Smartphones, biometria e segurança de dados
Em um país com 13,2% da sua população desempregada, cerca de 14 milhões de pessoas (IBGE trimestre jun/jul/ago 2021), o crime, organizado ou não, acaba se tornando uma saída para a obtenção de renda e é uma realidade em todas as cidades. Combinando isso aos hábitos descuidados da população em relação à segurança de bens e, recentemente, às questões atreladas à segurança de dados e biometria, temos um universo gigantesco, paralelo e independente, em que crimes e negociações ilícitas acontecem a cada segundo, seja no mundo real ou virtual.
É por isso que este artigo pretende abordar hábitos e tecnologias relacionadas à segurança de dados, enfatizando a necessidade do uso intenso do reconhecimento por biometria nas diferentes plataformas digitais, a exemplo de sites, aplicativos para dispositivos móveis e, principalmente, bancos digitais e fintechs que movimentam verdadeiras fortunas, mas, acabam sendo alvo de criminosos devido à confluência de maus hábitos e falhas de segurança. Continue a leitura.
Quando os dados se tornaram valiosos
Antigamente, os celulares podiam ser entendidos como artigos de luxo, a exemplo dos primeiros smartphones e dos badalados iPhones. A partir daí, o crime “desorganizado” passou a focar nessa nova modalidade de furto, abandonando as carteiras que já não traziam mais dinheiro e sim cartões que, para eles, não ofereciam oportunidade de negócio fácil, já que nessa época era possível passá-los apenas em maquininhas e muitos estabelecimentos ainda solicitavam um documento de identificação.
Naquele tempo, smartphones eram roubados ou furtados unicamente pelo valor do aparelho e poderiam ser resetados e reprogramados facilmente para a venda ao novo dono.
No entanto, depois que a tecnologia utilizada pelos smartphones ficou mais barata, esse equipamento perdeu parte do seu valor mas, por outro lado, passou a estar nas mãos de muito mais pessoas. Agora, tínhamos roubo e furto de smartphone no atacado, através de arrastões em bares, lanchonetes e ruas movimentadas.
Ao mesmo tempo, em que se tornaram mais populares, os smartphones passaram a ser indispensáveis para a vida de muitas pessoas, concentrando uma série de serviços úteis no dia a dia e, claro, dados estratégicos dos seus usuários.
Essa nova possibilidade ganhou a atenção dos criminosos e fraudadores, já que ter em mãos dados pessoais de outros cidadãos poderia significar deter verdadeiros tesouros, afinal, estamos falando, literalmente, de informações sobre a vida das pessoas sendo registradas diariamente nos aparelhos.
Portanto, lidar com os dados das pessoas passaria a ser algo muito mais valioso do que qualquer carteira, anel, relógio, tênis ou aparelho celular. Além disso, estamos falando de algo fácil de ser subtraído, já que é manuseado constantemente. Nesse contexto, quantas fraudes, falsificações, empréstimos e inúmeras outras possibilidades seriam trazidas pelo acesso a dados de terceiros?
Ainda olhando para o passado, para ter fácil acesso a um dado, o criminoso ainda teria que esperar a pessoa receber ou fazer uma ligação para roubar o aparelho desprotegido. Isso poderia levar algum tempo, requerendo paciência e observação dedicadas à espreita de uma oportunidade. Mas, com o massivo uso das redes sociais e dos aplicativos de conversa por texto como o Whatsapp, esse intervalo de fragilidade passou a ser muito mais frequente e a acontecer por muito mais tempo.
Atualmente, algumas pessoas digitam no smartphone durante todo o tempo em que estão paradas, aguardando em filas, sentadas, esperando em pontos de ônibus ou, até mesmo, andando pelas ruas. Não é mais preciso esperar pelo momento oportuno porque tem sempre alguém digitando em qualquer lugar da cidade.
Smartphones e o acesso a dados pessoais
Ainda no contexto dos smartphones, vale lembrar que mesmo se estiver desligado ou bloqueado, o risco de ter as informações capturadas ainda é alto. Isso porque, praticamente todas as pessoas colocam um padrão a ser desenhado para desbloquear o smartphone. Mesmo quando existe um sensor de digital ativado, essa modalidade está presente opcionalmente. Além disso, poucas pessoas colocam senha alfanuméricas ou algum PIN, aquelas senhas somente com números.
Mas, não é só isso. Certamente você deve conhecer alguém que utilizou um desenho que significa uma letra ou algum símbolo simples e com poucos pontos, fácil de desenhar. Essa prática pode facilitar, também, a ação de criminosos em caso de furto ou roubo, pois o padrão poderá ser descoberto em algumas tentativas.
Então, diante de uma situação como essa, vem a dúvida: e se o criminoso, de fato, conseguir desbloquear o seu smartphone, quais são os riscos que você corre? É possível que a vítima não tenha tempo para ligar aos bancos ou trocar senhas de aplicativos importantes. Para os mais precavidos, ainda existirá a possibilidade de utilizar o serviço de rastreio ou de apagar o celular remotamente, se isso foi ativado enquanto estava com o smartphone em mãos. Questão de hábito, tempo e sorte.
