"É só colocar o dedinho aqui..."

Você chega em um prédio qualquer para ir ao oftalmologista e na portaria, com a mesma simplicidade de um "Bom dia", pedem sua identificação e sua biometria (digital ou fácil).

Agora pronto, é só se aproxima da catraca e ouve as frases mais comuns dos últimos anos: "é só encosta o dedo aqui", ou, "basta olhar aqui". Simples, rápido, moderno, e em dois segundos você está liberado, sem se preocupar com cartões esquecidos, perdidos ou senhas complicadas. A biometria virou a queridinha da praticidade urbana brasileira.

Mas e se eu te contasse que nesse gesto aparentemente inocente, você pode estar entregando uma das informações mais valiosas e irreversíveis que possui? Que aquele "dedinho" carrega dados únicos que, se comprometidos, não podem ser simplesmente "trocados" como a senha do e-mail ou a senha de seu banco?

A verdade é que estamos vivendo uma explosão silenciosa da coleta biométrica no Brasil. Basta olhar ao redor, pois praticamente todo prédio comercial, condomínios e até academias de bairro, estão coletando nossas digitais, reconhecimento facial ou padrão de íris como se fosse a coisa mais natural do mundo. O crescimento é visível e acelerado, mesmo sem dados consolidados oficiais do setor capazes de corroborar o que vimos e vivemos.

E qual o problema? A maioria das pessoas não faz ideia dos riscos que está correndo.

A popularização da biometria no Brasil foi impulsionada por três fatores principais: a digitalização dos serviços públicos, a busca por segurança em ambientes privados e o avanço das tecnologias de reconhecimento facial. Em menos de uma década, passamos de leitores de digitais em caixas eletrônicos para câmeras inteligentes em farmácias, escolas e até semáforos.

O problema não está na tecnologia em si, mas na forma como ela é implementada. Em muitos casos, os dados biométricos são coletados sem consentimento claro, armazenados sem criptografia adequada e compartilhados com terceiros sem transparência. E diferente de uma senha, que pode ser trocada, os dados biométricos são permanentes. Uma vez vazados ou mal utilizados, não há como “cancelar” seu rosto ou sua digital.

Segundo a Lei Geral de Proteção de Dados (LGPD), a biometria é considerada dado sensível e exige tratamento rigoroso. Mas na prática, o que se vê é uma proliferação de sistemas biométricos sem auditoria, sem gestão, sem transparência e sem responsabilização.

Diferente de uma senha que você cria (e pode alterar), sua biometria é determinada biologicamente e a probabilidade de duas pessoas terem impressões digitais idênticas é de aproximadamente 1 em 64 bilhões, ou seja, é mais fácil ganhar na mega-sena com aposta única. Isso faz com que ela seja tão valiosa para identificação e também a torna extremamente perigosa quando é mal protegida.

Existe uma confusão gigantesca que quase ninguém entende; quando você "registra seu rosto" no sistema, não é uma foto que fica guardada lá é um conjunto de pontos matemáticos que representam as características únicas do seu rosto (distância entre os olhos, formato do nariz, contorno da mandíbula, etc). Esses pontos viram números, e números podem ser copiados, transferidos e reproduzidos.

É como se o sistema criasse uma "impressão digital do seu rosto" em formato de código. E esse código, diferente da sua cara real, pode ser usado em qualquer outro sistema biométrico compatível.

Pense assim: se alguém descobrir a senha do seu banco, você liga lá, comprova sua identidade e troca por uma nova. Simples assim. Agora, e se alguém conseguir uma cópia digital da sua impressão digital, ou de sua biometria facial, o que você vai fazer? Trocar de dedo? Trocar de rosto? 

A coisa é certa sobre biometria:

 "Biometria comprometida é biometria perdida para sempre!".

A Tecnologia Não É Perfeita (Surpresaaaa!)

Nenhum sistema biométrico é 100% preciso, pois todos operam com duas taxas de erro fundamentais que a indústria define tecnicamente como:

• FMR (False Match Rate - taxa de aceitação falsa - Falso Positivo)

• FNMR (False Non-Match Rate - taxa de rejeição falsa - Falso Negativo).

