95314928983
academy
Segurança
Privacidade
Desempenho
Português

O que é e qual é a segurança dos dados biométricos?

Graças à biometria, você pode desbloquear seu telefone ou acessar sua conta bancária com o toque de um dedo. Mas os identificadores biométricos também podem ser usados para espioná-lo e pode ser um problema se seus dados biométricos vazarem em uma violação. Continue lendo para aprender sobre biometria e como o software antirrastreamento pode fortalecer sua privacidade online.

Academy-What-is-Biometric-Data-and-is-it-Secure-Hero
Escrito por Domenic Molinaro
Publicado em Novembro 4, 2022

O que é biometria?

A biometria é a medição estatística e matemática de características físicas ou biológicas únicas para fins de identificação. Na segurança cibernética, a definição de biometria se refere ao uso de recursos biológicos exclusivos para autenticação digital e controle de acesso.

Hamburguer menu icon

Este artigo contém :

    A biometria tem uma ampla gama de aplicações, especialmente para o futuro da segurança cibernética e privacidade digital. Por um lado, a tecnologia biométrica torna o login em contas e outros protocolos de segurança mais rápido e fácil para os usuários, além de muito mais difícil de hackear.

    Por outro lado, o uso generalizado da biometria levanta uma série de questões de privacidade e segurança devido ao seu uso crescente na vigilância pública. Se os dados biométricos forem expostos, o risco de roubo de identidade e fraude aumenta.

    O que são dados biométricos?

    Dados biométricos são qualquer tipo de informação sobre as características físicas de um indivíduo. O sequenciamento de DNA é o tipo mais preciso de dados biométricos, seguido por características fisiológicas como padrões de retina, impressões digitais e estrutura facial. Tipos menos precisos de dados biométricos incluem impressões de voz, geometria da mão e eletrocardiogramas (ECG).

    Para serem úteis, os dados biométricos precisam ser exclusivos, permanentes e coletáveis, portanto, a adequação de diferentes tipos de dados biométricos depende da aplicação. Por exemplo, muitas pessoas agora usam informações biométricas na forma de impressão digital online e a tecnologia de reconhecimento facial para desbloquear nossos telefones celulares de maneira rápida e fácil. Tais aplicações são aparentemente impossíveis com uma amostra física de DNA.

    Embora a definição de dados biométricos não mude, o tipo de dados e a maneira como são usados mudam à medida que a tecnologia avança. Os dados biométricos comumente usados agora podem se tornar obsoletos à medida que os hackers aprendem a falsificar identificadores biológicos. Os bots de voz que roubam senhas já estão aumentando, e os bots de retina e impressão digital podem não estar muito atrás.

    O que é segurança biométrica?

    Segurança biométrica é o uso de dados biométricos para identificação, controle de acesso e autenticação. Componentes de hardware, como câmeras ou leitores de impressão digital, coletam dados biométricos, que são digitalizados e comparados com as informações mantidas em um banco de dados por meio de um algoritmo. Se os dois conjuntos de dados corresponderem, a identidade será autenticada e o acesso será concedido.

    A segurança biométrica analisa dados biométricos para controle de acesso e autenticação de identidade.A segurança biométrica captura e analisa dados biométricos para autenticar a identidade de um indivíduo.

    A segurança biométrica é mais robusta e mais difícil de violar do que outros métodos de autenticação, como combinações de nome de usuário e senha, mas também deixa os usuários mais vulneráveis se uma violação de dados expor suas credenciais biométricas. A autenticação biométrica é uma ferramenta poderosa e um desafio para o setor de segurança cibernética.

    Tipos de segurança biométrica

    Existem vários tipos de segurança biométrica, relacionados com os tipos de tecnologia biométrica e dados biométricos. A forma como um login biométrico confirma sua identidade depende do tipo de hardware ou software que você está tentando acessar e do sistema de segurança biométrico que o controla.

    A segurança biométrica está dividida em três tipos de dados biométricos:

    • Biológicos: a forma como um login biométrico verifica sua identidade depende do tipo de hardware ou software que você está tentando acessar e do sistema de segurança biométrico que o controla. Mas a análise biométrica biológica é atualmente muito lenta para ser usada para controle de segurança na maioria das configurações.

