Pular para o conteúdo principal

Biometria e bancos

Tu confiarias a tua vida bancária privada a um sistema de acesso que combina o elemento identificador (exemplo: o número da conta ou do cartão de crédito) com o elemento autenticador (as senhas, códigos de acesso e outros), sendo que esta mistura fosse pública e facilmente violada? Traduzindo para o português: confiarias num sistema bancário onde para realizar qualquer transação tu utilizarias um código disponível a todos?

Pois isso se chama biometria e está començando a ser praticada em bancos brasileiros, em fase de testes. O problema da biometria é que esta acaba com o elemento autenticador, que deve ser sempre privado e conhecido apenas pelo usuário e pelo sistema autenticador (por isso que o gerente da tua conta não sabe a tua senha, embora ele possa saber o número da sua conta, o tal elemento identificador). Outro ponto que os fanáticos da seita do Santo Byte não explicam ao público em geral é a ocorrência de "falsos-negativos" e "falsos-positivos", típicos de sistemas biométricos. Falso-negativo é quando uma pessoa tem um direito legítimo de acesso a determinado sistema e não o pode acessar por não ser reconhecida como parte do sistema. Já o falso-positivo é quando o sistema dá acesso a uma pessoa quando esta não tem direito de acesso ao referido sistema.

E é aí que mora o problema. Fraudes sempre existiram e sempre existirão, só que com o sistema atual, é possível tanto cancelar o elemento identificador (trocando de conta ou cartão) como o elemento autenticador (resetando a senha atual). Com o sistema biométrico, isto é impossível, a não ser claro que se desenvolva transplante de impressões digitais, de íris, de veias humanas e outros fatores biométricos. Para não mencionar a crença fundamentalista que a biometria não pode ser fraudada. Ora, o que é uma impressão digital como identificador biométrico? É apenas diferenças de luzes causadas pelos sulcos dos dedos que são convertidas em um código binário. Sabendo qual é esse código binário temos acesso a toda informação bancária da pessoa em questão.

Ao invés de conscientizar os usuários do sistema financeiro sobre os riscos e como preveni-los em suas mais variadas formas de acesso - internet, telefone, caixa automático e outros - os bancos vão pelo caminho mais fácil e nem sempre mais seguro. Logo eles que estão carecas de saber que a maioria absoluta das fraudes acontece por práticas erradas dos seus clientes e não por uma falha no sistema.

Comentários

Postagens mais visitadas deste blog

Quero ver tu achares uma constitucionalidade

Ophir Cavalcante Junior, diretor tesoureiro da OAB falou ao 1º Encontro Nacional de Identificação do Polícia Federal e fez vários questionamentos sobre a constitucionalidade do Registro Único de Identificação Civil, oficialmente conhecido como Cadastro Único (CU). Como diz a reportagem : Uma das principais preocupações da OAB com o sistema único de identificação, observou, é de que ele possa representar violação aos direitos fundamentais e garantias individuais, previstos no artigo 5° da Constituição, ou favorecer no futuro o fortalecimento do autoritarismo e de um Estado policial, ante o eventual enfraquecimento ou desaparecimento da democracia no País. Meu Deus do Céu! A OAB ainda tem dúvidas sobre a "violação aos direitos fundamentais e garantias individuais" que o CU pode inflingir sobre as pessoas no Brasil? A OAB já ouviu falar em Ahnenpaß ?

Eu vejo a luz!

Não. Eu não estou falando de um fato eleitoral ocorrido esta semana (algo que não aconteceria se Mitt Romney fosse o candidato). Estou falando de um comentário que recebi. A um bom tempo atrás, ainda em abril de 2006, mandei um e-mail para a ONG SaferNet perguntando quem a financia, essas coisas da vida. Esperei sentado, deitado, caminhando, correndo e de outras formas e nada. Eis que a luz aparece para mim nesta madrugada. O leitor Leandro (sem sobrenome) deixa um comentário que transcrevo na íntegra: Quem são os agentes envolvidos? O próprio site da Safernet ajuda a descobrir: http://www.safernet.org.br/site/institucional/redes/inhope E esta Inhope: https://www.inhope.org/en/partners/partners.html https://www.inhope.org/en/partners/sponsors.html Sabendo-se quem é principal patrocinador desta rede dá para entender porque a Safernet implica tanto com o Google e o Orkut. Como fazia um tempinho que não acessava o site da SaferNet, notei que eles mudaram o layout da página. Indo ao pri...

Como clonar digitais

Recordar é viver. Em 18 de abril de 2008, eu mostrei como clonar impressões digitais, usando materiais extremamente sofisticados como cola de madeira, SuperBonder, câmera fotográfica papel de slide e impressora a laser (tipo de coisa que só gente com muito dinheiro e contatos conseegue ter). Como o link anterior quebrou, resolvi republicar esta matéria. Alguém por favor mande isto para o sr. Ricardo Lewandowski ! Para quem ainda tem alguma ponta de confiança na biometria, traduzo um guia prático de como fazer impressões digitais de outros para ti. Como falsificar digitais? Starbug no Chaos Computer Club Para falsificar uma impressão digital é necessário uma primeiro. Digitais latentes nada mais são do que gordura e suor em objetos tocados. Desta forma, para capturar a impressão digital de alguém (neste caso, a que tu queres copiar), deve-se utilizar métodos forenses, o que será explicado aqui. (Foto 1) Foto 1: Resíduo gorduroso duma digital Boas fontes de impressões digitai...