Desde os primórdios da informática, segurança tem sido uma necessidade sempre atrelada ao uso de uma senha. Os mais fanáticos por senhas querem que todo mundo decore uma sequência específica para cada serviço que requer verificação, e todas elas devem ser ridiculamente randômicas. Mas quem é que vai decorar esse tipo de coisa? A gente não consegue mais nem lembrar o número de telefone dos nossos familiares hoje em dia.
Tendo essa dificuldade inerente ao ser humano em vista, podemos dizer com propriedade que nós deveríamos nos preocupar menos com senhas seguras ou classificadas como “fortes” e nos aplicar mais em encontrar novos meios de assegurar a verificação de pessoas ao usarem serviços web ou dispositivo eletrônicos em si.
Soluções mais básicas
Já existem alguns esforços exemplares na direção certa, da completa eliminação das senhas em favor de métodos mais precisos e seguros. Lendo até aqui, você já deve estar imaginando que os leitores de impressões digitais são uma boa solução. Na verdade, eles são mais convenientes do que precisos. Não é à toa que a Apple resolveu usar essa tecnologia em seus novos gadgets em vez de alguma coisa mais segura.
Não estamos afirmando que isso foi feito de propósito para deixar os iPhones menos seguros ou coisa do tipo, longe disso. O que queremos dizer aqui é que, por enquanto, esse é o método mais básico de fazer verificação sem senhas que tem o mínimo de segurança. Há quem diga que aparelhos NFC, como smartphones, smartwatches e etiquetas comuns que usam essa tecnologia, são uma solução melhor.
Mas, na verdade, elas são ainda menos confiáveis que as impressões digitais. Qualquer um pode roubar seu aparelho NFC e sair por aí desbloqueando coisas como a sua conta bancária, seu computador, sua fechadura. No caso das impressões digitais, a mente criminosa que quiser fazer algo parecido, pelo menos, tem que ter mais trabalho para coletar suas informações e replicá-las. O calcanhar de Aquiles dessa tecnologia biométrica, entretanto, é justamente a possibilidade de coletar impressões digitais em qualquer lugar. Você pega em tudo com suas mãos e deixa rastros em toda parte.
Reconhecimento facial
Alguns aparelhos Android oferecem ainda um sistema de reconhecimento facial para desbloquear a tela. Esse é também um método prático, talvez até mais prático que o reconhecimento de digitais, mas ele requer que você esteja sempre com a mesma careta ao olhar para o dispositivo. Se você está com uma olheira muito grande ou com um penteado diferente, as coisas já ficam mais complicadas.
Fora isso, não há nenhum registro de um serviço de reconhecimento facial mais preciso que o cérebro humano. Nós conseguimos acertar quem é quem em 97,5% das vezes, em média. Quem mais se aproxima disso é o Facebook na marcação automática de fotos, com 97,25% de precisão. Levando em conta o fato de que a rede social consegue cometer alguns erros bizarros de vez em quando, “está na cara” que esse método está longe de ser confiável a ponto de deixarmos toda nossa segurança digital em suas mãos.
Combinações
Mas então, qual seria o método ideal para verificação de pessoas digitalmente? Não há ainda uma resposta definitiva para isso, mas todos os especialistas nessa área concordam que é necessário usar uma combinação de métodos, e não apenas um.
Você pode até usar a forma mais precisa de identificar um ser humano — a decodificação do DNA —, mas, se ela for feita sem ser combinada a uma forma de confirmar que o DNA inserido no leitor é mesmo da pessoa que está fazendo isso, o método se torna praticamente inútil.
O que realmente pode servir de verificação confiável é a leitura de íris. Não estamos falando de leitura de retina, que não é tão confiável assim. A íris humana só é menos confiável para verificação que o próprio DNA. Apesar de ela poder ser “copiada” em uma lente de contato mais elaborada, leitores mais avançados conseguem perceber o truque.
É possível também combinar a leitura de íris com o reconhecimento facial. Nesse caso, os resultados são praticamente 100% confiáveis. Claro que nada é definitivamente seguro, mas é possível se aproximar bastante disso.
Um dos leitores de íris mais baratos e confiáveis da atualidade é o “Myris”. Ele é um aparelho USB que pode ser conectado a um PC qualquer e desbloquear o sistema operacional, contas online e qualquer outro serviço que requeira uma senha. As informações da íris do usuário são armazenadas diretamente no aparelho, que é criptografado com níveis de segurança militares. Fora isso, só é necessário encarar o aparelho como se ele fosse um espelho em vez de enfiar o olho nele como vemos nos filmes.
O problema é que absolutamente tudo hoje em dia é baseado na verificação por senhas. Por isso, aparelhos como Myris precisam transformar dados complexos, como o padrão da sua íris, em um dado ridiculamente simples, como uma senha, por mais “forte” que ela seja.
Quando esse passo da transformação de dados complexos em simples for finalmente eliminado, aí sim teremos um sistema que pode ser considerado seguro. Até lá, entretanto, alguém já deve ter inventado uma forma de burlar tudo isso. Ou será que não? O que você acha?
Categorias
