Por que biometria tornou-se a nova fronteira na guerra de dados
Impressões digitais e padrões de íris tornam-se chaves do futuro digital, mas trazem consigo desafios éticos, legais e riscos de privacidade
Em vez de letras, números e caracteres, sua impressão digital, padrões de íris nos olhos e ritmos cardíacos. Dados biométricos prometem um futuro onde senhas alfanuméricas parecerão arcaicas e é a nova corrida do ouro entre big techs. Mas e o público, o que ganha ou perde com isso?
O Twitter (X) adotou recentemente uma nova diretriz que permite a coleta de informações desse tipo com seus usuários. Os novos termos que autorizam o uso biométrico entram em vigor a partir desta sexta-feira (29).
Já a Worldcoin, iniciativa encabeçada por Sam Altman, o mesmo criador do ChatGPT, quer escanear a íris de toda a população mundial. Ela já realizou escaneamentos em 34 países, incluindo o Brasil, com ativações em São Paulo.
As empresas pedem tais dados em troca de processos mais seguros e cômodos para o público. Em vez de memorizar e digitar senhas longas constantemente, você usa seu dedo ou o rosto, e pronto, está autorizado a usar um serviço digital.
Mas essa nova era na autenticação não está, entretanto, isenta de controvérsias. Uma das facetas mais problemáticas é que, enquanto senhas descobertas por criminosos podem ser alteradas, os dados biométricos são imutáveis. Portanto, ter o rosto ou a digital vazada traz danos potencialmente irreversíveis.
O cidadão pode ser atingido por fraudes diversas. Por exemplo, o criminoso enganaria bancos e empresas e obtém compras caras e empréstimos com uso de outra identidade. A biometria pode ainda gerar golpes cada vez mais convincentes, como destravar sistemas de segurança que usavam a biometria como maior barreira ou sofisticados ataques de phishing — que usam "iscas" para enganar vítimas.
Outro ponto crítico é o uso de dados biométricos em tecnologias de inteligência artificial, campo ainda pouco regulado, onde nossas informações podem alimentar sistemas com potencial discriminatório e abusivo.
A Lei Geral de Proteção de Dados (LGPD) já chama dados biométricos de "sensíveis", o que eleva a responsabilidade das empresas que os coletam e processam. Mas muitas corporações não estão fazendo o suficiente para garantir o consentimento informado dos usuários, com termos de serviço complexos e pouco transparentes.
Quem está por trás da nova onda da biometria
Na rede social X, é obrigatório concordar com os novos termos de serviço e a política de privacidade — já contendo a coleta biométrica — para manter uma conta. A plataforma também discute planos de fazer recomendações profissionais aos usuários com base nesses dados.
O objetivo da Worldcoin parece ser mais ambicioso: criar uma identidade digital única para cada pessoa a partir do escaneamento da íris. O projeto foi criado pela empresa Tools For Humanity, que tem como presidente o CEO da OpenAI Sam Altman.
As identidades de cada cliente da Worldcoin seriam armazenadas em blockchain e, segundo a empresa, poderiam ser usadas para diferenciar humanos de sistemas de inteligência artificial na internet.
Outras big techs, como Microsoft, Apple e Google, costumam coletar e usar dados biométricos ao implementarem seus mecanismos de reconhecimento facial e por voz, visando reforçar a segurança dos seus sistemas. No setor financeiro, grandes bancos e fintechs adotam os dados biométricos com a mesma finalidade.
Além disso, companhias aéreas como American Airlines, Delta e JetBlue já testam embarque biométrico em voos internacionais partindo dos EUA. A tecnologia chegou até no e-commerce, com empresas como o Mercado Livre usando-a para usuários entrarem em suas contas.
Por que a biometria?
A resposta é simples: a biometria é única. Senhas podem ser redefinidas e e-mails deletados, mas aspectos físicos e comportamentais, como impressões digitais e padrões de íris, são praticamente imutáveis.
Para as empresas, isso se traduz em uma autenticação mais robusta e personalizada. Para os consumidores, essa conveniência tem o preço de fornecer mais dados pessoais às corporações. E um vazamento de dados biométricos pode ter consequências muito mais graves que a exposição de informações comuns.
