Veja como proteger dados biométricos contra vazamentos e ataques criminosos

A Kaspersky alerta que, ao contrário de senhas, os dados biométricos não podem ser redefinidos caso sejam comprometidos, compartilhando recomendações de segurança para reforçar a proteção dessas informações

 

Diferentemente das senhas tradicionais, caso dados biométricos forem roubados, a vítima não poderá modificá-los. A Kaspersky alerta que a biometria, cada vez mais utilizada no processamento de documentos oficiais, bem como no acesso e autenticação de aplicativos de pagamento e outros serviços online, não pode ser redefinida caso comprometida. A situação é um grande perigo visto que um estudo da empresa revela que 13% dos brasileiros já foram vítimas de roubo de identidade após o uso indevido de dados pessoais. Entenda como proteger sua biometria e as recomendações de segurança da Kaspersky. 

Dados biométricos, como impressões digitais, rosto, íris ou voz, são características físicas únicas de uma pessoa que permitem que sua identidade seja validada rapidamente. Eles têm sido amplamente adotados porque complementam ou substituem os métodos tradicionais de autenticação, como senhas, que podem ser mais facilmente roubadas ou esquecidas. No entanto, a biometria não é infalível. 

Os dados da Kaspersky revelam que 37% dos computadores usados para coletar, processar e armazenar dados biométricos registraram pelo menos uma tentativa de infecção por malware, colocando essas informações em risco. Especialistas alertam que os cibercriminosos já podem falsificar as características biométricas dos usuários e é mais fácil contornar sua autenticação usando técnicas avançadas, como o uso de inteligência artificial. 

Além disso, ao contrário de uma senha, a biometria não pode ser alterada se comprometida; e uma vez filtrados, eles podem ser usados para se passar por identidades e acessar serviços confidenciais, como banco digital, sistemas de saúde ou plataformas para processar documentos oficiais, deixando a vítima permanentemente exposta. 

"A biometria está mudando a maneira como validamos nossa identidade. Hoje é usado para acessar escritórios e até mesmo para fazer pagamentos. Mas sua adoção também apresenta novos desafios de segurança. É por isso que é compreensível que mais da metade (56%) dos brasileiros temam o reconhecimento facial ou scanners oculares, por exemplo, para verificar identidades ou usar serviços bancários online. Não se trata de medo, mas de criar um ambiente digital onde usuários e organizações protejam adequadamente esses dados", explica María Isabel Manjarrez, pesquisadora de segurança da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky. 

Para proteger os dados biométricos, os especialistas da Kaspersky compartilham um pequeno guia com recomendações:
 

Para usuários:

• Faça sua pesquisa antes de compartilhar sua biometria. Certifique-se de que a entidade ou plataforma que os solicita tenha políticas de privacidade claras. Revise como seus dados são coletados, armazenados e usados.

• Evite registrar sua biometria em plataformas ou dispositivos não verificados. Faça isso apenas em sites ou serviços oficiais que você possa confirmar como legítimos.

• Ative a autenticação multifator em suas contas e dispositivos. Combine sua biometria com senhas, códigos SMS ou aplicativos de verificação para fortalecer seu acesso.

• Atualize seus dispositivos e aplicativos. As atualizações corrigem vulnerabilidades que podem ser exploradas por cibercriminosos.

• Desconfie de aplicativos ou sites que solicitam sua biometria sem explicação. Algumas fraudes solicitam verificação de identidade para roubar essas informações.

• Use uma solução confiável de cibersegurança. Certifique-se de ter ferramentas que protejam seus dispositivos contra ameaças que possam comprometer seus dados.
• 
  

Para organizações:

• Minimize a exposição dos sistemas biométricos à internet. Tente projetar uma infraestrutura que não esteja conectada à internet e priorize a cibersegurança ao projetar e implementar novos sistemas.

• Treine a equipe que gerencia sistemas biométricos. A segurança não depende apenas da tecnologia, mas também das pessoas. Prevenir erros humanos é fundamental para reduzir as vulnerabilidades.

• Tenha equipes especializadas em cibersegurança. Eles poderão monitorar em tempo real, gerenciar incidentes e avaliar os riscos de vazamentos.

• Dê às suas equipes de segurança acesso à inteligência de ameaças. Dessa forma, eles serão informados sobre novas táticas de ciberataque e poderão tomar melhores decisões para enfrentar os riscos emergentes.

• Faça auditorias e testes de segurança regulares. Detectar e corrigir lacunas antes que elas sejam exploradas é essencial para a proteção de dados confidenciais.

• Relate de forma transparente o uso dos dados biométricos. Explique aos usuários como seus dados são armazenados, quem tem acesso e o que fazer em caso de violações.

• Implemente ferramentas especializadas de cibersegurança. Proteja os dados biométricos com tecnologias que detectam, previnem e respondem a incidentes.

Para mais informações visite o blog da Kaspersky.

 

Kaspersky
Para mais informações, acesse o site.