Selfies, hippies e roubo de identidade.
Já abordei nesta coluna alguns dos profundos impactos que a internet e os dispositivos móveis têm causado nos últimos 15 anos na sociedade. Escrevi sobre os novos modelos de negócio, sobre os novos padrões de comportamento, como a privacidade foi renunciada por essa geração “conectada” e vários outros tópicos de extrema importância. Também já abordei os mais diversos golpes e fraudes que são aplicados pela web, entre eles o roubo de identidade, isto é, quando um criminoso se apropria dos dados pessoais de um usuário da rede a fim de realizar compras e praticar todo tipo de crime em nome da vítima. Agora vou dizer como os criminosos da web podem usar suas fotos para roubar sua identidade.
De acordo com vários especialistas em segurança de dados digitais, não é tarefa simples roubar dados de usuários usando meios exclusivamente técnicos, pois são muitos os mecanismos de segurança que verificam e validam a identidade de uma pessoa. Entretanto, os criminosos podem usar meios não técnicos para conseguir informações pessoais da vítima (como retratado no filme “Hackers 2: Takedown”, baseado na história real de Kevin Mitnick, um dos maiores hackers da história) ou explorar alguma informação pública das redes sociais, como nome, e-mail, endereço e, principalmente, as selfies, aqueles autorretratos simpáticos que tiramos sozinhos usando apenas uma das mãos e o celular.
Mas o que as selfies têm de errado? Elas podem comprometer a segurança da identidade? A criatividade dos criminosos parece não ter limites, e se você é uma daquelas pessoas que costumam postar selfies fazendo o famoso sinal “paz e amor” (ou “v” de vitória para os mais “experientes”), tome muito cuidado, pois é possível identificar sua impressão digital e obter acesso aos seu dados e dispositivos. Para Isao Echizen, um dos pesquisadores do Instituto Nacional de Informática do Japão, órgão responsável pelo alerta sobre essa questão, os criminosos não precisariam nem usar equipamentos sofisticados para recriar a impressão digital da vítima, pois as fotos postadas nas redes sociais são cada dia melhores em termos de qualidade e resolução da imagem (as câmeras dos smartphones são capazes de capturar fotos com altíssima qualidade, mesmo em ambientes de baixa iluminação). Como a identificação biométrica por impressão digital está se tornando cada dia mais popular em diversos dispositivos, como smartphones, tablets e até sites e aplicações, é possível usar esse traço biométrico para se passar pela vítima a fim de obter acesso indevido a todo tipo de sistema, inclusive a lugares físicos que possuem esse tipo de segurança.
Então devo parar de fazer o sinal “paz e amor”? Calma lá, meu amigo ou minha amiga hippie! Não vamos radicalizar, pois, segundo estudo de Echizen e sua equipe, para que a impressão digital seja perfeitamente reproduzida pelos criminosos é necessário que a selfie “paz e amor” seja capturada em alta resolução, em ambientes com excelente luminosidade e, principalmente, a menos de três metros de distância. Fora isso, não há perigo, pelo menos por enquanto.
O mesmo instituto que deu o alarme desenvolveu um produto capaz de ocultar as digitais dos dedos, específico para as selfies, porém ainda levará tempo para que seja comercializado. Há quem diga que Echizen e sua equipe criaram um problema simplesmente para vender a solução. Quem sabe!? Penso que depois dessa notícia, independentemente de qualquer questão capitalista, temos que ter muito cuidado com nossas selfies e, principalmente, com a nossa privacidade.
Texto publicado originalmente no Jornal de Jales – coluna Fatecnologia – no dia 05/03/2017.