"Se uma senha for comprometida, ela poderá ser alterada. Os dados biométricos, por outro lado, permanecem os mesmos para sempre", destaca Fabio Assolini, diretor de pesquisa da empresa de cibersegurança Kaspersky para a América Latina.
"O aumento da adoção da biometria gera um vasto repositório de dados valiosos, que inevitavelmente atraem cibercriminosos", aponta Helder Ferrão, gerente de marketing de indústrias da plataforma de nuvem Akamai.
Por isso especialistas reforçam a necessidade de guardar dados biométricos em ambientes altamente seguros, com criptografia avançada e rigorosos controles de acesso. Eles também sugerem que, por enquanto, as senhas convencionais não devem ser descartadas.
"A autenticação multifatorial, unindo biometria e senhas, pode fortalecer a proteção", ressalta Ferrão.
Assolini, da Kaspersky, reitera a importância de práticas básicas para garantir a segurança de senhas alfanuméricas: "Opte por senhas complexas, evite reutilizá-las em diferentes serviços e as mantenha seguras com um gerenciador de senhas".
X (antigo Twitter) vai coletar biometria e dados sobre emprego e escolaridade
E a lei com isso?
A Lei Geral de Proteção de Dados (LGPD) classifica dados biométricos como "sensíveis", exigindo das empresas um zelo ampliado no seu tratamento.
As companhias podem coletar esses dados sob determinadas circunstâncias:
- Com o consentimento do titular ou seu representante legal, especificamente para propósitos definidos;
- Sem consentimento, se for essencial para cumprir uma obrigação legal, proteger a vida ou integridade física do titular ou terceiro;
- Sem consentimento, para garantir prevenção a fraudes e segurança do titular, no contexto de identificação e autenticação em sistemas eletrônicos.
"Nem sempre as empresas estão fazendo o suficiente para garantir o consentimento informado. Os termos de serviço, frequentemente prolixos e intrincados, complicam o entendimento dos usuários sobre o que estão realmente aceitando", pontua Renan Lopergolo, advogado e sócio-fundador da LPG Assessoria.
A LGPD defende a transparência, garantindo ao consumidor o entendimento pleno sobre o propósito de coleta dos dados e as medidas de segurança empregadas.
Ou seja, quando um app solicita reconhecimento facial, deve justificar essa solicitação e informar como o usuário pode exercer seus direitos legais.
"No contexto atual de inteligência artificial generativa, nossos dados biométricos podem ser utilizados de maneiras variadas que, teoricamente, necessitariam do consentimento do titular", diz Jaqueline Pigatto, coordenadora de governança da ONG de proteção de dados Data Privacy Brasil.
Algoritmos de inteligência artificial ampliam os riscos de uso discriminatório dessas informações. Erros de reconhecimento facial, influenciados por vieses raciais, ilustram o problema. Além disso, as peculiaridades identificadas por voz e imagem podem gerar anúncios personalizados de publicidade sem que o público saiba disso.
Uma pesquisa da consultoria McKinsey (2020) mostra que os consumidores estão mais seletivos sobre quais dados compartilham e com quem. Preferem limitar o compartilhamento ao essencial para a transação e se sentem mais confortáveis com setores que, por natureza, requerem dados sensíveis, como saúde e finanças.
"Há uma crescente desconfiança entre empresas e consumidores, acendendo alertas sobre privacidade e gerando possível resistência", destaca Lopergolo.
A ANPD já manifestou preocupações sobre potenciais abusos. Ainda que ações ligadas à biometria estejam em estágios iniciais, espera-se que cresçam conforme a coleta desses dados avança. Em julho, o órgão publicou uma análise sobre o uso da biometria no setor farmacêutico, pontuando a falta de transparência e o alinhamento incipiente à LGPD.
Nesse mesmo mês, a primeira multa por desrespeito à LGPD foi aplicada pela autoridade. Embora não envolvesse dados biométricos, marcou um precedente, após três anos sem punições.
Embora seja uma tendência natural do universo digital, a coleta biométrica ainda precisa, portanto, de uma grande maturidade tanto das empresas e entidades quanto do público, além de mais rigor para punir ecessos e evitar crises na governança de dados.
"O progresso na coleta deve ser acompanhado de avanços em soluções de segurança e proteção à privacidade", enfatiza Beltrão, da Akamai.
-1h81zu2h68k84.jpg)
