Por Heidi Hunter
Este artigo foi publicado pela primeira vez no site segurança Today.
Como criador das soluções de verificação Identidade , uma observação é que, embora os líderes do setor muitas vezes estejam entusiasmados com a oportunidade de aproveitar a biometria, durante a conversa, muitas vezes surgem preocupações sobre a mentalidade do usuário final. Em primeiro lugar, quais são as expectativas dos usuários finais em relação à tecnologia biométrica? Que preocupações eles podem ter sobre seu uso para autenticar e proteger seu acesso?
Os líderes de gerenciamento de segurança e Identidade têm acesso a informações que nos permitem ser usuários finais criteriosos e avançados em tecnologia. Compreender a percepção dos usuários finais que talvez não estejam familiarizados com o setor é fundamental para desvendar a estratégia e a abordagem da implementação da biometria.
Insights de segmentação
Recentemente, Aware conduziu um estudo com participantes dos EUA com perguntas-chave que visavam obter insights sobre suas percepções da biometria. De acordo com essa pesquisa, a receptividade geral dos consumidores em relação à Autenticação biométrica é alta, com a maioria dos entrevistados informando que a utilizam "frequentemente" ou "sempre" em suas vidas diárias. Além disso, os participantes indicaram que acreditam que a biometria se tornará mais predominante nos próximos cinco anos.
A adoção da biometria pelas organizações representa uma oportunidade de aprimorar a experiência do usuário final, aumentar segurança e simplificar as operações. Ainda assim, três preocupações principais podem criar barreiras para uma adoção mais ampla da tecnologia biométrica: a presença de Viés na tecnologia biométrica, preocupações com violações de dados e adesão às leis de privacidade e o abandono do usuário final quando a biometria é implantada pelas organizações.
Aqui, discutiremos essas questões em um nível mais profundo e também compartilharemos, com insights do estudo, como elas podem ser melhor abordadas pelas organizações que buscam liderar com a tecnologia biométrica.
Viés na tecnologia biométrica podem levar a resultados injustos.
A crença de que a biometria facial não é precisa em todas as raças/etnias/gêneros e pode levar a um tratamento injusto de grupos minoritários.
Insights
Várias organizações públicas e empresas privadas foram examinadas na última década por usarem uma tecnologia biométrica facial que gerou uma porcentagem de falsos positivos em pessoas de cor e de gêneros diferentes desproporcional à demografia masculina caucasiana.
Essas circunstâncias geralmente são manchetes nacionais e podem gerar desconfiança pública em relação às soluções baseadas em biometria. Essas soluções são implantadas com intenções positivas - automação, segurança, prevenção de Fraude - mas a imprensa negativa e as soluções com desempenho demográfico e de gênero inconsistente geram preocupação organizacional e desconfiança entre os usuários finais.
Felizmente, existem muitas tecnologias de Autenticação biométrica que são muito mais precisas e capazes de superar os Viés raciais e de gênero, tornando a biometria boa para os negócios e, além disso, para a sociedade. Atualmente, os testes do NIST confirmam que os principais algoritmos biométricos são mais de 99% precisos em uma variedade de dados demográficos.
O resultado são sistemas biométricos faciais que estão proporcionando um desempenho "quase perfeito", com taxas de erro em média de apenas 0,1%.Esses tipos de biometria são as formas mais confiáveis e precisas de verificação de Identidade no mundo, quando comparadas à verificação tradicional do usuário.
Também é importante lembrar que o reconhecimento facial pode ser tão eficaz no fornecimento de informações que inocentam quanto de informações que incriminam, o que significa que ele pode ser usado para inocentar pessoas inocentes, bem como para confirmar uma pessoa culpada.
O que precisa acontecer
Embora as diferenças no desempenho dos algoritmos tenham sido estudadas em testes de laboratório por organizações públicas e privadas em todo o mundo, o desempenho em ambientes reais deve ser o foco de todas as partes interessadas em biometria. De modo geral, o setor precisa continuar treinando algoritmos nas amostras de dados mais robustas e diversificadas entre grupos demográficos e garantir que os bancos de testes sejam incrivelmente diversificados.
Além disso, a realização dessas avaliações abrangentes e reais fornece um quadro mais completo dos efeitos (positivos ou negativos) das tecnologias de identificação biométrica em comunidades que enfrentaram padrões históricos de desvantagem.
Além disso, o governo precisa continuar a se concentrar nos esforços para garantir que os direitos civis sejam protegidos quando se trata de biometria. Por exemplo, em março de 2024, o Office of Management and Budget (OMB) emitiu um memorando sobre governança e gerenciamento de riscos para uso federal IA . Como um exemplo de como isso se manifestou, a Administração de segurança nos Transportes determinou que as companhias aéreas de todo o país tivessem que oferecer formas alternativas de verificação à biometria, sem exigir que as pessoas sacrificassem seu lugar na fila.
