Acesso biométrico em portarias gera dados sensíveis e pode oferecer riscos à segurança

A utilização de acessos biométricos em prédios residenciais e comerciais têm ganhado cada vez mais espaço no setor imobiliário. Entretanto, de acordo com a ESET, empresa de detecção proativa de ameaças, a implementação e o uso dessas ferramentas de acesso biométrico liga um alerta em relação à privacidade e segurança de dados de pessoas físicas e jurídicas.

>>>Clique aqui para ler mais sobre cybersecurity

Os dados biométricos são vistos pela Lei Geral de Proteção de Dados (LGPD) do Brasil como sensíveis, e devem ser tratados com mais discrição do que os pessoais. No caso da biometria facial, esses dados possuem ainda mais informações que podem apresentar características étnicas, convicções religiosas e até aspectos relacionados à saúde das pessoas.

Lei não deixa claro meios para proteção de dados nesse caso

A lei não estipula quais os meios que devem ser aplicados para a referida proteção de dados, mas baseia os seus fundamentos nos pilares da segurança da informação, valorizando a integridade, disponibilidade e confidencialidade, devendo as empresas dedicarem todos os esforços necessários para atingir este objetivo.

“Assumindo que os dados estão adequadamente protegidos e que todos os processos estão sendo seguidos por quem irá armazenar essas informações, observando o funcionamento de alguns desses edifícios e condomínios na cidade de São Paulo, percebi que a comunicação não é clara com os usuários, fazendo com que alguns entendam que o reconhecimento facial é a única alternativa de acesso e isso não é e nem pode ser verdade”, comenta Daniel Cunha Barbosa, pesquisador de segurança informática da ESET América Latina.

Riscos

Entre os principais riscos que as modalidades tecnológicas de acessos oferecem estão: a permissão de cadastro de um ou mais meios de acesso ao ambiente para criminosos, que consente que cibercriminosos autorizem a própria entrada por qualquer um dos meios disponíveis no computador, o roubo de dados cadastrais e biométricos, especialmente biometria de reconhecimento facial, em que é possível cadastrar, adquirir produtos e até solicitar empréstimos, realizando as validações necessárias com a imagem coletada da vítima e a desabilitação de dispositivos ou remoção de usuários da base.

“Os incidentes de segurança em ambiente protegido por biometria e em meios digitais são os tipos de cenário mais preocupantes, porque costumam ter alto impacto estrutural, podendo afetar todos que fazem parte desse ambiente”, explica Daniel.

É importante frisar que os meios de acessos físicos não estão livres de ameaças. Em incidentes nesta modalidade, o principal agravante fica por conta de que, uma vez que o sistema de segurança seja burlado, os criminosos já estarão fisicamente dentro do ambiente e também podem causar danos aos usuários e seus respectivos bens.

Melhores práticas para garantir uma maior segurança

Existe uma série de procedimentos e diretrizes que, quando adotados, podem garantir uma maneira mais adequada de segurança a ambientes como esses. De acordo com a ESET, para uma maior salvaguarda aos usuários dessa tecnologia, garantir a utilização de boas práticas de segurança e proteção de dados, sejam biométricos ou não, é fundamental.

Caso sejam adotados métodos de acesso alternativos, como cartões de identificação ou chaves, é necessário certificar de que estes recursos estejam sempre na posse do proprietário, sem os deixar desacompanhados em qualquer lugar.

No caso das ações que competem às empresas, é primordial proteger todos os dispositivos presentes no ambiente com softwares de proteção robustos, como soluções de endpoint (antivírus), garantir que todos os utilizadores deram o consentimento formal para o tratamento dos dados pessoais, educar os funcionários sobre a necessidade de oferecer formas alternativas de acesso além da biometria e restringir o acesso aos equipamentos de controle relacionados ao acesso biométrico e aos dados pessoais apenas aos colaboradores que realmente necessitam deles.

Sobre a ESET    

A ESET fornece segurança digital de ponta para prevenir ataques antes que eles aconteçam. Ao combinar o poder da IA ​​e da experiência humana, a ESET permanece à frente das ameaças cibernéticas conhecidas e emergentes, protegendo empresas, infraestruturas críticas e indivíduos.

Quer se trate de proteção de endpoint, nuvem ou dispositivos móveis, suas soluções e serviços nativos de IA e baseados em nuvem são altamente eficazes e fáceis de usar. A tecnologia ESET inclui detecção e resposta fortes, criptografia ultrassegura e autenticação multifator.

Com defesa em tempo real 24 horas por dia, 7 dias por semana e forte suporte local, mantém os usuários seguros e os negócios funcionando ininterruptamente. Um cenário digital em constante evolução exige uma abordagem progressiva à segurança: a ESET está comprometida com pesquisas de classe mundial e inteligência poderosa sobre ameaças, apoiada por centros de P&D e uma forte rede global de parceiros.

Para mais informações, visite https://www.eset.com/latam .

Imagem: Freepik

Deixe comentário

Seu endereço de e-mail não será publicado. Os campos necessários são marcados com *.