Pode uma pessoa continuar a utilizar autenticação biométrica nos seus dispositivos sem se preocupar com que possam roubar os seus dados ou usá-los para fins mal-intencionados? Para responder a esta pergunta, a Kaspersky associou-se a um designer de acessórios 3D de Estocolmo e juntos criaram uma peça única de joalharia que une tecnologia e arte: um anel que funciona como uma extensão da identidade digital de uma pessoa e que foi desenhado para manter a salvo os dados biométricos únicos dos utilizadores.
Atualmente, o corpo humano está a converter-se numa chave de autenticação digital, substituindo pins numéricos e palavras-passe. Muitos serviços são agora digitais e automatizados, e, por isso, os nossos dados biométricos únicos converteram-se num elemento essencial no momento de os desbloquearmos: utilizamos a nossa impressão digital ou o nosso rosto para desbloquear o telemóvel, para fazer pagamentos e para aceder à nossa casa ou escritório.
Os nossos dados biométricos são únicos: para cada pessoa no mundo existe apenas uma impressão digital, características faciais ou íris ocular, e a utilização generalizada de dados biométricos implica que eles sejam armazenados em vários locais e em condições distintas. Ao contrário das palavras-passe, se os dados biométricos forem comprometidos, eles perdem-se para sempre e não podem ser recuperados como quando perdermos a nossa palavra-passe.
E, infelizmente, este não é apenas um problema teórico. Em 2015, os escritórios de Gestão de Pessoas dos EUA (OPM) foram hackeados, o que deu origem a uma fuga de 5.6 milhões de impressões digitais. Recentemente, mais de um milhão de impressões digitais foram descobertas numa base de dados de acesso público utilizada pela polícia metropolitana do Reino Unido, negócios locais, governos e bancos. Estes dois casos pertencem a uma lista de exemplos, nos quais os investigadores demonstraram que existem esquemas de provas de conceito que permitem o roubo de impressões digitais, com ajuda de câmaras digitais e outras ferramentas disponíveis.
A investigação da Kaspersky destacou também que os dados biométricos correm o risco de serem comprometidos. Uma análise recente das ciberameaças aos sistemas utilizados para processar e armazenar dados biométricos mostrou que se encontraram várias ameaças que tentaram infetar os sistemas de IT (incluído trojan de acesso remoto, ransomware, trojan bancário, etc). Apenas no terceiro trimestre de 2019, cerca de 37% destes computadores enfrentaram uma destas ameaças, pelo menos uma vez. Isto significa que devíamos deixar de utilizar esta tecnologia para proteger os nossos dados biométricos do abuso de terceiros? A resposta é não.
A Kaspersky associou-se recentemente ao designer de acessórios 3D Benjamin Waye, e à agência criativa Archetype, para criar uma peça de joalharia única: um anel com um padrão de impressões digitais artificiais que pode ser utlizado para autenticação.
Este anel é apenas uma das soluções possíveis para proteger os dados biométricos, tendo em conta o contexto atual, no qual não existe garantia de que estes dados sejam armazenados por terceiros de forma responsável. Com este tipo de acessório, os indivíduos podem desbloquear o seu telemóvel e utilizar outros sistemas que requerem autenticação, através de impressão digital, sem terem a preocupação de que os seus dados biométricos possam ser roubados. A diferença entre uma impressão digital e uma impressão artificial é que a última pode ser alterada e reajustada. Caso haja uma fuga de dados devido a um ataque, o anel pode ser substituído por um novo padrão artificial – e os dados pessoais únicos dos indivíduos ficarão seguros.
“Ao combinar elementos de arte e tecnologia, o anel faz com que a pessoa seja visionária e se destaque entre a multidão. É uma forma diferente de usarmos joias e acaba por ser mais prático. E o anel não é apenas uma peça bonita: foi desenhado com o objetivo de ajudar a resolver um problema bastante importante nas nossas vidas. Ele ajuda a preservar a nossa singularidade, num mundo onde tudo pode ser copiado”, explica Benjamin Waye, o designer responsável por desenhar este anel.
“Embora o anel seja uma das formas possíveis de fazer face aos problemas de cibersegurança atuais relacionados com biometria, ele não é uma solução mágica. A solução real consistiria em criar normas e tecnologias capazes de garantir a proteção da identidade única de cada pessoa. Esta solução ainda não foi desenvolvida e, para ser sincero, a situação atual à volta da segurança biométrica não está onde deveria estar. Contudo, com a crescente adoção destas tecnologias, é muito importante começarmos a falar com os setores certos para desenvolvermos uma abordagem colaborativa que garanta a proteção destes dados”, refere Marco Preuss, Diretor da Equipa europeia de Investigação e Análise Global da Kaspersky.
A Kaspersky acredita que o panorama atual de cibersegurança requer uma abordagem radicalmente distinta: uma transição desde a cibersegurança à ciberimunidade, na qual os sistemas sejam desenhados e construídos para serem seguros desde o início e que não incluam a segurança apenas como um complemento. É este o futuro para o qual a Kaspersky está a trabalhar, através do desenvolvimento do Kaspersky Secure OS, que foi concebido para fazer com que os dispositivos tecnológicos sejam ciberimunes.
