Enquanto entra em vigor na China uma medida do governo que obriga consumidores a fazer cadastro biométrico em um sistema de reconhecimento facial para aquisição de um chip de celular, cresce no resto do mundo um movimento por banir ou limitar o uso de reconhecimento facial. Mais do que avanço da biometria, a tecnologia é um instrumento de vigilância contínua.
A Cnil (Comissão Nacional de Informática e Liberdades) da França proibiu que um colégio de Nice e outro de Marselha utilizassem o reconhecimento facial para controlar o acesso dos alunos aos estabelecimentos.
No Brasil, a biometria facial está sendo implantada para reconhecer foragidos da Justiça, que caminham no centro da região administrativa mais populosa do Distrito Federal. Basicamente, o sistema de monitoramento o reconhece e envia a localização para as autoridades, que detêm o homem. Para a Secretaria de Ciência, Tecnologia e Inovação do DF, essas situações farão parte de um futuro próximo na capital.
Entre tantos exemplos bons e maus, não podemos descartar que é cada vez mais, os dados biométricos fazem parte de nossa vida diária, aumentando e substituindo os métodos de autenticação tradicionais, como os baseados em logins e senhas.
A autenticação baseada na biometria é usada para acessar escritórios comerciais e do governo, sistemas de automação industrial, laptops e celulares pessoais e corporativos. No entanto, da mesma forma que muitas outras tecnologias que têm evoluído rapidamente, os sistemas de autenticação biométrica demonstraram ter desvantagens genéricas importantes. As principais deficiências das tecnologias de autenticação biométrica são causadas, em geral, por problemas de segurança de informações.
Considerando isso, os especialistas da ICS CERT da Kaspersky realizaram uma pesquisa sobre ameaças cibernéticas que visam computadores usados para coletar, processar e armazenar dados biométricos e que tiveram os produtos da Kaspersky instalados nos primeiros nove meses de 2019.
De acordo com o levantamento, 37% dos computadores – servidores e estações de trabalho – usados para coletar, processar e armazenar dados biométricos (como impressões digitais, geometrias de mãos, padrões faciais, de voz e da íris) nos quais há produtos da Kaspersky instalados sofreram pelo menos uma tentativa de infecção por malware no terceiro trimestre de 2019. No total, um número significativo de amostras de malware foi bloqueado, incluindo cavalos de Troia modernos de acesso remoto (5,4%), malware usado em ataques de phishing (5,1%), ransomware (1,9%) e cavalos de Troia direcionados a bancos (1,5%). Essas e outras constatações estão incluídas no relatório “Ameaças a sistemas de processamento e armazenamento de dados biométricos”, preparado pela ICS CERT da Kaspersky.
Observou-se que, no terceiro trimestre de 2019, os produtos foram acionados em 37% desses computadores. A análise das fontes de ameaças mostrou que a Internet é a principal origem de ameaças a sistemas de processamento de dados biométricos; essas ameaça foram bloqueadas em 14,4% de todos os sistemas de processamento de dados biométricos. Essa categoria inclui ameaças bloqueadas em sites maliciosos e de phishing, juntamente com serviços de e-mail baseados na Web.
As mídias removíveis (8%) são usadas com mais frequência para distribuir worms. Depois de infectar um computador, os worms frequentemente baixam spyware e cavalos de Troia de acesso remoto, além de ransomware.
As ameaças bloqueadas em clientes de e-mail ficaram na terceira posição (6,1%); na maioria dos casos, eram e-mails de phishing típicos (mensagens falsas sobre a entrega de bens e serviços, pagamento de faturas etc.) com links para sites maliciosos ou documentos do Office anexados com código malicioso incorporado.
“Nossa pesquisa mostra que a situação atual de segurança de dados biométricos é crítica e precisa ser levada em consideração pelo setor e órgãos reguladores do governo, pela comunidade de especialistas em segurança de informações e o público em geral. Embora acreditemos que nossos clientes são cuidadosos, precisamos enfatizar que a infecção causada pelo malware que detectamos e bloqueamos poderia ter afetado negativamente a integridade e a confidencialidade de sistemas de processamento biométrico. Isso ocorreria especificamente nos bancos de dados que armazenam dados biométricos, se esses sistemas não estivessem protegidos”, declara Kirill Kruglov, especialista sênior em segurança da ICS CERT da Kaspersky.
Participe das comunidades tecflow no Facebook, LinkedIn, Instagram e Twitter.