    • Físico: a biometria física mede características fisiológicas inatas, como a estrutura da íris, face, mão ou voz. Por exemplo, a biometria do iPhone permite desbloquear o aparelho com impressão digital. E quando você passa por um scanner no aeroporto, o sistema compara a estrutura facial escaneada com os dados armazenados no seu passaporte.

    • Comportamental: a biometria comportamental registra características únicas exibidas no comportamento externo. Assim como a caligrafia de todos é diferente, todos digitam ao teclado e andam de maneira diferente o suficiente para que a inteligência artificial possa identificar indivíduos de maneira confiável por meio da análise dessas características. Os hábitos de navegação e o hardware específico usado podem até ser reunidos em uma impressão digital de navegação exclusiva.

    Exemplos de segurança biométrica

    O uso da segurança biométrica está aumentando rapidamente em todo o mundo. Em alguns países, os sistemas de segurança biométricos são usados principalmente para proteger instalações e sistemas altamente sensíveis. Em outras partes do mundo, a segurança e a vigilância biométricas são mais difundidas, e é rotina a tecnologia biométrica estar incorporada em câmeras de segurança pública.

    Veja alguns exemplos comuns de segurança biométrica:

    Reconhecimento facial

    Um scanner de reconhecimento facial captura uma imagem do rosto e a compara com as informações biométricas que já foram autenticadas. Largura dos olhos, estrutura óssea, comprimento do nariz e todos os outros detalhes se somam para oferecer um escaneamento facial único para a tecnologia biométrica moderna.

    Todos os passaportes americanos agora possuem chips com dados biométricos para reconhecimento facial.

    Leitura de impressão digital

    Os leitores biométricos de impressão digital medem o padrão exclusivo das cristas de fricção da ponta dos dedos. Leitores ópticos capturam uma imagem visual para isso, mas outros tipos de leitores usam correntes elétricas, ultrassom ou imagens térmicas para mapear as cristas e vales de suas impressões digitais.

    Reconhecimento da íris ou da retina

    A leitura da retina (o tecido nervoso que reveste a parte posterior do globo ocular) é lenta, mas extremamente precisa, e só pode ser feita de perto. As leituras biométricas da íris (a parte colorida ao redor da pupila) são mais rápidas e podem ser feitas de mais longe, mas são menos precisas. Os smartphones mais recentes estão começando a implementar recursos de segurança biométrica de varredura de retina e íris.

    Reconhecimento de voz

    A tecnologia de reconhecimento de voz mede a frequência, a altura e o sotaque, que são convertidos em um sinal elétrico e depois limpos em unidades distintas de fala para ajudar o software de reconhecimento a identificar indivíduos. Os assistentes digitais da Apple e do Android usam o reconhecimento de voz para aprender sobre padrões de pronúncia, o que permite que eles trabalhem com mais rapidez e precisão.

    Reconhecimento de veias de dedos e mãos

    Scanners de veias de dedo e mão usam luz infravermelha para capturar imagens de padrões de vasos sanguíneos perto da superfície de seu dedo ou a impressão de mão. O fluxo sanguíneo também ajuda a detectar entradas de dados falsas, ao contrário de um leitor de impressão digital que pode ser enganado por uma impressão digital copiada.

    Como os dados biométricos são armazenados?

    O armazenamento de dados biométricos envolve três componentes: um sensor para coletar dados de entrada, um computador para processá-los e salvá-los e um software para atuar como intermediário. O sensor registra suas informações biométricas, que são convertidas em formato digital, criptografadas e enviadas para armazenamento de longo prazo.

    Quando você fornecer suas credenciais biométricas, o software comparará sua entrada com as informações armazenadas no banco de dados para autenticar uma correspondência.

    O armazenamento de dados biométricos envolve coletar dados de entrada, salvá-los e usar software para acessá-los para autenticação futura.O software compara suas credenciais biométricas com as informações armazenadas em um banco de dados para autenticar sua identidade.

