Biometria no aplicativo de banco: esse método é seguro?
De acordo com os especialistas, usar apenas a biometria como meio de segurança para acessar o app do banco não é eficaz.
Recentemente, os ataques de quadrilhas que roubam celulares e invadem os apps de bancos têm deixado muitas pessoas alarmadas. Através da invasão, os criminosos esvaziam as contas das vítimas, e isso faz com que se questione a segurança do sistema de biometria nos apps. Diante disso, será que o acesso por biometria é seguro? Confira abaixo, o que os especialistas dizem sobre isso.
De acordo com os especialistas, não é necessário deletar o app do banco e voltar a frequentar as agências físicas. Em suma, existem pequenos ajustes que podem deixar o acesso virtual ao seu aplicativo bem protegido no celular.
Primeiramente, é preciso perder o medo de utilizar o app bancário. Segundo Hiago Kin, presidente da companhia de segurança digital Decript “Os bancos são os apps mais seguros que temos hoje em dia. Aliás o sistema bancário é a locomotiva da segurança digital aqui no Brasil”.
Nenhum sistema é 100% inviolável. Ou seja, uma brecha sempre pode surgir. De acordo com Kin, elas surgem, principalmente, quando os bancos buscam deixar o app mais fácil e menos burocrático de usar. O acesso à conta por biometria é um exemplo: ela melhora a vida do usuário. Entretanto, ajuda também o ladrão.
No caso do iPhone, o Touch ID (impressão digital) ou o Face ID (reconhecimento facial), são quase impossíveis de falsificar, devido ao complexo sistema de sensores tridimensionais e câmeras infravermelhas. Entretanto, se o rosto ou o dedo cadastrado for trocado pelo ladrão que pegou o celular desbloqueado, alguns apps de bancos permitem tranquilamente um novo cadastro de biometria.
Por outro lado, no caso do Android, o furo é outro. A maioria dos celulares usa apenas um sistema simples de checagem por imagem. Ele pode ser enganado por uma foto, por exemplo. É o que afirma Israel Wernik, pesquisador do laboratório de segurança digital israelense Check Point Research.
De acordo com Wernik:
“Existem várias maneiras pelas quais um atacante pode desbloquear um dispositivo e obter informações confidenciais. Mas esse acesso por si só não deve fornecer ao invasor a possibilidade de realizar a transação, se o aplicativo bancário foi desenvolvido de acordo com os padrões de segurança adequados”.
Possíveis furos em apps bancários
De acordo com os entrevistados, alguns sistemas são mais flexíveis do que outros. Dessa forma, permitem o acesso a uma conta de banco apenas com o uso da biometria, sem pedir uma senha ou preenchimento para confirmar o número de agência e conta. Em suma, alguns até ofertam a 2ª etapa de segurança. Entretanto, é uma configuração que fica mais escondida.
Segundo Denis Riviello, especialista em cibersegurança da empresa de tecnologia Compugraf, esse é o problema. Ele afirma isso pois a biometria sozinha não é o suficiente para proteger a sua conta digital. “Você usar uma senha e também um SMS ou token, além da biometria, independentemente de qual seja. Isso vai tornar seu acesso muito mais seguro. Substituir um pelo outro [senha por biometria] eu não recomendo.”