IDENTIFICAÇÃO BIOMÉTRIA

Ela é segura?

Quanto mais os sistemas digitais avançam em suas tecnologias, maior é a criatividade dos cibercriminosos, na busca de encontrar brecha de segurança, com objetivo de obter vantagens indevidas.

Já são inúmeros os casos de invasões em grandes corporações, a exemplo do famoso “ransomware”, cujo objetivo é sequestrar e criptografar os dados e sistemas das empresas e exigir uma vultosa soma, evidentemente em moeda digital por ser difícil de ser rastreada, para “devolver” os sistemas ao seu legitimo proprietário!

Na área da identificação biométrica - um conjunto de característica individuais de uma determinada pessoa – não é diferente. Recordo-me de ter lido nos jornais que, numa importante cidade do nosso Brasil, o diretor de um estabelecimento hospitalar descobriu uma fraude, na marcação do ponto dos funcionários do hospital! Essa fraude era realizada mediante a utilização de uma “luva de dedo”, como aquelas utilizadas nos procedimentos médicos.

O sistema de identificação biométrica do hospital utilizava a impressão digital do dedo indicador do funcionário para a marcação do ponto de entrada e saída. Um indivíduo em conluio com outros fraudadores, produziu uma réplica da digital de cada parceiro e instalando-a nessa luva, foi possível burlar o sistema!

Agora a sofisticação tornou-se ainda maior e mais complexa!

Mediante uma técnica relativamente simples, é possível coletar a impressão digital de um usuário, deixada em um copo, num objeto etc. E com isso, produzir uma cópia da digital desse indivíduo.

A empresa Kraken Security Labs, demonstra, através do vídeo que apresento no link abaixo, como essa técnica pode funcionar.

É fato que o uso da impressão digital vem flexibilizando as operações nas mais diversas atividades das nossas vidas. Entrada numa academia, entrada no edifício onde se localiza a empresa que trabalhamos etc. Porém, o dano se torna muito significativo quando um “meliante digital”, tendo acesso à dados de uma pessoa, facilmente obtidos através das redes sociais ou mesmo adquiridos na DarkWeb, passa a rastreá-lo com objetivo de capturar a sua impressão digital, com a finalidade realizar crimes e obter vantagens pecuniárias!

Essa situação põe em alerta, especialmente, o setor bancário, dado que hoje é corriqueiro fazer saques em caixas eletrônicos com o simples uso da identificação biométrica. É necessário passar a utilizar sistemas mais sofisticados, que aferem também, por exemplo, a pulsação do dedo do usuário.

A verdade é que, no “cibercampo”, vivemos o velho dilema, tão conhecido nos famosos e divertidos filmes de Tom e Jerry, com uma analogia; onde um “rato cibernético” procura fragilidades sistêmicas para burlar a segurança e os “gatos cibernéticos” procuram debelá-lo, construindo sistemas de segurança digital cada vez mais sofisticados.

Link do vídeo: https://lnkd.in/eRGzRwNn

Nota: Esse artigo também  foi publicado no linkedin do autor nessa data.