    Muitos telefones, tablets e laptops permitem logins biométricos, o que significa que agora é rápido e fácil configurar a segurança biométrica por meio das configurações do seu dispositivo. Veja como fazer isso em um iPhone ou iPad:

    1. Acesse Ajustes e toque em Touch ID e senha ou Face ID e senha, dependendo do modelo do dispositivo e do iOS.

    2. Insira a senha e depois toque em Configurar Face ID.

    3. Siga as instruções na tela para inserir seus dados biométricos digitalizando sua impressão digital ou rosto.

    É isso. Seus dados biométricos agora estão armazenados como um certificado digital e você pode usar o identificador biométrico exclusivo para acessar seu dispositivo e aplicativos criptografados.

    Vantagens da segurança biométrica

    A segurança biométrica está se tornando padrão em muitos setores e cada vez mais pessoas fazem essa escolha porque ela é fácil de usar e oferece altos níveis de segurança.

    Veja as principais vantagens da segurança biométrica:

    • Dificuldade de hackear: os sistemas biométricos são incrivelmente difíceis de hackear devido à extrema complexidade e aleatoriedade dos dados biométricos. Embora a biometria não possa ser adivinhada ou quebrada como senhas, elas ainda podem ser comprometidas. Use sempre a autenticação de dois fatores como uma camada extra de segurança.

    • Conveniente: as leituras biométricas são muito mais rápidas do que digitar uma senha, procurar uma chave ou digitar um PIN. A segurança biométrica também elimina a necessidade de lembrar várias senhas fortes e a frustração de esquecê-las constantemente.

    • Sempre disponível: é fácil esquecer o telefone, cartão-chave ou chaveiro em casa, mas é improvável que você esqueça seus dedos ou seu rosto. Os leitores biométricos permitem fazer login onde quer que você esteja, sem a necessidade de dispositivos de autenticação adicionais.

    O quanto a segurança biométrica é segura?

    Biometria e segurança podem parecer andar de mãos dadas, mas as mesmas qualidades que tornam os dados biométricos tão bons para autenticação também os expõem a certas vulnerabilidades e riscos.

    Veja algumas das principais preocupações de segurança biométrica:

    • Hacking: a biometria é um alvo lucrativo para os hackers e atraem cibercriminosos dedicados e qualificados. Quanto mais você digitaliza sua biometria em lugares diferentes, aumenta a possibilidade de roubo por um hacker.

    • Complacência: a biometria em smartphones é tão conveniente que pode facilmente se tornar natural. Isso pode levar à imprudência ao fazer login. A biometria é tão segura quanto a pessoa que a digitaliza.

    • Alto risco: você pode alterar as senhas, mas não pode alterar seus dados biométricos. Se os dados biométricos forem roubados ou perdidos, eles poderão estar permanentemente comprometidos.

    • Duplicação: de certa forma, as credenciais biométricas são mais fáceis de obter e duplicar do que cartões de acesso ou chaves, porque deixamos, literalmente, nossos rastros biométricos e impressões digitais em todos os lugares que vamos. Os criminosos estão aprendendo a copiar detalhes biométricos capturando impressões digitais de vidros ou até mesmo fazendo gravações de voz.

    Como governos, multinacionais, pequenas empresas e indivíduos usam cada vez mais a tecnologia de segurança biométrica, empregar os níveis corretos de OPSEC, ou Segurança Operacional, é fundamental para manter a segurança dos dados e prevenir violações. Aprender os fundamentos da segurança básica para sua pequena empresa pode ajudar você a armazenar seus dados biométricos com segurança.

    Riscos à segurança biométrica

    A tecnologia biométrica está longe de ser infalível e há algum risco inerente. Embora ela seja geralmente mais segura do que outros métodos de autenticação, o vazamento de identificadores biométricos pode ser muito mais sério. E há preocupações legítimas sobre como governos e corporações podem usar seus dados biométricos.

    Privacidade

    O sistema de biometria do iPhone registra tudo o que você diz à Siri para entender melhor sua voz, o que leva as pessoas a se perguntarem se a Alexa está sempre ouvindo o que você diz pela casa. Com o aumento dos dispositivos que armazenam dados biométricos, cresce o risco de eles caírem em mãos erradas ou serem utilizados de forma indevida. Claro, há muitos outros riscos de segurança de IoT.

