A biometria está se tornando uma camada avançada em muitos sistemas de segurança pessoal e empresarial. Com os identificadores únicos da sua biologia e comportamentos, isso pode parecer infalível.
No entanto, a identidade biométrica tem feito com que muitos sejam cautelosos sobre o seu uso como autenticação única.
A cibersegurança moderna está focada em reduzir os riscos para esta poderosa solução de segurança: as senhas tradicionais, há muito tempo, são um ponto fraco dos sistemas de segurança.
A biometria tem como objetivo resolver esse problema, vinculando a comprovação de identidade aos nossos corpos e padrões de comportamento.
Neste artigo, explicaremos os conceitos básicos de como a cibersegurança utiliza biometria. Para ajudar a esclarecer as coisas, vamos responder a algumas perguntas comuns sobre biometria, começando pelo mais básico.
O que é biometria?
Simplificando, biometria é uma medida biológica ou característica física que pode ser usada para identificar indivíduos. Por exemplo, mapeamento de impressão digital, reconhecimento facial e verificação de retina são todas formas de tecnologia biométrica, mas essas são apenas as opções mais reconhecidas.
Os pesquisadores afirmam que o formato das orelhas, a maneira como alguém senta e caminha, odores corporais individuais, as veias das mãos e até as contorções faciais são outros identificadores exclusivos. Esses traços definem ainda mais a biometria.
Três tipos de segurança biométrica
Embora possam ter outras aplicações, a biometria tem sido frequentemente utilizada em segurança; pode-se classificá-la em três grupos:
1. Biometria biológica: usa características em um nível genético e molecular. Pode incluir características como DNA ou sangue, que podem ser avaliados por meio de uma amostra dos fluidos corporais.
2. Biometria morfológica: envolve a estrutura corporal. Mais características físicas, como o olho, a impressão digital ou o formato do rosto podem ser mapeadas para uso em scanners de segurança.
3. Biometria comportamental: é baseada em padrões únicos de cada pessoa. A maneira como você anda, fala ou até digita em um teclado pode ser uma indicação de sua identidade se esses padrões forem rastreados.
A segurança biométrica funciona?
A identificação biométrica tem um papel cada vez maior na segurança do nosso dia a dia. As características físicas são relativamente fixas e individualizadas, mesmo no caso de gêmeos.
A identidade biométrica única de cada pessoa pode ser usada para substituir ou, pelo menos, complementar os sistemas de senha para computadores, celulares, salas e prédios de acesso restrito.
Uma vez que os dados biométricos são obtidos e mapeados, eles são salvos para serem comparados com tentativas futuras de acesso. Na maioria das vezes, esses dados são criptografados e armazenados no dispositivo ou em um servidor remoto.
Os scanners biométricos são dispositivos usados para capturar dados biométricos para verificação de identidade. Essas verificações são comparadas com o banco de dados salvo para aprovar ou negar o acesso ao sistema.
Em outras palavras, segurança biométrica significa que o seu corpo se torna a "chave" para obter acesso.
A biometria é amplamente utilizada devido a dois grandes benefícios:
- Conveniência: a biometria está sempre com você e não pode ser perdida ou esquecida.
- Difícil de roubar ou se passar por outra pessoa: a biometria não pode ser roubada, diferente de uma senha ou chave.
Embora esses sistemas não sejam perfeitos, oferecem muitas promessas para o futuro da cibersegurança.
Exemplos de segurança biométrica
Aqui estão alguns exemplos comuns de segurança biométrica:
- Reconhecimento por voz;
- Verificação de digitais;
- Reconhecimento facial;
- Reconhecimento da íris;
- Sensores de frequência cardíaca.
Na prática, a segurança biométrica já viu uso eficaz em muitas indústrias.
Biometria avançada é usada para proteger documentos e objetos de valor sensíveis. O banco Citibank já usa reconhecimento de voz, e o banco britânico Halifax está testando dispositivos que monitoram batimentos cardíacos para confirmar a identidade dos clientes. Até a montadora de carros Ford está considerando colocar sensores biométricos nos carros.
A biometria está incorporada em passaportes eletrônicos em todo o mundo. Nos Estados Unidos, por exemplo, os passaportes eletrônicos têm um chip que contém uma fotografia digital do rosto, impressão digital ou íris do portador, além de uma tecnologia que evita que o chip seja lido e os dados extraídos por leitores não autorizados.
À medida que esses sistemas de segurança são implementados, estamos vendo os prós e contras se desenrolarem em tempo real.
Os scanners biométricos são seguros? Melhorias e problemas
Os leitores biométricos estão se tornando cada vez mais sofisticados. Você pode até encontrar biometria em sistemas de segurança de celulares. Por exemplo, a tecnologia de reconhecimento facial do iPhone X da Apple projetava 30.000 pontos de infravermelho no rosto do usuário para autenticá-lo por correspondência de padrões. A chance de identificação equivocada com a biometria do iPhone X é de um em um milhão, de acordo com a Apple.
O smartphone LG V30 combinava reconhecimento facial e de voz com verificação de impressão digital e mantém os dados no celular para maior segurança. A CrucialTec, um fabricante de sensores, alia um sensor de frequência cardíaca aos seus leitores de impressão digital para a autenticação em duas etapas. Isso ajuda a garantir que impressões digitais clonadas não possam ser usadas para acessar seus sistemas.
O desafio está no fato de que é possível enganar os leitores biométricos, inclusive os sistemas de reconhecimento facial.
