Se inicia sessão no seu telemóvel ou computador utilizando o Face ID ou a sua impressão digital, está a utilizar dados biométricos para autenticar a sua identidade. É um método de início de sessão fácil e seguro porque requer apenas algo que é, não algo que sabe. Os dados biométricos são constituídos pelas suas características físicas específicas, como o seu rosto, a sua voz ou as suas impressões digitais, o que pode parecer mais seguro.
Iniciar sessão numa aplicação armazena os seus dados biométricos localmente no seu dispositivo utilizando o sistema operativo, tornando-o uma forma fiável de utilizar os seus dados biométricos com segurança. Mas também é possível que os dados biométricos sejam recolhidos e utilizados de forma perigosa. Os piratas informáticos ainda podem roubar este tipo de dados de aplicações inseguras e obter acesso não autorizado a contas de redes sociais ou unidades; é mais difícil de obter acesso do que às suas palavras-passe, mas muito mais prejudicial perder o controlo. Explicaremos como proteger os seus dados biométricos com alguns passos fáceis.
O que são dados biométricos?
Os dados biométricos são informações derivadas das suas características físicas ou comportamentais únicas que podem ser utilizadas para identificar ou verificar quem é. Isto pode incluir impressões digitais, traços faciais, padrões de íris ou retina, ADN, voz, ritmo de escrita, estilo de caminhar ou como assina o seu nome. Os inícios de sessão biométricos tornaram-se populares na tecnologia de consumo porque tornam mais rápido e fácil aceder aos seus dispositivos.
Como estas características estão unicamente ligadas a um indivíduo, os dados biométricos são frequentemente utilizados para segurança e autenticação, como desbloquear telemóveis ou passar pelo controlo de fronteiras. São considerados altamente sensíveis, uma vez que a utilização indevida ou incidentes podem ter um impacto irreparável na sua privacidade pessoal.
Para que são utilizados os dados biométricos?
Eis algumas formas como os dados biométricos ajudam a tornar as coisas mais convenientes:
Gestão de identidade
Um dos casos de utilização mais comuns para dados biométricos é o início de sessão num dispositivo. Para evitar que alguém aceda ao seu telemóvel ou portátil sem permissão, o seu dispositivo pode utilizar uma verificação de identidade para confirmar que é você. Este processo chama-se gestão de identidade e pode aplicar-se tanto às suas contas pessoais como de trabalho.
Qualquer dispositivo que lhe peça para introduzir uma palavra-passe ou um PIN, digitalizar o seu dedo ou utilizar uma chave de segurança como a Yubikey está a utilizar gestão de identidade para garantir que mais ninguém consegue aceder ao seu dispositivo. Quando se trata de contas empresariais, este é um aspeto importante da proteção de dados sensíveis e da rede empresarial em geral.
Segurança melhorada
As palavras-passe nem sempre são suficientes no que toca à proteção de contas. Implementar a autenticação de dois fatores é uma forma de criar uma camada extra de verificação, garantindo que tem de fornecer pelo menos dois tipos de informação de identificação: uma palavra-passe e outra coisa, como um código enviado para uma aplicação 2FA.
Utilizar os seus dados biométricos para iniciar sessão é uma boa forma de reforçar a segurança da sua conta, porque é muito mais difícil para um pirata informático obter acesso, especialmente se os dados biométricos estiverem armazenados localmente no seu dispositivo. Isto é ideal para contas importantes, como contas bancárias online, portais de serviços governamentais e prestadores de cuidados de saúde.
Inícios de sessão mais fáceis
Os inícios de sessão biométricos são fáceis de utilizar, razão pela qual cresceram em popularidade nos últimos anos. Simplesmente utilizar o Face ID ou a sua impressão digital para iniciar sessão no seu telemóvel é mais fácil do que lembrar-se de um PIN ou de uma palavra-passe. Os seus dados biométricos não mudam, pelo que é improvável que fique bloqueado fora das suas contas. A maioria dos dispositivos de consumo e profissionais dão-lhe agora a opção de utilizar um ou múltiplos tipos de dados biométricos devido a esta conveniência.
