Biometria da íris e sala de aula: desvendando com alunos a realidade por trás de uma identidade digital (e suas implicações)
)
A crescente digitalização da sociedade tem impulsionado a busca por sistemas de identidade digital mais eficientes e seguros (que não sejam hackeados por pessoas e por robôs). No entanto, por trás das promessas de inovação e democratização esconde-se uma complexa teia de interesses econômicos, renúncia de direitos e riscos para a privacidade individual.
Um dos aspectos dos mais preocupantes é a forma como as empresas obtêm o consentimento dos usuários para coletar e utilizar seus dados biométricos. Muitas vezes, os Termos de Uso são extensos, complexos e redigidos em linguagem jurídica e com prazo de validade. Este cenário dificulta a compreensão dos direitos e obrigações envolvidos.
Ao aceitar esses termos, os usuários podem estar renunciando a direitos importantes, como o direito à privacidade, à proteção de dados e à reparação de danos em caso de uso indevido de suas informações pessoais.
A questão se torna ainda mais delicada quando há um incentivo financeiro envolvido. Em troca do escaneamento da íris, por exemplo, algumas empresas oferecem uma quantia financeira. Essa oferta pode ser tentadora, especialmente para pessoas em situação de vulnerabilidade socioeconômica, que podem não ter plena consciência dos riscos e implicações da entrega de seus dados biométricos.
Se o lucro é um dos principais motores por trás da coleta de dados biométricos, e se cada real investido é por que existe intenção de retorno, quanto realmente vale a sua íris?
Por essa razão, analisei centenas de páginas de Termos de Aceite, outros documentos como documentação de desenvolvimento do hardware e do software, além da LGPD com a ajuda de uma IA.
Antes de continuarmos, por que a íris?
| Característica | Escaneamento da Íris | Senhas | Impressões digitais |
| Unicidade | Extremamente alta. A íris tem mais pontos de variação do que uma impressão digital. | Baixa (podem ser compartilhadas, reutilizadas etc.). | Alta, mas menor do que a da íris. |
| Segurança | Alta. Difícil de falsificar ou replicar. | Relativamente baixa (vulneráveis a phishing, quebra etc.). | Média (pode ser falsificada, embora mais difícil do que senhas). |
| Conveniência | Média. Requer um dispositivo específico (Orb) e posicionamento adequado. | Alta. Fácil de criar e usar em diversos dispositivos. | Alta. Presente em muitos dispositivos modernos. |
| Privacidade |
Preocupações maiores devido à natureza sensível dos dados biométricos e ao potencial de rastreamento. | Menos preocupações diretas com dados biométricos. | Preocupações com armazenamento e uso dos dados. |
| Alterabilidade |
Imutável ao longo da vida (exceto em casos raros de trauma). | Pode ser alterada facilmente. | Imutável. |
| Resistência à fraude | Alta. Difícil de fraudar. | Baixa. Suscetível a ataques de força bruta, phishing etc. | Média. Suscetível a falsificações, mas mais resistente que senhas. |
As empresas podem utilizar esses dados para diversos fins, como:
- Personalização de anúncios e serviços: os dados biométricos podem ser combinados com outras informações pessoais para criar perfis detalhados dos usuários, permitindo a veiculação de anúncios e a oferta de serviços personalizados.
- Desenvolvimento de novos produtos e tecnologias: os dados biométricos podem ser utilizados para treinar algoritmos de inteligência artificial e desenvolver novas tecnologias de reconhecimento facial, voz e outras características individuais.
- Comercialização de dados: os dados biométricos podem ser vendidos para terceiros, como empresas de marketing, agências de segurança e governos.
A invenção de hardware e software para o escaneamento da íris representa um avanço tecnológico significativo, mas também levanta questões éticas e legais importantes. É fundamental que os usuários estejam plenamente conscientes dos riscos e benefícios envolvidos antes de consentirem com a coleta de seus dados biométricos. É preciso que as empresas sejam transparentes sobre suas práticas de coleta e uso de dados, e que os governos implementem regulamentações rigorosas para proteger a privacidade dos cidadãos.
Leia também:
- Por que feiras de ciências são importantes para estudantes, educadores e o Brasil?
- Apostas online: de letramento em letramento, a educação pode dar sua contribuição
- O que ficou para a educação após a euforia do metaverso?
O debate sobre a identidade digital, a biometria e a proteção de dados são necessárias para o futuro da sociedade. É preciso que todos os indivíduos, independentemente de sua formação ou nível de conhecimento, participem desse debate e contribuam para a construção de um futuro digital mais justo, seguro e democrático.
Riscos e Desafios
Apesar das potenciais vantagens, um sistema de identidade digital universal baseado em biometria e criptomoedas apresenta uma série de riscos e desafios que precisam ser cuidadosamente considerados:
• Privacidade: a coleta e o armazenamento de dados biométricos são extremamente sensíveis. O sistema deve garantir a proteção da privacidade dos usuários, evitando o acesso não autorizado, o uso indevido e a discriminação.
• Segurança: os dados biométricos precisam ser armazenados de forma segura para evitar vazamentos, roubos e falsificações. O sistema deve implementar medidas de segurança robustas, como criptografia, autenticação multifator e auditorias regulares.
