Privacidade de dados na era da biometria digital

24 de out de 2019 16:00:00 Arcon Privacidade, Segurança da Informação, Biometria

A tecnologia está, literalmente, cada vez mais pessoal, com uso de biometria digital crescendo em diversas frentes. Como isso pode afetar as empresas que detém estes dados, e como isso muda o jogo da privacidade para você?

Desbloquear computadores e celulares com leitura de íris e reconhecimento facial, autenticar transações bancárias por meio de digital, interagir com equipamentos por meio de comando de voz: há menos de uma década, o uso de biometria ainda era um elemento que remetia à ficção científica; hoje, já é amplamente disponibilizado para o grande público, com tendência a crescer de forma considerável nos próximos anos.

Este aumento não é inesperado. Com o maior volume de senhas e fatores de identificação instalados para proteger o usuário, o uso de biometria digital ajuda a aliviar a necessidade de se guardar uma grande quantidade de PINs, padrões visuais e senhas na memória (ou, pior, recorrer a ferramentas menos seguras, como o navegador). Com este recurso, o usuário, em si, carrega o mecanismo de autenticação, o que elimina a necessidade de tokens e chaves externas, além de reduzir problemas como esquecimento, perda ou roubo de credenciais seguras, entre outros.

Certamente, esta tecnologia traz segurança e benefícios para o usuário, mas existe uma contraparte importante que deve ser considerada: a guarda de dados pessoais por parte das empresas.

 

Pessoalidade levada ao extremo

A transformação digital que ocorre de forma irrefreável internacionalmente ocasionou, como consequência direta, uma preocupação maior sobre a posse e o uso de dados de usuários por parte de empresas. Com vazamentos de dados sendo uma realidade crescente e leis que endurecem a fiscalização e a pena para este tipo de problema entrando em vigor em todo o globo – APPI no Japão, GDPR na Europa e LGPD no Brasil, para citar algumas – as organizações se veem ainda mais pressionadas.

Se a posse de dados como endereço de email e telefone já requerem enorme controle por se tratarem de dados pessoais, dados biométricos como digitais, íris, face, voz e até padrão de deslocamento levam esta questão a um novo – e ainda mais íntimo – patamar. Como revelado em pesquisa da IBM, a maior parte dos prejuízos relacionados a vazamento de dados (36%) está ligada à perda de negócios; de fato, incidentes como estes comprometem a imagem e a credibilidade da empresa, e, quando tratam-se de dados com este nível de pessoalidade, os impactos tendem a ser maiores e mais intensos.

Como abrir mão dos benefícios que a biometria digital oferece é inviável e contraintuitivo em um momento de aproximação e personalização da tecnologia para seus usuários, a solução recai sobre o investimento em segurança. As empresas que desejam se manter seguras enquanto colhem os benefícios da biometria devem dar atenção a fatores como:

  •       Segurança automatizada e em camadas, tanto para perímetro quanto para redes e sistemas locais e em nuvem;
  •       Treinamento e conscientização de colaboradores quanto à responsabilidade compartilhada de segurança;
  •       Desenvolvimento, teste e aplicação de planos de contingência para incidentes de segurança;
  •       Equipe de resposta preparada para ações de remediação rápidas e efetivas.

Este último fator é de particular importância, pois requer profissionais experientes e qualificados para resposta a incidentes. Vale ressaltar que a equipe não necessariamente precisa ser interna: em muitos casos, terceirizar para um fornecedor especializado de MSS gera resultados melhores e um melhor retorno sobre o investimento. Mais do que nunca, a união entre tecnologia de proteção, consciência em segurança e uma equipe especializada são indispensáveis para utilização de todo o potencial que as novas tecnologias carregam.

 

New call-to-action