Em linguagem simples: às vezes o sistema libera quem não deveria (FMR) e às vezes barra quem deveria passar (FNMR). Segundo especialistas do NIST em publicação recente de 2025, sistemas bem calibrados podem operar com taxa de falso positivo de 0,01% (1 em 10.000) e falso negativo de 0,001% (1 em 100.000), dependendo do contexto de uso.

Conforme explica a literatura técnica atual, não é possível minimizar as duas taxas de erro simultaneamente, pois quando você reduz uma, inevitavelmente aumenta a outra. Por isso sistemas precisam ser calibrados conforme a necessidade de sua aplicação.

Acredito que podemos no mínimo imaginar que sistemas condominiais (residenciais e comerciais), não sejam tão bem calibrados e por falta de manutenção e calibragem, cheguem facilmente a uma taxa de 1% de falhas. Pode parecer pouco, mas imagine isso aplicado ao seu prédio: Se 1000 pessoas passam por dia e o sistema tem 1% de taxa de erro, são 10 possíveis liberações ou bloqueios indevidos diariamente.

Dados consolidados nos relatórios da FEBRABAN (2022, 2023), apresentam que dados relativos a FMR (False Match Rate): Taxa de falso positivo e FNMR (False Non-Match Rate): Taxa de falso negativo, conforme levantamentos foram diferentes para biometria facial, digital e voz:

Dedos machucados, ressecados, com pequenos cortes ou como no meu caso de psoríase que devido as descamações perco a digital rotineiramente, podem fazer você ser rejeitado em algum sistema facilmente.

Já aconteceu com você de não conseguir desbloquear o próprio celular porque estava com a mão muito seca? 

Pois é, agora imagina ficar preso fora do prédio onde trabalha ou mora por causa disso.

A Responsabilidade Que Poucos Assumem (ou conhecem) 

Aqui mora um dos maiores problemas. Muitos administradores de prédios e empresas implementam sistemas biométricos sem entender a responsabilidade legal que estão assumindo. Com base na LGPD, eles se tornam "controladores" desses dados sensíveis, com obrigações que incluem:

• Implementar medidas de segurança adequadas

• Manter registro das atividades de tratamento

• Informar e respeitar os direitos dos titulares

• Comunicar incidentes de vazamento à ANPD em até 72 horas

• Nomear um encarregado de proteção de dados (DPO) 

• Informar o canal de comunicação com o DPO, próprio ou terceirizado

Muitas empresas tratam biometria como se fosse um cartão de acesso comum, mas é como se estivessem lidando com material radioativo, pois exige cuidado e conhecimento técnico específico.

Riscos por Contexto de Uso (Ambiente e Aplicação)

Ambientes Corporativos - No ambiente de trabalho, sistemas biométricos podem ir além do controle de acesso, potencialmente criando perfis detalhados de comportamento dos funcionários. Dados sobre horários, frequência de pausas e padrões de movimento podem ser inferidos e utilizados de formas não autorizadas pelos funcionários.

Condomínios Residenciais - Em ambientes residenciais, a coleta biométrica pode criar mapas detalhados da vida pessoal: horários de saída e chegada, frequência de visitas, padrões de rotina. Visitantes ocasionais também têm dados coletados sem consentimento explícito.

Estabelecimentos de Saúde e Educação - Nesses contextos, os riscos se amplificam pela sensibilidade do público atendido. Dados biométricos de menores levantam questões legais sobre consentimento, enquanto em hospitais podem ser inadvertidamente cruzados com informações médicas.

 "Biometria comprometida é biometria perdida para sempre!"

Como Fazer Biometria do Jeito Certo (Quando Realmente Necessária) 

Se a biometria for realmente indispensável, existem formas responsáveis de implementá-la:

Template matching local: Em vez de armazenar sua impressão digital, o sistema guarda apenas um código matemático que só funciona localmente. Se vazado, não pode ser usado em outros lugares.

Criptografia homomórfica: Permite que o sistema processe dados biométricos sem nunca "ver" os dados originais - como fazer cálculos com números dentro de um envelope lacrado.

