regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

terça-feira, 6 de agosto de 2013

BIOMETRIA, SEM NADA – SEU JEITO É SUA IDENTIDADE


Antônio Sérgio Borba Cangiano
  As fraquezas na segurança do login e senha e as aborrecidas respostas sobre você mesmo, repetidas vezes para acessar internet estão com os dias contados. Todos os problemas do seu identificador de usuário e a sua senha: extravio, “phishing”, cópia de arquivos, vazamentos coletivos por portas do fundo do computador, furto do seu livrinho de notas estarão sem efeito. 

Você não terá que se submeter a um extenso questionário sobre você mesmo. Ou terá que seguir umas regras para nova senha que alguém definiu como “seguras”, e que proíbe caracteres especiais que faz parte integrante de sua velha senha, então você coloca a nova com as restrições e esquece tudo momentos depois, e terá ainda que acessar sua outra conta, receber outra senha, e só ai retornar ao site e reentrar. Ou seja, você não terá que entrar no ciclo angustiante do login e senha para acesso. 

A boa notícia é que tudo isso vai acabar com o nascente campo da tecnologia biométrica comportamental. Não estamos falando da biometria da impressão das digitais dos dedos da mão, nem de certificados digitais, tecnologias já maduras. Tampouco o escaneamento das pupilas, ou das veias das mãos e pulsos, como vemos nos filmes das agências de segurança e é realidade faz tempo. Nem ao menos da assinatura sobre telas sensíveis onde o software biométrico mede: pressão da caneta, amplitude das letras e da assinatura, velocidade da escrita, morfologia das letras e por ai vai, essas tecnologias possuem 100% de aferição de autenticidade biométrica, não, não, não. Estamos falando de outras medidas biométricas menos trabalhosas.

Estamos referindo-nos à biometria do seu jeito singular de usar o computador, ou o telefone inteligente móvel. O ritmo que você bate nas teclas, a velocidade que salta de uma para a outra, as teclas que você bate mais velozmente, e com mais força, ou velocidade, ou saltos de uma determinada tecla para outra específica. Isso tudo pode identificar você como se fosse o seu teste de DNA. Segundo Charles Tappert, um cientista da computação da Pace University, que está trabalhando no projeto desse assunto da DARPA, o departamento de defesa Americano, isso é muito antigo. Ele diz, no artigo “ Your identity can be stolen, but never truly duplicated” da revista “Smithsonian” July, August 2013, que esse tipo de identificação já era usado na segunda guerra mundial, quando a inteligência dos Estados Unidos, traçava os movimentos das tropas inimigas com os estilos distintos dos operadores de telégrafos na digitação do código Morse. 

As pesquisas de uso de comportamentos não param ai, o seu uso repetitivo de APPS, (serviços no smartphone) que você abre em determinadas horas do dia, ou a sua movimentação no GPS, ou uso do giroscópio, ou o uso de odômetros de velocidade (accelerometers), em certas localizações podem todas juntas pintar um quadro de sua biometria comportamental com maiores e melhores nuances e garantir que é você quem usa o computador ou o telefone móvel. 

Isso é muito útil para a segurança para pagamentos, acessos a sites de preferência, contas, para estabelecer comunicações identificadas, e uma infinidade de ações que requerem segurança digital. As tecnologias atuais podem medir padrões de digitação (“teclagem”, não existe esse termo, mas pode existir) na ordem de milisegundos e pode atingir mais de 99% de acuracidade na identificação. 

A empresa Sueca BehavioSec, também trabalhando com o DARPA, já começou a licenciar essa tecnologia para os Bancos Europeus para fortificar o uso de senhas em app’s de dispositivos móveis para acesso bancário. O aplicativo compara a velocidade e pressão usado pelo cliente para digitar o PIN com dados coletados préviamente, para assegurar que quem digita é o Próprio cliente. Com essas inovações, Neil Costigan, diretor da BehavioSec diz que “ Na maioria das vezes os sistemas não precisarão que você diga quem é você”, basta comparar o seu comportamento biométrico.

Eu sempre achei que a preguiça move grande parte da economia, alguns acham que é luxo, mas não é, são inovações que facilitam a vida no dia a dia. Carros sem vidros elétricos, cambio manual e sem direção hidráulica, são desvalorizados. Objetos que não exigem manuais técnicos, que são intuitivos no uso, são mais caros e têm a preferência dos consumidores, comprar sentado pela internet tem crescido muito. Digitar CPF, e-mail, senha com no mínimo 8 caracteres, misturando números e letras, com no mínimo dois caracteres especiais é trabalhoso, e preferimos a preguiça, nesse caso com acesso seguro sem digitar um único caractere. Essas inovações trazem conforto e segurança, usadas com outras categorias seguras como o certificado digital para assinatura eletrônica, e validade jurídica, também abre um campo estupendo de possibilidades, com maior segurança perante a fraudes e falhas que podem provocar perdas e danos. 

Mas isso tudo levanta uma série de questões. Jeramie Scott, membro do Eletronic Privacy Information Center pergunta onde será armazenada todas essas informações: quem terá acesso a elas? O que isso implica tanto para o uso privado como governamental? 

Existem assuntos de garantia de privacidade que devem ser analisados. A Biometria deve ser capaz de melhorar a segurança e a conveniência de uso, mas sem comprometer a privacidade. Esse nos parece um caminho firme para uma utilização menos trabalhosa, mais natural com a segurança que queremos. É muito bom entrar em qualquer espaço virtual sem ser questionado, nos sentiremos em casa, e com segurança. Há anos lidamos com computadores e agora com dispositivos muito inteligentes junto a nós, na maioria das vezes juntos 24 horas por dia 7 dias da semana. Nós criamos essas maquinas inteligentes, e pelo convívio intenso com elas, o mínimo que podemos esperar delas é que possam reconhecer-nos.

ANTÔNIO SÉRGIO BORBA CANGIANO

Mestrado em Engenharia de redes de computadores pelo IPT - USP, possui Graduação em Ciências Econômicas e Graduação em Ciências de Computação – ambos na Universidade Estadual de Campinas. É Certificado pelo PMI em Gestão de Projetos – PMP e Conselheiro de Administração e Fiscal – IBGC/CCI. Experiência em empresas multinacionais, nacionais e públicas de grande porte: IBM, Ericsson, Unisys, Origin, Corporação Bonfiglioli e SERPRO como diretor de gestão empresarial. Atuação executiva nas áreas de TIC, Finanças e em pré e pós venda de serviços. Conhecimento e habilidade nas áreas de: Planejamento, Gestão, Comercial, Gerência de Projetos, Certificação Digital, Viabilidade Econômica Financeira, Auditoria e Projetos de Sustentabilidade. 

Hoje exerce cargo de Assessor da Presidência do ITI – Instituto e Tecnologia da Informação – responsável pela ICP Brasil. Autarquia supervisionada pela Casa Civil do Governo Federal.