Hack Alerta

Biometria e LGPD: riscos de dados sensíveis e deepfakes

Por Redação Hack Alerta Publicado em 07/05/2026 08:07 Mercado Tempo de leitura: 6 min

Especialistas alertam para riscos da biometria e deepfakes no Brasil. LGPD garante direito de recusa e empresas devem avaliar necessidade real de coleta.

Descoberta e escopo do problema

A popularização da biometria no Brasil, incluindo reconhecimento facial, leitura de digital e escaneamento da íris, trouxe consigo riscos significativos de segurança e privacidade. Especialistas alertam que, diferentemente de uma senha comum, os dados biométricos não podem ser alterados caso vazem, tornando o impacto de um incidente permanente. Com o avanço da inteligência artificial e dos deepfakes, o uso indiscriminado da biometria pode abrir espaço para novos tipos de golpes, fraudes financeiras e roubo de identidade.

O tema foi discutido em profundidade no Podcast Canaltech, com a diretora de Cyber & Tech Insurance da Howden Brasil, Marta Schuh, que destacou os desafios da privacidade digital e os riscos do avanço acelerado da IA. A biometria deixou de ser apenas uma ferramenta de identificação e passou a funcionar como mecanismo de autenticação digital em serviços financeiros, aplicativos, aeroportos e sistemas corporativos.

IA e deepfakes mudaram o cenário

A inteligência artificial já consegue reconstruir voz, entonação, padrões de fala e aparência com poucos minutos de material disponível online. O Brasil ainda não viveu uma "grande onda" de deepfakes, mas o cenário deve mudar rapidamente nos próximos anos. A preocupação vai além de vídeos falsos na internet. A combinação entre IA e biometria pode facilitar golpes financeiros, abertura de contas fraudulentas e fraudes de identidade cada vez mais difíceis de identificar.

A executiva compara o momento atual da inteligência artificial ao início da internet no fim dos anos 1990: uma tecnologia ainda em expansão, mas que deve transformar radicalmente a sociedade em pouco tempo. Isso exige que empresas e usuários estejam atentos aos riscos e adotem medidas de proteção adequadas.

O maior problema: dados biométricos não podem ser trocados

Uma senha vazada pode ser alterada. O mesmo não acontece com rosto, digital ou íris. Esse é justamente um dos principais pontos de preocupação levantados durante a entrevista. Segundo Marta, o vazamento de biometria tem impacto permanente, porque esses dados acompanham a pessoa pela vida toda.

Ela afirma que já evita fornecer biometria em diversos contextos do dia a dia, principalmente quando não existe clareza sobre como essas informações serão armazenadas ou protegidas. A permanência dos dados biométricos exige que as organizações tratem essas informações com o máximo de cuidado e segurança.

Empresas estão adotando biometria "por modismo"

Segundo Marta Schuh, muitas empresas passaram a implementar reconhecimento facial simplesmente porque a tecnologia virou tendência. Ela cita casos de portarias, clínicas, academias e até apartamentos residenciais que passaram a exigir biometria sem necessidade operacional real.

Na avaliação da especialista, esse comportamento aumenta a exposição dos usuários sem necessariamente trazer benefícios relevantes de segurança. Ela defende que empresas avaliem se o uso da biometria realmente faz sentido para a operação antes de assumir riscos envolvendo dados tão sensíveis. A adoção deve ser baseada em necessidade legítima e não em tendências de mercado.

LGPD garante direito de recusa

Durante o episódio, Marta também explicou que a Lei Geral de Proteção de Dados (LGPD) classifica biometria como dado sensível. Isso significa que empresas precisam justificar a coleta dessas informações e demonstrar necessidade legítima para o armazenamento. Segundo ela, em muitos casos, usuários podem se recusar a fornecer reconhecimento facial quando existem outros meios válidos de identificação, como RG ou CNH.

A especialista também lembra que a legislação prevê o chamado "direito ao esquecimento", permitindo solicitar a exclusão dessas informações em determinadas situações. As organizações devem estar preparadas para atender a essas solicitações e garantir a conformidade com a LGPD.

Segurança digital vai além da tecnologia

Apesar da importância de ferramentas de proteção, Marta afirma que segurança digital depende principalmente de conscientização. Segundo ela, grande parte dos incidentes cibernéticos começa por falhas humanas, o que torna educação digital e treinamento tão importantes quanto investimentos em tecnologia.

Ela defende que empresas passem a tratar segurança cibernética como parte estratégica do negócio — e não apenas como custo operacional. A conscientização dos colaboradores e usuários é fundamental para mitigar os riscos associados à biometria e à IA.

Onde a biometria realmente faz sentido

Apesar das críticas ao uso excessivo, Marta reconhece que existem contextos em que a biometria pode trazer ganhos reais de segurança. Hospitais são um dos exemplos citados por ela durante a conversa. Segundo a especialista, ambientes de saúde frequentemente sofrem ataques cibernéticos e precisam de mecanismos rápidos de autenticação sem comprometer a operação médica.

Para Marta, o desafio daqui para frente será equilibrar praticidade, segurança e privacidade em um cenário cada vez mais influenciado pela inteligência artificial. As organizações devem adotar uma abordagem de "segurança por design" para garantir que a biometria seja utilizada de forma segura e ética.

Medidas de mitigação recomendadas

Para mitigar os riscos associados à biometria, as organizações devem adotar as seguintes práticas:

  • Avaliação de Necessidade: Justificar a coleta de dados biométricos e demonstrar necessidade legítima.
  • Proteção de Dados: Implementar medidas de segurança robustas para armazenar e processar dados biométricos.
  • Conscientização: Educar usuários e colaboradores sobre os riscos e direitos relacionados à biometria.
  • Conformidade com LGPD: Garantir que todas as práticas de coleta e processamento estejam em conformidade com a legislação.

O que os CISOs devem fazer imediatamente

Os CISOs devem revisar as políticas de segurança da informação para garantir que a biometria seja utilizada de forma segura e ética. É crucial avaliar a necessidade real de coleta de dados biométricos e implementar medidas de proteção adequadas. Além disso, é importante garantir a conformidade com a LGPD e estar preparado para atender a solicitações de exclusão de dados.

Perguntas frequentes

A biometria é segura? A biometria pode ser segura se implementada com as devidas medidas de proteção, mas os riscos de vazamento são permanentes.

Posso me recusar a fornecer biometria? Sim, a LGPD garante o direito de recusa quando existem outros meios válidos de identificação.

Como proteger meus dados biométricos? Utilize senhas fortes, autenticação multifator e evite fornecer biometria em contextos desnecessários.

Baseado em publicação original de Canaltech
Tags: #=biometria #lgpd #deepfakes #ia #privacidade #dados sensiveis #seguranca #compliance #ciberseguranca
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar