Para evitar roubo de linha e WhatsApp, uma solução (perigosa) é a biometria

Para combater fraudes e sequestro de número de celular, órgão ligado ao governo da África do Sul quer que operadoras obriguem clientes a registrarem biometria

Pedro Knoth
Por
Biometria (Imagem: Reprodução/Pixabay)

O sequestro de número de celular causa prejuízos e transtornos a clientes de telefonia móvel todos os anos. No Brasil, o golpe é muito associado ao WhatsApp, onde golpistas usam o número para pedir dinheiro, por exemplo. Mas o que arriscar para proteger esses dados? A agência independente que monitora comunicações na África do Sul tem uma resposta polêmica: a coleta de biometria.

Está previsto no projeto de lei da ICASA (Independent Communications Authority of South Africa) que operadoras que atuam no país, como a MTN e a Vodacon, usem dados biométricos do usuário cada vez que ele solicitar uma troca de número — basicamente em todo caso de portabilidade.

A clonagem de número serve principalmente para golpes de transferência indevida de dinheiro, roubos e fraudes, já que a linha telefônica pode ser usada para processos de checagem dupla para o acesso de contas. A maioria das operadoras não têm um método eficaz para combater essa prática criminosa — não é incomum que alguns funcionários ainda se aproveitem com “subornos” para cancelar o SIM card diretamente.

Nesse sentido, a ICASA acredita que associar a troca de linha com a biometria do usuário pode prevenir o sequestro de número. Contudo, a proposta de lei protocolada na quarta-feira (23) não especifica qual tipo de coleta seria: reconhecimento digital, facial ou por voz.

A ICASA diz que apenas pessoas relacionadas ao Judiciário estariam isentas da coleta de biometria. Para todos os outros usuários, caso aprovada, a lei funcionaria da seguinte forma:

  1. Na ativação de um novo número de telefonia móvel na rede de uma operadora — números que já existem também serão considerados “novos” — o provedor deverá coletar a biometria do cliente, que ficará associada àquela linha;
  2. A biometria do usuário deve ficar o tempo inteiro ligada ao número de telefone da pessoa;
  3. Provedoras devem usar os dados biométricos com o propósito único de autenticação da linha telefônica;
  4. Se o usuário solicitar uma troca de chip (portabilidade), a provedora deve verificar se a biometria da pessoa combina com a linha. Em casos negativos, a transição deve ser bloqueada.

Lei de biometria é de “interesse público”, diz advogada

A Diretora de Privacidade de Dados e Cibercrimes da Werksmans Advogados, escritório da África do Sul, disse ao Bleeping Computer que a lei da ICASA pode ser o ponto final em roubos de números.

“Fraudes desse tipo infelizmente estão a todo vapor na África do Sul, e as operadoras de celular estão falhando em como prevenir esses crimes”, contou Ahmore Burger-Smith, executiva da Werksmans. “Além disso, a lei da RICA obriga as companhias a obterem um certo volume de dados a partir da venda de um SIM card”, acrescentou. A RICA é a legislação sobre interceptação em Comunicação, em vigor no país desde 2002.

“Em um mundo com tantas leis, o escopo da legislação deve servir ao interesse público. E é, sem sombra de dúvidas, um desejo coletivo prevenir ou pelo menos limitar cibercriminosos de cometerem fraudes. Portanto, a coleta de biometria pode servir ao interesse público.”

— Ahmore Burger-Smith

Governo sul-africano monitora cidadãos na internet

Bandeira da África do Sul admitiu espionar tráfego de internet (Imagem: Chris Eason/ Flickr)
Governo da África do Sul admitiu espionar tráfego de internet (Imagem: Chris Eason/ Flickr)

Defensores do direito à privacidade na África do Sul temem que a lei seja usada para que agências de inteligência ligadas ao governo usem a biometria de clientes captada pelas operadoras.

Se as informações de reconhecimento de voz, face ou até íris de uma pessoa estiverem o tempo todo em uma base de dados em conjunto do número de celular, especialistas temem que o governo sul-africano implante um sistema de vigilância em massa.

O país não tem um histórico de proteção à privacidade positivo: além de ter sido um alvo de infecções do malware de espionagem Pegasus, o governo da África do Sul admitiu monitorar a atividade de sul africanos na internet desde 2008.

O projeto de lei da ICASA foi colocado sob avaliação da opinião pública. A agência pode considerar a resposta dos sul-africanos para mudar o texto, ou, caso siga em frente, um juiz da Suprema Corte da África do Sul pode vetá-lo.

Relacionados

Escrito por

Pedro Knoth

Pedro Knoth

Ex-autor

Pedro Knoth é jornalista e cursa pós-graduação em jornalismo investigativo pelo IDP, de Brasília. Foi autor no Tecnoblog cobrindo assuntos relacionados à legislação, empresas de tecnologia, dados e finanças entre 2021 e 2022. É usuário ávido de iPhone e Mac, e também estuda Python.

Temas populares