segunda-feira, 29 de junho de 2009

Biometria X Privacidade

Já pararam para pensar como os controles de segurança e a privacidade podem estar "inversamente proporcionais"? Sim, é claro que a segurança nos traz a privacidade! Mas em muitos casos, ela pode tirar.

Imagine um sistema de controle de acesso biométrico capaz de verificar padrões cerebrais para identificar o usuário. Na Europa, já existe algo sendo desenvolvido nesse sentido. Já existem testes em controles biométricos capazes de efetuar uma autenticação através de monitoramento humano, usando indicadores biodinâmicos e análises comportamentais. Dessa maneira, difícil alguém furar o sistema, não é mesmo!?

De fato, a tendência é que os controles biométricos se tornem cada vez mais assertivos, diminuindo eventos de falso-positivo e falso-negativo e dando maior garantia de segurança. Muito justo! Mas até que ponto essas implementações podem se tornar algo intrusivo ao ser humano? Não sou médico, psiquiatra ou algo do gênero, mas imagino que através de verificações de padrões cerebrais e análises comportamentais, uma série de características sobre um ser humano podem ser deduzidas. Características que podem ir além de uma simples identificação e autenticação. É aí que surgem os questionamentos: Como esses dados são coletados? Eles são armazenados? Se sim, como (apenas um hash criptografado)? Quem tem acesso a isso?
Alguns sistemas biométricos mais comuns, como a verificação digital, não armazenam dados. Nesse caso, especificamente, apenas uma representação da digital fica registrada no sistema. Pelo menos é assim que deve ser, até por causa de implicações legais. Sobre a verificação da retina, por exemplo, que checa os padrões dos vasos sanguíneos no fundo dos olhos, existem algumas constatações que afirmam ser possível identificar algumas doenças através desse tipo de biometria ou até inferir se uma mulher está grávida.

A utilização de sistemas biométricos como fatores adicionais de autenticação, realmente trazem uma segurança a mais. Para a implantação desses sistemas, alguns pontos são extremamente avaliados: a ASSERTIVIDADE, o NÍVEL DE CONFORTO, a ACEITAÇÃO e o CUSTO. Mas eu diria que um ponto pouco lembrado nessas avaliações é a questão da PRIVACIDADE ou o quão intrusivo é o sistema de biometria.

É comum se pensar em segurança, mas olhar apenas para o próprio umbigo. Uma visão holística, de toda a cadeia é essencial para que todos os pontos necessários sejam devidamente endereçados.