Empresa expõe impressão digital de 1 milhão de pessoas

Um extenso banco de dados contendo impressões digitais de 1 milhão de pessoas, além de outros dados, como reconhecimento facial e logins, foi exposto publicamente.

A descoberta é dos pesquisadores de segurança do site especializado em redes virtuais privadas, o vpnMentor. De acordo com um relatório divulgado por eles esta semana, a empresa de segurança sul-coreana, Suprema, deixou aberto publicamente dados biométricos que a polícia metropolitana do Reino Unido, bancos, empresas de defesa, ginásios e lojas de suprimentos médicos usam para permitir que funcionários e clientes acessem prédios.

Não está claro por quanto tempo esses dados foram expostos e não há nenhum sinal de que alguém não autorizado tenha roubado algum dos dados. O que não deixa a questão menos preocupante, principalmente com as impressões digitais.

A jornalista especializada em segurança digital, Jane C. Hu, do site Slate, relatou em um artigo que utilizar dados de reconhecimento facial roubados para entrar em sistemas é algo que demanda muito tempo e dinheiro. Já as impressões digitais podem ser utilizadas se o sistema de segurança for incipiente.

De acordo com Anil Jain, que lidera o Grupo de Pesquisa em Biometria da Universidade Estadual de Michigan (EUA), o caso da Suprema é mais preocupante: "Não apenas as impressões digitais dos indivíduos foram expostas, mas também os metadados" - isto é, as identidades associadas e as informações de login. Isso porque os sistemas de segurança geralmente exigem senhas convencionais junto com as digitalizações de impressões digitais.

Alguns dos scanners menos avançados aceitam a foto de uma impressão digital que foi impressa, por exemplo. Em 2016, Jain ajudou investigadores em Lansing, Michigan, a invadir o telefone de um criminoso, um Samsung Galaxy S6, apenas usando a impressão digital copiado em um pedaço de papel fotográfico. Um coletivo de hackers na Alemanha alega ter conseguido invadir um iPhone 5S usando a impressão digital em uma superfície de vidro.

Os pesquisadores observam ainda que os hackers poderiam apenas criar novas contas de usuário no banco de dados e inserir suas próprias impressões digitais, o que permitiria que eles acessassem os prédios sem ter que se dar ao trabalho de copiar os dados biométricos.

"É um jogo de gato e rato", diz Jain. "Os fornecedores estão tentando tornar seus leitores de impressões digitais mais resistentes a diferentes tipos de falsificações. Ao mesmo tempo, os hackers também estão ficando mais inteligentes e tentando pensar em novas maneiras de invadir um leitor de impressões digitais. Você nunca pode tornar qualquer mecanismo de segurança infalível."

Fique por dentro de comportamento e cultura seguindo o TAB no Instagram e tenha conteúdos extras sobre inovação, tecnologia e estilo de vida.