A segurança dos dados é um requisito fundamental para o sucesso do uso de tecnologias de biometria em sistemas de autenticação de usuários. Afinal, ao contrário das senhas ou outros tipos de código de segurança, a biometria não poderá ser substituída, caso seja exposta a pessoas mal intencionadas.
Esse é, justamente, o papel principal do framework de segurança para sistemas biométricos desenvolvido pelo CPqD, que será o tema de palestra a ser proferida no Biometrics 2015 – Conference & Exhibition on the Practical Application of Biometrics, um dos principais eventos do mundo nessa área, que será realizado entre 13 e 15 de outubro, em Londres. Programada para o dia 14, às 15h20, a palestra será feita por Emilio Nakamura, especialista em Segurança da Informação do CPqD, em conjunto com Marcelo Ribeiro Câmara, gerente do Departamento de Pesquisa e Inovação do Bradesco e responsável por diversos projetos de segurança no banco – entre eles, a implementação de autenticação biométrica para 14 milhões de clientes.
“Existem mais de dez pontos possíveis de ataque aos sistemas de autenticação biométrica”, diz Nakamura. Segundo ele, um dos problemas mais conhecidos é o spoofing, em que o fraudador tenta usar fotos ou gravações de voz para se passar pelo usuário. Mas há também tentativas de ataque às bases de dados e aos aplicativos dos dispositivos móveis, por exemplo. “O diferencial da solução do CPqD está na atuação no ecossistema de autenticação biométrica, protegendo os dados em todos os possíveis pontos de ataque”, afirma o especialista.
Para isso, o framework de segurança – que já faz parte da solução de autenticação biométrica (de voz e de face) CPqD Smart Authentication – utiliza diversas técnicas avançadas de proteção, como ofuscação de código e de chaves criptográficas, antiviolação, troca de parâmetros de segurança e canal seguro, entre outras. “Essas técnicas são aplicadas em vários níveis do ecossistema, desde a captura dos dados biométricos (com a câmera ou o microfone), o aplicativo web até a transmissão (criptografada) dos dados para os servidores”, explica Nakamura.
Para o Bradesco, instituição pioneira na adoção de sistemas de autenticação biométrica no Brasil, a facilidade de uso das tecnologias é um fator essencial. “Cada canal e cada contexto tem uma implementação biométrica com melhor aderência. Pela experiência nas implementações de biometria que já fizemos, percebemos que esse tipo de tecnologia é adotada rapidamente, se trouxer as características de proteção adequadas e fizer sentido para os clientes. Soluções assim, que associam segurança e usabilidade, serão a tendência que veremos prevalecer nos próximos anos’, enfatiza Marcelo Câmara.
O Biometrics 2015 é um evento anual, que conta com o apoio do Biometrics Institute e reúne desenvolvedores, fornecedores, integradores de sistemas, consultores e usuários de tecnologias de biometria – entre os quais executivos das maiores instituições financeiras do mundo e agentes de órgãos de segurança. Neste ano, a programação de palestras e debates inclui diversos temas relacionados aos principais desafios e aplicações de sistemas de biometria – como, por exemplo, o gerenciamento de identidade no mundo digital e aplicações dessa tecnologia nas áreas militar e legal e, também, em pagamentos por dispositivos móveis. Mais informações sobre o evento estão disponíveis em http://www.biometricsandidentity.com/