A proteção de dados pessoais sensíveis é uma frente bem importante para o desenvolvimento saudável das empresas. Na Minds Digital, a criptografia de dados sempre foi indispensável para aumentar a proteção do usuário final e entregar aos clientes uma solução confiável.
Adotamos essa tecnologia justamente por compreender a necessidade de aumentar a segurança das entregas e para estarmos totalmente alinhados com as necessidades da Lei Geral de Proteção de Dados, a LGPD.
No desenvolvimento desse projeto, nosso time de Produto analisou as melhores práticas do mercado, quais os algoritmos de criptografia que podiam ser utilizados, qual o tamanho de chave e estrutura de armazenamento são mais usados e poderiam ser mais úteis para a solução.
Nesse artigo, entenda melhor como funciona a criptografia de dados na biometria de voz, como usamos aqui na Minds Digital e um pouco deste processo de desenvolvimento.
Como é a criptografia de dados na biometria de voz?
No processo de biometria de voz, trabalhamos com a criptografia de dados pessoais sensíveis. Dados pessoais sensíveis são informações de uma pessoa que, em caso de um vazamento de informações, por exemplo, podem prejudicar o seu proprietário. Essa definição depende de outros fatores como contexto, tipo de serviço onde o dado foi disponibilizado ou localização.
Isso não significa que alguns dados tenham mais valor que outros, apenas que em alguns casos, algumas informações necessitam de maior segurança e proteção. No caso da Minds Digital e da solução de biometria de voz, os dados pessoais sensíveis com os quais trabalhamos são:
- CPF;
- Telefone;
- Voz.
Por que criptografamos apenas esses dados? Porque essas são as únicas informações que trafegam dentro do nosso sistema.
Quando uma empresa utiliza a biometria de voz da Minds, não necessitamos ter acesso às informações dos clientes, ou ao sistema de tratamento desses dados. Lidamos apenas com essas 3 informações e, vale ressaltar, a associação do telefone é opcional.
Saiba mais sobre a importância da proteção de dados pessoais sensíveis: Dados pessoais sensíveis na LGPD e na prevenção à fraude
Por que a biometria de voz utiliza apenas CPF e telefone?
A Minds Digital oferece a solução de biometria de voz para outras empresas que realizam a identificação dos seus clientes. Nesse processo de identificação, usamos as características únicas da voz para ter certeza de que uma pessoa é realmente quem ela diz ser.
O que fazemos é associar uma voz a um CPF — isso quer dizer que criamos um “integrador”. Isto é, a partir daquela voz, podemos descobrir quem é o cliente vinculado a ela usando o CPF integrado ao seu cadastro.
Então, se o cliente, com a voz cadastrada em determinado CPF, realizar a autenticação e confirmarmos que realmente é ele, o atendimento deverá prosseguir nos sistemas da empresa que contratou a nossa solução. Por isso é que tudo que precisamos é associar uma voz a um CPF.
Toda e qualquer operação de identificação ou autenticação via biometria de voz na solução da Minds Digital precisa do integrador – nestes casos o número do CPF, para avisar ao sistema dos nossos clientes se aquela voz é compatível. Não basta simplesmente realizar a confirmação de que sim, ela é quem diz ser, é preciso registrar no sistema do cliente a autenticação confirmada ou não.
Por que é importante realizar a criptografia dos dados?
Criptografar esses dados no processo de biometria de voz adiciona uma camada de proteção às operações da Minds Digital. Isso não significa que essas informações estão em risco, apenas que, em caso de uma emergência eventual de ataque hacker ou vazamento de informações, existe uma segunda camada de segurança que cuidará desses dados.
Vamos a um exemplo: digamos que Ana fez uma operação com uma empresa que integra a Minds Digital. Ligou para a empresa, informou o CPF, a solução capturou sua voz e realizou a identificação corretamente. Contudo, seu CPF não está criptografado.
Em um cenário cotidiano, sem vazamento de dados, não existe nenhum problema. Entretanto, caso ele ocorra, os fraudadores podem muito facilmente usar aquele CPF para cometer fraudes.
No caso do áudio da voz de Ana, ainda que o fraudador possa acessá-lo, ele não poderia usar essa gravação para, por exemplo, fingir ser a Ana em uma autenticação por biometria de voz da nossa solução. Isso porque aqui na Minds Digital usamos também uma camada de tecnologia anti-spoofing e a prova de vida.
Com essa proteção, não é possível que um imitador ou portador da gravação da voz seja autorizado pela biometria de voz a realizar determinado acesso. O mesmo acontece para gravações de áudio ou softwares de deep fake de voz.
Entenda mais sobre o tema: Anti-spoofing e liveness detection: o que são e importância
Agora, em um cenário com os dados criptografados, pode ser até que o fraudador entre no sistema da Minds, mas ele não poderá utilizar as informações que estão ali. Ele não consegue usar aquela informação em prol de outras fraudes. Ele terá uma dificuldade muito maior do que se a base não estivesse criptografada.
Seria o mesmo que ter um documento confidencial da empresa com senha ou sem senha. Ainda que você tenha toda a infraestrutura da empresa guardando aquele arquivo, pode ser que em um vazamento esse documento acabe sendo divulgado. Com senha, as chances de ele ser acessado ou usado são infinitamente menores que em um caso sem senha.
Esse é o objetivo da criptografia proteger os clientes ao máximo para os riscos de vazamentos e que o usuário final não seja lesado nessas situações.
Aspectos técnicos importantes sobre a segurança da criptografia
Como mencionamos, a tecnologia de criptografia da Minds Digital foi desenvolvida a partir de uma série de análises sobre as melhores práticas do mercado. Nesse processo, optamos por uma chave simétrica, isto é, o dado criptografado depende de uma chave que faz esse bloqueio e pode fazer a descriptografia dessas informações.
Essa chave fica guardada com um grupo bastante reduzido de pessoas e dificilmente poderá ser acessada sem a chave. Mesmo usando todos os computadores do mundo, o tempo para descriptografar a chave na força bruta, isto é, forçando a entrada, seria algumas vezes maior que o tempo de existência do universo.
Impressionante, não é? Isso quer dizer que a criptografia resolve todos os problemas de segurança em transações digitais? Com certeza não. Mas, aqui na nossa solução, torna o trânsito de dados e informações muito mais protegido.
Ficou interessado em saber mais sobre a solução? Agende uma conversa com um consultor aqui da Minds Digital e veja como adotar a proteção da biometria de voz:
A seguir, você vai aprender sobre: