Acesso biométrico em portarias gera dados sensíveis e pode oferecer riscos à segurança
A utilização de acessos biométricos em prédios residenciais e comerciais têm ganhado cada vez mais espaço no setor imobiliário. Entretanto, de acordo com a ESET, empresa de detecção proativa de ameaças, a implementação e o uso dessas ferramentas de acesso biométrico liga um alerta em relação à privacidade e segurança de dados de pessoas físicas e jurídicas.
>>>Clique aqui para ler mais sobre cybersecurity
Os dados biométricos são vistos pela Lei Geral de Proteção de Dados (LGPD) do Brasil como sensíveis, e devem ser tratados com mais discrição do que os pessoais. No caso da biometria facial, esses dados possuem ainda mais informações que podem apresentar características étnicas, convicções religiosas e até aspectos relacionados à saúde das pessoas.
Lei não deixa claro meios para proteção de dados nesse caso
A lei não estipula quais os meios que devem ser aplicados para a referida proteção de dados, mas baseia os seus fundamentos nos pilares da segurança da informação, valorizando a integridade, disponibilidade e confidencialidade, devendo as empresas dedicarem todos os esforços necessários para atingir este objetivo.
“Assumindo que os dados estão adequadamente protegidos e que todos os processos estão sendo seguidos por quem irá armazenar essas informações, observando o funcionamento de alguns desses edifícios e condomínios na cidade de São Paulo, percebi que a comunicação não é clara com os usuários, fazendo com que alguns entendam que o reconhecimento facial é a única alternativa de acesso e isso não é e nem pode ser verdade”, comenta Daniel Cunha Barbosa, pesquisador de segurança informática da ESET América Latina.
Riscos
Entre os principais riscos que as modalidades tecnológicas de acessos oferecem estão: a permissão de cadastro de um ou mais meios de acesso ao ambiente para criminosos, que consente que cibercriminosos autorizem a própria entrada por qualquer um dos meios disponíveis no computador, o roubo de dados cadastrais e biométricos, especialmente biometria de reconhecimento facial, em que é possível cadastrar, adquirir produtos e até solicitar empréstimos, realizando as validações necessárias com a imagem coletada da vítima e a desabilitação de dispositivos ou remoção de usuários da base.
“Os incidentes de segurança em ambiente protegido por biometria e em meios digitais são os tipos de cenário mais preocupantes, porque costumam ter alto impacto estrutural, podendo afetar todos que fazem parte desse ambiente”, explica Daniel.
É importante frisar que os meios de acessos físicos não estão livres de ameaças. Em incidentes nesta modalidade, o principal agravante fica por conta de que, uma vez que o sistema de segurança seja burlado, os criminosos já estarão fisicamente dentro do ambiente e também podem causar danos aos usuários e seus respectivos bens.
Melhores práticas para garantir uma maior segurança
Existe uma série de procedimentos e diretrizes que, quando adotados, podem garantir uma maneira mais adequada de segurança a ambientes como esses. De acordo com a ESET, para uma maior salvaguarda aos usuários dessa tecnologia, garantir a utilização de boas práticas de segurança e proteção de dados, sejam biométricos ou não, é fundamental.
Caso sejam adotados métodos de acesso alternativos, como cartões de identificação ou chaves, é necessário certificar de que estes recursos estejam sempre na posse do proprietário, sem os deixar desacompanhados em qualquer lugar.
No caso das ações que competem às empresas, é primordial proteger todos os dispositivos presentes no ambiente com softwares de proteção robustos, como soluções de endpoint (antivírus), garantir que todos os utilizadores deram o consentimento formal para o tratamento dos dados pessoais, educar os funcionários sobre a necessidade de oferecer formas alternativas de acesso além da biometria e restringir o acesso aos equipamentos de controle relacionados ao acesso biométrico e aos dados pessoais apenas aos colaboradores que realmente necessitam deles.
Sobre a ESET
A ESET fornece segurança digital de ponta para prevenir ataques antes que eles aconteçam. Ao combinar o poder da IA e da experiência humana, a ESET permanece à frente das ameaças cibernéticas conhecidas e emergentes, protegendo empresas, infraestruturas críticas e indivíduos.
Quer se trate de proteção de endpoint, nuvem ou dispositivos móveis, suas soluções e serviços nativos de IA e baseados em nuvem são altamente eficazes e fáceis de usar. A tecnologia ESET inclui detecção e resposta fortes, criptografia ultrassegura e autenticação multifator.
Com defesa em tempo real 24 horas por dia, 7 dias por semana e forte suporte local, mantém os usuários seguros e os negócios funcionando ininterruptamente. Um cenário digital em constante evolução exige uma abordagem progressiva à segurança: a ESET está comprometida com pesquisas de classe mundial e inteligência poderosa sobre ameaças, apoiada por centros de P&D e uma forte rede global de parceiros.
Para mais informações, visite https://www.eset.com/latam .
Imagem: Freepik