    Para evitar rastreamento na web, impressão digital do navegador e outras técnicas usadas para coletar dados pessoais e monitorar sua atividade, use uma VPN para criptografar seu tráfego e uma ferramenta antirrastreamento para ocultar seus rastros digitais.

    Clonagem

    Suas impressões digitais podem ser retiradas de itens físicos, como o teclado, ou até mesmo recriadas a partir de uma fotografia de alta definição. Pesquisadores descobriram que os scanners de reconhecimento facial podem ser enganados por modelos construídos a partir de fotos no Facebook e outros sites de rede social.

    Hackers determinados podem roubar ou clonar dados biométricos. Em 2015, cibercriminosos roubaram as impressões digitais de mais de 5,6 milhões de funcionários do governo dos EUA, e o Chaos Computer Club da Alemanha falsificou o leitor de impressão digital TouchID do iPhone apenas dois dias após o lançamento.

    Erro humano

    A conveniência da biometria pode levar a uma falsa sensação de segurança. Não mostre seu processo de login a ninguém, vigie seu dispositivo e não dispense outros protocolos de segurança. Tenha muito cuidado com as credenciais biométricas: uma vez comprometidas, não há volta.

    Como garantir a sua proteção

    Usar um leitor biométrico para acessar seus dispositivos ou aplicativos é conveniente e geralmente muito seguro. Mas para garantir sua proteção, uma segurança em várias camadas é a melhor abordagem.

    Autenticação de dois fatores

    Autenticação de dois fatores (2FA) significa que outra credencial é necessária para verificar sua identidade, além dos dados biométricos. Dessa forma, se um método de autenticação for comprometido, o acesso não autorizado ainda será bloqueado. Uma forma popular de 2FA são os códigos de segurança únicos enviados por e-mail ou SMS.

    Tokenização

    Ocultar dados biométricos dentro do que é conhecido como “token” reduz o risco de hackers de dispositivos biométricos. Após a digitalização, os dados biométricos são convertidos em um token ou código virtual aleatório. Esses dados biométricos criptografados só podem ser decifrados com a chave de descriptografia correta, o que limita a exposição das propriedades biométricas das pessoas.

    Mantenha seu software atualizado

    Assim como outros protocolos de segurança, a tecnologia de biometria pode ser comprometida com o uso de software desatualizado, pois as vulnerabilidades podem ser exploradas por hackers. Atualizar seus softwares é uma maneira simples e eficaz de manter os dados confidenciais seguros.

    Leis e regulamentos

    No momento, não há leis federais nos EUA que protejam os dados biométricos, mas alguns estados tomaram medidas para regulamentar o tratamento de dados biométricos e o uso da tecnologia biométrica.

    Em Illinois, a coleta de dados biométricos precisa ser regida por uma política por escrito e sujeita ao consentimento informado. Em Nova York, é obrigatório que qualquer violação de dados que envolva informações biométricas seja denunciada às autoridades estaduais.

    Na União Europeia, a rígida legislação do GDPR impõe um controle rígido sobre a coleta e o manuseio de todos os dados pessoais, incluindo dados biométricos. A UE aplicou pesadas multas pelo processamento impróprio de dados biométricos.

    Manter os dispositivos em segurança com a Avast

    Com anunciantes, empresas, bisbilhoteiros online e hackers atrás de seus dados, controlar o acesso às suas informações pessoais é fundamental. O Avast AntiTrack oferece controle da sua identidade online ao bloquear a coleta e o compartilhamento dos dados do navegador.

    O AntiTrack também usa tecnologia anti-impressão digital para garantir que os identificadores exclusivos do dispositivo não sejam visíveis. Navegue com segurança, privacidade e sem interrupções com a Avast. Experimente o AntiTrack hoje grátis.

    Navegue em segurança e privacidade com o Avast Secure Browser

    Instalar grátis

    Navegue em segurança e privacidade com o Avast Secure Browser

    Instalar grátis
    Navegador
    Privacidade
    Domenic Molinaro
    4-11-2022