Segurança da Informação

Biometria na prevenção contra fraude eletrônica

Publicado por Site da Segurança

Em uma cena do filme “Minority Report”, de 2002, o protagonista John Anderton, interpretado por Tom Cruise, entra em uma loja de roupas Gap, e, ao fazê-lo, um leitor biométrico verifica sua retina. Ele é, então, cumprimentado por um holograma de uma mulher muito jovem, que diz: “Olá Sr. Yakamoto, bem-vindo novamente à Gap. Como ficaram as camisetas da sua última compra?” Neste momento, Anderton, que tinha acabado de substituir os olhos no mercado negro para esconder sua identidade da polícia, fica sabendo o nome da pessoa cujos olhos agora são seus.

Embora esta cena se passe em uma realidade imaginária, essas tecnologias já fazem parte do mundo real ao menos há uma década e vieram para ficar. Não é provável que elas se tornem predatórias e estejam em cada esquina, como no filme, mas é interessante ter uma postura defensiva. Atualmente, os dados biométricos são usados para proteger dados sensíveis, conceder ou negar acesso a áreas restritas, e podem ser usados para rastrear pessoas suspeitas de envolvimento em atividades terroristas ou cibercrime.

Este último ponto chamou a atenção das instituições financeiras e das empresas de segurança antifraude. A tendência entre os analistas do setor é “acabar com a senha”. Para bancos e empresas que fazem negócios online, uma senha gerada pelo usuário final é a primeira linha de defesa. No entanto, esta abordagem de combate à fraude tem mostrado imperfeições.

Estas medidas de segurança – usadas em conjunto com outros tipos de proteção contra a fraude – têm se mostrado eficazes na redução e até mesmo na eliminação dos efeitos nocivos dos ataques de malware. Mas nem mesmo as estratégias antifraude mais bem pensadas são 100% seguras. As instituições financeiras e os negócios que realizam transações virtuais não têm como proteger os clientes deles mesmos. Algumas soluções antifraude podem ser contornadas com golpes de phishing sofisticados, como ataques de engenharia social, nos quais os criminosos conseguem enganar o usuário final, levando-o a fornecer dados de acesso e informações sensíveis. Estes ataques podem ser executados a partir de páginas de login infectadas por malware, sites de phishing e imitações de sites ou de e-mails de empresas e bancos legítimos, e são capazes de neutralizar até a senha mais forte e contornar a autenticação com dois fatores.

Por esta e outras razões, muitos bancos e empresas de segurança eletrônica estão tentando fazer a transição de mecanismos tradicionais segurança para ferramentas biométricas. Existe uma grande diversidade de soluções de dados biométricos, uma para cada necessidade, e a maioria verifica características que são únicas para cada indivíduo. Leitores de impressão digital e tecnologias de reconhecimento facial já têm sido utilizados há alguns anos, principalmente por empresas que desejam substituir os cartões com tarja magnética para identificação na entrada de edifícios e escritórios. Mas existem outros tipos de dados biométricos, como reconhecimento de formato do ouvido, leitura de veias e artérias ou análise de DNA.

A biometria tem muitas vantagens sobre outros métodos de autenticação, como a facilidade de identificação. Ela reduz – se não elimina – as chances de roubo de identidade, é extremamente difícil de ser duplicada, e há uma alta percepção de segurança entre os usuários de dados biométricos. Além disso, na maioria dos casos, as tecnologias implantadas foram recebidas positivamente pelos usuários, que não precisam se lembrar de nada ou ter consigo qualquer dispositivo, como tokens de senhas de uso único.

No entanto, como qualquer tecnologia que ainda não foi exaustivamente testada em um ambiente real, a biometria ainda precisa superar obstáculos para se tornar um padrão de segurança antifraude. Em alguns casos, os dados biométricos podem ser roubados facilmente (como no caso dos leitores de impressão digital) – e se os dados biométricos do usuário forem comprometidos de alguma forma, não podem ser substituídos. Outro fator que dificulta uma implantação mais ampla da biometria é o custo, o que deve ser resolvido no longo prazo.

Além disso, em alguns casos, as tecnologias biométricas podem ser consideradas invasivas. Ter de colocar o queixo em alguma engenhoca para leitura dos olhos e depois ter os dados armazenados em um banco de dados sem poder opinar sobre o assunto pode ofender algumas pessoas pela invasão da privacidade pessoal.

Apesar desses desafios, a biometria tem um enorme potencial para crescimento, e muitos gigantes da tecnologia estão acelerando a implementação destes mecanismos em suas próprias estratégias de segurança. Este ano, o Google vai lançar o que está chamando de Projeto Abacus, uma tentativa de substituir a segurança “legada” com senha pela leitura de uma série de dados biométricos.

A tecnologia biométrica será o tiro de misericórdia das senhas? Provavelmente não, pelo menos não em um futuro próximo. Um ponto importante é que a senha é secreta, enquanto as suas características faciais não são. As senhas são aleatórias e podem ser facilmente alteradas e substituídas quando são comprometidas, mas não existe um botão “reset” para as impressões digitais. Se um fraudador colocar as mãos nas suas impressões digitais, a única coisa que pode impedi-lo de obter acesso não autorizado ao prédio da sua empresa ou à sua conta bancária é a boa e velha senha ou uma ferramenta de verificação de dois fatores.

Mesmo assim, instituições financeiras e empresas que realizam transações online são atraídas pelas tecnologias biométricas pela sua segurança, por uma experiência do usuário mais suave e pelo fato de que a presença deste tipo de segurança desencoraja os hackers, que buscarão alvos mais fáceis sabendo que o “Banco X “e todos os seus clientes são protegidos com estes mecanismos.

Fonte: IP News

Sobre o autor

Site da Segurança

Informação para sua proteção!

Comente

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.