Senhas com biometria são seguras? Especialista responde principais dúvidas

Mais de 4,2 bilhões de dispositivos móveis já utilizam algum tipo de biometria e a tendência é que nos próximos anos todas as transações sejam validadas com essa tecnologia  • Photothek via Getty Images

O uso da biometria facial e digital já é a preferência de 73% dos brasileiros, que se sentem mais seguros usando os métodos de identificação a partir de imagens do que quando fazendo uso tradicionais códigos numéricos e palavras-passe.

De acordo com um estudo divulgado pela empresa Accenture, mais de 4,2 bilhões de dispositivos móveis já utilizam algum tipo de biometria e a tendência é que nos próximos anos todas as transações sejam validadas com essa tecnologia.

Mas a autenticação facial é digital é segura? Abaixo, Leandro Roosevelt, diretor de vendas da VU Security, empresa de cibersegurança especializada em proteção de identidade digital e prevenção de fraudes, no Brasil, responde as principais dúvidas sobre biometrias.

A biometria facial e digital é mais segura que o uso de palavras-passe como senha?

Leandro Roosevelt: Sim, sem dúvida alguma. As senhas tradicionais, mesmo combinadas com autenticação de dois fatores, ainda centralizam os dados em um único dispositivo — o que pode reduzir sua eficácia e aumentar os riscos de roubo da identidade digital.

A biometria, quando combinada com elementos contextuais e comportamentais, oferece uma barreira mais robusta. Isso porque é mais difícil fraudar múltiplas camadas como rosto, impressão digital e comportamento de uso simultaneamente.

Além disso, a biometria dispensa o armazenamento de segredos que podem ser compartilhados ou vazados, como senhas e informações pessoais que envolvam, por exemplo datas e números específicos (de casamento, aniversário, logradouro da casa onde mora etc), nomes de pessoas e familiares.

É possível que a biometria de uma pessoa seja clonada ou falsificada? Como isso acontece?

LR: A probabilidade de uma pessoa passar por outra em identificação biométrica é extremamente baixa, quase impossível na maioria dos casos, mas também não é zero. Principalmente quando dados biométricos são armazenados ou manipulados de forma inadequada.

É essencial que os sistemas de autenticação contem com mecanismos adicionais de verificação, como analise de acesso humano, contexto e comportamento, pois a biometria, por si só, não é infalível.

Como os sistemas de reconhecimento facial lidam com tentativas de engano, como o uso de fotos ou máscaras?

LR: Os sistemas mais modernos incorporam tecnologias capazes de distinguir um rosto real de uma imagem ou objeto estático, ou Liveness Detection. Essa camada busca sinais vitais, como microexpressões, movimentação ocular e profundidade facial. Além disso, o uso de informações contextuais, como padrão de comportamento e ambiente, fortalece ainda mais a validação. Por isso, não basta reconhecer “quem é”, mas entender o que a pessoa está tentando fazer e como.

Nesse sentido, é fundamental trabalhar o conceito chamado Persona Online. Trata-se da construção de uma identidade digital confiável que vai além da biometria ou de dados isolados.

A Persona Online combina múltiplas camadas de autenticação, incluindo biometria, análise comportamental, contexto de uso e inteligência preditiva, para garantir que quem está por trás da interação é, de fato, um usuário legítimo. Isso permite que a verificação seja dinâmica e contextual, capaz de detectar tentativas sofisticadas de fraude com mais eficiência.

Outro dado importante: como uma forma de segurança, nenhuma biometria pode ter 100% de acuracidade. Isso se deve a uma série de fatores técnicos e biológicos, que precisam ser levados em consideração por uma tecnologia de autenticação:

- Variabilidade natural: características faciais e digitais podem mudar ao longo do tempo (envelhecimento, ferimentos, alterações de peso ou expressão);

- Qualidade da captura: iluminação inadequada, sujeira no sensor/câmera ou na pele, posicionamento incorreto e dispositivos de baixa resolução afetam a leitura biométrica;

- Limitações técnicas: sensores e algoritmos trabalham com margens de erro e precisam equilibrar dois extremos: falsos positivos (aceitar quem não deveria) e falsos negativos (rejeitar quem é legítimo);

- Ambiente: em reconhecimento facial, por exemplo, óculos, máscaras, ângulo do rosto ou interferências visuais podem comprometer a precisão.

Como os dados biométricos são armazenados e protegidos em sistemas de autenticação?

LR: Dados biométricos, por sua natureza sensível, devem ser tratados com protocolos avançados de criptografia e armazenados de forma descentralizada. Além disso, as soluções mais cuidadosas evitam manter os dados em formato bruto, o que diminui o risco de clonagem. A responsabilidade no uso, armazenamento e descarte dessas informações é fundamental para preservar a privacidade e integridade dos indivíduos.

O uso de biometria facial deve ser evitado em lugares públicos? Se sim, por que?

LR: Não necessariamente, mas é importante ter cautela. O uso da biometria facial em locais públicos — como ao desbloquear o celular ou autorizar um pagamento — pode expor o usuário a riscos de captura indevida de imagens ou engenharia social.

Em ambientes movimentados, pessoas mal-intencionadas podem tentar registrar rostos, observar padrões ou até explorar falhas em equipamentos.

Assim, embora o uso não precise ser evitado, é recomendável que seja feito de forma consciente, evitando exposição excessiva e verificando se o ambiente é seguro.

A legislação brasileira, como a LGPD, oferece proteção suficiente aos dados biométricos dos cidadãos?

LR: A LGPD classifica os dados biométricos como sensíveis, exigindo bases legais rigorosas para seu tratamento. Isso é um avanço importante. No entanto, a proteção legal só se efetiva com fiscalização ativa, transparência das empresas e consciência dos usuários. A lei é uma base sólida, mas a realidade prática ainda requer evolução contínua — especialmente na educação digital da população e na responsabilização em casos de uso abusivo.

De acordo com um levantamento do Comitê Gestor da Internet no Brasil (CGI.br) publicado no final de 2024, 60% dos brasileiros se preocupam mais com fornecimento de dados biométricos do que outros dados pessoais sensíveis, como orientação sexual e cor ou raça. Existe até um projeto de Lei - PL 36/25 - que visa alterar o texto da LGPD, para proibir a comercialização de dados biométricos, como impressão digital, reconhecimento facial, íris, voz ou material genético (DNA).

Existe algum método para dificultar as fraudes e o vazamento desse tipo de autenticação?

LR: Sim. Além de tecnologias como criptografia, a aplicação de conceitos Liveness Detection e Persona Online e autenticação multifatorial biométrica, o elemento comportamental surge como camada adicional fundamental.

O comportamento do usuário (como ele interage, se movimenta e por onde ele navega na internet) pode funcionar como um “padrão vivo” difícil de replicar. Assim, a combinação entre fatores físicos e contextuais aumenta consideravelmente a resiliência dos sistemas contra fraudes.

Fonte: CNN Brasil.