Venda de íris: A ponta do iceberg da cibersegurança
O recente escândalo envolvendo a comercialização de íris humanas não é um incidente isolado, mas sim um sintoma alarmante de um problema muito maior: as práticas de cibersegurança arriscadas e a falta de conscientização digital que permeiam a sociedade contemporânea. A venda de dados biométricos, como íris, impressões digitais e reconhecimento facial, representa apenas a ponta do iceberg de uma crise de segurança que ameaça a privacidade, a segurança financeira e até mesmo a liberdade individual de milhões de pessoas.
Os números são estarrecedores: de acordo com um levantamento da Surfshark, o Brasil registrou em 2024 um aumento assombroso de 2.322,3% no número de contas violadas, totalizando 84,6 milhões de registros expostos. Esse salto expressivo, que coloca o país como o sétimo mais afetado globalmente, evidencia a disseminação de práticas arriscadas e a urgência de promover a educação digital em todos os níveis da sociedade.
Bruno Telles, COO da BugHunt, empresa brasileira pioneira em Bug Bounty na América Latina, alerta para os perigos ocultos por trás de atitudes cotidianas que muitas vezes são consideradas inofensivas. "A venda de íris é só um símbolo de um problema maior. Práticas simples, como compartilhar dados em formulários, podem ser exploradas de forma criminosa", afirma Telles. O especialista destaca que o fornecimento de dados pessoais para cadastros online, a criação de perfis em redes sociais sem critérios de privacidade e o uso indiscriminado de biometria são condutas de alto risco que facilitam crimes como roubo de identidade, fraudes financeiras e engenharia social.
A falta de cuidado com dados sensíveis pode gerar impactos de longo prazo, especialmente quando se trata de informações biométricas, que, ao contrário de senhas, não podem ser alteradas. O vazamento de dados biométricos pode viabilizar vigilância em massa, discriminação, acessos não autorizados a serviços críticos e até mesmo a manipulação de sistemas de segurança.
"Os riscos associados a essas práticas vão além de fraudes financeiras. O vazamento de dados biométricos pode viabilizar vigilância em massa, discriminação e acessos não autorizados a serviços críticos. Por serem dados permanentes, uma vez comprometidos, o impacto é irreversível", analisa Telles.
Diante desse cenário alarmante, a adoção de medidas preventivas se torna imprescindível para proteger a identidade digital e evitar prejuízos irreparáveis. Telles recomenda a adoção de práticas como educação digital, o uso de criptografia e autenticação multifatorial para fortalecer a segurança das contas online. Além disso, o especialista reforça que empresas que coletam dados sensíveis devem garantir a segurança das informações com práticas como auditorias regulares e descarte seguro de dados. A Lei Geral de Proteção de Dados (LGPD) também exige consentimento explícito para o uso de dados biométricos, reforçando a necessidade de transparência e responsabilidade no tratamento de informações pessoais.
Guia Prático para Proteger seus Dados Biométricos:
- Avaliar a necessidade: Questione se é realmente necessário compartilhar seus dados biométricos e qual será o impacto a longo prazo dessa decisão. Reflita sobre os riscos e benefícios antes de fornecer informações sensíveis.
- Pesquisar a empresa ou serviço: Verifique a reputação da companhia ou plataforma que está solicitando as informações, confirmando se há políticas claras de proteção de dados e se a empresa possui um histórico de segurança confiável.
- Verificar o consentimento explícito: Certifique-se de que está fornecendo os dados de forma voluntária e com total compreensão dos riscos envolvidos. Leia atentamente os termos de uso e certifique-se de que você concorda com as políticas de privacidade da empresa.
- Entender os termos de uso: Leia os termos e condições para saber como seus dados serão utilizados, armazenados e se há possibilidade de venda a terceiros. Fique atento a cláusulas que permitam o compartilhamento de suas informações com parceiros ou anunciantes.
- Monitorar o uso dos dados: Após o compartilhamento, acompanhe o uso dos seus dados e esteja atento a sinais de uso indevido. Verifique regularmente seus extratos bancários, contas online e relatórios de crédito para identificar atividades suspeitas.