25 de janeiro de 2023

A privacidade dos dados é fundamental para o ecossistema biométrico. Mas por que razão, exatamente, é importante?

  • Porque os métodos de autenticação tradicionais já não são suficientes para proteger os dados pessoais: A fraude cresce, tanto em escala como em complexidade, à medida que os consumidores e as organizações fazem cada vez mais transacções em linha. As palavras-passe e outros métodos de verificação tradicionais já não se adequam ao objetivo - tornaram-se um bem conhecido dos cibercriminosos. A segurança biométrica é necessária para proteger os utilizadores contra a ameaça de violações de dados, credenciais comprometidas e muito mais.
  • Porque os consumidores se preocupam: a investigação da iProov revela que uma esmagadora maioria (97%) dos consumidores se preocupa com a privacidade dos seus dados e com a forma como estes são utilizados.
  • Porque é a lei: O RGPD e a Lei de Proteção de Dados do Reino Unido, por exemplo, são aplicados por entidades reguladoras, como o Gabinete do Comissário da Informação (ICO) do Reino Unido. Em muitos contextos, os dados biométricos são classificados como dados de categoria especial, o que lhes confere protecções adicionais.

A proteção dos dados do utilizador está integrada na própria conceção do iProov. Quando adquire o iProov, está a adquirir uma tecnologia que maximiza a proteção da privacidade, tal como evidenciado pela nossa conformidade com muitas normas rigorosas de segurança e privacidade.

De seguida, vamos responder a algumas perguntas sobre a privacidade dos dados utilizando a investigação original do iProov.

Quantas pessoas se preocupam com a privacidade dos dados?

Foi sugerido que uma pessoa média tem atualmente mais de 100 contas em linha. Significa isto que os consumidores não têm problemas em partilhar dados? Não é bem assim - os consumidores estão preocupados com a privacidade:

  • No total, 97% dos consumidores preocupam-se com a privacidade dos dados.
  • A maioria dos consumidores globais (68%) "preocupa-se muito" com a privacidade dos dados.
  • 30% preocupam-se com a privacidade dos dados, mas sentem que têm muito controlo sobre ela.

Opinião sobre a privacidade dos dados? Gráfico de estatísticas por país

  • É mais provável que os consumidores evitem os serviços que pedem a partilha de demasiadas informações.
  • É mais provável que os consumidores evitem serviços que não levem a sério a privacidade dos dados.
  • É interessante ver como as atitudes mudaram ao longo do tempo. Fizemos a mesma pergunta aos consumidores em 2020; 25% dos inquiridos "preocupavam-se", mas não sentiam que tinham muito controlo sobre os seus dados. Em 2023, esse valor subiu para 30%, o que indica que os consumidores sentem que estão a perder gradualmente o controlo dos dados.

    O que põe em risco a privacidade dos dados?

    Para além do seu inconveniente, o problema é que a segurança baseada no conhecimento (como as palavras-passe) pode ser partilhada, perdida, adivinhada e roubada. 80% das violações relacionadas com a pirataria informática envolvem credenciais comprometidas e fracas. Este facto coloca a privacidade dos dados em risco significativo.

    Vejamos as estatísticas:

    • 32% dos consumidores a nível mundial esqueceram-se de uma palavra-passe nas últimas 24 horas. Este valor foi mais elevado no México (44%) e mais baixo em Espanha (19%)
    • 74% das pessoas já tiveram de redefinir uma palavra-passe devido a uma violação de dados.
    • Surpreendentemente, 12% das pessoas afirmaram ter redefinido a sua palavra-passe 5 ou mais vezes devido a violações de dados.

    Gráficos de privacidade de dados Dia da privacidade de dados 5 v3 fugas de dados em grande escala e disponibilidade de informações de identificação pessoal nas redes sociais uma e outra vez,

    A autenticação biométrica substitui a problemática autenticação baseada no conhecimento por uma autenticação baseada na inerência. A confiança é depositada em quem a pessoa é, em vez do conhecimento de que se consegue lembrar. Os dados biométricos não podem ser perdidos, roubados ou partilhados da mesma forma.

    Os sistemas de autenticação biométrica do iProov têm privacidade incorporada na conceção para salvaguardar a confidencialidade do utilizador, e técnicas de encriptação fortes protegem todos os dados do utilizador. Os dados nunca são partilhados com terceiros e a nossa segurança é exaustivamente testada regularmente por governos e empresas.

