com eczema ou outra condição física, como uma amputação, pode não ter o mesmo acesso aos fatores biométricos que outras pessoas.
Imprecisão: Embora a tecnologia esteja evoluindo, testes independentes mostram que as imprecisões ainda são altas. Os fornecedores podem submeter seu algoritmo ou implementação biométrica para ser revisado pelo Instituto Nacional de Padrões e Tecnologia (NIST) — até agora, nenhum dos resultados alcançou a precisão que o NIST espera.
Como qualquer dado, os dados biométricos são tão seguros quanto os métodos de armazenamento usados. Mas se um banco de dados biométrico for hackeado, isso pode resultar em uma violação irreversível. Ainda assim, a biometria oferece uma camada extra de segurança, especialmente quando usada como parte da autenticação em dois fatores. Os registros biométricos também são muito mais difíceis de replicar do que senhas ou PINs, tornando-os mais seguros nesse aspecto.
Vamos discutir algumas preocupações potenciais sobre a segurança da biometria.
À medida que o uso de biometria se torna mais comum, os usuários podem se tornar complacentes e considerar seguro usá-la como sua principal — ou única — forma de autenticação. Esse pode ser um hábito perigoso, pois a atividade de hackers ainda podem afetar dados biométricos.
Violações de dados é uma grande preocupação quando se trata de dados biométricos ou qualquer informação sensível. As medições biométricas são armazenadas como registros digitais em bancos de dados e podem ser potencialmente roubadas por hackers para acessar contas de indivíduos. Com isso em mente, é inteligente usar medidas de segurança adicionais, como autenticação multifatorial, e serviços de proteção de dados.
Você deve estar ciente das possíveis questões de privacidade ao usar e compartilhar dados biométricos. Nenhuma tecnologia é infalível. Por exemplo, uma equipe de hackers de biometria falsificou impressões digitais para contornar a segurança do TouchID do iPhone em 2013. A Apple é amplamente reconhecida por ter uma excelente segurança, o que demonstra que qualquer organização pode ser vulnerável a hacks ou vazamentos.
Em outro caso, o banco de dados de impressões digitais do Escritório de Gestão de Pessoal dos EUA foi hackeado em 2015, expondo as impressões digitais de 5,6 milhões de funcionários do governo. Em tais casos, as pessoas afetadas devem ser orientadas sobre como se proteger.
Dispositivos de clonagem, uma espécie de ferramenta spyware, podem ser colocados em caixas eletrônicos para capturar dados de impressões digitais e fazer cópias. Sempre verifique se há anomalias nos caixas eletrônicos e pense antes de escanear sua impressão digital em qualquer lugar.
As leis sobre o uso de dados biométricos continuam a evoluir e variam globalmente, por isso, é importante manter-se informado sobre seus direitos.
Os EUA atualmente não regulamentam o uso de biometria a nível federal, o que significa que cada estado define suas próprias leis — e nem todos os estados adotaram leis sobre biometria. Além disso, algumas municipalidades dos EUA possuem suas próprias leis de privacidade de biometria, então os cidadãos dos EUA devem estar cientes das leis locais onde residem.
A UE incorpora dados biométricos nas leis do GDPR, regulamentando-os para ajudar a proteger os dados e direitos dos indivíduos.
Então, como você pode proteger seus dados biométricos? Hábitos gerais de segurança digital, como manter seu sistema atualizado e usar autenticação multifatorial com senhas fortes, são ótimos pontos de partida. Além disso, procure armazenar sua impressão digital apenas com organizações que utilizam tokenização e têm excelentes práticas de segurança.
Manter seu sistema e dispositivos atualizados pode resolver muitas preocupações de segurança, incluindo aquelas envolvendo dados biométricos. Este simples hábito reduz a ameaça de malware e vírus que poderiam colocar seus dados em risco e evita vulnerabilidades conhecidas que poderiam ser exploradas. Isso é especialmente importante se o seu dispositivo inclui um scanner biométrico, pois algumas atualizações podem ser específicas para o software do qual ele depende.
Você deve sempre usar senhas fortes e exclusivas para todas as suas contas, mesmo quando usar biometria. E configure a autenticação de dois fatores para que você tenha uma camada adicional de proteção e um hacker não consiga acessar sua conta apenas com sua senha. Também considere usar um gerenciador de senhas para ajudar a gerar e armazenar suas senhas.
Exemplo de uma senha fraca e forte.
Um grande avanço de segurança na tecnologia de biometria é o uso de tokenização biométrica. Tokenização é diferente de criptografia de dados, embora ambos possam ser usados em conjunto. Tokenização é quando um modelo biométrico é substituído por um substituto não sensível chamado de “token” (que não tem valor fora do sistema que o gerou). Como o token não sensível é usado durante a autenticação, há menos risco dos dados biométricos originais serem roubados.
A biometria é uma tecnologia valiosa, mas dados biométricos roubados poderiam ser usados para hackear suas contas. Software robusto de monitoramento de violação de dados, como o AVG BreachGuard, ajuda você a agir rapidamente notificando se suas informações foram expostas ou comprometidas em uma violação de segurança, assim você pode tomar as medidas necessárias para ajudar a proteger suas informações pessoais.
Quer saber mais sobre biometria? Confira nossas respostas para algumas perguntas frequentes.
Os dados biométricos são considerados informações pessoalmente identificáveis, que são regulamentadas de maneira diferente em diferentes países e até mesmo estados nos EUA. Normalmente, não é ilegal coletar dados biométricos, mas geralmente existem diretrizes rigorosas sobre o consentimento do usuário, quem pode coletar os dados e como eles devem ser armazenados e usados.
O reconhecimento facial é um dos tipos mais comuns de dados biométricos usados — muitos smartphones utilizam essa tecnologia. As impressões digitais são outra biometria popular, com uma pesquisa de 2021 mostrando que 75% das pessoas se sentem confortáveis usando um scanner de impressões digitais.
Como qualquer tecnologia, os biométricos não são imunes a hackers — na verdade, houve vários casos em que hackers acessaram dados biométricos. Usar autenticação de dois ou múltiplos fatores é sempre uma boa ideia para proteger melhor suas contas.
Embora o uso de biometria esteja ganhando popularidade, você geralmente não precisa implementá-la em seus dispositivos pessoais e contas. No entanto, algumas organizações podem exigir que funcionários, clientes ou parceiros forneçam informações biométricas. Por exemplo, alguns empregadores esperam que os funcionários escaneiem suas impressões digitais, rostos ou olhos para fins de autorização de segurança para acessar um prédio ou área restrita.
Muitos tipos de dados biométricos não são confiáveis para crianças pequenas, pois as métricas corporais delas podem mudar significativamente à medida que crescem. Embora alguns tipos de sistemas biométricos estejam implementados em escolas e outras instituições, existem discussões contínuas sobre a segurança das crianças e os direitos dos pais de recusar a coleta de dados biométricos.
Baixar para PC
Baixar para Mac
Baixar para PC
Baixar para Mac
Privacidade | Reportar vulnerabilidade | Contatar segurança | Contratos de licença | Sobre Trabalho Escravo Contemporâneo | Cookies | Declaração de acessibilidade | Não vender minhas informações | | Todas as marcas comerciais de terceiros pertencem a seus respectivos proprietários.
