Princípios importantes
- Amazon trará pagamentos de palma para as lojas Whole Foods em toda a Califórnia
- A leitura da palma da mão é pouco mais conveniente do que tocar em um cartão de crédito.
- A biometria é difícil de falsificar, mas nunca pode ser substituída.
Pagar suas compras apenas com a palma da mão na saída parece muito conveniente, certo? Mas e se a impressão da palma da sua mão for roubada?
A Amazon está adicionando seus pagamentos de palma Amazon One a mais de 65 de suas lojas Whole Foods em toda a Califórnia. Para pagar, basta passar a palma da mão sobre o leitor e pronto. Deve ser conveniente, mas as desvantagens podem superar as vantagens, especialmente porque não é tão conveniente assim.
"A impressão da palma da mão adiciona conveniência ao pagamento porque é exclusiva para você, é (espero) improvável que seja perdida ou roubada, e você a tem com você o tempo todo ", especialista em tecnologia financeira e consultor David Shipper disse à Lifewire por e-mail. "Portanto, tem uma pontuação muito alta do ponto de vista da conveniência. No entanto, sempre há o risco de entregar informações biométricas pessoais a terceiros. Do ponto de vista do risco, armazenar essas informações criptografadas em um dispositivo pessoal provavelmente é mais seguro."
Conveniência não é tudo
Para usar o Amazon One, você deve primeiro associar sua impressão digital ao seu cartão de crédito e fornecer seu número de telefone. Depois, basta digitalizar a palma da mão em vez do cartão de crédito para pagar na finalização da compra.
Amazon considera isso extremamente conveniente, mas na verdade não é. Pagar com cartão de crédito é tão fácil quanto tocar ou acenar em um leitor sem contato, e é ainda mais fácil se você usar o Apple Pay e o Apple Watch. É quase o mesmo que acenar com a palma da mão, com um clique duplo adicionado antes.
Nada disso importaria se não fossem os problemas com o uso da biometria como autenticação. Parece bom no começo. A Amazon faz o caso em sua página Amazon One: "Sua palma é uma parte única de você. Ela não vai a lugar nenhum e não pode ser usada por ninguém além de você."
É possível fazer tudo isso sem armazenar a impressão da palma da mão. Em vez disso, quando é digitalizado pela primeira vez, o sistema converte a digitalização criptograficamente em um hash ou um código que não pode ser revertido para recriar a impressão da palma da mão. Quando você paga, a máquina de digitalização faz a mesma coisa novamente. Ele verifica, cria um hash e compara o hash com o que tem no arquivo. Se eles corresponderem, você pode pagar.
Perigos biométricos
Mas existem vários problemas que acompanham o uso e armazenamento de dados biométricos. Uma é que às vezes eles podem ser roubados. Em 2015, o Escritório de Gerenciamento de Pessoal dos EUA foi invadido e os hackers roubaram os registros de dados pessoais de 20 milhões de funcionários do governo dos EUA, incluindo arquivos de impressão digital de 5,6 milhões.
E não há nada que alguém possa fazer sobre isso. Se seu cartão de crédito for roubado, você poderá alterar o número, mas nenhuma dessas 5,6 milhões de pessoas poderá alterar suas impressões digitais.
E funciona ao contrário também. "As senhas podem ser copiadas, mas se você alterar sua impressão digital em um acidente, você ficará preso", escreve o especialista em segurança Bruce Schneier em seu blog.
No entanto, nem tudo são más notícias para a biometria. O Face ID e o Touch ID da Apple adotam uma abordagem diferente. Eles armazenam seus detalhes de digitalização de rosto ou impressão digital em um 'Secure Enclave' - um cofre de hardware separado que não pode ser acessado pelo resto do telefone. Quando o telefone escaneia seu rosto, ele pergunta ao Secure Enclave se o escaneamento corresponde, e a resposta é 'Sim' ou 'Não'. Mesmo que um invasor tenha acesso ao seu telefone, ele não poderá extrair uma impressão digital ou escanear o rosto.
Uma vez que a autenticação é feita no dispositivo, o telefone faz um pagamento regular com cartão de crédito. É muito mais seguro e conveniente.
E quem sabe onde seus dados vão parar, mesmo que não sejam roubados?
"Como vimos com a publicidade comportamental on-line e as indústrias de corretores de dados, todos os dados sobre nós que são entregues a empresas de tecnologia - on-line ou na vida real - são comprados para a conveniência e os lucros de as empresas", disse Sharon Polsky, presidente do Conselho de Privacidade e Acesso do Canadá, à Lifewire por e-mail. "E a proliferação de sistemas digitais e de vigilância não regulamentados e a mudança na política pública para coletar dados 'para sempre', não é a biometria que usamos para comprar mantimentos em breve poderá ser usada contra nós.”
Se há uma coisa que aprendemos com a internet, é que as empresas não podem ser confiáveis para não explorar esses valiosos dados. Portanto, pense com muito cuidado antes de desistir de sua biometria, porque talvez você nunca consiga recuperá-la.
