Por uma questão de conveniência, cada vez mais se recorre ao corpo para desbloquear acessos. E também por ser mais seguro, defendem alguns. No entanto, a segurança joga para os dois lados. E tem de haver limites na biometria.

"As nossas impressões digitais desbloqueiam smartphones e as empresas estão a testar crescentemente novos marcadores biométricos – como voz ou batimento cardíaco – como identificação para operações bancárias e outras transacções. Mas não existem praticamente leis para controlar a forma como as companhias usam essa informação", adverte a Bloomberg, acrescentando que nem sequer está claro quais os direitos que as pessoas têm para se protegerem de leituras da retina ou dos contornos da face por parte do sector privado.

Foi o caso, por exemplo, da cadeia de salões de beleza britânica The Tanning Shop, uma das maiores redes de solários do Reino Unido. Para evitar que os clientes se bronzeassem mais do que uma vez por dia – devido aos malefícios para a saúde – não bastou fazer o controlo através do cartão de membro, uma vez que poderia haver trocas, tendo esta cadeia começado a exigir impressões digitais, conta o Daily Mail.

Nessa ocasião, Daniel Hamilton, director do Big Brother Watch [empresa britânica fundada em 2009 com o intuito de expor a verdadeira escala do estado de vigilância e de desafiar as medidas que ameaçam a privacidade], comentou ao jornal inglês que exigir aos clientes este tipo de identificação era "desproporcionado e intrusivo", já que mexia com a privacidade deles "para o resto das suas vidas".

 Nos Estados Unidos, ao abrigo de uma lei aprovada no Estado de Illinois [a Biometric Information Privacy Act (BIPA), de 2008], e que segundo a Bloomberg ainda é pouco usada, quem considerar que foi alvo de abuso em termos de protecção da sua privacidade, pode apresentar queixa.

A aprovação da BIPA ocorreu na sequência da falência da empresa de leitura de impressões digitais Pay By Touch. Centenas de mercearias e gasolineiras usavam a tecnologia desta empresa, permitindo que os clientes pagassem com o simples toque de um dedo. Quando a empresa falida propôs vender a sua base de dados, a BIPA foi rapidamente criada e homologada, negando essa pretensão à Pay By Touch.

Por cá, no website da Comissão Nacional de Protecção de Dados (CNPD) - entidade administrativa  independente com poderes de autoridade, que funciona junto da Assembleia da República e que coopera com as autoridades de controlo de protecção de dados de outros Estados, nomeadamente na defesa e no exercício dos direitos de pessoas residentes no estrangeiro – pode encontrar respostas para muitas das suas dúvidas.

No Canadá e na Europa, salienta a Bloomberg, a rede social Facebook deixou de oferecer sugestões de identificação nas fotos, depois de ser alvo de forte pressão por parte das entidades reguladoras.

O certo é que a questão da biometria como método de autenticação continua a ser alvo de intenso debate um pouco por todo o mundo. Quando a Apple anunciou o sensor de impressões digitais para desbloquear um iPhone, as discussões reacenderam-se.

O website espanhol Incibe recorda que a associação de hackers Chaos Computer Club conseguiu contornar a segurança de um desses sensores num iPhone 5S poucas semanas depois de ter sido lançado. Com o recurso a uma máquina fotográfica digital, é possível obter uma imagem de alta resolução de uma impressão digital num objecto, tratá-la com software de retoque e, uma vez delineados os contornos da impressão, imprimir o negativo da mesma sobre uma folha transparente.

"Aproveitando que as impressoras laser usam toner e este deixa relevo sobre a folha, aplica-se uma película de material flexível e translúcido semelhante à pele (como o latex), conseguindo-se uma cópia física da impressão original, capaz de desbloquear o aparelho como se de um dedo se tratasse", explica o Incibe.

É por isso que apesar de a biometria ser um grande apoio para melhorar a segurança da nossa informação, deve ser usada como segundo factor de autenticação, a par com uma contrasenha ou outro mecanismo, refere a mesma fonte.

O facto de cada vez mais se estar online e de cada vez mais haver utilizadores de telemóveis torna cómoda esta prática de acesso, mas há que regular quem controla os dados recolhidos bem como a sua utilização e distribuição. A título de exemplo, recorda um fórum da Harvard Business School (HBS), o Parlamento Europeu determinou, em Março de 2014, a implementação do "direito a ser esquecido", que permite que qualquer pessoa ou empresa possa pedir para que seja retirado dos motores de busca o conteúdo com eles relacionados.

"A tendência é clara: as nossas impressões digitais desempenharão um papel cada vez mais preponderante no nosso quotidiano à medida que empresas e governos tentam compreender os seus clientes e cidadãos e influenciar o seu comportamento. Por isso, é essencial que legisladores, empresas e particulares debatam a melhor forma de responder a estas questões", sublinha a HBS.

Enquanto isso, pode ir testando os seus conhecimentos sobre impressões digitais. No website do Departamento de Segurança Pública do Estado norte-americano do Arizona, existe um teste sobre o sistema de identificação de "fingerprints" e pode fazê-lo aqui.