• Centralização: um sistema centralizado de identidade digital pode levar ao controle e à vigilância em massa. O sistema deve ser projetado de forma descentralizada, permitindo que os usuários controlem seus próprios dados e identidades.
• Exclusão: nem todos os indivíduos têm acesso à tecnologia necessária para participar do sistema. O sistema deve ser inclusivo e garantir que todos os indivíduos, independentemente de sua localização, renda ou nível de educação, possam se beneficiar dele.
• Legislação: o sistema deve estar em conformidade com a legislação de proteção de dados de todos os países onde for implementado. Isso inclui obter o consentimento informado dos usuários, informar sobre a finalidade da coleta de dados e garantir o direito de acesso, retificação, exclusão e portabilidade dos dados.
Análise da Conformidade com a LGPD
A Lei Geral de Proteção de Dados (LGPD) brasileira estabelece diretrizes rigorosas para o tratamento de dados pessoais, especialmente os dados sensíveis, como as informações biométricas. Um sistema de identidade digital universal baseado em biometria e criptomoedas precisa estar em total conformidade com a LGPD para operar legalmente no Brasil. Os principais pontos de atenção em relação à LGPD são:
- Consentimento: o consentimento para a coleta de dados biométricos deve ser livre, informado, inequívoco e específico para cada finalidade.
- Finalidade: a finalidade da coleta de dados deve ser clara, específica e legítima.
- Transparência: os usuários devem ser informados sobre como seus dados serão coletados, usados, armazenados e compartilhados.
- Direitos dos Titulares: os usuários devem ter o direito de acessar, retificar, excluir e portar seus dados.
- Segurança: o sistema deve implementar medidas de segurança robustas para proteger os dados contra acesso não autorizado, uso indevido e vazamento.
Uma rápida comparação entre Termos de Aceite Genéricos compilados e LGPD e dificuldade de compreensão
| Termo de Aceite (Genérico) | LGPD (Lei Geral de Proteção de Dados) | Possível conflitos e dificuldade de entendimento ao usuário |
| Coleta de dados pessoais, incluindo dados biométricos (escaneamento de íris), com a Política de Privacidade explicando o uso dos dados. Ao usar o app, você concorda com a coleta. | Art. 7º: Consentimento livre, informado e inequívoco para tratamento de dados pessoais. Art. 11: Consentimento específico e destacado para dados sensíveis (biométricos). | Consentimento genérico, sem especificar a finalidade, período de armazenamento e riscos do tratamento biométrico. A Política de Privacidade pode não ser suficiente para um consentimento informado. |
| Os Termos podem ser alterados periodicamente, e o uso contínuo do app implica aceitação dos Termos atualizados. | Art. 8º, § 5º: O consentimento pode ser revogado a qualquer momento, de forma gratuita e facilitada. | Falta de conhecimento sobre as mudanças nos Termos, obrigando o usuário a aceitá-los para continuar usando o serviço. Dificuldade para revogar o consentimento e interromper o uso do serviço. |
| Carteira sem custódia: o usuário controla os Tokens Digitais e o provedor do serviço não tem acesso às chaves privadas. A perda das chaves significa a perda dos Tokens. | Art. 46: Adoção de medidas de segurança para proteger os dados pessoais contra acessos não autorizados e situações ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. |
A falta de responsabilidade do provedor do serviço pela perda das chaves privadas, mesmo que o usuário não tenha conhecimento técnico para protegê-las. |
| O usuário é responsável por garantir que o uso do app é legal em sua localização. | Art. 6º: Observância da boa-fé e dos princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas. | Desconhecimento das leis de proteção de dados, induzindo o usuário a infringir a lei ao usar o app. |
| A empresa poderá compartilhar dados com terceiros, incluindo parceiros comerciais e prestadores de serviços. | Art. 33: A transferência internacional de dados pessoais somente será permitida quando houver garantias de proteção adequadas. | Falta de clareza sobre com quem os dados são compartilhados, para quais finalidades e quais medidas de segurança são adotadas. |
Para iniciar a compreensão
Um sistema de identidade digital universal baseado em biometria e criptomoedas tem o potencial de trazer benefícios significativos para a sociedade e é algo inevitável, como a inclusão financeira, a participação em projetos descentralizados e o acesso a serviços públicos.
No entanto, é fundamental que esses sistemas sejam projetados e implementados de forma ética, segura e transparente, garantindo a proteção da privacidade dos usuários e a conformidade com a legislação de proteção de dados.
Trata-se de uma temática muito interessante e necessária, no qual é muito prometido, senhas mais seguras, apenas ao olhar à tela de um celular, computador ou até mesmo um smart glass (sim, o espelho do seu banheiro ou o vidro do carro), automaticamente seu perfil estará ali, mas se para isso seus dados tiverem que ser utilizados, que sejam honrados com o respeito e a segurança devida.
Sobre o autor:
*Este texto não reflete, necessariamente, a opinião da Bett Brasil.
Compartilhe nas redes sociais:
Categories
- Inovação
- Metodologias de Ensino