Um vídeo publicado recentemente na internet mostra um ouriço, chamado Sashimi, desbloqueando um iPhone apenas com sua pequena pata. O sensor TouchID, capta a impressão do animal e a reconhece, como se fosse de um ser humano.

Logo, especialistas em segurança alertaram que o reconhecimento de impressões digitais pode não ser tão seguro quanto parece, e advertiram que o sistema poderia ser vulnerável ao ataque de hackers para roubar impressões ou informações digitais, de acordo com informações do jornal Daily Mail.

iphone-pode-ser-desbloqueado_02

Muito popular no Instagram, Sashimi foi usado como cobaia no experimento. Ele teve sua pata lida pelo sensor para que pudesse acessar a tela inicial de um iPhone. E, ainda que o vídeo possa ser considerado adorável, ele realmente levanta questões sobre a segurança do recurso. Bloquear o computador ou um smartphone com impressões digitais é hoje considerado uma das formas mais convenientes de segurança, embora a gravação prove exatamente o contrário.

Tal recurso foi usado pela Apple, Microsoft e por outras empresas de tecnologia como forma de acabar com as senhas – consideradas problemáticas. Ofereceram aos consumidores uma forma de usar suas próprias assinaturas biométricas, bem como chaves digitais, para acessar aparelhos. No entanto, há desvantagens, uma vez que hackers são plenamente capazes de roubar impressões e assinaturas digitais. De acordo com Anil Jain, professor de ciência da computação na Michigan State University, pode-se esperar muito da biometria, mas “nenhum sistema de segurança é perfeito”.

A biometria, de certa forma, pareceu ser uma solução perfeita para os problemas envolvendo senhas. Conforme sensores e microprocessadores eletrônicos se tornam mais baratos e poderosos, os fabricantes de gadgets começaram a adicionar sensores biométricos em produtos mais amplamente distribuídos. O iPhone 5S, da Apple, por exemplo, lançado em 2013, introduziu o escaneamento de impressões digitais para o público de massa. Logo, fabricantes rivais rapidamente seguiram o exemplo.

Todos esses sistemas são baseados na noção de que a impressão digital de cada usuário – ou rosto e íris – são únicas. No entanto, isso não significa que não possam ser reproduzidos. Jain provou isso no início deste ano, quando ajudou o Departamento de Polícia local a desbloquear um telefone da marca Samsung, protegido por impressões digitais. O dono do aparelho estava morto, mas a polícia tinha suas impressões em um arquivo. Assim, Jain e mais dois pesquisadores, fizeram uma cópia digital das impressões, realçando-as e imprimindo-as com uma tinta especial que imitava as propriedades condutoras da pele humana.

Em outro caso, pesquisadores da Universidade da Carolina do Norte, em um experimento, conseguiram enganar alguns sistemas de detecção de rostos a partir de fotos encontradas em redes sociais. Eles usaram as imagens para criar uma versão tridimensional, realçada com algoritmos de realidade virtual.

Embora o experimento não tenha funcionado em 100% dos casos, ele de fato pode enganar câmeras com sensores infravermelhos (mesmo sistema de reconhecimento de rosto usado por aparelhos da Microsoft). Para dificultar o roubo desse tipo de informação, os computadores com sistemas biométricos geralmente encriptam impressões digitais e dados semelhantes, armazenando-os localmente e não em nuvem, onde ficam mais vulneráveis a ataques.

No entanto, informações biométricas podem ser conseguidas sem dificuldades, por exemplo, você pode facilmente deixar sua impressão digital em um copo qualquer. Ou conforme apontou Jain em 2015 para o Escritório Federal de Administração Pessoal dos EUA, o modelo de armazenamento em bancos de dados diferentes abriu uma brecha que comprometeu arquivos – incluindo impressões digitais – de milhões de funcionários federais.

Ainda, outros especialistas expressaram uma preocupação diferente, de que a biometria poderia minar direitos legais importantes. Tribunais nos EUA, por exemplo, decidiram que as autoridades não poderiam exigir legalmente que as pessoas entreguem suas senhas, uma vez que a Quinta Emenda diz que alguém não pode ser forçado a testemunhar ou a fornecer provas contra si mesmo. Porém, nos últimos dois anos, juízes na Virgínia e Texas ordenaram indivíduos a desbloquearem seus telefones com impressões digitais.

Mesmo com vulnerabilidades, alguns analistas afirmam que a conveniência da biometria é positiva porque pode fornecer uma opção fácil para proteção de dispositivos. “Está trazendo autenticação segura para as massas”, disse Joseph Lawrence Hall, especialista em Política da Tecnologia no Centro para Democracia e Tecnologia.

Por outro lado, outros afirmam que a melhor abordagem seria combinar sistemas biométricos com outras proteções, como uma senha forte ou PIN. “É bom ver a biometria sendo mais usada, porque ela acrescenta um outro fator de segurança” disse Jain. “Mas, usar várias medidas de segurança ainda é a melhor defesa”.

[ Daily Mail ] [ Fotos: Reprodução / Daily Mail ]

Jornal Ciência