Os pesquisadores da Universidade da Carolina do Norte em Chapel Hill baixaram fotos de 20 voluntários das mídias sociais e as usaram para construir modelos tridimensionais de seus rostos. Os pesquisadores conseguiram violar quatro dos cinco sistemas de segurança testados.
Há exemplos de clonagem de impressões digitais em toda parte. Um exemplo apresentado na conferência de cibersegurança da Black Hat demonstrou que uma impressão digital pode ser clonada de forma confiável em cerca de 40 minutos usando um material que custa apenas US$ 10, com a simples criação de uma impressão digital em molde de plástico ou cera de vela.
O Chaos Computer Club da Alemanha falsificou o leitor de impressão digital TouchID do iPhone dois dias após seu lançamento. O grupo simplesmente fotografou uma impressão digital em uma superfície de vidro e a usou para desbloquear o iPhone 5s.
Biometria: questões de identidade e de privacidade
A autenticação biométrica é conveniente, mas os defensores da privacidade temem que a segurança biométrica acabe com a privacidade pessoal. Sua preocupação é que os dados pessoais poderiam ser coletados facilmente e sem consentimento.
O reconhecimento facial faz parte da vida cotidiana nas cidades chinesas, onde é usado nas compras diárias, e Londres está repleta de câmeras de circuitos internos de TV. Atualmente, Nova York, Chicago e Moscou estão conectando as câmeras dos circuitos internos de TV municipais a bancos de dados de reconhecimento facial para ajudar a polícia local a combater o crime. Para reforçar a tecnologia, a Carnegie Mellon University está desenvolvendo uma câmera que pode ler as íris de pessoas em multidões a uma distância de 10 metros.
Em 2018, o reconhecimento facial foi introduzido no aeroporto de Dubai, onde os viajantes são fotografados por 80 câmeras enquanto passam por um túnel em um aquário virtual.
Câmeras de reconhecimento facial também estão em operação em outros aeroportos ao redor do mundo, incluindo aqueles em Helsinque, Amsterdã, Minneapolis-St. Paul e Tampa, nos Estados Unidos. Todos esses dados precisam ser armazenados em algum lugar, alimentando o medo de vigilância constante e uso indevido dos dados.
Preocupações com a segurança de dados biométricos
Um problema mais imediato é que os bancos de dados de informações pessoais são alvos de hackers. Por exemplo, quando o Office of Personnel Management dos EUA foi invadido em 2015, os criminosos cibernéticos levaram as impressões digitais de 5,6 milhões de funcionários do governo, deixando-os vulneráveis ao roubo de identidade.
O armazenamento de dados biométricos em um dispositivo, como o TouchID ou Face ID do iPhone, é considerado mais seguro do que armazená-los com um provedor de serviços, mesmo quando os dados são criptografados.
Esse risco é semelhante ao de um banco de dados de senhas, com o qual hackers podem violar o sistema e roubar dados que não estão efetivamente protegidos. As ramificações, no entanto, são significativamente diferentes. Se uma senha for comprometida, ela poderá ser alterada. Os dados biométricos, no contrato, permanecem os mesmos para sempre.
Formas de proteger a identidade biométrica
Com os riscos à privacidade e segurança, proteções adicionais devem ser utilizadas em sistemas biométricos.
O acesso não autorizado é dificultado quando os sistemas exigem vários meios de autenticação, como a detecção de atividade (como piscar) e a correspondência entre amostras codificadas e usuários dentro de domínios criptografados.
Alguns sistemas de segurança também incluem nos dados biométricos características adicionais, como idade, gênero e altura, a fim de frustrar os invasores.
O programa Unique ID Authority of India Aadhaar é um bom exemplo. Iniciado em 2009, o programa de autenticação em várias etapas incorpora leituras de íris, impressões digitais de todos os 10 dedos e reconhecimento facial.
Essas informações são vinculadas a um cartão de identificação exclusivo que é emitido para cada um dos 1,2 bilhão de habitantes da Índia. Em breve, esse cartão será obrigatório para qualquer pessoa que acessa os serviços sociais da Índia.
A biometria é uma boa substituição para nomes de usuário como parte de uma estratégia de autenticação em duas etapas. Isso incorpora:
- Algo que você é (biometria);
- Algo que você tem (como token de hardware)
- Algo que você sabe (como uma senha).
A autenticação de dois fatores forma uma combinação poderosa, especialmente à medida que os dispositivos IoT se proliferam. Ao adicionar camadas a proteção, os dispositivos de Internet segura se tornam menos vulneráveis a violações de dados.
Além disso, usar um gerenciador de senhas para armazenar quaisquer senhas tradicionais pode lhe proporcionar uma proteção adicional.
Principais pontos sobre biometria
Em resumo, a biometria continua sendo uma forma crescente de verificar a identidade para sistemas de cibersegurança.
A proteção combinada de suas assinaturas físicas ou comportamentais com outras autenticações oferece uma das seguranças mais fortes conhecidas. No momento, é pelo menos melhor do que usar uma senha baseada em caracteres como verificação independente.
A tecnologia biométrica oferece soluções muito convincentes para a segurança. Apesar dos riscos, os sistemas são convenientes e difíceis de serem clonados. Além disso, esses sistemas continuarão a se desenvolver por muito tempo.
Artigos relacionados:
- O que é adware?
- O que é um cavalo de Troia?
- Fatos e perguntas frequentes sobre vírus de computador e malware
- Spam e phishing