Desbloqueio por reconhecimento facial é má ideia

Privacidade Tecnologia

A autenticação usando o seu rosto parece uma escolha natural quando se trata de smartphones. Vamos falar da conveniência – você já ia olhar para o telefone de qualquer maneira, certo?

A indústria de smartphones como um todo parece concordar. A Apple não foi a primeira empresa a inventar a ideia de desbloquear um celular com o rosto, mas depois que a lançou, no iPhone X, toda a indústria aderiu a ideia – como sempre faz. Quase todos os telefones apresentados no Mobile World Congress 2018 tinham essa funcionalidade.. É uma tendência realmente ruim e aqui apresentamos os motivos.
Na verdade, o reconhecimento facial em si não é ruim. Pelo contrário – quando bem feito, é provavelmente melhor que as autenticações com impressões digitais ou códigos PIN. Mas o diabo mora nos detalhes.

Quando explicamos como o Face ID funciona, mencionamos a complexidade do sistema de reconhecimento: envolve uma câmera comum, outra com infravermelho, um projetor de ponto, assim como algum aprendizado de máquina, armazenamento seguro e processamento. A Apple investiu muito esforço e dinheiro para tornar o sistema rápido, seguro e confiável – e tem cobrado um belo preço por isso, vendendo o iPhone X por U$999 dólares.

Essa faixa de preço causa um dilema para outros fabricantes de smartphone: seus dispositivos normalmente são vendidos por bem menos, mas eles também têm que acompanhar os recursos e especificações. Começam então eliminando coisas que não farão falta de imediato: um microfone mais barato aqui, armazenamento mais lento…. Talvez a câmera infravermelho e o projetor de ponto do módulo de desbloqueio por reconhecimento facial sejam deixados de lado – mas mantendo a funcionalidade,; afinal de contas, é um argumento de venda.

A habilidade de usar o seu rosto para desbloquear seu telefone é uma funcionalidade de destaque nos materiais de marketing, mas o texto do anúncio tende a não se aprofundar muito sobre o funcionamento. Talvez essas empresas não queiram explicar muito claramente como elas deixaram o seu reconhecimento facial significativamente menos avançado, confiável – e mais inseguro.

Na maioria dos casos, um reconhecimento facial para telefones barato conta apenas com a câmera frontal e alguns algoritmos não tão avançados, talvez o uso do flash para tirar fotos melhores. Porém, uma câmera 2D normal sem um sensor infravermelho ou projetor de ponto pode ser facilmente enganada por fotos (tiradas de um perfil de redes sociais, por exemplo) impressas em papel ou exibidas em uma tela. Mesmo algumas das melhores ainda são suscetíveis à trapaça com a utilização de máscaras impressas em 3D. E até o Face ID da Apple foi enganado por um ataque mascarado de um “gêmeo do mal”, mas telefones que dependem de fotografias comuns são porteiros simples.

Não tão ruim, mas também muito ruim

O uso generalizado do desbloqueio por reconhecimento facial sem o hardware adequado resultará em uma menor segurança de maneira geral para os telefones atuais. Felizmente, por enquanto esse não é normalmente o método de autenticação padrão – códigos ou impressões digitais são mais usuais. E alguns fabricantes utilizam sistemas mais seguros, como reconhecimento de íris que são mais difíceis de enganar.

No entanto, o reconhecimento facial está na moda, então suponho que mais e mais usuários de celulares Android baratos comecem a utilizá-lo (Qualquer coisa que o seu iPhone pode fazer, meu telefone também pode – e por um décimo do preço!).

Recomendamos a verificação cuidadosa do método de reconhecimento facial do seu telefone antes de habilitá-lo. Deve ser realmente seguro e não se deixar enganar por fotografias ou máscaras, vazar informações, ou processar dados de maneira insegura. A autenticação por impressão digital não é magicamente infalível, mas nesta altura, é mais segura – e um PIN de seis dígitos é provavelmente a sua melhor aposta para o momento.