As violações de dados biométricos são uma ameaça significativa
A coleta de dados biométricos é vista como uma séria ameaça à segurança e à privacidade dos dados, com a pesquisa destacando as preocupações com violações de dados e uso indevido de dados pessoais no topo da lista de preocupações com a Autenticação biométrica.
Insights
De longe, os consumidores preferem que um sistema biométrico armazene dados localmente em seus dispositivos. Em muitos casos, isso já está acontecendo, e há outras maneiras de contornar os desafios associados ao armazenamento de modelos biométricos, incluindo APIs sem estado. Com as APIs sem estado, os dados persistem apenas pelo tempo necessário para fazer a transação e, depois disso, são imediatamente descartados.
Outros exemplos de como os dados biométricos podem ser protegidos incluem a "biometria cancelável", em que uma imagem biométrica distorcida derivada da original é usada para Autenticação. Por exemplo, em vez de se registrar com seu dedo verdadeiro (ou outra biometria), a impressão digital é intencionalmente distorcida de maneira repetitiva e essa nova impressão é usada.
Se, por algum motivo, sua impressão digital antiga for "roubada", uma impressão digital essencialmente "nova" poderá ser emitida simplesmente alterando os parâmetros do processo de distorção. Por fim, uma das novas técnicas mais inovadoras envolve a divisão de modelos biométricos em bits anônimos. Essa abordagem de dividir os modelos biométricos e armazenar dados em uma rede na forma de bits anônimos torna praticamente impossível para um hacker acessar modelos biométricos completos.
O que precisa acontecer
É necessário que haja avanços contínuos na proteção dos dados para que, mesmo no caso improvável de um hacker conseguir acessar os dados biométricos, eles sejam inúteis.
E, é claro, as práticas recomendadas precisam continuar sendo seguidas, como nunca armazenar dados biométricos junto com informações de identificação pessoal (PII), de modo que, mesmo que os dados fossem acessados, eles seriam inúteis.
Além disso, de acordo com o estudo, um número significativamente maior de consumidores relata sentir-se desinformado em comparação com a informação sobre como seus dados biométricos estão sendo armazenados e usados. As organizações que oferecem Autenticação biométrica têm, portanto, uma excelente oportunidade de informar melhor os consumidores, aumentando ainda mais a confiança e a aceitação deles.
A relutância em fornecer biometria levará ao abandono
Há uma convicção de que a biometria fará com que os usuários finais abandonem um Cadastro ou processo, principalmente quando não há opções alternativas à biometria oferecidas.
Insights
O estudo demonstrou que a implementação adequada da biometria - incluindo políticas transparentes e opções de exclusão apropriadas, por exemplo - contribui para a Confiança organizacional. Além disso, a maioria dos usuários finais indicou que já está compartilhando dados biométricos para facilitar o uso em muitas áreas de suas vidas atualmente. Oferecer suporte para opções biométricas multimodais também ajuda, dando aos consumidores a opção de se autenticarem por meio da modalidade com a qual se sentem mais confortáveis (impressão digital, face, voz).
O que precisa acontecer
Acima de tudo, as organizações que oferecem Autenticação biométrica precisam promover a transparência. O público deve receber informações suficientes para entender como e quando está interagindo com as tecnologias de identificação biométrica; caso contrário, isso pode levar a um aumento da suspeita e à falta de Confiança do público.
As informações devem ser sempre publicadas em um formato facilmente compreensível nos sites das organizações, e um aviso claro deve ser fornecido em todos os locais onde os dados biométricos estão sendo coletados. Métodos alternativos de Autenticação devem ser sempre oferecidos; além disso, a disponibilidade de opções biométricas multimodais proporciona uma flexibilidade muito apreciada.
As organizações têm uma grande oportunidade de capitalizar os benefícios de oferecer Autenticação biométrica, pois essa é a única forma de verificação de Identidade que equilibra e oferece segurança superior combinada com uma experiência excepcional para o usuário final em comparação com os métodos tradicionais Autenticação .
As organizações que aproveitarem corretamente os produtos biométricos serão aquelas que implementarem apenas os melhores algoritmos para evitar Viés; usarem técnicas inovadoras para proteger os dados biométricos; e forem totalmente transparentes sobre quando e como a biometria está sendo usada. Ao fornecer várias opções de Autenticação biométrica e sempre oferecer um meio alternativo de autenticação não baseado em biometria, as organizações podem manter a conformidade e ganhar Confiança do usuário final.
