Até velocidade da sua digitação é uma biometria; veja como isso te ajuda
Sem tempo, irmão
- Biometria comportamental identifica padrões de comportamento do usuário
- Usando IA, sistema avalia a velocidade com que você digita, por exemplo
- Biometria convencional pode ser burlada por criminosos
- Bancos são maiores interessadas no sistema, para prevenir fraudes
Primeiro veio o login e a senha. Depois, a autenticação em duas etapas. Não sendo suficiente, as empresas passaram a monitorar a sua geolocalização no momento do acesso. Tudo para garantir que você é você mesmo quando tenta entrar no aplicativo do banco, nas redes sociais ou quando usa o cartão em um site de compras. Agora as tecnologias da segurança da informação passam por uma "quarta revolução" com a biometria comportamental.
A nova tecnologia é um registro de tudo que você faz (e como você faz) para criar uma identidade tão única quanto as digitais dos seus dedos. Com aprendizado de máquina e inteligência artificial, as empresas são capazes de entender como você se comporta no computador ou no celular.
Na internet, tudo sempre foi baseado em credenciais estáticas. Os cadastros costumam usar nome, CPF, e-mail, telefone, coisas que dificilmente mudam ao longo da vida. "No entanto, tivemos muitos vazamentos de dados e é muito barato adquirir essas informações na deep web. Então, não é mais seguro usar esse tipo de credencial", explica André Ferraz, CEO e fundador da Inloco, startup de segurança da informação.
A biometria comportamental alia esses dados com outros não fornecidos diretamente pelo usuário. Vão desde informações como a altura que você costuma segurar o celular, a forma com que você movimenta o mouse do computador (o Facebook faz isso, por exemplo), a velocidade com que você digita, a pressão que exerce no teclado ou na tela e até mesmo como você corrige as palavras. São centenas de variáveis possíveis para traçar um perfil único.
"Tudo isso monta uma identidade digital que é dinâmica e que, conforme o tempo, vai se aprimorando. Não é passível de clonar esse comportamento", garante Waldo Gomes, diretor da NetSafe, empresa especializada em segurança da informação. "Cerca de dez acessos do usuário, com algumas horas de trabalho na máquina, são suficientes para iniciar a montagem de um perfil, bem próximo à realidade", completa.
A vantagem da biometria comportamental como ferramenta de segurança é que ela não interfere na experiência do usuário e pode prevenir fraudes, principalmente em sistemas financeiros e mesmo em caso de roubo/perda de celulares ou computadores.
Digital não é o bastante
No caso da engenheira civil Edirte Tanaka, 55, que teve seu smartphone roubado em junho deste ano, a tecnologia teria evitado uma grande dor de cabeça.
"Os bandidos conseguiram acessar a minha conta do Bradesco e transferir quase R$ 9 mil para outra pessoa. Nunca imaginei que eles conseguiriam acessar o app do banco sem a senha ou a digital. Foi uma briga de 40 dias para conseguir o ressarcimento do valor", afirma.
Waldo Gomes, da NetSafe, explica que isso acontece porque os telefones atuais transformam a nossa identificação biométrica em um código fixo, seja ela digital ou facial. Assim, a pessoa pode clonar esse código e conseguir desbloquear seu aparelho.
Já a biometria comportamental está mais voltada em identificar o ser humano por trás dos aparelhos. "Atualmente, se um celular ou um computador forem roubados, a máquina vai achar que está tudo bem", diz David Reck, executivo-chefe da Reamp, empresa de tecnologia especializada em mídia programática.
Uma das formas de identificar o usuário é entender o seu histórico de lugares visitados e não somente a localização atual na hora do acesso, como é feito hoje. "Quando eu ando com o meu celular, eu tenho comportamentos repetitivos: trabalho, casa, universidade. Toda essa repetição pode criar um código numérico que outra pessoa não teria igual. Existem empresas se especializando nesse setor", diz Reck.
Segurança baseada na geolocalização
É nesse nicho de mercado que está focado a Inloco. A startup especializada em tecnologias de localização —e que ficou famosa por rastrear quem furou a quarentena do coronavírus— parte da premissa que "nenhuma pessoa tem o mesmo comportamento que a outra". "Não tem uma pessoa que está nos mesmos lugares que você, nos mesmos momentos", diz Ferraz.
De acordo com Ferraz, por se tratar de uma informação sensível, a máquina "anonimiza" os dados de localização do usuário assim que os identifica. "A gente não precisa saber os lugares onde ele frequentou, a gente só precisa entender a maneira como ele se comporta", garante.
Foi a geolocalização que impediu Roberta Navarro, 40, de entrar em um problema maior quando teve a sua linha telefônica "sequestrada" em agosto. A gerente estava trabalhando quando recebeu uma mensagem no WhatsApp da equipe de segurança do Santander. Apesar de ter estranhado o contato via aplicativo, ela conseguiu confirmar as credenciais do banco.
"Eles tentaram me ligar, mas minha linha não estava funcionando. Meu marido telefonou para a Vivo e ficou sabendo que meu número havia sido transferido para outra pessoa. Tive de trocar todas as minhas senhas do banco e, mesmo assim, várias atividades foram feitas na minha conta. Não consegui somar todos os valores, mas já havia ultrapassado os R$ 70 mil entre empréstimos, TEDs e pagamentos de contas", afirmou.
Mas o banco conseguiu identificar a fraude porque, ao tentar verificar a origem das solicitações, eles perceberam que Roberta estava em casa, e o acesso foi feito de outro aparelho com localização desativada.
A irmã dela, Fernanda Navarro, 39, não teve a mesma sorte. Ela também teve a linha telefônica "sequestrada" em março deste ano e já era bem tarde da noite quando descobriu que os criminosos haviam transferido R$ 30 mil de sua conta.
"Tentei usar o cartão e não passou. Quando fui acessar o aplicativo do Santander, apareceu que a minha senha havia sido trocada", contou.
O "sequestro" do número de celular impediu o banco de entrar em contato diretamente. "Quando ele liga, cai para outra pessoa autorizar. Por isso, o banco achou que eu tinha feito tudo isso com as minhas credenciais", lamenta.
Bancos são os maiores interessados
Os agentes financeiros são os principais interessados na biometria comportamental, mesmo sendo um sistema relativamente caro.
"Fraudes como estas custam bastante para os bancos. Porém, eles não podem criar sistemas de segurança que atrapalhem ainda mais o dia a dia do cliente. Se você torna a plataforma muito complicada, o usuário não vai gostar", pondera Waldo Gomes.
Plataformas como Facebook, Instagram e Twitter também podem procurar soluções parecidas para impedir invasão de perfis de grandes influenciadores, por exemplo. "A biometria comportamental pode ser aplicada para evitar que contas sejam roubadas, o que é uma coisa muito comum, como a gente viu no caso do Twitter, com contas verificadas pedindo bitcoins. Mas os grandes 'players' devem desenvolver soluções internamente", finaliza André Ferraz.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.