A biometria, os dispositivos vestíveis e a IA ampliam o conceito de endpoint e redefinem os desafios da cibersegurança
A evolução dos dispositivos conectados está ampliando a superfície de ataque para além da infraestrutura tradicional de TI. Com a popularização de wearables, dispositivos médicos inteligentes e mecanismos de autenticação biométrica, especialistas alertam para a necessidade de enxergar o próprio indivíduo como um novo endpoint da segurança digital. O conceito, conhecido como human endpoint, reflete uma mudança de paradigma em um contexto em que identidade, comportamento e dados fisiológicos passam a assumir papel central na gestão dos riscos cibernéticos.
Human endpoint: quando o corpo se torna a próxima fronteira da cibersegurança
Por Gabriel Loschi

Durante décadas, a cibersegurança concentrou seus esforços na proteção de ativos bem definidos: servidores, notebooks, smartphones e redes corporativas. A lógica era relativamente simples.
Quanto mais conectado um dispositivo estivesse ao ambiente digital, maior seria sua relevância dentro da estratégia de proteção. Essa lógica, porém, está começando a mudar.
A transformação digital já não acontece apenas ao redor das pessoas. Ela acontece dentro da rotina, dos hábitos e, cada vez mais, do próprio corpo humano. Relógios inteligentes monitoram sinais vitais em tempo real.
Anéis conectados acompanham padrões de sono, estresse e recuperação física. Sistemas de autenticação utilizam reconhecimento facial, impressão digital, digitação e voz para validar identidades. Dispositivos médicos conectados, como marcapassos, bombas de insulina e monitores remotos, enviam informações continuamente para plataformas digitais.
O resultado é que o corpo deixa de ser apenas o usuário da tecnologia e passa a fazer parte da infraestrutura de dados como fonte, sensor e interface de dados, ampliando significativamente a superfície digital.
Pode parecer uma discussão futurista, mas não é. Os elementos dessa transformação já estão presentes no cotidiano de milhões de pessoas e organizações. E, com eles, surgem novos desafios para líderes de tecnologia, segurança e negócios.
A prova desse cenário é que as remessas globais de dispositivos vestíveis cresceram 9,1% em 2025, atingindo 611,5 milhões de unidades, de acordo com a IDC (International Data Corporation). Ao mesmo tempo, a consultoria espera que novos formatos, incluindo anéis inteligentes e óculos inteligentes sem tela, ganhem força, impulsionando a expansão do mercado de dispositivos vestíveis a longo prazo.
Diante deste cenário, o conceito de endpoint, que tradicionalmente estava associado a um equipamento conectado à rede, passa a incorporar uma nova camada: a identidade biométrica e comportamental do indivíduo. Em outras palavras, a superfície de ataque não termina mais no dispositivo. Ela acompanha a pessoa.
Essa mudança é relevante porque os dados gerados pelo corpo possuem características muito diferentes das informações que as empresas estão acostumadas a proteger. Uma senha comprometida pode ser alterada. Um token pode ser revogado.
Um equipamento pode ser substituído. Já uma impressão digital, um padrão facial ou determinados dados fisiológicos são permanentes. Quando informações biométricas são expostas, o impacto não se limita a um incidente operacional. Trata-se de um risco que pode acompanhar o indivíduo por toda a vida.
Na prática, isso exige que a segurança deixe de focar apenas no dispositivo e passe a considerar o conceito de “human endpoint”. Aqui, o risco acompanha o indivíduo, não apenas o ativo tecnológico, cenário que é ampliado no setor da saúde, por exemplo, em função da crescente digitalização.
Hospitais, clínicas, operadoras e empresas vêm incorporando dispositivos conectados para monitoramento remoto, diagnósticos e acompanhamento contínuo de pacientes. O ganho em eficiência e qualidade de atendimento é evidente. Mas a dependência tecnológica também aumenta.
De acordo com a Mordor Intelligence, o mercado de tecnologia vestível deverá crescer de USD 219,30 bilhões em 2025 para USD 257,35 bilhões em 2026 e está previsto para atingir USD 572,73 bilhões até 2031 a um CAGR de 17,35% entre 2026-2031. O impulso decorre, sobretudo, das autorizações da FDA (Food and Drug Administration) para dispositivos vestíveis médicos habilitados por IA.
Esse crescimento acende um alerta no setor: um incidente de segurança em um ambiente que integra dispositivos médicos conectados não afeta apenas sistemas ou bases de dados. Dependendo do contexto, pode comprometer a disponibilidade de serviços críticos, a integridade das informações, a privacidade de milhares de pessoas simultaneamente e risco de vida.
Além disso, o comprometimento biométrico pode gerar impactos mais amplos como fraudes sofisticadas de identidade, uso indevido em sistemas governamentais, financeiros e corporativos. Ou seja, trata-se de um risco estrutural e de longo prazo, não apenas operacional. E o desafio se torna ainda mais complexo diante do avanço da inteligência artificial.
Se, por um lado, a IA fortalece mecanismos de autenticação, análise comportamental e detecção de fraudes, por outro amplia significativamente a capacidade dos atacantes. Tecnologias capazes de reproduzir voz, imagem e comportamento com níveis crescentes de realismo tornam a autenticação biométrica um campo de disputa permanente entre defesa e ataque.
A consequência é que a confiança digital passa a depender menos de uma validação isolada e mais da capacidade de analisar contexto, comportamento e risco continuamente. Nesse cenário, conceitos consolidados de segurança também precisam evoluir.
Modelos como Zero Trust continuam sendo fundamentais, mas sua aplicação deve ir além da verificação de dispositivos e acessos, dando passagem para um modelo mais amplo de “Zero Trust human-centric”, no qual o foco não é apenas o dispositivo ou a rede, mas o comportamento e o contexto do indivíduo. Será necessário incorporar sinais biométricos, padrões comportamentais e avaliações dinâmicas de identidade para construir relações de confiança mais robustas.
O foco deixa de ser apenas a pergunta “quem está acessando?” e passa a incluir “esse comportamento é compatível com quem deveria estar acessando?”.
Essa mudança exige uma revisão profunda das estratégias de governança e privacidade. Dados biométricos e fisiológicos representam uma das categorias mais sensíveis previstas pela LGPD (Lei Geral de Proteção de Dados). Por isso, princípios como minimização da coleta, transparência no uso das informações, proteção desde a concepção das soluções e controle rigoroso sobre terceiros passam a ser requisitos básicos.
A discussão sobre o corpo como endpoint não é apenas um debate sobre tecnologia. É uma reflexão sobre como as organizações irão proteger identidade em um mundo onde os limites entre pessoa, dispositivo e dado se tornam cada vez menos visíveis.
O smartphone foi o principal endpoint da última década. A próxima pode ser marcada por algo muito mais complexo: a transformação do próprio indivíduo em parte da arquitetura digital. Quando isso acontece, a cibersegurança deixa de proteger apenas sistemas e avança para a proteção das pessoas.
Porque, diferente de um dispositivo, o endpoint humano não pode ser substituído, e isso muda completamente a lógica da cibersegurança. Essa talvez seja a mudança mais importante que líderes de tecnologia precisam compreender desde já.
O Crypto ID agradece ao Gabriel Loschi e à Foursys pela confiança, pela disponibilidade e pela contribuição na construção deste artigo, trazendo uma reflexão relevante sobre os novos desafios da cibersegurança em um cenário de transformação digital.
IA agêntica já redefine a cibersegurança corporativa e expõe nova geração de riscos digitais
A próxima grande exigência regulatória do Brasil não é tributária, é cibernética
Cibersegurança é condição essencial para a soberania digital do Brasil
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.


Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!








