Dados biométricos, como impressões digitais, rosto, íris ou voz, são características físicas únicas de uma pessoa que permitem que sua identidade seja validada rapidamente. Eles têm sido amplamente adotados porque complementam ou substituem os métodos tradicionais de autenticação, como senhas, que podem ser mais facilmente roubadas ou esquecidas. No entanto, a biometria não é infalível.
Os dados da Kaspersky revelam que 37% dos computadores usados para coletar, processar e armazenar dados biométricos registraram pelo menos uma tentativa de infecção por malware, colocando essas informações em risco. Especialistas alertam que os cibercriminosos já podem falsificar as características biométricas dos usuários e é mais fácil contornar sua autenticação usando técnicas avançadas, como o uso de inteligência artificial.
Além disso, ao contrário de uma senha, a biometria não pode ser alterada se comprometida; e uma vez filtrados, eles podem ser usados para se passar por identidades e acessar serviços confidenciais, como banco digital, sistemas de saúde ou plataformas para processar documentos oficiais, deixando a vítima permanentemente exposta.
“A biometria está mudando a maneira como validamos nossa identidade. Hoje é usado para acessar escritórios e até mesmo para fazer pagamentos. Mas sua adoção também apresenta novos desafios de segurança. É por isso que é compreensível que mais da metade (56%) dos brasileiros temam o reconhecimento facial ou scanners oculares, por exemplo, para verificar identidades ou usar serviços bancários online. Não se trata de medo, mas de criar um ambiente digital onde usuários e organizações protejam adequadamente esses dados”, explica María Isabel Manjarrez, pesquisadora de segurança da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.
Para proteger os dados biométricos, os especialistas da Kaspersky compartilham um pequeno guia com recomendações:
Para usuários:
- Faça sua pesquisa antes de compartilhar sua biometria. Certifique-se de que a entidade ou plataforma que os solicita tenha políticas de privacidade claras. Revise como seus dados são coletados, armazenados e usados.
- Evite registrar sua biometria em plataformas ou dispositivos não verificados. Faça isso apenas em sites ou serviços oficiais que você possa confirmar como legítimos.
- Ative a autenticação multifator em suas contas e dispositivos. Combine sua biometria com senhas, códigos SMS ou aplicativos de verificação para fortalecer seu acesso.
- Atualize seus dispositivos e aplicativos. As atualizações corrigem vulnerabilidades que podem ser exploradas por cibercriminosos.
- Desconfie de aplicativos ou sites que solicitam sua biometria sem explicação. Algumas fraudes solicitam verificação de identidade para roubar essas informações.
- Use uma solução confiável de cibersegurança. Certifique-se de ter ferramentas que protejam seus dispositivos contra ameaças que possam comprometer seus dados.
Para organizações:
- Minimize a exposição dos sistemas biométricos à internet. Tente projetar uma infraestrutura que não esteja conectada à internet e priorize a cibersegurança ao projetar e implementar novos sistemas.
- Treine a equipe que gerencia sistemas biométricos. A segurança não depende apenas da tecnologia, mas também das pessoas. Prevenir erros humanos é fundamental para reduzir as vulnerabilidades.
- Tenha equipes especializadas em cibersegurança. Eles poderão monitorar em tempo real, gerenciar incidentes e avaliar os riscos de vazamentos.
- Dê às suas equipes de segurança acesso à inteligência de ameaças. Dessa forma, eles serão informados sobre novas táticas de ciberataque e poderão tomar melhores decisões para enfrentar os riscos emergentes.
- Faça auditorias e testes de segurança regulares. Detectar e corrigir lacunas antes que elas sejam exploradas é essencial para a proteção de dados confidenciais.
- Relate de forma transparente o uso dos dados biométricos. Explique aos usuários como seus dados são armazenados, quem tem acesso e o que fazer em caso de violações.
- Implemente ferramentas especializadas de cibersegurança. Proteja os dados biométricos com tecnologias que detectam, previnem e respondem a incidentes.
