segunda-feira, 30 de março de 2015

Biometria: uma solução em busca de um problema

No Brasil, bancos e instituições públicas como o Tribunal Superior Eleitoral (TSE) estão incentivando obrigando seus usuários a adotar sistemas de identificação biométrica para executar transações. Seja uma mudança de residência ou renovação de título de eleitor - caso do TSE - seja um saque, pagamento ou qualquer outra operação bancária - no caso dos bancos - cada vez mais estamos sujeitos a fornecer nossas informações - gratuitamente e sem garantias de como elas serão armazenadas ou utilizadas - sem qualquer análise do custo/benefício para nós, usuários. Muitas das premissas se aplicam para instituições públicas (TSE) e privadas (bancos), mas esse artigo se foca nos bancos, e especialmente nos saques, que são a operação presencial mais realizada pela maioria dos usuários. 
Muitos não enxergam qualquer problema com a imposição adoção da biometria, e citam como exemplo as facilidades de sacar dinheiro sem utilizar cartões e senhas (caso do Banco Itaú) ou limites maiores de saques como acontece no Banco do Brasil. Contudo, quantos desses advogados involuntários da biometria pensaram nas implicações do fornecimento dessas informações?
Para ajudar a esclarecer o assunto, coloco-o abaixo em tópicos que imagino ajudarão os leitores.


Retrospectiva
Para compreender a extensão desses problemas, cabe uma reduzida retrospectiva dos sistemas de segurança em transações bancárias até chegarmos à biometria. 
  1. Quando os pequenos bancos, ou protobancos (a exemplo, os agiotas) trabalhavam com uma população limitada e com pouca mobilidade, as transações ocorriam por identificação visual. Ou seja, o caixa ou gerente do banco (ou mesmo o agiota) reconhecia cada uma das pessoas com quem efetuava transações. 
  2. A medida que as instituições bancárias tinham maior área de abrangência, maior rotatividade de funcionários e/ou um maior número de clientes por atendente, foram adotados documentos que identificavam um cliente. Isso poderia se dar por um número, pelo nome do cliente, ou por uma combinação de ambos, que estavam em um cartão que garantia ao portador o acesso ao montante armazenado no banco. Isso substituiu a necessidade de identificação pessoal da pessoa efetuando a transação. Caso um cliente estivesse em uma agência do outro lado do país, poderia se utilizar o telégrafo para verificar se aquele cliente (nome e número) tinha saldo suficiente para realizar um saque.
  3. Com o advento das redes de comunicações, evolução dos transportes e dos caixas automáticos, os cartões de identificação se adequaram aos novos tempos, tornando as transações mais rápidas e fáceis: o cliente possuía um cartão magnético que lhe autorizava a fazer transações que eram autenticadas por uma autoridade central (o servidor do banco), sem a intervenção de uma outra pessoa. A consulta ao saldo era autorizada por uma máquina. 
  4. Para aumentar a segurança dessas transações, os bancos passaram a emitir, junto com cada cartão magnético, uma senha. Isso adicionou mais uma camada de segurança ao uso do cartão. 

Tipos de identificação
Em suma, temos três tipos de identificação:
1) Você é.
2) Você possui.
3) Você sabe.

Esses tipos de identificação podem ser combinados, seja em uma combinação de tipos diferentes de identificação, como também pelo uso de identificações do mesmo tipo, mas de caráter diferente. Um exemplo de combinação de tipos diferentes é a forma como utilizamos nosso cartão de crédito: há uma identificação que possuímos (o cartão em si), e algo que sabemos (a senha do cartão). Já combinações de informações do mesmo tipo mas de caráter diferente podem ser encontradas em qualquer transação online que fazemos: para acessar seu email, você precisa de uma informação que você sabe (tipo 3) mas é é pública, como seu endereço de email, e uma informação que você também sabe, mas que é privada, que no caso é sua senha. Em ambos os exemplos acima, se qualquer uma de duas informações estiver errada, a transação não ocorrerá.
Mesmo em casos nos quais se usa duas informações do tipo 3 (você sabe), como o seu email ou senha do Facebook, há a opção de uma confirmação usando outro tipo de identificação, no caso, algo do tipo 2 (você possui): seu celular. Se você entrou seu login e senha durante 10 anos no Brasil e de uma hora pra outra algum computador da China tenta acessá-lo, você recebe um código via celular (identificação tipo 2: você possui) para confirmar sua identidade. 

E quais os problemas com a biometria?
As justificativas para a biometria são baseadas em grande parte em três características: 
1) Singular: a identificação biométrica é única para cada pessoa;
2) Intransferível: não é prático transferir as características biométricas entre pessoas; e
3) Econômica: o avanço nas tecnologias de sensores e transmissão de dados tornou a adoção de sistemas biométricos mais barata.

