Na era digital que vivemos, muitos de nós usamos nossos dados biométricos como uma ferramenta essencial para a identificação pessoal, em ocasiões sem estarmos conscientes de seu uso; por exemplo, quando nosso telefone é desbloqueado com o reconhecimento de nosso rostro porque é uma configuração que vem com defeito. Mesmo que o emprego deste tipo de dados possa fornecer comodidade ao usuário ao acessar diferentes sistemas ou serviços, você terá sérias preocupações sobre sua proteção.
Os dados biométricos são aqueles “dados pessoais obtidos a partir de um tratamento técnico específico, relacionado às características físicas, físicas ou comportamentais de uma pessoa física que permitem ou confirmam a identificação única de sua pessoa, como imagens faciais ou dados dactiloscópicos” (União Europa, 2018). Embora os dados biométricos possam estar sujeitos a certas mudanças, por exemplo, a voz de uma pessoa pode mudar na puberdade ou depois de um acidente, uma pessoa pode cair com alguma deformação no rosto (Sabry & Costa, 2024); Este tipo de dados é usado para identificar pessoas por ser considerado difícil de falsificar, em comparação com uma senha tradicional ou um número PIN. No entanto, seu caráter único implica também que não pode ser alterado ou atualizado, como ocorre com uma senha quando ele foi comprometido.
A naturalidade altamente sensível e irrepreensível dos dados biométricos é um dos principais desafios que se apresentam na proteção desses dados que, por estarem essencialmente ligados à pessoa, gera uma grande preocupação antes das brechas de segurança que podem dar. Se um cibercriminoso tiver acesso a um conjunto de dados biométricos, as consequências podem ser devastadoras, e esses dados não podem ser substituídos. Desta forma, o robô de dados biométricos pode fazer com que seus proprietários sejam vítimas de:
- Fraudes financeiras, já que muitos sistemas bancários usam reconhecimento facial para a identificação dos usuários.
- Robo de identidade, porque os ciberdelinquentes podem criar acusações falsas nas redes sociais, e também realizar atividades fraudulentas em nome do proprietário dos dados.
- Venta na Dark Web, já que a venda desse tipo de dados é muito cotizada no mercado clandestino digital.
- Robo de contas, porque os cibercriminosos podem acessar a vida digital das pessoas como redes sociais, correio eletrônico, contas bancárias, etc.
- Espionagem corporativa, porque os dados pessoais podem se converter em uma ferramenta para atacar a empresa onde trabalham os proprietários de dados (Domínguez Waisbrod, 2024).
Se bem as empresas que utilizam sistemas de identificação biométrica requerem contar com medidas técnicas e devem processos que garantam uma proteção adequada dos dados biométricos, é indispensável também conscientizar as pessoas sobre a importância de seus dados biométricos e os perigos a quais se expõem se você não cuidar adequadamente deles. Isso foi evidenciado ainda mais neste 2024 com o caso da empresa Worldcoin, o valor do nome devido a que iniciou operações em vários países ao redor do mundo para pagar a centenas de milhas de pessoas 10 worldcoins ou tokens (criptomonedas) na mudança do escaneo de sua íris. Dependendo da compra das criptomoedas, o valor pago equivale aproximadamente a 20 USD ou 30 USD, mesmo nas últimas semanas sua equivalência foi inferior a 10 USD. A íris é um dado biométrico considerando muito distintivo de uma pessoa que praticamente não se modifica ao longo de sua vida. Por isso, o problema que se apresenta com o escaneo de íris que realiza Worldcoin é que não é claro o tipo de consentimento que os proprietários dos dados entregam, assim como também se sabe exatamente como esta empresa vai usar dados ou os está armazenando. Por isso, diversas autoridades de proteção de dados de nível mundial ativam seus alertas e questionam a legalidade do tratamento de dados biométricos que está realizando Worldcoin; e em muitos países foram suspensas as atividades desta empresa por ordem das autoridades (Martinez Vega, 2024). Mas a inverossimilhança desta situação com Woroldcoin é que as pessoas estão disputando a venda de seus dados biométricos por uma quantidade insignificante de dinheiro, porque não compreenderam até mesmo o verdadeiro valor que tem esse tipo de dados.
Diante desta realidade, como podemos proteger nossos dados biométricos? Sem dúvida, é necessário um esforço conjunto em vários atores; por exemplo:
- Os usuários devem evitar compartilhar dados biométricos desnecessários (Domínguez Waisbrod, 2024).
- O estado deve ter um papel ativo criando uma legislação que facilite o avanço tecnológico, mas também considere a privacidade das pessoas e a proteção de seus dados pessoais, além dos dados biométricos (Braga, 2024).
- As empresas que requerem tratamento de dados biométricos devem considerar, entre outros, os seguintes critérios: a finalidade; o âmbito ou o alcance do tratamento desses dados; a operação biométrica deve ser compreendida e autorizada pelo proprietário dos dados; você deve capturar e armazenar os dados mínimos exigidos; realizar uma avaliação contínua das brechas de dados biométricos que ocorrerem e aplicar medidas de proteção para evitar o filtrado ou a perda desses dados.
Bibliografia
Braga, R. (2024). Devemos tomar ações concretas antes da compra de dados biométricos. Infobae.
Domínguez Waisbrod, S. (2024). 8 razões pelas quais os cibercriminosos desejam seus dados pessoais. Segurança de boas-vindas.
Martínez Vega, C. (2024). De Black Mirror para a realidade: o dilema do Worldcoin e o escaneo da íris para a mudança de dinheiro.
Sabry, F., & Costa, G. (2024). Reconhecimento da íris: Perspectivas esclarecedoras sobre o reconhecimento da íris na visão por computador. Mil Millones De Conocimientos [espanhol]. https://books.google.com.ec/books?id=YdgJEQAAQBAJ
União Europeia. (2018). Regulamento geral de proteção de dados (GDPR). Diário Oficial da União Europeia.