Se você inicia sessão no seu telefone ou computador usando o Face ID ou sua impressão digital, está usando dados biométricos para autenticar sua identidade. É um método de início de sessão fácil e seguro porque requer apenas algo que você é, não algo que você lembra. Os dados biométricos são compostos por suas características físicas específicas, como seu rosto, sua voz ou suas impressões digitais, o que pode parecer mais seguro.
Iniciar sessão em um aplicativo armazena seus dados biométricos localmente no seu dispositivo usando o sistema operacional, tornando-o uma maneira confiável de usar seus dados biométricos com segurança. Mas também é possível que dados biométricos sejam coletados e usados perigosamente. Hackers ainda podem roubar esse tipo de dado de aplicativos inseguros e obtendo acesso não autorizado a contas de redes sociais ou drives; é mais difícil obter acesso do que suas senhas, mas muito mais prejudicial perder o controle. Explicaremos como proteger seus dados biométricos com alguns passos fáceis.
O que são dados biométricos?
Dados biométricos são informações derivadas de suas características físicas ou comportamentais únicas que podem ser usadas para identificar ou verificar quem você é. Isso pode incluir impressões digitais, características faciais, padrões de íris ou retina, DNA, voz, ritmo de digitação, estilo de caminhar ou como você assina seu nome. Logins biométricos tornaram-se populares na tecnologia de consumo porque tornam mais rápido e fácil acessar seus dispositivos.
Como esses traços estão exclusivamente ligados a um indivíduo, os dados biométricos são frequentemente usados para segurança e autenticação, como desbloquear telefones ou passar pelo controle de fronteira. É considerado altamente sensível, uma vez que o uso indevido ou violações podem ter impacto irreparável na sua privacidade pessoal.
Para que servem os dados biométricos?
Aqui estão algumas maneiras pelas quais os dados biométricos ajudam a tornar as coisas mais convenientes:
Gerenciamento de identidade
Um dos casos de uso mais comuns para dados biométricos é o início de sessão em um dispositivo. Para evitar que qualquer pessoa acesse seu telefone ou laptop sem permissão, seu dispositivo pode usar uma verificação de identidade para confirmar que você é você. Esse processo é chamado de gerenciamento de identidade e pode se aplicar tanto às suas contas pessoais quanto às de trabalho.
Qualquer dispositivo que peça para você inserir uma senha ou um PIN, escanear seu dedo ou usar uma chave de segurança como uma YubiKey está usando gerenciamento de identidade para garantir que ninguém mais possa acessar seu dispositivo. Quando se trata de contas empresariais, esse é um aspecto importante da proteção de dados sensíveis e da rede empresarial de forma mais ampla.
Segurança aprimorada
As senhas nem sempre são suficientes quando se trata de proteção de conta. Implementar a autenticação de dois fatores é uma maneira de criar uma camada extra de verificação, garantindo que você tenha que fornecer pelo menos dois tipos de informações de identificação: uma senha e outra coisa, como um código enviado para um aplicativo de A2F.
Usar seus dados biométricos para iniciar sessão é uma boa maneira de fortalecer a segurança da sua conta, porque é muito mais difícil para um hacker obter acesso, especialmente se os dados biométricos estiverem armazenados localmente no seu dispositivo. Isso é ideal para contas importantes, como contas bancárias on-line, portais de serviços governamentais e provedores de saúde.
Inícios de sessão mais fáceis
Inícios de sessão biométricos são fáceis de usar, e é por isso que cresceram em popularidade nos últimos anos. Simplesmente usar o Face ID ou sua impressão digital para iniciar sessão no seu telefone é mais fácil do que lembrar um PIN ou uma senha. Seus dados biométricos não mudam, então ser bloqueado de suas contas é improvável. A maioria dos dispositivos de consumo e profissionais agora oferece a opção de usar um ou vários tipos de dados biométricos devido a essa conveniência.
Que tipos de dados biométricos são comumente coletados?
Muitos tipos de dados biométricos podem ser coletados, mas nem todos têm aplicações no dia a dia. Por exemplo, seu DNA e seu cheiro corporal podem ser mapeados, mas nenhum deles é particularmente fácil de capturar ou verificar, então não são amplamente usados. Em vez disso, a tecnologia de consumo depende de quatro tipos de dados biométricos:
Impressão digital: Sua impressão digital pode ser usada para desbloquear dispositivos inteligentes e conceder acesso a edifícios seguros, como escritórios. As impressões digitais são a forma mais antiga de identificação biométrica que os humanos coletaram, usadas há séculos para assinar contratos e para investigação forense.
Rosto: Muitos dispositivos, como iPhones, oferecem a opção de desbloquear seu telefone com seu rosto. CFTV, tecnologia de reconhecimento facial e sistemas de controle de fronteira também podem ser usados para identificá-lo.
Íris: De forma semelhante ao reconhecimento facial, sua íris pode ser mapeada e usada como uma forma de dado biométrico. Essa tecnologia é atualmente menos difundida do que o reconhecimento facial, mas está sendo usada por algumas agências de aplicação da lei, agências de prevenção de fraudes e empresas de tecnologia de consumo.
Voz: Sua voz também é uma forma de dado biométrico. Dispositivos domésticos inteligentes e alto-falantes que respondem à sua voz, como os dispositivos Echo da Amazon e o Google Home Speaker, criam uma ‘impressão vocal’ usando o som e o ritmo da sua voz.
No futuro, é possível que vejamos novas formas de dados biométricos coletados e usados como métodos de início de sessão à medida que a tecnologia avança. Até lá, esses são os tipos que a maioria dos dispositivos, aplicativos e serviços pedirá para você criar.
