Segurança da Informação Aplicada à Biometria

Dados biométricos são classificados como sensíveis pela LGPD e exigem controles avançados em todas as camadas.

Princípios

• Uso mínimo: coletar apenas o necessário para a finalidade aprovada.
• Criptografia: AES-256 em repouso e TLS 1.2+ em trânsito.
• Templates não reversíveis: evitar armazenar imagens quando um template atende ao requisito.
• Segregação: isolar ambientes de captura, processamento e matching.

Controles Recomendados

• Hardening de estações de captura (listas de bloqueio, antivírus, controle de USB).
• Logs de auditoria contendo operador, posto, data/hora, dispositivo e ação executada.
• Rotação periódica de chaves e credenciais de serviços (Upload, CNHSync, Biometric Engine).
• Implementação de cancelable biometrics ou hashing quando possível.

Riscos Mitigados

• Replay attacks – validação de nonce e timestamps em uploads.
• Injection attacks – sanitização de payloads e validação estrita de schemas.
• Spoofing – sensores com PAD, monitoramento de tentativas suspeitas e bloqueio automático.

Todos os incidentes envolvendo dados biométricos devem ser registrados no plano de resposta a incidentes corporativo em até 24 horas.