Meu corpo, minha senha
Por Thiago Jansen em 23/09/2014 na edição 817
Reproduzido do Globo.com, 19/9/2014; título original “Meu corpo, minha senha: digitais, íris e batimento cardíaco para driblar invasão de contas”
Especialistas em segurança digital costumam afirmar que uma senha segura é aquela composta por variados tipos de caracteres, em maiúsculas e minúsculas, e utilizada em não mais que um serviço – ou seja, quanto menos prática, melhor. No entanto, a depender do barateamento e da evolução dos sistemas de reconhecimento de aspectos físicos – a chamada biometria –, a senha tal como a conhecemos pode estar com os dias contados. As fabricantes de smartphones Apple, Samsung e HTC já lançaram produtos que reconhecem os donos pela ponta dos dedos. E, diante da grande frequência com que escândalos sobre invasões de contas e roubos de identidades se repetem, como o que levou ao vazamento de fotos íntimas de atrizes no início do mês, as empresas extrapolam e pesquisam características supostamente únicas do nosso corpo como “arma” para proteger conteúdos digitais.
Em pré-venda nos EUA, a pulseira Nymi parece peça de ficção científica, mas se trata de um vislumbre de um futuro real e próximo: capaz de transformar batimentos cardíacos em “senhas”, ela promete tornar o processo de autenticação digital mais seguro e prático. Contudo, cardiologistas questionam sua eficácia. Desenvolvido pela companhia Bionym e previsto para chegar ao mercado ainda este ano, por um preço inicial de US$ 79, o acessório mede o eletrocardiograma (ECG) do usuário e o utiliza como login automático em serviços e dispositivos, como e-mail e smartphone. Para isso, utiliza sinal Bluetooth, e, de acordo com o seu site oficial, é capaz de funcionar mesmo que o ritmo cardíaco do usuário esteja alterado por estresse ou medicação, já que analisa o formato da onda do ECG, e não o seu ritmo, apenas uma vez, quando a pulseira é colocada.
– Queremos fazer da autenticação pessoal um processo fácil e que seja realizado de forma automática – afirmou Karl Martin, diretor executivo da Bionym, em entrevista à revista “Time”.
Para o médico Eduardo Saad, coordenador do Setor de Arritmias do Hospital Pró-Cardíaco, do Rio de Janeiro, o uso do eletrocardiograma como sistema de identificação é duvidoso:
– Existem diferentes padrões, mas (o ECG) não funciona como uma impressão digital.
Outras companhias de tecnologia já estão atentas para as possibilidades dos recursos da biometria. No ano passado, a Apple incluiu um sensor de impressões digitais no seu iPhone 5S, o TouchID, que retornou nos novos iPhones 6 anunciados na semana passada. Em seu sistema de pagamentos móveis a ser lançado nos EUA no mês que vem, por exemplo, a companhia vai priorizar a digital do usuário como forma de validação.
Reconhecimento facial no celular
Desde 2012, o Google tenta implementar a segurança biométrica em seu sistema operacional Android. A versão Ice Cream Sandwich (4.0) tinha a opção de desbloqueio do aparelho por reconhecimento facial, mas a técnica foi considerada falha, pois especialistas demonstraram que ela poderia ser burlada com o uso de uma fotografia em alta resolução do dono. Para tentar resolver a questão, a empresa inseriu na atualização seguinte, a Jelly Bean, a possibilidade de requisitar um piscar de olhos para o desbloqueio.
Em fórum para desenvolvedores realizado na semana passada, a Intel demonstrou protótipo de smartphone com tecnologia de segurança inspirada em filmes: o reconhecimento de íris. O aparelho usa a câmera frontal para analisar traços únicos dos olhos e o sistema, apesar de ser apenas um conceito, está pronto para ser incorporado aos produtos no futuro.
Gerente de soluções de autenticação biométrica do CPqD, instituição focada na inovação, Graziela Barros afirma não ter dúvida sobre a disseminação do uso da biometria em diferentes aplicativos e dispositivos como ferramenta de segurança digital.
– A demanda por essas soluções está aumentando muito. A biometria não é nova, mas agora sua evolução tecnológica e a queda em seu custo a tornaram acessível para que empresas a incluam em seus produtos e serviços. E esse fenômeno tem sido notável em diversas fabricantes de eletrônicos – afirma Barros, que tem gerenciado a produção de soluções de reconhecimento de face e voz para instituições como bancos.
De acordo com Norberto Alves Ferreira, gerente de plataformas tecnológicas do CPqD, as modalidades de biometria trazem diversas vantagens sobre as senhas convencionais.
– Sem dúvida, além de mais práticas, são mais seguras porque, nesse sentido, protegem os usuários deles mesmos: enquanto uma pessoa pode compartilhar a sua senha sem querer, ou se colocar em uma posição que permita um roubo, isso não acontece com as suas características biométricas – explica Ferreira. – Além disso, um bom sistema biométrico é mais complexo de ser fraudado.
Com a disseminação da chamada internet das coisas – a capacidade de objetos trocarem dados entre si –, e dos aparelhos ditos “inteligentes”, as possibilidades de uso da biometria são ilimitadas.
– Em ambientes como as casas inteligentes, você não deveria inserir sua senha na parede para se identificar. Elas simplesmente deveriam perceber que é você – afirmou a engenheira de segurança biométrica Foteini Agrofioti, da Bionym, em recente palestra no TEDMED, apresentada em Washington e São Francisco, Estados Unidos. – Mas muito do que nós focamos para o futuro não é ligado diretamente à segurança. É também sobre a hiperpersonalização. Sobre como você pode ter uma experiência diferente quando os dispositivos inteligentes ao seu redor sabem quem você é e quais são suas preferências.
Para a pesquisadora, mesmo aspectos físicos singulares e inusitados que ainda são pouco explorados, como linhas dos lábios ou poros da língua e do nariz, podem se tornar ferramentas digitais proveitosas.
No entanto, apesar das possibilidades, ainda há desafios a superar. É o que afirma André Carrareto, especialista em segurança digital da Symantec:
– É preciso que abandonemos as senhas, e a biometria é um caminho para uma interação mais segura entre as pessoas e as máquinas. Entretanto, essa questão não depende só dessa tecnologia em si: é preciso que toda a cadeia em torno dela seja segura. Por exemplo, no caso da pulseira, se o sinal Bluetooth que transporta a digitalização dos batimentos cardíacos puder ser capturado, esse sistema será vulnerável.
Ainda assim, Carrareto acredita que avanço do uso da biometria é inevitável:
– A segurança e a acurácia desses mecanismos são desafios, mas a tendência é que isso seja minimizado a partir da disseminação da tecnologia. E, quanto mais ela for adotada, mais vai avançar contra as tentativas de fraude, num processo de evolução natural. (Colaborou Sérgio Matsuura)