Sete em cada dez bancos brasileiros (75%) utilizam atualmente a biometria facial na identificação de seus clientes. O dado está na primeira fase da Pesquisa Febraban de Tecnologia Bancária 2024, realizada pela Deloitte Consultoria.

Ao todo, 24 bancos responderam os questionários elaborados e aplicados entre novembro de 2023 e março deste ano. As instituições que participaram da amostragem correspondem a 81% das que atuam no país. Além disso, 27 executivos do segmento concederam entrevistas à equipe da Deloitte.

Após concluir o levantamento, a organização destacou o reconhecimento facial como uma das tecnologias mais adotadas pelas instituições financeiras no país. O chatbot, que simula um bate-papo com os correntistas, geralmente com o objetivo de esclarecer dúvidas e orientá-los, existe quase na mesma proporção da biometria, 71%.

Em seguida, aparecem na lista a RPA (67%), tecnologia que automatiza processos repetitivos, facilitando aqueles que são feitos de modo massivo; a Inteligência Artificial (IA) Generativa (54%), capaz de criar conteúdos e códigos a partir de um repertório já existente e que é um recurso amplamente usado para melhorar a relação com os clientes no atendimento; e a Inteligência Cognitiva (25%), que imita o comportamento e o raciocínio humanos para solucionar questões. A pesquisa indica ainda que a IA já foi incorporada por mais da metade (54%) dos bancos.

Os representantes das instituições financeiras declararam que pretendem priorizar medidas de experiência do cliente (83%), inovações tecnológicas (71%), personalização de produtos e serviços (63%), segurança e privacidade de ponta (58%), responsabilidade social e sustentabilidade (54%), além de ofertas integradas de ecossistema (54%). De maneira unânime, os bancos entendem que a segurança cibernética é aspecto que merece atenção.

Em 2023, o Instituto de Defesa de Consumidores (Idec) fez pelo menos três alertas quanto ao uso de reconhecimento facial, em situações diferentes: no transporte público, por planos de saúde e em condomínios. O que questiona é o limite, muitas vezes ultrapassado pelas empresas, frente à Lei Geral de Proteção de Dados Pessoais (LGPD) e à legislação que concerne aos direitos dos consumidores. No caso do transporte público, o Idec descobriu que a empresa que prestava o serviço usou dados biométricos dos passageiros para fazer publicidade, por exemplo.

Como driblar a biometria facial

Em entrevista concedida à Agência Brasil, o advogado do Programa de Telecomunicações e Direitos Digitais, do Idec, Lucas Marcon, explicou que, pelos termos da LGPD, os bancos precisam permitir que o cliente escolha qual medida de segurança prefere. Isso inclui, portanto, oferecer caminhos menos invasivos do que a biometria.

“Porque outra grande preocupação que existe com a biometria, embora seja um mecanismo de segurança, é com a segurança do armazenamento desses dados. Isso pode, depois, levar a um vazamento de dados? Eles podem ser compartilhados com outras empresas? O risco de vazamento, especialmente, é algo que traz bastante preocupação, porque, se o dado biométrico de uma pessoa for vazado, em todo lugar em que ela tiver cadastro biométrico estará vulnerável”, afirmou.

Para Marcon, o ideal é que os clientes solicitem, por escrito, uma opção distinta da biometria facial. “A pessoa não pode ser obrigada a fornecer um dado que não é essencial para a prestação daquele serviço. Por mais que os bancos entendam que é um mecanismo de segurança, há vulnerabilidades e a pessoa deveria poder escolher”.

Ele lembrou que, na prática, nem todos os bancos têm seguido o que determina a lei. “Alguns bancos permitem que se use meio diferente e outros são irredutíveis. Nessa situação, o que a gente tem orientado aos consumidores, como segundo passo -, mas que, infelizmente, às vezes, não resolve -, pensando nessa linha mais coletiva, é registrar uma reclamação pela Autoridade Nacional de Proteção de Dados (ANPD). E por quê? Porque, embora a ANPD tenha limitações para resolver demandas do ponto de vista individual, consta em sua agenda regulatória que deverá, no final deste ano ou no começo do ano que vem, soltar regulamentações sobre o uso de biometria. Então, é interessante que o máximo de clientes faça reclamação, para que o órgão tenha uma base de dados grande e veja que esse é um problema que a sociedade está enfrentando, que o uso de biometria está indiscriminado”, defende o advogado do Idec.