Existem preocupações sobre dados biométricos?
Embora útil e seguro de usar para fins de início de sessão, o uso indevido de dados biométricos pode trazer riscos à sua privacidade e segurança:
Roubo de identidade
Dados biométricos são sensíveis porque estão ligados à sua identidade. Com seu rosto e sua impressão digital, alguém poderia teoricamente solicitar serviços governamentais, abrir contas bancárias e cometer fraudes em seu nome. Por esse motivo, os dados biométricos são regulamentados como qualquer outro tipo de dado pessoal, por órgãos como o ICO no Reino Unido, o GDPR na UE e a FTC nos EUA. No Reino Unido e na UE, dados biométricos que podem ser usados para identificar um indivíduo são classificados como informações de categoria especial, que recebem proteção legal extra e limites sobre quem pode coletá-los e por quanto tempo podem ser armazenados.
Uso indevido corporativo
As preocupações estão crescendo quando se trata de empresas tentando coletar dados biométricos. Em 2023, o fundador do ChatGPT, Sam Altman, lançou um empreendimento de criptografia chamado Worldcoin(nova janela) que viu os candidatos receberem tokens de criptografia gratuitos em troca de terem suas íris escaneadas. Altman alegou que os escaneamentos de íris permitiriam aos usuários verificar seu status humano na blockchain com segurança, além de fazer parceria com empresas como Visa e Tinder.
No entanto, a apreensão sobre exatamente por que a empresa precisava de escaneamentos de íris e como ela os usaria impediu que o empreendimento realmente decolasse. A empresa desde então cessou as operações(nova janela) em vários países, e o lançamento foi ironicamente adiado nos EUA.
As empresas não estão apenas pedindo seus dados biométricos, elas podem coletá-los passivamente. A Google Play Store pede sua impressão digital quando você faz uma compra, permitindo que o Google verifique se é você quem está fazendo as compras conectando seus dados biométricos ao seu histórico de compras. Isso é útil para construir perfis de sua atividade que podem ser usados para anúncios direcionados.
Engenharia social e deepfakes
Videos you upload to Instagram or your Google Drive can contain valuable biometric data like your face and voice, which could be collected by bad actors or third parties looking to sell to data brokers. It’s also possible to make deepfakes using photos and videos, which can be used for blackmail. Ultimately, your biometric data is just as valuable (if not more) as data such as your passwords and email address.
Como proteger seus dados biométricos
Manter o controle de seus dados pessoais e proteger sua privacidade on-line são essenciais em um mundo onde informações mais sensíveis estão sendo coletadas do que nunca. Felizmente, você não precisa ser um especialista em tecnologia para ser cuidadoso na internet. Existem passos simples que você pode tomar para proteger seus dados biométricos:
- Quando se trata de desbloqueio biométrico para aplicativos, certifique-se de que quaisquer aplicativos para os quais você usa logins biométricos utilizem autenticação em nível de sistema e verifique suas permissões de compartilhamento de dados.
- Desative o desbloqueio biométrico em situações de alto risco onde as autoridades podem legalmente obrigar o acesso ao dispositivo, como cruzamentos de fronteira. Por exemplo, ao cruzar fronteiras dos EUA(nova janela), os oficiais podem exigir que você desbloqueie seu telefone com Face ID ou sua impressão digital. Eles podem fazer isso sem seu consentimento(nova janela), então uma senha ou um PIN é uma escolha mais segura porque é mais difícil para eles forçarem o cumprimento.
- Compartilhe fotos e vídeos on-line com cautela: considere tornar suas contas de redes sociais privadas para que você controle quem pode ver suas publicações e use um drive seguro para armazenar qualquer coisa pessoal.
Proteja seus dados biométricos com a Proton
No fim das contas, é impossível optar por não usar totalmente a tecnologia que coleta seus dados biométricos, mas você pode controlar onde os armazena e para que os usa. As ferramentas certas tornam isso mais fácil, integrando segurança e privacidade em cada etapa, tanto no trabalho quanto em casa.
Dados biométricos podem ser encontrados em arquivos sensíveis como fotos de identidade, digitalizações de senhas, vídeos com seu rosto e gravações de voz, que são comumente visados por agentes que buscam coletar, processar e explorar dados biométricos. O Proton Drive é uma solução de armazenamento em nuvem criptografada de ponta a ponta que mantém seus arquivos privados. Você pode armazenar arquivos com segurança, protegendo-os de terceiros, incluindo anunciantes e hackers. Os arquivos podem ser compartilhados com amigos, familiares, organizações sem se preocupar com quem pode acessá-los: apenas aqueles com permissão podem acessar seus arquivos.
Proteger todas as suas contas on-line também é essencial para proteger seus dados. O Proton Pass é um gerenciador de senhas criptografado de ponta a ponta que protege suas senhas, endereço de e-mail e outros dados sensíveis. Você pode adotar A2F, criar senhas fortes, criar aliases de e-mail, criar identidades para trabalho e casa, e até mesmo compartilhar senhas com segurança. O Proton Pass também suporta desbloqueio biométrico usando os recursos de segurança integrados do seu dispositivo. Seus dados biométricos nunca são acessados, armazenados ou processados pela Proton. Eles permanecem armazenados com segurança no seu dispositivo e são usados apenas para desbloquear seu cofre criptografado localmente.
Disponível em qualquer plataforma e qualquer dispositivo, o Proton Pass e o Proton Drive são ferramentas ideais para assumir o controle de seus dados biométricos.
Escolher plataformas que minimizam a coleta de dados e dão a você controle sobre como seus dados são usados ajuda a proteger suas informações sensíveis, como biometria.