Mas, quando o celular é roubado enquanto está em uso, como acontece atualmente, na maioria das vezes, aí, sim, todas essas possibilidades de evitar perdas maiores deixam de existir. Nesse caso, não existe algo a ser desbloqueado e a vítima não conseguirá se antecipar ao bandido. Informações preciosíssimas serão roubadas alguns minutos após o crime, significando perda de valores de dezenas, centenas, milhares de vezes o valor do aparelho.
O bloqueio do celular é como a senha de um cofre. Depois que o cofre está aberto, tudo que estiver lá dentro estará disponível porque foi assim que os sistemas operacionais dos aparelhos com Android foram projetados: se o aparelho foi desbloqueado, supõe-se que é o dono que está usando e todas as suas informações estarão disponíveis sem qualquer necessidade de senhas adicionais. Então, o roubo de um celular em uso é o roubo de um cofre aberto.
Além dos aplicativos que o sistema operacional deixa aberto depois do desbloqueio do smartphone, como contas de e-mail e redes sociais, também ficam acessíveis todas as senhas salvas por comodidade, como logins em sites e usuários em aplicativos, incluindo instituições financeiras.
Biometria na segurança de dados
Se os dados estão expostos nos smartphones, então estamos diante do primeiro ponto de melhoria no que diz respeito aos aplicativos, em geral, mas, principalmente para os bancos digitais e fintechs, que precisam contar com novos recursos de segurança para promover hábitos também seguros.
É o caso do uso da biometria para autenticação de usuários. Trata-se de algo simples, mais rápido e mais seguro do que senhas - que, por falha do usuário, pode estar armazenada no aparelho, em e-mails ou escrito em algum papel. Assim, a biometria garantirá que somente o dono é quem estará acessando a conta. E não falamos de biometria de impressão digital armazenada no aparelho e que pode ser substituída pela digital de outra pessoa mas, um serviço de biometria, externo e em nuvem, analisando biometria facial com teste de vivacidade, que consiste em medir e analisar características do usuário.
Por que um serviço de biometria é mais seguro do que senhas para instituições financeiras em geral? Se o seu smartphone está em mãos erradas, uma falha de segurança importante pode estar em jogo: alguns bancos enviam um link de recuperação para gerar uma nova senha através de e-mail ou SMS. Trata-se da famosa autenticação de dois fatores, que acaba ajudando a quebrar a segurança caso o aparelho não esteja com o dono. Assim, se não existe um mecanismo de biometria sendo utilizado pelo banco no processo de recuperação de senhas, todos os dados podem ficar expostos após a criação de uma nova senha e o acesso ao aplicativo da instituição financeira.
DicaVsoft: veja mais como a autenticação biométrica é mais segura que o uso de senha.
Esse é o segundo ponto em que é necessário que as instituições financeiras promovam um hábito seguro: utilizar um serviço de biometria para garantir que a recuperação de senha está sendo feita, realmente, pelo dono da conta.
Por fim, algo ainda em desenvolvimento, existe a possibilidade de colocar transações feitas pelo PIX sob julgamento, algo que foi, recentemente, implantado através de normas do Banco Central.
Apesar de concebida para ser utilizada conjuntamente com análise de comportamento e princípios de estatísticas mais dados coletados em outras transações e instituições, predizendo quando certas transações são de risco, essa possibilidade de colocar uma transação sub judice pode ser utilizada por um sistema de biometria que seja capaz de sinalizar uma situação de anormalidade percebida pela expressão facial.
Então, essa será, muito em breve, a terceira maneira de utilizar biometria para garantir a segurança de transações: utilizando sistemas de biometria facial com capacidade de analisar expressões e detectar situações de estresse ou expressões indicadoras de anormalidade como acontece durante sequestro relâmpago.
Para todas essas possibilidades citadas, a Vsoft tem soluções especializadas, oferecendo reconhecimento por biometria em diversas modalidades e que podem ser facilmente integradas a aplicativos de bancos digitais, administradoras de cartões e fintechs. Uma simples chamada a um serviço na nuvem ou a integração de um plugin capaz de funcionar, até mesmo, offline, sem internet, pode ser feito rapidamente adicionando segurança biométrica, de diversos tipos e níveis, a qualquer site, programa ou aplicativo para smartphone.
A Vsoft mantém equipes de pesquisas próprias e em parceria com universidades públicas, investigando, testando e criando diferentes maneiras de autenticar pessoas e processos, incluindo a possibilidade de reconhecer pessoas por fotos das mãos ou dos dedos, sem a necessidade de toque em qualquer tipo de sensor, barateando e simplificando soluções de biometria.
Somado a isso, a tecnologia de biometria da Vsoft passa por um reconhecimento internacional, recebendo selos de certificação das maiores empresas certificadoras de biometria do mundo A tecnologia de biometria desenvolvida pela Vsoft tem o certificado da NIST para impressão digital (WSQ Certification Procedure | NIST), estando no top 12 dos melhores algoritmos de reconhecimento de Impressão Digital no FVC Ongoing. Para a qualidade de Face (ICAO) é a melhor avaliada, considerando todos os requisitos no Face Image ISO Compliance Verification do FCV.
Mais informações sobre o uso e a contratação online e imediata dos serviços de biometria podem ser vistas no site do BiopassID.
Gabriel Carmo
Posts relacionados
Todos os postsNão perca as nossas atualizações!
Assine para receber a newsletter da Vsoft e fique por dentro do mundo da identificação e tecnologia.