Começando pelo relativamente baixo custo de implantação da tecnologia da biometria, essa parece ser uma tecnicalidade, algo que diz respeito às instituições que estão implantando sistemas de identificação biométrica. Não é. A medida que a tecnologia fica mais barata e o conhecimento a seu respeito se espalha, ela é mais acessível àqueles que desejam utilizá-la para fins nobres, mas também é difundida e barata para aqueles que desejam conhecê-la e utilizá-la para lesar os outros.
A identificação biométrica também afeta a praticidade das pessoas. Por conta de ser intransferível, ela não permite, por exemplo, que um filho saque dinheiro da conta da mãe e faça compras no mercado. Aparentemente isso é só um incômodo menor, porém pensem se a mãe do exemplo acima estiver doente e o filho sacar dinheiro para pagar a conta da farmácia. O que era possível com o cartão e senha, passados a pessoas de confiança, torna-se impraticável em qualquer caso no qual a locomoção do indivíduo cadastrado esteja debilitada.
Quanto à questão da biometria ser única a cada pessoa, aí está o maior de todos os problemas com sua adoção. Imagine que você perdeu ou roubaram seu cartão. Você o cancela pelo telefone em minutos (ou horas de espera, se nossos bancos forem referência), pede um novo e em dias recebe um novo cartão em sua casa. Mais fácil ainda é o caso das senhas. Como ela é algo que você sabe, não que possui, basta configurar uma nova senha. E no caso em que seus dados biométricos são roubados? Não me refiro à possibilidade extrema de roubarem seu polegar ou olhos, porém cada vez que seus dados biométricos são lidos, eles passam por uma transformação para dados digitais, sequências de 0 e 1 que são comparadas com um banco de dados. Digamos que alguém tenha seus dados em formato digital e saiba exatamente como transmití-los, o que impede que esses dados sejam utilizados de forma a lhe causar problemas?
Repito, no caso de algo que você possui, como um pendrive ou um cartão, basta substituir o item. No caso de algo que você sabe, como uma senha, mais fácil ainda: basta trocá-la. Já no caso da biometria, isso não é possível. Ao passo que há uma quantidade praticamente infinita de cartões ou senhas que podemos trocar, temos um número limitado de olhos, mãos e dedos.
Há outro aspecto importante no uso de biometria para transações cotidianas: a captura de dados para análise de padrões de comportamento; o famigerado Big Data. Mesmo que alguém esteja rastreando seu celular, seu cartão de crédito, acessos a seu email; o que se está rastreando é uma entrada em um banco de dados da companhia telefônica, banco ou provedor de email. Todos são coisas substituíveis, e que nem necessariamente precisam ser utilizadas por você. Com a identificação biométrica, cada uso de qualquer sistema de identificação biométrica vai aumentar nossa já gigante pegada digital. Imagine que algum pedófilo use seu login e senha para fazer suas barbaridades. Já é difícil limpar seu nome nesses casos. Agora imagine se ele usar a sua identificação biométrica.

Não há justificativa
Os riscos são enormes. E o prejuízo em caso de erro será extremamente difícil de corrigir. Por isso os benefícios devem superar os riscos, certo? Errado.
Vamos pensar nas mudanças que ocorreram anteriormente: cada uma delas trouxe mais praticidade ou segurança para o usuário dos serviços. No caso da biometria, ela traz de fato mais praticidade, porém não para o usuário, e sim para a instituição que exija o uso da biometria. Ao invés de senhas que mudam de tempos em tempos, de cartões que precisam ser renovados, vários cadastros em bancos de dados, cada pessoa terá sempre somente um cadastro biométrico, que nunca se alterará. Melhor ainda, esse cadastro, por ser único e intransferível, poderá ser facilmente armazenado, analisado e vendido.
A única circunstância em que sou aberto à possibilidade que a biometria seja aceitável seria para fins de segurança (e.g. segurança contra terroristas, não para o banco), e ainda assim tenho várias ressalvas. As possibilidades de abuso que esses dados permitem são muito amplas e nefastas para que sua adoção seja feita de forma tão ampla e sem debate.
Quando e se o debate sobre a adoção da biometria se realizar, os defensores da adoção de sistemas biométricos de identificação devem responder a uma pergunta simples: Qual o problema a ser resolvido que exige a implantação da biometria?


P.S.: Créditos do título à EFF.

Nenhum comentário:

Facebook Blogger Plugin: Bloggerized by AllBlogTools.com Enhanced by MyBloggerTricks.com

Postar um comentário