O valor do dado biométrico reside na sua unidade e resistência frente a fraudes. Essas informações, que são resultado da codificação das nossas feições que ocorre durante o onboarding, devem ser tratadas pelo que são: parte da nossa identidade. Uma identidade que agora, graças à inteligência artificial, também é digital, o que implica uma mudança radical no desenvolvimento de processos. As opções que a utilização de dados biométricos nos oferece são infinitas e, radicalmente diferentes, e por isso é imprescindível que o nível de segurança que exercemos sobre essas informações tão sensíveis seja o adequado. Pedir um empréstimo, acessar um local, consultar resultados de testes, embarcar em um avião ou solicitar uma consulta médica podem acontecer de forma rápida e segura graças à biometria.
O que são os dados biométricos?
O algoritmo do Facephi extrai as informações biométricas da foto do usuário e as converte em um padrão numérico digital criptografado. Utilizamos nossa própria criptografia interna e depois a AES 256 pública. Esse padrão de criptografia dupla evita a tecnologia reversa, tornando impossível a geração de um rosto. Essas informações são enviadas ao servidor do cliente para registrar, se for a primeira vez, ou comparar com o padrão de registro, no caso de uma autenticação subsequente. As imagens dos usuários nunca são enviadas aos servidores do FacePhi para armazenamento.
Como protegemos suas informações biométricas?
A privacidade começa pelo design, que deve ser concebido com a segurança dos dados do usuário no centro. Só assim podemos oferecer uma solução precisa e confiável. No Facephi, a segurança é garantida com o reconhecimento facial comparando mais de 10.000 pontos, que são enviados como representação matemática do rosto. Além disso, é registrada com uma marca de tempo, diferente cada vez que é usada, portanto a imagem nunca é enviada para evitar possíveis casos de “Man in the Middle”.
Para evitar a engenharia reversa, esse padrão que codifica o rosto é criptografado, razão pela qual é impossível reconstruir a imagem original. Tudo isso, aliado à ausência privada de armazenamento de dados, resulta em um tratamento seguro, que atende às leis vigentes e respeita a decisão do indivíduo.
O usuário tem e terá a última palavra
É essencial, em primeiro lugar, buscar o consentimento explícito do usuário no momento da coleta dos dados, para que ele conheça todas as implicações e qual será o percurso para que seu direito digital seja exercido em todos os momentos. Para que isso aconteça, oferecemos ao usuário a possibilidade de decidir usar ou não seus dados biométricos.
Para isso, o Facephi segue os princípios da biometria ética, baseados nos postulados do GDPR. O artigo 9º do GDPR proíbe o tratamento de dados biométricos destinados a identificar, inequivocamente, uma pessoa física e estabelece uma série de exceções: o consentimento explícito e informado do interessado, que o tratamento seja necessário para cumprir obrigações e/ou exercer direitos específicos do responsável pelo tratamento ou que seja necessário por motivos de interesse público.
