A empresa hessiana iCOGNIZE está solicitando uma patente para seu novo método de modelo dividido para proteger dados biométricos. Com o novo procedimento, os dados biométricos são divididos imediatamente após o registro para torná-los irreconhecíveis.
Uma vez que os dados biométricos contêm a descrição matemática de certas propriedades das características do corpo, como impressões digitais, íris ou características faciais e padrões de veias, eles são considerados altamente críticos e devem ser protegidos de maneira especial - não apenas para evitar violações de dados, mas acima de tudo para impedir que conjuntos de dados biométricos completos não possam ser roubados durante ataques cibernéticos.
Mais proteção para dados biométricos
O procedimento pode ser usado em qualquer lugar onde os dados confidenciais precisem ser protegidos com mais força – mesmo fora dos sistemas biométricos. Por exemplo, tokens com um modelo dividido podem ser protegidos ainda melhor contra acesso não autorizado. Para esclarecer o processo e as vantagens do método split template, é necessário um olhar detalhado sobre os métodos anteriores:
Possíveis falhas de segurança nos controles de acesso biométrico
No caso de controles de acesso biométrico em áreas de alta segurança, as propriedades biométricas, como impressões digitais, veias ou características da íris, são registradas por um sistema de sensor correspondente e comparadas com as características biométricas armazenadas no sistema. Se houver similaridade suficiente, uma suposta “correspondência” é assumida. Porque os dados biométricos utilizados para a comparação pertencem à pessoa que apresentou o recurso biométrico correspondente. Como o sistema sabe qual pessoa criou anteriormente o conjunto de dados biométricos usado para comparação, a pessoa é identificada por isso.
Os cibercriminosos podem roubar ou manipular essas biometrias. Se, por exemplo, dados de impressão digital forem publicados na Internet, qualquer pessoa com o conhecimento relevante pode criar um manequim para o chamado "ataque de apresentação" e, assim, enganar os sistemas de segurança biométricos.
Há apenas um dado de impressão digital
Para a pessoa a quem pertencem os dados da impressão digital, isso significa que sua impressão digital nunca mais poderá ser usada no sistema biométrico. Como o recurso biométrico agora é conhecido em sua forma pura, uma réplica pode ser criada a qualquer momento. Além disso, as impressões digitais são dados pessoais sensíveis que devem ser especialmente protegidos de acordo com o GDPR da UE.
Eles também podem ser completamente isentos de armazenamento permanente. Por esta razão, a proteção de dados proíbe o armazenamento central de dados biométricos sensíveis. Isso, por sua vez, pode impedir o uso de sistemas biométricos em várias aplicações.
Dificuldades das soluções anteriores
Já existe uma forma possível de contornar o problema acima: Os dados biométricos são armazenados para posterior comparação em servidores que pertencem a uma infraestrutura de TI altamente segura e não vulnerável. Este método funciona muito bem na prática. No entanto, devido a processos de TI cada vez mais complexos, está se tornando cada vez mais difícil e caro manter uma infraestrutura tão segura. Além disso, e como já referido anteriormente, o armazenamento centralizado de dados pessoais, como os dados biométricos, é um problema fundamental na proteção de dados.
O armazenamento de dados móveis é uma alternativa compatível com GDPR?
Para agir de acordo com o GDPR, os dados biométricos só podem ser armazenados em mídia móvel, como cartões RFID ou dispositivos móveis. Desta forma, os usuários podem acessar seus dados pessoais a qualquer momento e, se necessário, excluí-los.
Os dados são registrados segurando o cartão ou dispositivo móvel na frente de um leitor apropriado. O sistema agora compara os dados e imediatamente apaga os dados usados. Os dados biométricos ficam no sistema apenas no momento do uso e não são armazenados lá de forma persistente. Para cumprir o GDPR da UE com este método, os requisitos do GDPR (Artigo 9) também devem ser atendidos:
O que torna o método de modelo de divisão melhor?
O método de modelo dividido usa o melhor dos métodos descritos acima e dá mais passos para desfocar os dados biométricos enquanto resolve problemas com o GDPR da UE:
- Primeiro, os blocos de dados críticos são divididos em duas ou mais partes de dados.
- As partes individuais são então armazenadas em diferentes mídias e/ou em diferentes locais.
- Os locais de armazenamento podem ser portadores de dados, como o cartão RFID E o servidor dentro da infraestrutura de TI.
Como resultado da divisão, os dados biométricos registrados não são mais dados pessoais na acepção do GDPR da UE. Porque os dados divididos não podem mais ser usados para sua finalidade real, uma vez que nenhuma conclusão pode ser tirada sobre o conjunto de dados real. Além disso, quando um local de armazenamento é comprometido, os cibercriminosos não obtêm a posse de todos os dados biométricos. Isso evita efetivamente a criação de um manequim com os dados capturados.
Mais em iCOGNIZE.de
iCOGNIZE GmbH
A iCOGNIZE é especializada em soluções de segurança biométrica. Desde 2007, a empresa desenvolve e produz scanners biométricos de veia palmar para identificação e autenticação, que podem ser integrados a outros sistemas de tecnologia de segurança por meio de uma ampla variedade de interfaces. Tecnologias como RFID e Bluetooth são parte integrante do portfólio de produtos.
A empresa está sediada em Dietzenbach - perto de Frankfurt am Main. O desenvolvedor do sistema biométrico também tem seu próprio departamento de pesquisa aqui e trabalha em estreita colaboração com universidades e outros institutos de pesquisa para promover inovações no campo da tecnologia de segurança biométrica.