Eduardo Salles
Muitas vezes não funcionavam e o acesso era garantido por vias nada seguras (afinal, todos sabiam que aquilo não funcionava mesmo).
O tempo passou, os sistemas e scanners se tornaram altamente precisos e o uso da biometria se difundiu rapidamente. Acesso a locais restritos, terminais de autoatendimento bancário, controle de fronteiras e, até mesmo, desbloqueio de computadores, smart TV’s e smartphones.
Além da antiga “impressão digital”, passamos a usar scanners de retina e reconhecimento facial.
Parecia que, enfim, estaríamos livres da miríade de senhas ao mesmo tempo em que empresas e governos teriam uma forma realmente segura de comprovar nossas identidades.
E, de fato, tudo isso é verdade. O problema começa quando estes governos e empresas, sem o devido cuidado ou conhecimento, começam a achar interessante “guardar”nossos dados biométricos em bancos de dados… ainda pior, utilizam aplicações que colocam estas informações online.
Surge, então, o maior risco à segurança de dados (com consequentes riscos ao sistema financeiro e à própria democracia).
Vamos aos fatos: todo e qualquer banco de dados é vulnerável e pode (com o devido tempo e recursos) ser invadido e ter seus dados roubados, apagados ou, ainda pior, alterados.
Deste modo, ao armazenar dados biométricos (e ainda colocá-los online), governos e empresas estão dando o maior presente imaginável por qualquer hacker do planeta. O Santo Graal da falsificação de identidades existe e está disponível. É uma questão de tempo para que os criminosos o alcancem.
Bancos (do sistema financeiro) de todo o mundo já sabem disso e tomam as devidas precauções. Reparem que, quando vamos ao banco cadastrar nossa biometria, o processo ocorre em um terminal de autoatendimento onde, além de scanearmos nossos dedos, temos que manter o cartão com “chip” inserido na máquina.
O motivo é simples: nossos dados biométricos não vão para o banco de dados, ao contrário, ficam armazenados e criptografados dentro do nosso cartão (se algum banco não opera desta forma, por favor, pare tudo o que estiver fazendo e mude seu sistema imediatamente).
O conceito é básico. Quando queremos realizar uma transação bancária, devemos inserir nosso cartão (que contém os dados biométricos) que é acessado, lido, seu conteúdo é descriptografado e comparado (localmente) com os dados que disponibilizamos através do scanner.
Se os dados conferem, a transação é autorizada, caso contrário, recusada. Nossos dados não ficam transitando em nenhuma rede e muito menos são armazenados.
O mesmo cuidado deve ser levado a todas as entidades que ousam solicitar nossos dados biométricos. Parece “divertido” e muito “prático” não termos mais documentos físicos e criarmos sistemas online para verificar nossas identidades. Mas a verdade é que isso não é nada divertido e pode nos levar ao caos.
Temos repetido este alerta como um mantra mas, assim como em tantas outras oportunidades, ninguém está ouvindo. Afinal, se todos fazem desta forma (todos não, “cara pálida”, os bancos não fazer assim), parece que este pessoal só está tentando criar confusão.
A verdade já começa a vir à tona. Casos de hackers invadindo bancos de dados biométricos, o vazamento de informações pessoais em bancos de dados de redes sociais, sistemas bancários invadidos e informações sigilosas caindo na mão de criminosos, comunicações privadas de autoridades governamentais indo parar nos jornais.
Ainda há tempo de evitar o pior. Existem tecnologias que permitem o uso dos dados biométricos de forma efetivamente segura. Existem empresas especializadas em segurança (estou me referindo a empresas centenárias que, por vezes, podem não estar tão atualizadas em novas tecnologias mas, seguramente, conhecem um risco quando se deparam com um).
É preciso unir forças para desfazer os riscos que já estão “no ar” e construir soluções que nos permitam usar a biometria à favor da sociedade e da segurança.