Há alguns dias compartilhei um vídeo sobre um novo protótipo de pagamento com cartões de débito e Visa, em que você só precisa mostrar a mão para entrar no supermercado e pagar suas compras. Que pesadelo.
A Comissão Federal de Comércio dos Estados Unidos alertou que o uso crescente de informações biométricas dos consumidores e tecnologias relacionadas, incluindo aquelas baseadas em aprendizado de máquina, levantam sérias preocupações quanto à privacidade dos consumidores e segurança de dados, bem como o potencial para preconceito e discriminação.
Durante muito tempo nos disseram que a identificação por impressão digital é uma das melhores formas de identificação. É comum ver as vantagens da identificação por impressão digital na internet, mas difícil reconhecer as desvantagens.
Informações biométricas referem-se a dados que descrevem ou representam características físicas, biológicas ou comportamentais de uma pessoa identificada ou identificável.
„Nos últimos anos, a vigilância biométrica tornou-se mais sofisticada e onipresente, representando novas ameaças à privacidade e aos direitos civis“, disse Samuel Levine, diretor do Escritório de Proteção ao Consumidor da FTC. „A declaração política de hoje deixa claro que as empresas devem cumprir a lei, independentemente da tecnologia que utilizem.“
Nessas declarações políticas, a comissão disse que a agência está comprometida em combater ações e práticas desleais ou enganosas relacionadas à coleta e uso de informações biométricas dos consumidores, bem como à comercialização e uso de tecnologias de informação biométrica.
Tanto o reconhecimento de impressões digitais quanto o Face ID tornaram-se praticamente onipresentes em smartphones modernos e outros dispositivos eletrônicos. A conveniência desses métodos de autenticação biométrica mudou a maneira como interagimos com nossa tecnologia. Quer seja para desbloquear seu telefone, fazer um pagamento sem contato ou acessar dados sensíveis, a biometria tornou-se uma parte integrante da nossa vida digital.
A pegada digital que deixamos não está sem suas sombras. O armazenamento e gerenciamento de dados biométricos levantam questões fundamentais de privacidade e segurança. Nas mãos erradas, essas informações poderiam levar a violações e abusos sem precedentes.
No próximo seção, vamos explorar as preocupações de privacidade que surgiram como resultado dessa revolução biométrica.
A permanência dos dados biométricos significa que, uma vez comprometidos, eles não podem ser substituídos ou redefinidos como uma senha. Essa imutabilidade requer medidas de segurança robustas e políticas transparentes para proteger nossas identidades digitais.
Enquanto navegamos por esses terrenos, é essencial equilibrar a conveniência que a tecnologia biométrica oferece com os potenciais riscos para nossa privacidade digital. Engajar-se nesse diálogo, advogar por leis rigorosas de proteção à privacidade e exercer consentimento informado são passos rumo a um futuro digital seguro e que respeita a privacidade.
As preocupações com a privacidade dos dados
Estudos testaram grupos de examinadores de impressões digitais para ver se todos faziam a mesma identificação e a correta. O teste foi configurado para que os examinadores olhassem dois pares de impressões digitais e decidissem se as impressões coincidiam. Cinco examinadores foram testados, com uma média de 17 anos de experiência. Os examinadores não conseguiam concordar e suas decisões não coincidiam. A conclusão é que, se você permitir que vários examinadores analisem um conjunto de impressões digitais, pode ser que não consigam formar um consenso sobre se as impressões coincidem com as do suspeito.
Isto pode dever-se a um viés de contexto, o que significa que um examinador pode levar em conta outras informações que lhe foram dadas além das provas das impressões digitais. Por exemplo, se for dada uma grande quantidade de detalhes de fundo ao examinador, ele pode acreditar que o suspeito é culpado, e essa crença pode influenciar o resultado do exame.
Uma das maiores preocupações relacionadas à biometria é o potencial para violações de dados. Ao contrário das senhas, que podem ser alteradas se comprometidas, os dados biométricos, como suas impressões digitais ou características faciais, são imutáveis. Uma vez que caem em mãos erradas, não há como revogar ou alterar esse identificador pessoal.