Que tipos de dados biométricos são comummente recolhidos?
Muitos tipos de dados biométricos podem ser recolhidos, mas nem todos têm aplicações no dia a dia. Por exemplo, o seu ADN e o seu odor corporal podem ser mapeados, mas nenhum deles é particularmente fácil de capturar ou verificar, pelo que não são muito utilizados. Em vez disso, a tecnologia de consumo baseia-se em quatro tipos de dados biométricos:
Impressão digital: A sua impressão digital pode ser utilizada para desbloquear dispositivos inteligentes e conceder acesso a edifícios seguros, como escritórios. As impressões digitais são a forma mais antiga de identificação biométrica que os humanos recolheram, utilizadas há séculos para assinar contratos e para investigação forense.
Rosto: Muitos dispositivos, como iPhones, dão-lhe a opção de desbloquear o telemóvel com o seu rosto. CCTV, tecnologia de reconhecimento facial e sistemas de controlo de fronteiras também podem ser utilizados para o identificar.
Íris: À semelhança do reconhecimento facial, a sua íris pode ser mapeada e utilizada como uma forma de dados biométricos. Esta tecnologia é atualmente menos difundida do que o reconhecimento facial, mas está a ser utilizada por algumas agências de aplicação da lei, agências de prevenção de fraude e empresas de tecnologia de consumo.
Voz: A sua voz também é uma forma de dados biométricos. Dispositivos domésticos inteligentes e colunas que respondem à sua voz, como os dispositivos Echo da Amazon e a Coluna Google Home, criam uma «impressão de voz» utilizando o som e o ritmo da sua voz.
No futuro, é possível que vejamos novas formas de dados biométricos recolhidos e utilizados como métodos de início de sessão à medida que a tecnologia avança. Até lá, estes são os tipos que a maioria dos dispositivos, aplicações e serviços lhe pedirão para criar.
Existem preocupações sobre os dados biométricos?
Embora úteis e seguros para fins de início de sessão, a utilização indevida de dados biométricos pode acarretar riscos para a sua privacidade e segurança:
Roubo de identidade
Os dados biométricos são sensíveis porque estão ligados à sua identidade. Com o seu rosto e a sua impressão digital, alguém poderia teoricamente candidatar-se a serviços governamentais, abrir contas bancárias e cometer fraudes em seu nome. Por esta razão, os dados biométricos são regulados como qualquer outro tipo de dados pessoais, por organismos como o ICO no Reino Unido, o RGPD na UE e a FTC nos EUA. No Reino Unido e na UE, os dados biométricos que podem ser utilizados para identificar um indivíduo são classificados como informações de categoria especial, que recebem proteção legal extra e limites sobre quem os pode recolher e por quanto tempo podem ser armazenados.
Utilização indevida corporativa
As preocupações estão a aumentar no que diz respeito às empresas que tentam recolher dados biométricos. Em 2023, o fundador do ChatGPT, Sam Altman, lançou um empreendimento de criptomoedas chamado Worldcoin(nova janela) que viu os requerentes receberem tokens de criptomoedas gratuitos em troca da digitalização das suas íris. Altman alegou que as digitalizações da íris permitiriam aos utilizadores verificar o seu estatuto humano na blockchain com segurança, bem como parcerias com empresas incluindo Visa e Tinder.
No entanto, o receio sobre exatamente porque é que a empresa precisava de digitalizações da íris e como as utilizaria impediu que o empreendimento descolasse verdadeiramente. A empresa desde então cessou operações(nova janela) em vários países, e o lançamento foi ironicamente atrasado nos EUA.
As empresas não lhe pedem apenas os seus dados biométricos, podem recolhê-los passivamente. A loja Google Play pede a sua impressão digital quando faz uma compra, permitindo à Google verificar que é você a fazer compras ligando os seus dados biométricos ao seu histórico de compras. Isto é útil para construir perfis da sua atividade que podem depois ser utilizados para anúncios direcionados.
