Banalização da biometria no Brasil aumenta risco de fraudes

Cada vez mais empresas adotam o reconhecimento facial em seus sistemas, que nem sempre são imunes a invasões. Violações de segurança desse tipo de dado podem ter consequências graves.De condomínios a estádios de futebol, a adoção de reconhecimento facial por empresas privadas vem avançando no Brasil. O mecanismo se tornou fundamental também para o a contas bancárias e outros serviços. Ao mesmo tempo, sobe o número de fraudes usando a biometria, enquanto os riscos de vazamento se tornam ainda mais graves. Um levantamento recente da NordVPN indicou que 82% dos brasileiros já utilizam algum tipo de tecnologia biométrica. Segundo o diretor de tecnologia da empresa, Marijus Briedis, a adoção no Brasil é impulsionada por uma combinação de conveniência, maior segurança e rápida expansão dos serviços digitais. "A tecnologia biométrica oferece uma maneira rápida e integrada para os usuários arem contas, autenticarem pagamentos e fazerem em diversas plataformas sem depender de senhas ou PINs tradicionais", resume. "Essa forma intuitiva de autenticação é amplamente utilizada em bancos digitais, comércio eletrônico e pagamentos móveis", afirma o diretor. "A biometria é o novo nome e F", pontua Fabro Steibel, diretor executivo do Instituto de Tecnologia e Sociedade (ITS). Segundo ele, o reconhecimento facial torna o o mais barato e fácil a uma série de serviços e direitos, o que explica a velocidade de adoção por uma série de empresas no país. Cláudio Oliveira, auxiliar istrativo aposentado, tem um certo receio com a tecnologia, cada vez mais presente em sua rotina, mas crê que o reconhecimento facial é uma ferramenta útil. "Já fiz em dois bancos, apenas com pessoas de minha confiança. Confesso que fiquei receoso quando tive que fazer na loja da minha operadora de celular. Mas a tecnologia, praticamente, nos obriga a aceitar", afirma. Promessa de segurança? Grande parte da adoção do reconhecimento facial ocorre com a promessa de aumentar a segurança, o que tende a ganhar importante apoio popular na América Latina, acima da preocupação com dados e privacidade. Em estádios de futebol, a adesão foi ampla no Brasil, com a promessa de impedir a entrada de indivíduos com histórico de comportamento perigoso e dificultar a revenda de ingressos pelos cambistas. A partir de junho de 2025, arenas com mais de 20 mil lugares serão obrigadas a utilizar a biometria facial como forma de controle de o, o que já vem sendo adotado pela maior parte das principais equipes brasileiras. Se a adesão vem avançando em uma série de espaços, para os golpistas, ela foi ainda mais rápida. Em janeiro deste ano, o país registrou uma alta de 41,6% no número de tentativas fraudes em relação ao mesmo período de 2024. As envolvendo tecnologias de autenticação biométrica e análise documental foram responsáveis por 44% dos casos. Em Santa Catarina, um golpe lesou ao menos 50 pessoas depois que um funcionário de uma empresa de telefonia simulou vendas de linhas e obteve dados sensíveis de biometria, usados posteriormente para abertura de contas e obtenção de empréstimos. Outro grupo em Minas Gerais usou falsas entregas dos Correios para conseguir o às digitais e fotos dos usuários, visando fraudes bancárias. "Criminosos podem explorar dados biométricos para roubo de identidade, fraude ou até mesmo para criar identidades deepfake. A proliferação também pode gerar uma falsa sensação de segurança entre os usuários, que podem presumir que todos os sistemas são igualmente seguros", alerta Briedis. Na realidade, a qualidade da proteção biométrica varia muito, dependendo dos padrões de segurança do provedor, lembra. Riscos de vazamento Oliveira conta ter muito medo do atual cenário. "São golpes para todos os lados. Mesmo com atenção redobrada, muitas pessoas ainda são vítimas", afirma. "Creio que a maioria das pessoas temem o vazamento das imagens", pontua, algo também observado pelo levantamento da NordVPN. Entre os entrevistados, 31% demonstraram preocupação com a possibilidade de criminosos arem essas informações, embora apenas 13% declarem não confiar nas empresas responsáveis por armazenar seus dados biométricos. Na visão de Steibel, o cenário ainda deve ficar pior. "É uma tecnologia mais ível e que deverá ser mais utilizada para golpes", avalia. Para ele, já era esperado que a maior digitalização da economia acabasse por impulsionar o número de fraudes, e a velocidade da adoção destas tecnologias acabou escalando o nível de ação dos golpistas. Sobre o risco de um vazamento massivo de dados biométricos, a Austrália é um exemplo concreto. A Outabox, empresa que prestava serviços a casas noturnas chamou a atenção sobre o tema, depois do vazamento de dados de mais de um milhão de pessoas. "O uso generalizado da biometria no Brasil, inicialmente adotado por questões de segurança, tem gerado preocupações crescentes sobre os riscos associados à sua banalização", afirma Briedis, acrescentado que essa popularização aumenta a probabilidade de uso indevido. "Ao contrário das senhas, dados biométricos como impressões digitais, características faciais ou padrões de íris são imutáveis. Se comprometidos, não podem ser alterados, tornando as consequências de uma violação graves e permanentes", lembra o diretor. Legislação e cuidados A Lei Geral de Proteção de Dados (LGPD) trata os dados biométricos como sensíveis, e o vazamento pode acarretar em multas que podem chegar a até R$ 50 milhões. Para Steibel, por um lado a punição ajuda na criação de uma lógica de responsabilidade com estas informações, no entanto, ao mesmo tempo, as cobranças podem fazer com que eventuais vazamentos sejam ofuscados. Em sua visão, alternativas que não usem a biometria e nem o armazenamento prolongado de dados podem ser soluções aos riscos trazidos pela banalização da tecnologia no país. Ele cita o caso da China, onde muitos dos os a condomínios são feitos por códigos QR de uso único. O especialista vê a ainda a informação como um meio para evitar que usuários caiam golpes. No caso de abertura de contas bancárias, o diretor sugere uma notificação direta sobre os, como através do gov.br, pois atualmente muitos sequer sabem como verificar se há alguma movimentação em seu nome. "Monitorar sua presença digital é igualmente crucial", afirma Briedis. Verificar regularmente se há tentativas de o não autorizado ou atividades suspeitas na conta pode ajudar a detectar possíveis violações precocemente, lembra. Ele sugere que os usuários devem ser seletivos quanto ao local onde fornecem seus dados biométricos, evitando serviços que não ofereçam políticas de privacidade claras e transparentes. "Optar por plataformas que utilizem criptografia de ponta a ponta e medidas robustas de proteção de dados pode reduzir significativamente os riscos", destaca. Outra dica é priorizar a autenticação multifator (MFA) em vez do o biométrico de fator único. A combinação de biometria com senha ou chave de segurança aumenta a segurança do usuário. Autor: Matheus Gouvea de Andrade