Tecnologia

iPhone X. Reconhecimento facial levanta questões de segurança

A funcionalidade mais mediática do smartphone, que chega a 3 de novembro, motivou um pedido de explicações do senado norte-americano.

Quando o vice presidente de engenharia de software da Apple Craig Federighi pegou no iPhone X para fazer a primeira demo ao vivo do novo smartphone, foi surpreendido pelo falhanço do Face ID, a tecnologia de desbloqueio com reconhecimento facial. “Oh, oh, oh”, exclamou, “vamos ter de ir para a alternativa.” Pegou noutro iPhone X, limpou o suor debaixo dos olhos e conseguiu desbloquear à segunda tentativa. A Apple explicou mais tarde que o primeiro iPhone X pediu o código numérico porque outros funcionários da empresa tinham manuseado o telefone antes da demo e ativaram, sem querer, um dos seus procedimentos de segurança.

Esta é, sem dúvida, a funcionalidade que mais fez correr tinta quando o iPhone X foi apresentado. O smartphone topo de gama – que em Portugal irá custar 1179 euros – vai fazer um scan 3D da cara do utilizador para o autenticar, usando o reconhecimento facial em vez da impressão digital para autenticação biométrica. É aqui que o método da Apple se diferencia do de outras fabricantes que já incluíram reconhecimento facial nos seus smartphones: o scan é 3D, não 2D, pelo que não pode ser enganado por uma fotografia. O sistema de sensores inclui um projetor e uma câmara de infravermelhos, que consegue identificar profundidade e o formato da cara mesmo às escuras.

Além disso, e ao contrário do que fez a Samsung com o S8, o reconhecimento facial passa a ser o único meio de autenticação biométrica do smartphone. Por isso é que estão a surgir tantas questões relativas à segurança e privacidade: é mais seguro? É possível desbloquear o telefone apontando-o para a cara do dono quando este está a dormir ou inconsciente? As autoridades poderão forçar suspeitos a desbloquearem os seus smartphones? Quem é que vai aceder aos dados faciais dos utilizadores?

Foram algumas destas perguntas que o senador norte-americano Al Franken fez à Apple numa carta enviada após o lançamento. A empresa respondeu com bastante detalhes, assegurando que o método é mais seguro que códigos numéricos e impressões digitais e que os dados são guardados dentro do próprio telefone (ou seja, não são enviados para a nuvem) e a Apple nunca os utilizará ou partilhará. Para desbloquear o telefone, o utilizador precisa de o levantar e olhar com intenção para o ecrã, pelo que de olhos fechados ou a olhar para outro lado o sistema não funciona.

Isto é boa ideia?

Apesar das explicações da Apple, continua a haver dúvidas relevantes. Muitos especialistas em segurança duvidam do número atirado pela empresa, de que a hipótese de alguém que não o dono conseguir desbloquear o smartphone é de uma num milhão. Por outro lado, é questionada a eliminação da impressão digital.

“Do ponto de vista de segurança, uma das falhas na forma como a tecnologia está desenhada é que continua a apoiar-se numa palavra-passe. Se a pessoa não conseguir desbloquear o telefone via Face ID, ele irá pedir o código”, explica ao Dinheiro Vivo Rob Douglas, CEO da empresa de soluções biométricas BioConnect. “Utilizar o método ‘algo que você sabe’, por oposição a multi-fator, sugere que o Face ID é uma forma de usar autenticação biométrica como algo conveniente em vez de ser uma ferramenta de segurança”, continua. “Não há nenhuma forma de garantir que a pessoa que está a aceder ao telefone é a pessoa certa se no final está protegido por um código numérico.”

Por outro lado, diz o responsável, ao retirar o Touch ID a Apple descartou a possibilidade de uma solução multi-modal, em que se o Face ID não reconhecesse a cara, a pessoa poderia, em alternativa, usar a impressão digital.

A visão da empresa de segurança Sophos é a oposta: é melhor realizar autenticação com o tal método “algo que você sabe” em vez de usar uma característica física. O engenheiro Alberto Rodas explica: “Todos os utilizadores devem saber que este tipo de tecnologias são tecnologias de Identificação e não de autenticação. A autenticação apenas deve realizar-se com uma informação que sabemos mentalmente, e não com atributo físico, porque se este último for descoberto e violado não pode ser mudado.” Aqui reside a chave da desconfiança perante os métodos de desbloqueio biométricos, que usam uma característica imutável – embora seja para aí que a indústria caminha. “O que acontece se alguém fizer um molde dos nossos dedos?”, questiona. “Mesmo que a identificação seja suficiente para desbloquear um telemóvel, é importante que outras tarefas, como transferências bancárias através dos dispositivos inteligentes, requeiram uma autenticação”, avisa Alberto Rodas. Isto é especialmente crítico no ambiente empresarial, em que métodos biométricos podem ser usados para identificação e registo de presenças, mas não devem abranger autenticação.

A Apple vai facultar a entidades terceiras a capacidade de usarem o reconhecimento facial para vários tipos de operações, mas garante que tais aplicações só saberão se a identificação foi bem feita e nunca receberão os dados faciais da pessoa.

Há ainda a questão legal. Nos Estados Unidos, um suspeito não pode ser obrigado a revelar o que está na sua mente – o código do telefone – mas não há restrições sobre o uso de impressões digitais, íris ou reconhecimento facial para entrar num dispositivo. Será interessante perceber como é que as várias entidades que regulam a proteção da privacidade vão reagir à massificação desta tecnologia, já que se espera que venha a fazer parte de futuros iPhones e da oferta das outras fabricantes.

É o que diz Francisco Jerónimo, diretor europeu de pesquisa de dispositivos móveis na consultora IDC. O especialista refere que a única coisa que poderá impedir a massificação da tecnologia é ela não funcionar bem, ou seja, falhar muitas vezes no reconhecimento do utilizador e obrigá-lo a introduzir o código numérico.

No entanto, o analista desvaloriza os receios de segurança como um fator que terá influência nas vendas. “Num momento em que as pessoas começam a usar impressões digitais e reconhecimento facial em vários serviços e têm a perceção de que a informação é guardada de forma segura no telefone, não será um grande problema”, diz ao Dinheiro Vivo. “O que vai impactar a compra será a disponibilidade no mercado e o preço. Tudo o resto são discussões que vão desaparecer, a não ser que não funcione bem.” Há, no entanto, uma outra questão prática: o Face ID só permite reconhecer uma cara. Quem partilha dispositivos terá de ceder o código numérico. E isso é mesmo regressar ao passado.

Comentários
Outras Notícias que lhe podem interessar
Hoje
O ex-presidente do BES, Ricardo Salgado, à saída do Tribunal de Santarém. Fotografia: PAULO CUNHA/LUSA

Tribunal declara nula acusação de BdP contra Salgado e Amílcar Pires

Mario Drahi, presidente do Banco Central Europeu. Fotografia: Banco Central Europeu

BCE mantém taxas de juro em zero e estímulos até setembro

João Cadete de Matos, presidente da Anacom

Fotografia: Vítor Gordo/D.R.

Anacom analisa exigência do serviço universal postal

Outros conteúdos GMG
Conteúdo Patrocinado
Conteúdo TUI
iPhone X. Reconhecimento facial levanta questões de segurança