Como você deve ter medo do FaceApp?
- Criado em 13/01/2020 Por LinkLei
Sistemas de reconhecimento biométrico como esses oferecem uma maneira fácil de acessar nossos dispositivos e vários serviços sem a necessidade de digitar uma série de números. Mas os dados biométricos apresentam riscos únicos e podem ter consequências de longo alcance se não forem adequadamente protegidos.
Ninguém gosta de digitar sua senha, especialmente aqueles longos e complexos que os sistemas mais seguros exigem atualmente. Portanto, quando a impressão digital e a identificação facial se tornaram padrão em dispositivos portáteis nos últimos anos, muitos de nós abraçamos ansiosamente a nova tecnologia e não olhamos para trás. Seu uso também se expandiu para o local de trabalho, com muitos empregadores exigindo impressões digitais dos funcionários para coisas como entrar e sair ou obter acesso ao chão de fábrica.
Sistemas de reconhecimento biométrico como esses oferecem uma maneira fácil de acessar nossos dispositivos e vários serviços sem a necessidade de digitar uma série de números. A singularidade de nossos rostos, impressões digitais e retinas os torna perfeitamente adequados para verificar com rapidez e precisão nossas identidades usando essa tecnologia.
No entanto, à medida que os sistemas de reconhecimento biométrico se tornam cada vez mais comuns, alguns especialistas em segurança de dados alertam que o uso de dados biométricos apresenta riscos únicos e pode ter conseqüências de longo alcance se não for adequadamente protegido. Diferentemente das senhas, não podemos alterar nossos aspectos físicos se esses dados forem de alguma forma capturados por uma parte mal intencionada.
Maior potencial de abuso
No meu campo de e-discovery, o software de reconhecimento facial está sendo apontado como uma ferramenta potencial para advogados e especialistas em suporte a litígios. Por exemplo, um novo produto baseado em IA nos Estados Unidos permite que os usuários pesquisem dados usando não apenas palavras-chave, mas também rostos e objetos - potencialmente ajudando a fazer novas conexões entre dados aparentemente não relacionados. No entanto, como a tecnologia biométrica aparece em cada vez mais configurações, o potencial de abuso se torna uma preocupação muito real. Em um caso recente, descobriu-se que agentes do FBI e da ICE usavam tecnologia semelhante baseada em IA para escanear bancos de dados de carteiras de motorista do estado, analisando as fotos de milhões de americanos sem seu conhecimento ou consentimento.
Vários estados estão respondendo com a introdução de leis de privacidade de dados biométricos, que estão criando uma colcha de retalhos de diferentes regulamentos de privacidade de dados em todo o país. O estado com a lei mais estrita é Illinois, que em 2008 promulgou a Lei de Privacidade de Informações Biométricas. De acordo com essa lei, os empregadores e outras entidades privadas devem notificar os funcionários, obter seu consentimento por escrito e divulgar outras informações a eles antes de coletar ou armazenar seus dados biométricos. Além disso, as empresas que coletam dados biométricos devem criar uma política por escrito descrevendo por quanto tempo planejam reter os dados e como os destruirão permanentemente.
Uma decisão histórica de 2019 do Supremo Tribunal de Illinois, Rosenbach x Six Flags Entertainment Corp. , confirmou o direito dos consumidores de processar empresas por coletar suas impressões digitais sem o consentimento explícito. Mais de 100 ações judiciais foram movidas contra a Six Flags depois que a empresa instalou um sistema FastPass que utilizava um scanner de impressão digital e, em seguida, manteve as impressões digitais dos clientes em arquivo sem seu conhecimento completo ou permissão explícita.
Esse processo abriu a porta para empresas como a Six Flags, que poderiam ter de pagar danos legais a demandantes por violarem os direitos de privacidade, mesmo quando não havia nenhum dano ou dano real sofrido. Desde então, houve uma enxurrada de ações judiciais de funcionários afirmando que seus empregadores coletaram seus dados biométricos sem dizer a eles como eles seriam usados ou armazenados.
Um quebra-cabeça com duas peças
No momento, os dados biométricos permanecem muito mais seguros do que uma senha por um simples motivo: para invadir um sistema biométrico, você precisa do scanner biométrico e da pessoa que os utiliza. Para dispositivos pessoais, os dados biométricos são criptografados no próprio dispositivo e não são carregados na nuvem; portanto, uma peça do quebra-cabeça é inútil sem a outra. A tecnologia de digitalização se tornou precisa o suficiente para que seja difícil - não impossível, mas difícil - substituir qualquer coisa pela coisa real.
E vamos ser sinceros - em geral, os criminosos não são pessoas trabalhadoras. Na verdade, eles costumam ser muito preguiçosos. Portanto, a menos que você tenha como alvo pessoas de alto patrimônio líquido, celebridades ou outros alvos estreitos, o risco / recompensa de invadir o telefone de uma pessoa geralmente não vale o esforço. No entanto, à medida que empresas privadas e agências governamentais continuam acumulando seus próprios dados biométricos, o risco de dados não seguros caírem nas mãos erradas aumenta cada vez mais.
Por si só, os dados biométricos são de valor limitado. Seu principal uso é ajudar a obter acesso a outra coisa verdadeiramente sensível, como o Seguro Social de uma pessoa e números de cartão de crédito ou os preciosos dados internos da empresa. Embora os hackers não estejam lá no momento causando estragos nos dados biométricos das pessoas, o fato é que ninguém sabe como essa tecnologia se desenvolverá no futuro. Os efeitos reais de nossos dados biométricos que chegam ao mundo ainda são um tanto esotéricos e desconhecidos, que é o ponto realmente preocupante.