    Não se trata apenas de palavras-passe. Os métodos de autenticação tradicionais, como as OTPs, tornaram-se comoditizados na sequência da rápida digitalização. Pode ler mais sobre os riscos da autenticação OTP aqui.

    Em última análise, se a privacidade dos dados for importante para a sua organização - e se quiser ser visto como alguém que leva a privacidade dos dados a sério - então as palavras-passe e outras tecnologias de verificação tradicionais são insustentáveis.

    Como é que o iProov garante a privacidade dos dados?

    A verdade é que a iProov não recebe quaisquer dados biográficos (tais como nome, morada, sexo, data de nascimento) ou mesmo um número de telefone ou endereço de e-mail. Existe uma firewall para que todos e quaisquer dados pessoais do utilizador final que cheguem ao iProov - incluindo imagens faciais e o modelo biográfico resultante - sejam pseudonimizados e não possam ser associados pelo iProov a uma pessoa identificável.

    Neste caso, estão em jogo várias inovações tecnológicas:

    • Modelos biométricos: Um modelo biométrico é uma representação armazenada de dados biométricos. Mas não são os dados em si - são dados biométricos que são depois analisados através de vários algoritmos e modelos matemáticos para converter esses dados num modelo biométrico. Isto significa, geralmente, que o roubo de um modelo biométrico seria inútil para um burlão. No caso do iProov, em vez de imagens, o fraudador encontraria um código binário anónimo. Em última análise, o modelo funciona como uma representação única da pessoa, mas não é uma imagem - o que acaba por reforçar a privacidade do utilizador e a proteção dos dados.
    • Firewall de privacidadeO iProov não tem acesso a outras informações para além do rosto, e a organização que utiliza o iProov não tem acesso aos dados biométricos. Existe uma separação estrutural entre a identidade do utilizador e a biometria do utilizador, o que é altamente eficaz para salvaguardar a privacidade do utilizador.
    • Autenticação baseada na nuvem: Há muitas vantagens num sistema de segurança biométrica baseado na nuvem em relação a uma solução no dispositivo. Uma das principais, no que diz respeito à privacidade, é a proteção dos dados do utilizador: a segurança na nuvem é opaca para um atacante e muito mais difícil de fazer engenharia reversa. Por outro lado, os dispositivos são muito mais simples de comprometer e, quando invadidos, dão acesso à identidade do utilizador - a sua imagem, os seus dados pessoais e o acesso às suas aplicações e serviços. Leia mais sobre a segurança biométrica baseada na nuvem aqui.

    A conformidade e o cumprimento destacam o compromisso com a privacidade dos dados

    A iProov fornece as soluções biométricas faciais mais validadas do mundo, tendo sido exaustivamente testadas de acordo com as normas nacionais de segurança e privacidade pelo Departamento de Segurança Interna dos EUA, pelo Ministério do Interior do Reino Unido, pelo Governo de Singapura e pelo Governo australiano. 

    A iProov cumpre ou está em conformidade com uma série de normas e regulamentos importantes da indústria, proporcionando aos seus parceiros, clientes e futuros clientes a garantia de que os seus dados e os dados dos utilizadores são devidamente salvaguardados pela iProov. 

    • A iProov está certificada para SOC 2 Tipo II. Esta certificação assegura que o sistema da iProov foi concebido com controlos organizacionais adequados para garantir que as informações sensíveis são mantidas em segurança na nuvem.
    • A iProov opera a nível mundial em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e a Lei de Proteção de Dados do Reino Unido.
    • A iProov está em conformidade com a norma ISO 27001 e mantém este estatuto continuamente com auditorias anuais. É importante salientar que o âmbito da certificação ISO abrange toda a empresa, incluindo todos os produtos e serviços que fornece, controlados a partir da sede da iProov.
    • O iProov está certificado ao abrigo do regulamento europeu eIDAS para o nível Qualified Trust Service e para o eID Level of Assurance High.
    • Outras certificações incluem, mas não se limitam a: iBeta Nível 1 e Nível 2, ISO/IEC 30107-3 e ISO/IEC 19795-1:2006. O iProov também cumpre e é auditado externamente de acordo com a norma iRAP.

    Pode ler mais sobre a nossa governação aqui esaber mais sobre testes de conformidade na nossa enciclopédia biométrica.

    Se quiser descobrir como o iProov pode proteger e agilizar a verificação, autenticação e integração online da sua organização, ao mesmo tempo que cumpre os mais rigorosos requisitos de privacidade de dados, reserve sua demonstração hoje mesmo