Compliance

Furto de dados biométricos põe regulamentação em causa

Uma potencial quebra de segurança numa empresa de segurança britânica volta a gerar escrutínio em torno da captação e armazenamento de dados biométricos e respetiva conformidade com o RGPD, incluindo uma investigação oficial por parte das autoridades competentes

25/08/2019

Furto de dados biométricos põe regulamentação em causa

A forma como as organizações capturam e armazenam os dados biométricos do público, como impressões digitais e imagens de rostos, foi de novo alvo de escrutínio por especialistas em segurança e legisladores.

O Information Commissioner’s Office (ICO) do Reino Unido informou que está a abrir uma investigação sobre o uso da tecnologia de reconhecimento facial em Kings Cross, Londres, posteriormente a revelação de uma potencial leak de milhões de ficheiros de dados biométricos pessoais de um serviço de segurança popular, Biostar 2.

“Analisar os rostos das pessoas enquanto realizam atividades quotidianas puramente legais, a fim de os identificar, constitui uma potencial ameaça à privacidade com a qual todos nos devemos preocupar", refere Elizabeth Denham, Information Commissioner do Reino Unido.

Além de procurar informação sobre como a tecnologia será usada, Denham disse que a ICO “irá também inspecionar presencialmente o sistema e sua operação de forma a avaliar se se encontra em conformidade com a lei de proteção de dados”.

Kings Cross, por seu lado, referiu apenas que dispõe de "sistemas sofisticados para proteger a privacidade do público em geral".

Contudo, a privacidade é apenas uma das preocupações preocupação. Embora a quebra de segurança da Biostar 2 não estivesse relacionada com Kings Cross ou com as preocupações do OIC, especialistas em segurança denotam que os dois eventos serviram para chamar a atenção para os riscos associados ao uso das imagens do público.

"A segurança é apenas tão forte quanto seu o elo mais fraco", explica Michela Menting, research director da ABI Research. “Muitas empresas estão em falta nas suas análises de risco e avaliações de segurança.”

Acrescenta também nque a crescente tendência dos chamados deepfakes - áudio e vídeo fabricados para representar pessoas a dizer ou fazer coisas que nunca disseram ou fizeram - representa uma especial preocupação neste âmbito.

"O principal ingrediente dos deepfakes verdadeiramente credíveis é ter muitos dados sobre o alvo, e notavelmente vídeo de uma pessoa com diversas de expressões faciais diferentes", disse Menting. "Não é difícil imaginar que leaks de dados de reconhecimento facial podem ajudar a construir melhores bancos de dados”.

Uma vez perdidos, dados como impressões digitais podem alterar a vida de uma pessoa para sempre, já que é impossível recuperar essas informações ou substituir os dedos da pessoa com a mesma facilidade com que se altera uma senha.


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.