O que estão compartilhando: que o aplicativo Celular Seguro, do governo federal, monitora os usuários. Alerta sobre suposta espionagem afirma que a ferramenta tem acesso a trocas de mensagens em redes sociais, à câmera e ao microfone.

O Verifica investigou e concluiu que: é falso. O aplicativo Celular Seguro, que facilita o registro de ocorrência e o bloqueio de serviços bancários e de telefonia após roubo ou furto de smartphones, não tem acesso a redes sociais, câmera, microfone ou lista de contatos, como alegam postagens. Especialista em segurança cibernética consultado pelo Verifica afirmou que não há indícios de que a ferramenta realize qualquer uma das ações citadas no alerta falso.

Em nota, o Ministério da Justiça informou que a ferramenta não solicita acesso a nenhuma informação de outros aplicativos. Segundo o órgão, todos os dados são protegidos com os recursos de segurança do ministério e em total respeito à Lei Geral de Proteção de Dados Pessoais (LGPD).

Saiba mais: O falso alerta de que o aplicativo Celular Seguro seria uma armadilha para espionar os smartphones da população brasileira começou a circular poucos dias após o lançamento da ferramenta. O texto orienta as pessoas a não instalar o aplicativo sob a alegação infundada de que o serviço abre portas para que o governo “sequestre” redes sociais, lista de contatos e tudo o que o usuário faz de maneira privada no smartphone.

De acordo com Jéferson Campos Nobre, professor do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS), não há evidências de que o aplicativo Celular Seguro tenha acesso às informações citadas no alerta falso, ou mesmo que utilize os recursos de microfone e outros do aparelho celular. O professor também lembrou que é possível verificar quais são as permissões que os aplicativos têm nos celulares. Essas permissões são autorizadas pelo próprio usuário quando um aplicativo é instalado. “É uma boa prática verificar com alguma frequência essas permissões”, disse Nobre.

Nos termos de uso do aplicativo Celular Seguro, há o detalhamento dos dados que são coletados e uma explicação sobre a finalidade do uso das informações. Os termos de uso são exibidos para o usuário logo após ele efetuar o login e acessar a ferramenta pela primeira vez. Para que os objetivos do aplicativo sejam cumpridos, é necessário que o usuário forneça informações como a marca do celular, modelo, número de série, operadora, telefone, Imei, UF, município, CPF, e-mail, nome e geolocalização.

O aplicativo também possibilita que o usuário cadastre uma pessoa de confiança para que ela possa registrar uma ocorrência se o titular tiver o celular roubado ou furtado. Da pessoa de confiança, são coletados dados como CPF, telefone, e-mail e nome.

No dia 21 de dezembro, o secretário-executivo do Ministério da Justiça e Segurança Pública, Ricardo Cappelli, desmentiu boato que circula nas redes sociais sobre o aplicativo. Em vídeo publicado no Instagram, Cappeli disse que as alegações são desrespeitosas e que os dados dos usuários são protegidos de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD).

Recursos

O aplicativo Celular Seguro é uma ferramenta que permite que o usuário notifique, de maneira remota, o furto ou roubo de seu aparelho celular pelo aplicativo ou pelo site da iniciativa. Lançado pelo Ministério da Justiça e Segurança Pública (MJSP), o projeto conta com a colaboração da Agência Nacional de Telecomunicações (Anatel), prestadoras de telecomunicações, instituições financeiras afiliadas à Federação Brasileira de Bancos (Febraban) e entidades privadas.

Após registrar a ocorrência, os bancos e a operadora telefônica do usuário serão alertados para bloquear o acesso remoto às contas bancárias e a linha de celular do aparelho, como forma de evitar que movimentações bancárias sejam efetuadas por criminosos.

Segundo Ricardo Cappelli, a maior parte dos bancos fará o serviço em até 10 minutos, mas o prazo máximo é de 30 minutos. A Agência Nacional de Telecomunicações (Anatel) também bloqueará o aparelho por completo em até 24 horas. Caso o dispositivo seja recuperado, será possível reverter os bloqueios. Até o dia 9 de fevereiro, às vésperas do carnaval, as operadoras desenvolverão um mecanismo para bloquear a linha telefônica a partir do acionamento do aplicativo do governo.