Os tecnocratas aspiram todos os dados concebíveis, mas pouco fazem para melhorar a segurança desses dados, que podem e serão invadidos em algum momento. ⁃ TN Editor
A partir de janeiro do 2017, o governo de Cingapura começará a coletar imagens de íris de cidadãos e residentes permanentes quando eles se registrarem ou se registrarem novamente para um novo Cartão de Registro de Identidade Nacional ou passaporte, de acordo com o Ministério da Administração Interna.
A mudança foi anunciada como parte de emendas à Lei Nacional de Registro, que foi aprovada no Parlamento em novembro, mas entrará em vigor em janeiro. As imagens da íris serão usadas como um método de verificação complementar para fotografias e impressões digitais.
Adoção pelo governo de biometria
Nos últimos anos, governos de todo o mundo começaram a se aquecer com a idéia de coletar as identidades biométricas de seus cidadãos. Isso inclui impressões digitais, que já estão necessário para passaportes em muitos países, ou mais recentemente, a íris é necessária agora Índia e Cingapura.
Alguns governos, como o governo dos EUA, começaram a coletar biometria de alguns cidadãos em segredo ou exigindo a coleta de identidades biométricas ao aplicar em vários serviços federais. Até agora, os governos parecem muito mais interessados em usar a biometria como identificação para os cidadãos do que em permitir que eles se autentiquem em vários serviços com suas impressões digitais ou perfis de íris.
Biometria: senha ou nome de usuário?
Desde que a Apple lançou seu sistema de autenticação por impressão digital TouchID como uma alternativa para senhas e PINs, houve uma debate sobre se as impressões digitais são apropriadas como substituições de senha ou se são mais parecidas com nomes de usuários.
Os governos parecem ter se decidido e estão começando a tratar a biometria como uma espécie de nome de usuário permanente e único que pode ser coletado de todos os cidadãos, para que eles possam identificar mais facilmente todos. Isso pode ser útil para solucionar crimes mais rapidamente ou para reduzir a burocracia para vários serviços governamentais, mas também se pode argumentar que é uma violação ao direito dos cidadãos à privacidade.
Paralelamente, as empresas móveis começaram a implementar biometria como senhas. A senha ou os sistemas semelhantes a senhas precisam permitir que os usuários alterem seus códigos caso sejam roubados. Já estamos vendo o que é uma má idéia reutilizar a senha em todas as principais violações de dados.
Agora imagine que todos tenham uma ou duas dessas senhas vitalícias e nunca poderão ser alteradas. Parece uma péssima idéia do ponto de vista da cibersegurança, mas parece ser a situação em que estamos agora com a biometria.
Embora possamos usar identidades biométricas como senhas no dia-a-dia, os governos começaram a coletar esses perfis biométricos de maneira centralizada e bancos de dados hackáveis. Manter as IDs biométricas exclusivas de todos em bancos de dados centralizados que podem ser invadidos já provou ser uma má idéia, mesmo que a biometria não tenha sido usada para autenticar pagamentos móveis ou outros serviços confidenciais. O uso dessas identificações biométricas hackáveis como senhas também multiplica o risco e o dano potencial.
O fim da biometria como “substituições de senha”?
Se todos decidirem que os governos podem aprovar nossos perfis biométricos por causa dos benefícios que isso implica, precisamos pelo menos parar de usá-los como substitutos de senha. Isso pode ser mais fácil dizer do que fazer, porque já existe uma inércia significativa no setor de tecnologia para usar impressões digitais e outras biometrias como substitutos de senha. O setor bancário também está começando a implantar biometria como mecanismo de autenticação, embora alguns serviços também exijam PINs ou outros métodos de verificação.
Agora temos governos e os setores de tecnologia e bancos empurrando a biometria em duas direções diferentes e incompatíveis que eventualmente tornarão nossa segurança ainda pior do que é agora com toda a reutilização de senha. Não está claro como essa história terminará, mas é provável que os governos estejam do lado certo da história aqui, pois a biometria faz mais sentido como nomes de usuário do que como senhas. Portanto, o setor de tecnologia pode eventualmente ter que criar outra alternativa fácil de usar para senhas, à medida que ocorrem mais violações de dados de impressões digitais e de íris.
A biometria não funcionará, seja para identificação infalível ou autenticação. Outras tecnologias emergentes já o derrotaram. A impressão 3D em materiais apropriados pode replicar impressões digitais e pode ser usada para enganar os sistemas de reconhecimento facial atuais. Imagino que a gravação a laser em vidro ou outro material adequado, seguida pela adição de pigmentos apropriados, talvez por técnicas de pintura da velha escola, poderia criar uma íris artificial que poderia enganar os scanners. A tecnologia de replicação de DNA está caindo de preço, junto com o CRISPR-Cas9, a tal ponto que a maioria das famílias poderá em breve tê-la (outra lata de vermes por conta própria). É só... Leia mais »
wpDiscuz
A biometria não funcionará, seja para identificação infalível ou autenticação. Outras tecnologias emergentes já o derrotaram. A impressão 3D em materiais apropriados pode replicar impressões digitais e pode ser usada para enganar os sistemas de reconhecimento facial atuais. Imagino que a gravação a laser em vidro ou outro material adequado, seguida pela adição de pigmentos apropriados, talvez por técnicas de pintura da velha escola, poderia criar uma íris artificial que poderia enganar os scanners. A tecnologia de replicação de DNA está caindo de preço, junto com o CRISPR-Cas9, a tal ponto que a maioria das famílias poderá em breve tê-la (outra lata de vermes por conta própria). É só... Leia mais »