Nos últimos anos, várias violações de dados de alto perfil expuseram dados biométricos e levantaram alarmes sobre a vulnerabilidade desses sistemas. Quando as matrizes biométricas são armazenadas em servidores ou bancos de dados, tornam-se alvos principais para hackers que tentam explorar essas informações sensíveis para fins fraudulentos.
Sistemas de autenticação biométrica, embora robustos sob muitos aspectos, não são imunes a vulnerabilidades. Pesquisas demonstraram várias maneiras pelas quais sistemas de reconhecimento de impressões digitais e facial podem ser enganados ou burlados. Por exemplo, fotos de alta qualidade ou modelos 3D de rostos foram usados para enganar sistemas de reconhecimento facial, e sensores de impressões digitais foram ocasionalmente enganados por réplicas sofisticadas.
Além disso, alguns sistemas biométricos podem ser suscetíveis a erros ou preconceitos que levam à rejeição ou aceitação indevida de pessoas com base em suas características físicas. Esses problemas levantam preocupações sobre justiça, precisão e potencial discriminação.
A coleta e o uso de dados biométricos também levantam questões éticas e legais importantes:
- Quem tem acesso às suas informações biométricas e para que fins?
- Você dá um consentimento informado quando seus dados biométricos são coletados?
- Quais regulamentos regem o armazenamento e uso desses dados?
Essas considerações éticas e legais variam de uma jurisdição para outra, tornando essencial que indivíduos estejam informados sobre seus direitos e regulamentos em sua região. Violações de privacidade ou mau uso de dados biométricos podem ter sérias consequências tanto para indivíduos quanto para organizações.
Hackers podem replicar os atributos biométricos daqueles que desejam prejudicar.
Alguns hackers conhecidos replicaram com sucesso informações biométricas de outras pessoas, um exemplo é Jan Krissler. Ele conseguiu invadir a identificação biométrica do iPhone e acessá-lo facilmente. Foi fácil para ele replicar a impressão digital de Ursula von der Leyen, na época ministra da Defesa da Alemanha. Tudo o que ele precisou fazer foi capturar a impressão digital da ministra alemã enquanto ela estava na televisão.
Outro exemplo é o Clube de Computação do Caos. Os membros da equipe decidiram superar a função de impressão digital de uma série de iPhones criando moldes dos dedos.
#PRVCYDicas
Em vista dessas preocupações com a privacidade, é crucial tomar medidas para proteger seus dados biométricos e entender os riscos associados ao seu uso. A próxima seção fornecerá insights sobre a proteção de suas informações biométricas e a conscientização sobre permissões de compartilhamento de dados.
Proteja seus dados biométricos
- Bem, o único conselho que posso te dar é:
1. Não use autenticação por impressão digital
2. Em dispositivos que oferecem a opção de leitor de impressão digital, bloqueie o sensor e use um adesivo sobre ele, caso seja o botão de ligar/desligar.
Se houver uma exigência maior de usar biometria de impressão digital em seus dispositivos, aqui estão algumas etapas que você pode seguir para proteger seus dados biométricos e mitigar riscos de privacidade:
Controle de acesso a dados biométricos: Verifique as configurações e permissões do seu dispositivo para controlar quais aplicativos e serviços têm acesso aos seus dados biométricos. Restrinja o acesso apenas a aplicativos confiáveis e necessários.
Reveja as permissões de aplicativos: Revise regularmente as permissões concedidas aos aplicativos em seu dispositivo. Seja cauteloso ao conceder acesso aos seus dados biométricos, a menos que seja essencial para a funcionalidade do aplicativo.
Entenda as políticas de privacidade: Familiarize-se com as políticas de privacidade de aplicativos e serviços que utilizam seus dados biométricos. Certifique-se de que possuem diretrizes claras para a proteção de dados e que não compartilham seus dados sem sua autorização.
Revogue permissões: Se você não usar mais um aplicativo ou serviço, lembre-se de revogar suas permissões para acessar seus dados biométricos. Isso reduz a exposição potencial das suas informações.
Com essas medidas proativas, você pode sentir que encontrou um equilíbrio entre desfrutar da conveniência da autenticação biométrica e proteger sua privacidade. Mas a verdade honesta é que, à medida que a tecnologia biométrica avança, é de extrema importância nos afastarmos de qualquer forma de divulgação de nossos dados e alma e adotar uma abordagem vigilante em relação à privacidade de dados.
