No mundo cada vez mais interligado de hoje, a segurança dos espaços físicos é tão crucial como a dos domínios digitais. O controle de acesso biométrico está na interseção desses dois domínios, oferecendo precisão e conveniência sem precedentes. No entanto, a integração da biometria nos sistemas de controle de acesso traz à tona uma série de preocupações éticas e de privacidade.
À medida que as empresas lideram inovações nesta área, também assumem a responsabilidade de enfrentar estes desafios com grande ênfase no consentimento do usuário, na proteção de dados e na utilização ética.
Conversamos recentemente com Jeff Nielsen, CTO da Brivo e Seongbin Choi, chefe do Centro de P&D da Suprema, para nos aprofundarmos neste assunto, desvendando as complexidades do armazenamento de dados biométricos, suas implicações éticas e o papel da biometria comportamental na remodelação do controle de acesso. Neste artigo, exploraremos os avanços tecnológicos e os padrões de referência definidos para garantir que a segurança de ponta não comprometa os direitos individuais e a privacidade.
Dadas as diversas regulamentações que regem o armazenamento e a utilização de dados biométricos nos EUA e em todo o mundo, a Brivo está empenhada em aderir às mais rigorosas entre elas. É fundamental que as informações biométricas recebam o mesmo nível de cuidado e sensibilidade que outras Informações de Identificação Pessoal (IIP).
Nielsen destacou que o uso ético de dados biométricos inclui:
“Os dados biométricos também devem ser armazenados de forma criptografada e de uma maneira que não possa ser submetida a engenharia reversa”, acrescentou Nielsen. “Por exemplo, nossos algoritmos de reconhecimento facial codificam dados faciais de uma forma que não podem ser usados para reconstruir a fotografia de origem.”
Ecoando estes sentimentos, Seongbin Choi, diretor do Centro de P&D da Suprema, enfatizou a necessidade de que os fornecedores de soluções de controle de acesso biométrico garantam o consentimento explícito dos usuários ao coletar dados pessoais. Além disso, devem fortalecer esses dados com técnicas avançadas de criptografia. A Suprema adere rigorosamente às leis, regulamentos e políticas de privacidade globais em suas práticas de coleta e uso de dados.
“Além disso, os sistemas de controle de acesso da Suprema estão equipados com tecnologias avançadas de segurança”, acrescentou Choi. “A Suprema implementou ‘Secure Coding’ (Codificação Segura) para desenvolvimento de software para prevenir vulnerabilidades de segurança de forma eficaz. Ademais, o ‘Secure Boot’ (Inicialização Segura) garante uma inicialização segura do sistema, restringindo a instalação de software não autorizado. Por último, a adoção de um chip ‘Secure Element’ protege as informações de privacidade criptografadas, armazenando com segurança as chaves criptográficas em um local separado.”
Para garantir os mais altos padrões de proteção de dados, os dispositivos de software e hardware da Suprema são meticulosamente projetados e desenvolvidos em conformidade com a ISO/IEC 27001, ISO/IEC 27701 e GDPR (Regulamento Geral sobre a Proteção de Dados). Em todas as fases do design e desenvolvimento do produto, a Suprema segue rigorosamente o GDPR, a lei de privacidade e proteção de dados mais rigorosa do mundo. A Suprema atende clientes em países com regulamentações de privacidade rigorosas, incluindo Estados Unidos, Europa e Coreia.
Além do mais, o método de autenticação exclusivo da Suprema, ‘Face Template on Mobile’ (Modelo de Rosto em dispositivos Móveis), permite que os usuários se registrem em um sistema de controle de acesso e armazenem seu perfil facial diretamente em seus próprios dispositivos móveis. Isso dá aos usuários controle total sobre sua própria identificação e privacidade. A empresa não precisa lidar com os dados biométricos dos usuários porque eles não ficam armazenados no banco de dados da empresa.
A biometria comportamental oferece informações sobre quais portas individuais são abertas, quando e por quem, mas também pode levar em consideração o movimento/atividade dos usuários em um espaço.
“A Brivo está investindo pesadamente no reconhecimento de padrões que permitam a 'detecção de anomalias' comportamentais, para resolver o problema perene de querer trazer à tona apenas os eventos que merecem uma investigação mais aprofundada, sem sobrecarregar os administradores de segurança com montanhas de dados que representam rotina ou atividades normais”, disse Nielsen. “A pesquisa de detecção de anomalias da Brivo se concentra no uso de IA tanto para analisar como prever o comportamento ‘normal’ em paridade para cada local e detentor de credencial.”
Essas informações podem ser usadas para sinalizar comportamentos fora da norma e também para notificar quando há ausência de atividade esperada. Isto poderia tornar os sistemas de controle de acesso muito mais poderosos para melhorar a postura real de segurança de uma organização.
Na era digital de hoje, combinar a segurança física e digital através do controle de acesso biométrico é o mesmo que fundir dois mundos com um vasto potencial. À medida que navegamos neste espaço, fica claro que tais avanços não se referem apenas a saltos tecnológicos, mas também a considerações éticas.
Pioneiros da indústria como Brivo e Suprema dão o tom, incorporando a essência de casar inovação com responsabilidade. As perspectivas de especialistas como Jeff Nielsen e Seongbin Choi servem como um lembrete: ao abraçarmos um futuro biométrico, devemos fazê-lo tanto com entusiasmo como com cautela.
Além disso, a influência emergente da biometria comportamental, enriquecida pelo poder da IA, anuncia uma era em que a segurança não é apenas reativa, mas também preditiva. À medida que integramos mais profundamente a biometria nos nossos protocolos de segurança diários, o caminho a seguir é complexo, exigindo um equilíbrio refinado entre excelência tecnológica e respeito pela privacidade individual. A promessa é clara: um futuro onde os nossos mecanismos de segurança não sejam apenas mais potentes, mas também tenham mais consideração pelo indivíduo em sua essência.
Fonte: asmag.com