Pular para o conteúdo principal

Biometria e bancos

Tu confiarias a tua vida bancária privada a um sistema de acesso que combina o elemento identificador (exemplo: o número da conta ou do cartão de crédito) com o elemento autenticador (as senhas, códigos de acesso e outros), sendo que esta mistura fosse pública e facilmente violada? Traduzindo para o português: confiarias num sistema bancário onde para realizar qualquer transação tu utilizarias um código disponível a todos?

Pois isso se chama biometria e está començando a ser praticada em bancos brasileiros, em fase de testes. O problema da biometria é que esta acaba com o elemento autenticador, que deve ser sempre privado e conhecido apenas pelo usuário e pelo sistema autenticador (por isso que o gerente da tua conta não sabe a tua senha, embora ele possa saber o número da sua conta, o tal elemento identificador). Outro ponto que os fanáticos da seita do Santo Byte não explicam ao público em geral é a ocorrência de "falsos-negativos" e "falsos-positivos", típicos de sistemas biométricos. Falso-negativo é quando uma pessoa tem um direito legítimo de acesso a determinado sistema e não o pode acessar por não ser reconhecida como parte do sistema. Já o falso-positivo é quando o sistema dá acesso a uma pessoa quando esta não tem direito de acesso ao referido sistema.

E é aí que mora o problema. Fraudes sempre existiram e sempre existirão, só que com o sistema atual, é possível tanto cancelar o elemento identificador (trocando de conta ou cartão) como o elemento autenticador (resetando a senha atual). Com o sistema biométrico, isto é impossível, a não ser claro que se desenvolva transplante de impressões digitais, de íris, de veias humanas e outros fatores biométricos. Para não mencionar a crença fundamentalista que a biometria não pode ser fraudada. Ora, o que é uma impressão digital como identificador biométrico? É apenas diferenças de luzes causadas pelos sulcos dos dedos que são convertidas em um código binário. Sabendo qual é esse código binário temos acesso a toda informação bancária da pessoa em questão.

Ao invés de conscientizar os usuários do sistema financeiro sobre os riscos e como preveni-los em suas mais variadas formas de acesso - internet, telefone, caixa automático e outros - os bancos vão pelo caminho mais fácil e nem sempre mais seguro. Logo eles que estão carecas de saber que a maioria absoluta das fraudes acontece por práticas erradas dos seus clientes e não por uma falha no sistema.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Quero ver tu achares uma constitucionalidade

Ophir Cavalcante Junior, diretor tesoureiro da OAB falou ao 1º Encontro Nacional de Identificação do Polícia Federal e fez vários questionamentos sobre a constitucionalidade do Registro Único de Identificação Civil, oficialmente conhecido como Cadastro Único (CU). Como diz a reportagem : Uma das principais preocupações da OAB com o sistema único de identificação, observou, é de que ele possa representar violação aos direitos fundamentais e garantias individuais, previstos no artigo 5° da Constituição, ou favorecer no futuro o fortalecimento do autoritarismo e de um Estado policial, ante o eventual enfraquecimento ou desaparecimento da democracia no País. Meu Deus do Céu! A OAB ainda tem dúvidas sobre a "violação aos direitos fundamentais e garantias individuais" que o CU pode inflingir sobre as pessoas no Brasil? A OAB já ouviu falar em Ahnenpaß ?
Postar um comentário
Leia mais

Eu vejo a luz!

Não. Eu não estou falando de um fato eleitoral ocorrido esta semana (algo que não aconteceria se Mitt Romney fosse o candidato). Estou falando de um comentário que recebi. A um bom tempo atrás, ainda em abril de 2006, mandei um e-mail para a ONG SaferNet perguntando quem a financia, essas coisas da vida. Esperei sentado, deitado, caminhando, correndo e de outras formas e nada. Eis que a luz aparece para mim nesta madrugada. O leitor Leandro (sem sobrenome) deixa um comentário que transcrevo na íntegra: Quem são os agentes envolvidos? O próprio site da Safernet ajuda a descobrir: http://www.safernet.org.br/site/institucional/redes/inhope E esta Inhope: https://www.inhope.org/en/partners/partners.html https://www.inhope.org/en/partners/sponsors.html Sabendo-se quem é principal patrocinador desta rede dá para entender porque a Safernet implica tanto com o Google e o Orkut. Como fazia um tempinho que não acessava o site da SaferNet, notei que eles mudaram o layout da página. Indo ao pri
1 comentário
Leia mais

Privacidade, algo que passa TRI longe

Esqueci-me de postar um pedido de acesso à informação que fiz à Prefeitura de Porto Alegre sobre o TRI , o sistema de bilhete eletrônico dos ônibus portoalegrenses. Fiz o pedido em 8 de março, com prazo para 11 de abril, mas só recebi a resposta no dia 7 de maio. A despeito da demora, a pessoa que me respondeu fez a gentileza de responder-me usando meus questionamentos, ao invés de elaborar uma resposta geral e separada. Abaixo as perguntas e as respostas. Prezado(a) Sr.(a) Relativo ao seu pedido de informação ao Município de Porto Alegre, informamos o que segue:  - Existe uma política de privacidade para o programa? Se sim, gostaria de receber uma cópia de tal política. Não existe um Documento formal, entretanto a política adotada é de confidencialidade e privacidade dos dados.  Eles lidam com uma quantidade considerável de dados, que permitem rastrear uma pessoa dentro de Porto Alegre mas não formalizaram uma política de privacidade, utilizando-se apenas da esotérica exp
Postar um comentário
Leia mais