A ameaça insidiosa da biometria

Views: 523
0 0
Read Time:3 Minute, 50 Second

De impressões digitais a íris, nossos recursos exclusivos estão sendo aclamados como uma alternativa às senhas. Os riscos são enormes.

No final do ano passado, enquanto pesquisava material para uma palestra sobre o TedX que eu estava dando sobre dados biométricos, me deparei com um exemplo que me arrepiou. No verão de 2015, cartazes em Hong Kong foram colados com pôsteres em tamanho real de rostos de pessoas específicas; não fotografias, mas imagens próximas geradas por um computador.

O software reconstruiu os rostos dessas pessoas por meio de seu DNA, que foi retirado de pedaços de lixo, como chicletes e bitucas de cigarro, e produziu dados suficientes para determinar características como etnia, formato do rosto, olhos, cabelos e cor da pele. e sardas.

O projeto era uma campanha publicitária para aumentar a conscientização sobre o problema da cidade e havia sido desenvolvido pela agência de publicidade Ogilvy & Mather. A meta relativamente trivial do anúncio encobriu uma lição mais sombria: seus dados biométricos, que são os dados mais pessoais que você possui, estão sendo cada vez mais usados ​​por empresas privadas para fins comerciais.

O termo biométrico abrangente refere-se às suas características biológicas individuais, incluindo rosto, impressões digitais, íris, voz, marcha, expressões faciais e DNA. A biometria é usada para identificar indivíduos, geralmente no contexto de segurança pessoal.

No Reino Unido, varejistas, hospitais, aeroportos, museus e cassinos estão usando o reconhecimento facial para segurança e acesso, enquanto bancos como o HSBC divulgaram o reconhecimento de voz para substituir as senhas tradicionais.

Mas, apesar da biometria ser aclamada como uma alternativa mais inteligente e segura às senhas, os riscos de uso indevido e hackers são enormes. Esse tipo de dados é quase impossível de mudar porque está codificado em sua biologia.

Uma vez coletado, ele aponta para você e você sozinho; uma vez perdido ou roubado, está aberto a abusos permanentes. Você sempre pode repensar uma senha, mas não pode reescrever seu DNA.

Os especialistas em segurança há muito apontam a falibilidade dos sistemas biométricos, mostrando que eles podem ser enganados e também delinearam os riscos de invasões e vazamentos de dados biométricos. Mas na semana passada, descobrimos que esses riscos eram extremamente reais.

Dados de reconhecimento facial e mais de um milhão de impressões digitais foram descobertos em um site acessível ao público, pertencente à Suprema, uma empresa usada por bancos, governos e pela Polícia Metropolitana do Reino Unido.

A Suprema fornece sua plataforma biométrica para uma empresa de controle de acesso chamada Nedap, que atende 5.700 organizações em 83 países, de acordo com um relatório do The Guardian. “Depois de roubadas, as informações de impressões digitais e reconhecimento facial não podem ser recuperadas. Um indivíduo será potencialmente afetado pelo resto de suas vidas ”, disse VPNMentor, a empresa de pesquisa que encontrou a falha no banco de dados.

Os riscos de outros vazamentos biométricos em larga escala estão aumentando constantemente à medida que inundamos empresas, grandes e pequenas, com nossos dados biométricos. E assim como nosso comportamento de navegação on-line se tornou a principal moeda da Internet, os dados biométricos estão cada vez mais sendo monetizados. O Facebook usa o reconhecimento facial em nossas fotos para identificar pessoas no fundo das imagens, sejam eles usuários do Facebook ou não.

Alto-falantes inteligentes, como Amazon Echo (também conhecido como Alexa) e Google Home, estão adotando o reconhecimento de voz individual. Uma start-up de namoro online, Pheramor, combina casais em potencial usando seu DNA. Em julho, o Financial Times informou que Pampers e Verily, empresa de ciências da vida do Google, estavam projetando fraldas inteligentes para coletar dados de bebês enquanto dormem, choram e fazem cocô.

A coleta de dados biométricos de populações às vezes vulneráveis ​​levantou preocupações sobre o potencial de vigilância em massa. Ativistas da privacidade criticaram a Agência de Refugiados da ONU por impressões digitais de refugiados que entram na República Democrática do Congo – uma prática que, segundo eles, aumenta o risco de vigilância, discriminação e exploração.

Parte da solução é garantir que as empresas adotem procedimentos rigorosos de segurança cibernética, como impressões digitais e hash facial, em que os dados são codificados de uma maneira que não pode ser revertida prontamente.

Isso pode implicar legislação, para exigir que a coleta e o armazenamento de dados biométricos protejam a privacidade das pessoas. Mas, em vez de confiar nas empresas para proteger nossos dados ou nos governos para regular seu uso, cabe a cada um de nós questionar o fluxo constante de nossas informações biológicas nas mãos de empresas com fins lucrativos.

FONTE: https://www.ft.com/content/cdf0d52a-c2de-11e9-a8e9-296ca66511c9

POSTS RELACIONADOS