Três dias foram suficientes para que a
tecnologia de impressões digitais do novo iPhone 5S fosse pirateada.
Os alemães da Chaos Computer Club conseguiram, com sucesso, retirar
uma impressão digital, moldá-la com um material gelatinoso e
colocá-la num dedo para enganar o sistema.
O leitor caiu que nem um
patinho, porque foi desenhado precisamente para reconhecer dedos
(vivos, diga-se de passagem) com a impressão digital certa.
Para os hackers alemães, que
responderam assim ao repto lançado no site istouchidhackedyet.com,
isto prova que as soluções de autenticação biométrica devem ser
evitadas. Não melhoradas, mas evitadas. Porque toda a gente já viu
que as passwords funcionam na perfeição, certo?
De todo o alarido em torno desta
suposta derrota da Apple, um artigo da Zdnet tocou no ponto
fundamental: a autenticação com impressão digital é muito mais
segura que qualquer password, por mais críptica que seja. E sejamos
francos, não deve haver muitas pessoas (menos ainda ladrões de
ocasião) que carreguem consigo kits para levantar impressões
digitais com 2400 dpi, imprimir a imagem 1200 dpi numa folha
transparente e depois usar cola branca ou outro material para fazer
um dedo falso. A sério: se o seu iPhone tem informação tão vital
que justifique esta parafernália, o melhor é usar uns dez factores
de autenticação, e mesmo assim algemá-lo ao pulso.
A questão de ser ou não possível
piratear algo é quase falsa. Nunca ouvi um especialista em segurança
dizer que tal sistema ou tal aparelho é inviolável. Pode ser
extremamente difícil, pode ser muito dispendioso, mas se alguém
consegue arranjar forma de trancar, alguém arranjará maneira de
destrancar.
Mais: como a Zdnet frisa, o mesmo
esquema foi usado há dez anos para piratear um sistema baseado em
Windows que também era protegido por impressões digitais. Em tantos
anos de investigação no campo da biometria, os especialistas que só
fazem isto da vida não conseguiram inventar um sistema inviolável.
Não ia, certamente, ser a Apple, por mais qualidades que se lhe
apontem.
Ao ler páginas e páginas de discussão
sobre este tema, lembrei-me da estatística - 50% dos utilizadores
da Apple não trancam o telefone. Não têm senha numérica. Quem o
apanhar, tem acesso a tudo. Para estes, a impressão digital será o
primeiro factor de protecção que incluem no seu aparelho.
Depois, lembrei-me que eu própria vivi
muitos anos felizes sem trancar o telemóvel. É certo que, na
altura, umas quantas fotos em câmara VGA, SMS com abreviaturas e
jogos não teriam grande interesse para ninguém. O interesse era a
posse do aparelho em si. Hoje, o receio é de que se apoderem do que
está lá dentro: contactos, documentos, contas nas redes sociais,
aplicações de homebanking, e por aí fora.
Ser possível, de forma
rebuscada, enganar o leitor de impressões digitais é algo que já
se esperava. A verdade é que é muito mais difícil, e do ponto de
vista da segurança, isso é tudo o que interessa para o consumidor.
