A utilização de biometria cresceu significativamente no Brasil nos últimos anos. Prova disso é que 82% dos brasileiros já utilizam alguma tecnologia biométrica para autenticação. A informação consta em um levantamento da NordVPN. Em suma, o uso de biometria vem crescendo graças à conveniência e à busca das pessoas por maior segurança nos serviços digitais.
“Seja no acesso a instituições financeiras por meio do reconhecimento facial ou no uso de impressões digitais para autorizar pagamentos, a biometria se tornou o ‘novo CPF’ em identificação pessoal, tornando os processos mais rápidos e intuitivos”, comenta Sylvio Sobreira Vieira, CEO & Head Consulting da SVX Consultoria, especialista em governança de Inteligência Artificial e compliance regulatório.
Contudo, a pergunta que não quer calar é: será que a biometria é realmente segura para consumidores e instituições?
Antes de responder a essa pergunta, é importante lembrar que, na visão de Sylvio Sobreira Vieira, uma crescente onda de fraudes tem evidenciado os limites da biometria. Somente em janeiro de 2025, foram registradas 1,24 milhão de tentativas de fraude no Brasil, um aumento de 41,6% em comparação ao ano anterior. Em síntese, esse dado equivale a uma tentativa de golpe a cada 2,2 segundos. Grande parte desses ataques é direcionada aos sistemas de autenticação digital.
Biometria e a explosão dos golpes
Ademais, dados da Serasa revelam que, em 2024, as tentativas de fraude contra bancos e cartões aumentaram 10,4% em relação a 2023. Elas representam 53,4% de todas as fraudes registradas no ano. Se não fossem evitadas, essas fraudes poderiam ter gerado um prejuízo estimado de R$ 51,6 bilhões. Ainda de acordo com dados da Serasa, metade dos brasileiros (50,7%) foi vítima de fraudes digitais em 2024.
Ou seja, houve aumento de 9 pontos percentuais em relação ao ano anterior, e 54,2% dessas vítimas sofreram perdas financeiras diretas. Nas palavras de Sylvio, o aumento é reflexo que os golpistas estão aprimorando suas táticas mais rapidamente. “O problema é que a popularização da biometria criou uma falsa sensação de segurança: os usuários presumem que, por ser biométrica, a autenticação é infalível.”
Biometria ajuda a reduzir fraudes?
Ricardo Maravalhas é especialista em Direito Constitucional Econômico e Economia Empresarial. Ele explica que a biometria, em momento algum, zera o risco de fraudes, porém, ela funciona como uma camada de segurança adicional. “As tecnologias de autenticação relacionadas à biometria são as mais seguras que temos hoje, dificultando completamente a vida de golpistas que se passam por usuários legítimos”, explica o CEO da DPOnet.
Em suma, ela aumenta a segurança no ambiente digital, em seu parecer. “Para complementar, estamos falando, inclusive, da possibilidade de reduzir um grande problema que a gente tem hoje nos meios de pagamento, o chargeback.” Em suma, ele ocorre quando o cliente solicita o cancelamento da transação financeira sem entrar em contato com a loja.
Privacidade de dados
Entretanto, Ricardo Maravalhas chama atenção para os diversos desafios e limitações da biometria, em várias áreas, especialmente na tecnologia. Nesse sentido, a principal preocupação é a privacidade, pois a coleta e o armazenamento de dados biométricos podem resultar em riscos de vazamento e uso indevido. Por consequência, há um impacto significativo para os titulares dos dados.
Dessa forma, embora a biometria reduza a possibilidade de fraudes e melhore a experiência do usuário, ele recomenda às empresas implementar um robusto processo de governança, privacidade, proteção de dados e segurança da informação. Isso inclui a produção de relatórios precisos e a análise contínua dos riscos associados ao tratamento dessas informações. Ademais, a demanda por equipamentos e evolução tecnológica é constante, pois, assim como os fraudadores encontrarão barreiras contra práticas criminosas relacionadas à biometria, eles também buscarão acessar bases de dados para continuar suas atividades ilícitas.
“Portanto, o cumprimento da Lei Geral de Proteção de Dados (LGPD) é essencial para todas as empresas que adotam biometria. Vale ressaltar: o vazamento de dados biométricos tem consequências muito mais graves do que um caso de vazamento de senhas, por exemplo”. Ou seja, uma vez que as características biométricas são únicas e permanentes, um vazamento pode ter consequências graves, pois não é possível “mudar” uma impressão digital ou uma íris, diferentemente de uma senha.
Consumidor e biometria: o que é preciso saber?
As tecnologias biométricas operam com dados únicos de cada indivíduo, como impressões digitais, reconhecimento facial ou íris, para autenticação e identificação. Portanto, ao implementar a biometria, tanto os consumidores quanto os comerciantes devem compreender de maneira clara os seguintes aspectos:
- O funcionamento da tecnologia;
- Os funcionamentos da biometria em termos de usabilidade e segurança;
- Os desafios associados ao seu uso, especialmente no que diz respeito ao impacto de possíveis vazamentos.
