Risco de pagamentos biométricos: Você não pode redefinir sua impressão digital

Em várias partes do mundo, é possível embarcar em aviões, pagar seu café da manhã e fazer login em suas contas financeiras com uma varredura de reconhecimento facial ou impressão do polegar.

Tanto o Apple Pay quanto o Google Pay suportam pagamentos biométricos, e a Amazon, a maior varejista offline do mundo, também está entrando em ação. Em setembro, revelou o Amazon One, sua nova tecnologia de pagamentos biométricos que permite que os clientes paguem nas lojas colocando a palma da mão sobre um dispositivo de digitalização. Inicialmente, essa tecnologia estará disponível apenas em suas lojas Amazon Go,mas há planos de estendê-la à sua subsidiária Whole Foods e, eventualmente, a outros pontos de venda.

 

[Conheça o Avance Network a comunidade mais segura da Internet]

 

A conveniência desta tecnologia não está em dúvida. Chega de mexer na carteira ou tentar se livrar do troco solto nos bolsos. Além disso, a permanência e a singularidade de nossas impressões digitais e retinas, em teoria, dificultam a ocorrência de transações fraudulentas.

 

O mercado de tecnologia de biometria tem muitos compradores. Está se expandindo a uma taxa de crescimento anual composta de quase 20%, estimada em 59,31 bilhões de USD até 2025. Mas à medida que os algoritmos coletam mais informações de identificação sobre nós, as perguntas inevitáveis sobre a troca de privacidade começam a surgir.

 

O que acontece quando nossa biometria estiver comprometida?

 

No caso de um ataque cibernético padrão ou grande violação de dados, alterar nossa senha e outros detalhes de login pode ajudar a limitar a exposição de informações confidenciais. Os ladrões podem ter sido capazes de acessar nossas contas que uma vez, mas futuras violações podem ser interrompidas.

 

No caso da biometria, no entanto, não é tão simples. Nossas impressões digitais e rostos são nossos; não podemos facilmente trocá-los por uma nova identidade. Do jeito que está agora, há altos riscos associados ao roubo ou uso indevido de informações biométricas — é apenas uma questão de tempo para que a criminalidade cresça à medida que a biometria aumenta no uso.

 

Mas exemplos alarmantes em algumas partes do mundo nos dão uma visão dos riscos. Aadhar, banco de dados central da Índia que cataloga identificadores biométricos, como impressões digitais, foi atingido por uma enorme violação de dados em 2019. Um ataque semelhante teve como alvo Nadra, o banco de dados central do Paquistão, que também tem marcadores biométricos em seus cidadãos. No entanto, bancos de dados como Aadhar e Nadra não possuem informações de pagamentos vinculadas especificamente a detalhes biométricos — por enquanto.

 

Embora violações de dados de qualquer tipo possam ter consequências devastadoras para os indivíduos, é muito mais complicado quando marcadores de identificação permanente ficam ligados a detalhes de pagamento. Quando você está escaneando sua palma sobre uma máquina biométrica, os algoritmos estão essencialmente validando os identificadores exclusivos e combinando-os com dados de pagamento pré-preenchidos. E à medida que esses bancos de dados crescem, eles começarão a atrair a atenção de hackers e outras entidades nefastas que buscam desviar milhões.

 

Regulação poderia manter a chave

 

Em fevereiro de 2020, a UE instituiu de regulamentações generalizadas em torno do reconhecimento facial e da inteligência artificial, com o objetivo de criar um mercado único de dados em toda a Europa. Juntamente com as regulamentações de privacidade sob o GDPR,não é inconcebível que a Europa possa exigir que as empresas que trabalham em pagamentos biométricos aderam a padrões e processos unificados. Isso não é uma boa notícia para empresas como Amazon ou Facebook, que invariavelmente procurariam proteger seu IP e tentar frustrar as tentativas de incorporar uma estrutura padronizada.

 

Dado o quão altamente sensíveis são as informações biométricas, e sabendo que as grandes empresas de tecnologia nem sempre são boas em proteger a privacidade dos usuários, podemos realmente confiar neles com detalhes ainda mais íntimos sobre nós mesmos? Do jeito que está agora, ninguém fora dessas empresas tem uma ideia clara dos protocolos de segurança e privacidade incorporados em seu gerenciamento de banco de dados. Mas se houvesse uma regulamentação que descrevesse como as empresas deveriam abordar a gestão de pagamentos biométricos de forma clara e padronizada, poderia ir longe para se proteger contra o uso indevido.

 

"Biometria não rastreável" pode ser outra solução. São tecnologias seguras que permitem o processamento de informações biométricas sem realmente associar os dados a um único indivíduo identificável. A tecnologia funciona convertendo dados biométricos enviados por uma pessoa a uma sequência de dados ou chave não relacionada, ajudando assim a biometria a ser um decodificador da identidade única.

 

Tais tecnologias existem na natureza, como o NEXUS, um sistema biométrico que agiliza as fronteiras entre o Canadá e os Estados Unidos. No entanto, eles são principalmente proibitivamente restritivos para as empresas devido à complexidade dos algoritmos e sofisticação de hardware necessários. Se as empresas podem usar uma opção mais barata, não há nada que as impeça de fazê-lo. Sem a legislação federal que obriga seu uso, é lógico que nenhuma grande corporação será incentivada a ir além para implementar biometria não rastreável.

 

Como consumidores comuns, temos que reconhecer que qualquer nova tecnologia que ofereça conveniência inevitavelmente tem uma troca de privacidade. Pagamentos biométricos são tentadores, mas a menos que tenhamos garantias sobre sua integridade, é melhor adiar o uso da tecnologia por enquanto. E se quiser aumentar seu anonimato, lembre-se que o dinheiro não pode ser rastreado até você.

 

 

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.


Strong

5136 Blog Postagens

Comentários