Armazenamento distribuído: Fragmenta os dados em múltiplos servidores, tornando impossível reconstruir a informação completa mesmo se um servidor for comprometido.

Auditoria constante: Logs detalhados de quem acessa os dados, quando e para quê, com revisões regulares por auditores independentes.

O Instituto Tecnológico de Massachusetts (MIT) desenvolveu um protocolo chamado "biometria cancelável" - o sistema pode "invalidar" biometria comprometida e gerar novos templates da mesma pessoa. Ainda em fase experimental, mas promissora.

O Que Você Pode Fazer Hoje

Pergunte antes de aceitar: Toda vez que solicitarem sua biometria, pergunte: para que vai ser usada, onde será armazenada, por quanto tempo, quem terá acesso, e se existem alternativas.

Conheça seus direitos: Pela LGPD, você pode solicitar informações sobre seus dados, pedir correção, solicitar eliminação (em alguns casos) e revogar consentimento.

Prefira alternativas: Sempre que possível, opte por métodos de autenticação reversíveis. Muitas empresas oferecem opções, mas "empurram" a biometria por conveniência operacional.

Monitore vazamentos: Serviços como DataBreach.com, haveibeenpwned.com,  entre outros, podem avisar se seus dados aparecem em vazamentos. Para biometria, o alerta chega tarde, mas ainda é útil saber.

Entre o Controle e a Liberdade 

Voltemos àquela cena cotidiana: você diante da catraca, ouvindo “só encosta o dedinho aqui” ou “olha rapidinho pra câmera”. Agora sabemos que não é “só” isso, e entregar dados da sua identidade biológica, dados únicos que podem ser copiados, vazados, comercializados e usados contra você por décadas. Impressões digitais e traços faciais não são cartões de acesso. São partes de quem você é. E devem ser tratados com o respeito que essa singularidade exige.

A boa notícia é que alternativas existem. Tecnologias mais responsáveis estão sendo desenvolvidas, e a conscientização sobre os riscos cresce a cada dia. O futuro digital não precisa ser uma escolha entre conveniência total e privacidade zero. Construir esse equilíbrio exige decisões, compromisso das empresas e atuação firme dos reguladores.

A tecnologia deve servir às pessoas, não o contrário. E isso inclui respeitar sua autonomia para decidir quando e como compartilhar os seus dados mais exclusivos que você possui, dados estes que estão literalmente impressos em seu corpo. 

E lembre-se: Você tem o direito de saber por que seus dados estão sendo coletados, como serão protegidos, por quanto tempo serão armazenados e se existem alternativas.

Conclusão: Responsabilidade Compartilhada e Governança

A biometria é uma tecnologia poderosa capaz de promover segurança, inclusão e eficiência. Mas seu impacto não depende apenas da inovação técnica, mas também da forma como é aplicada e gerida. Sem responsabilidade, transparência, regulamentação efetiva e fiscalização, ela pode se transformar em instrumento de controle, exclusão, vigilância e um banquete para criminosos.

Isso não significa rejeitar a tecnologia biométrica, significa usá-la com consciência, responsabilidade e governança. O desafio não é só técnico é ético, jurídico e social. 

A biometria não é vilã nem salvadora, ela é uma ferramenta que pode ser usada responsavelmente ou de forma imprudente. A diferença está na transparência, no consentimento genuíno e na implementação adequada de medidas de proteção. 

As empresas que realmente se preocupam com seus clientes oferecerão alternativas, explicações claras e medidas robustas de segurança. Aquelas que respondem com evasivas ou insistem que "não tem problema" talvez não mereçam sua confiança.

Acredito que seja preciso repensar o uso indiscriminado e exigir responsabilidade de quem a implementa e garantir que os direitos fundamentais dos cidadãos (titulares) sejam preservados. 

Depois de ler este artigo, acredito que da próxima vez que alguém pedir para você “só encostar o dedinho” ou “da uma olhadinha na câmera”, você não ouvirá da mesma forma.

Abs

Marco Camelo

Coisa de Blog