Engenharia social e deepfakes
Videos you upload to Instagram or your Google Drive can contain valuable biometric data like your face and voice, which could be collected by bad actors or third parties looking to sell to data brokers. It’s also possible to make deepfakes using photos and videos, which can be used for blackmail. Ultimately, your biometric data is just as valuable (if not more) as data such as your passwords and email address.
Como proteger os seus dados biométricos
Manter o controlo dos seus dados pessoais e proteger a sua privacidade online é essencial num mundo onde informações mais sensíveis estão a ser recolhidas do que nunca. Felizmente, não precisa de ser um especialista em tecnologia para ser cuidadoso na internet. Existem passos simples que pode tomar para proteger os seus dados biométricos:
- No que diz respeito ao desbloqueio biométrico para aplicações, certifique-se de que quaisquer aplicações para as quais utilize inícios de sessão biométricos utilizam autenticação ao nível do sistema e verifique as suas permissões de partilha de dados.
- Desative o desbloqueio biométrico em situações de alto risco onde as autoridades possam obrigar legalmente ao acesso ao dispositivo, como em passagens de fronteira. Por exemplo, ao atravessar fronteiras dos EUA(nova janela), os oficiais podem exigir que desbloqueie o seu telemóvel com o Face ID ou a sua impressão digital. Podem fazê-lo sem o seu consentimento(nova janela), por isso uma palavra-passe ou um PIN é uma escolha mais segura porque é mais difícil para eles forçarem o cumprimento.
- Partilhe fotografias e vídeos online com cautela: considere tornar as suas contas de redes sociais privadas para controlar quem pode ver as suas publicações, e utilize uma unidade segura para armazenar qualquer coisa pessoal.
Proteja os seus dados biométricos com a Proton
Em última análise, é impossível optar totalmente por não utilizar tecnologia que recolhe os seus dados biométricos, mas pode controlar onde os armazena e para que os utiliza. As ferramentas certas facilitam este processo integrando segurança e privacidade em cada passo, tanto no trabalho como em casa.
Os dados biométricos podem ser encontrados em ficheiros sensíveis como fotografias de identificação, digitalizações de palavras-passe, vídeos com o seu rosto e gravações de voz, que são frequentemente alvo de agentes que procuram recolher, processar e explorar dados biométricos. A Proton Drive é uma solução de armazenamento na nuvem de ponto a ponto que mantém os seus ficheiros privados. Pode armazenar ficheiros com segurança, protegendo-os de terceiros, incluindo anunciantes e piratas informáticos. Os ficheiros podem ser partilhados com amigos, família, organizações sem se preocupar com quem pode aceder aos mesmos: apenas aqueles com permissão podem aceder aos seus ficheiros.
Proteger todas as suas contas online também é essencial para proteger os seus dados. O Proton Pass é um gestor de palavras-passe com encriptação de ponto a ponto que protege as suas palavras-passe, endereço de e-mail e outros dados sensíveis. Pode adotar a 2FA, criar palavras-passe fortes, criar aliases hide-my-email, criar identidades para trabalho e casa, e até partilhar palavras-passe com segurança. O Proton Pass também suporta desbloqueio biométrico utilizando as funcionalidades de segurança integradas do seu dispositivo. Os seus dados biométricos nunca são acedidos, armazenados ou processados pela Proton. Permanecem armazenados com segurança no seu dispositivo e são utilizados apenas para desbloquear o seu cofre encriptado localmente.
Disponíveis em qualquer plataforma e qualquer dispositivo, o Proton Pass e a Proton Drive são ferramentas ideais para assumir o controlo dos seus dados biométricos.
Escolher plataformas que minimizem a recolha de dados e lhe deem controlo sobre como os seus dados são utilizados ajuda a proteger as suas informações sensíveis como a biometria.