Casos de fraudes
Os exemplos de fraudes envolvendo biometria são vários. Um deles ocorreu em Santa Catarina, quando um grupo criminoso prejudicou pelo menos 50 pessoas ao obter clandestinamente dados biométricos faciais de clientes. No caso, um funcionário de uma operadora de telecomunicações simulou vendas de linhas telefônicas para capturar selfies e documentos, que foram utilizados posteriormente para abrir contas bancárias e contrair empréstimos em nome das vítimas.
Outra ocorrência se deu em Minas Gerais. Nessa, os criminosos foram além: disfarçaram-se de entregadores dos Correios para coletar impressões digitais e fotos de moradores. “Dessa forma, os golpistas não apenas atacam a biometria em si, mas também exploram a engenharia social, induzindo as pessoas a entregarem seus próprios dados biométricos sem que percebam”. Especialistas alertam que mesmo sistemas considerados robustos podem ser burlados”, pontua Sylvio Sobreira Vieira.
Mas, afinal, qual é a raiz do problema?
De acordo com o especialista, a resposta para essa pergunta está na popularização da biometria. Isso por que ela gerou uma falsa sensação de segurança. “De novo, os usuários acreditam que a autenticação biométrica é infalível. Em instituições com barreiras menos rigorosas, os golpistas obtêm sucesso utilizando métodos relativamente simples, como fotos ou moldes para imitar características físicas. O chamado ‘golpe do dedo de silicone’, por exemplo: criminosos aplicam películas transparentes em leitores de digitais de caixas eletrônicos para roubar a impressão do cliente e, em seguida, criam um dedo falso de silicone a partir daquela digital, realizando saques e transferências ilegais.”
Para reverter o cenário, os bancos afirmam que já utilizam contramedidas. Entre elas, os sensores que conseguem detectar calor, pulsação e outras características de um dedo vivo, anulando moldes artificiais. “Ainda assim, casos isolados desse golpe demonstram que nenhuma barreira biométrica está completamente à prova de tentativas de fraude.”
Engenharia social
Outro vetor preocupante é o uso de artifícios de engenharia social para obter selfies ou exames faciais dos próprios clientes. A Federação Brasileira de Bancos (Febraban) alertou sobre um novo tipo de fraude em que golpistas solicitam “selfies de confirmação” das vítimas sob falsos pretextos. Por exemplo, ao se passarem por funcionários de bancos ou do INSS, pedem uma foto do rosto “para atualizar cadastro” ou “liberar um benefício inexistente” – na verdade, usam essa selfie para se passar pelo cliente em sistemas de verificação facial.
Um simples descuido – como tirar uma foto atendendo ao pedido de um suposto entregador ou agente de saúde – pode fornecer aos criminosos a “chave” biométrica para acessar contas alheias.
Vulnerabilidade
E engana-se quem pensa que os ataques são exclusivamente do Brasil. Só para exemplificar, recentemente, a Marks & Spencer (M&S), a Co-op e a Harrods, três grandes lojas de departamento no Reino Unido, foram alvos de cibercriminosos. Em todos eles, os invasores utilizaram táticas de engenharia social, apresentando-se como funcionários ou parte da equipe de suporte técnico, o que levou os departamentos de TI a redefinirem senhas e, consequentemente, conceder acesso não autorizado aos sistemas internos. Os incidentes resultaram em interrupções operacionais significativas e na exposição de dados confidenciais de clientes e funcionários.
Isso fez com que o BBC, o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido emitisse um alerta sobre essa tendência preocupante, que tem se intensificado no setor de varejo britânico. “A autenticação multifator moderna, que supostamente previne esses tipos de ataques, frequentemente depende de informações que as pessoas conhecem ou possuem, como senhas ou códigos enviados para os celulares”, afirma Andrew Bud, CEO da iProov, empresa global especializada em verificação de identidade biométrica. “Entretanto, ao se apresentarem como equipe de suporte técnico, os hackers conseguem obter ambos os fatores. Isso não é culpa dos funcionários, mas sim uma vulnerabilidade inerente aos métodos atuais de autenticação.”
Consequências e cuidados
As consequências dessa prática podem ser devastadoras para os consumidores. Além do roubo de identidade, as vítimas podem enfrentar dificuldades para reverter transações fraudulentas e reinstaurar suas contas. É fundamental que os clientes permaneçam vigilantes e questionem qualquer solicitação não usual de informações pessoais.
Educação e conscientização são os pilares da prevenção. É recomendado que os consumidores verifiquem a autenticidade dos pedidos de informações e nunca compartilhem dados sensíveis ou fotos pessoais sem ter certeza da identidade do solicitante.
