Com o reconhecimento facial em ascensão e leitores de impressões digitais em nossos telefones, não é segredo que a biometria está rapidamente se tornando as chaves de nossos dispositivos digitais, carros, contas bancárias e muito mais.
Existem algumas boas razões para a autenticação biométrica. Ainda é muito fácil para os hackers acessarem a conta de alguém enganando um representante de atendimento ao cliente, e muitas pessoas tendem a reutilizar as mesmas senhas fracas para aparentemente tudo. Mas a biometria ainda pode ser vazada, e ao contrário dos PINs e senhas infinitamente mutáveis de antigamente, estamos praticamente presos a elas para sempre.
Então, em preparação para este admirável mundo novo, decidi substituir as minhas impressões digitais. E, notavelmente, foi tão fácil e indolor como aplicar um penso rápido.
As minhas impressões digitais substitutas foram fornecidas por Mian Wei, um estudante de design industrial do terceiro ano da Rhode Island School of Design. Usando seu kit de IDENTIDADE, qualquer um pode cobrir sua impressão digital real com uma falsa que é totalmente funcional, substituível e praticamente impossível de copiar.
A embalagem da IDENTIDADE é projetada para se parecer com algo que você encontraria em uma prateleira de sua drogaria local. Cada tira de impressões digitais é embalada individualmente. Foto: Evan Rodgers/Motherboard
“Muitas pessoas acreditam que somos todos ciborgues agora, ligados à internet 24 horas,” disse-me Wei quando nos conhecemos recentemente num café perto da Harvard Square em Cambridge. “Quando definimos nosso próprio pedaço de pele como senha, é uma conexão sólida e definitiva”. Agora você pode ter o seu rosto, mas não pode realmente mudar as suas impressões digitais, e você pode mudá-las em tudo o que toca”
Para compreender completamente o quanto um futuro biométrico pode ser uma porcaria, considere os 5,6 milhões de funcionários e empreiteiros do governo dos Estados Unidos cujas impressões digitais foram roubadas no ano passado em uma violação maciça no Office of Personnel Management. Usando essas impressões, os pesquisadores mostraram que um criminoso ou fantasma do governo pode criar cópias funcionais dos dedos dos seus proprietários. Dada a quantidade de dispositivos de consumo que hoje em dia têm leitores de impressões digitais, isso significa que uma impressão digital vazada poderia conceder acesso a todos os tipos de dados privados, e não haveria virtualmente nada que a vítima pudesse fazer sobre isso.
“Quando definimos o nosso próprio pedaço de pele como a senha, é uma conexão sólida e definitiva”
Criado para uma classe de design de próteses, Wei disse que o objetivo do seu projeto era fazer um produto de privacidade biométrica que as pessoas pudessem realmente usar no mundo real. A embalagem da IDENTITY foi concebida para se parecer com algo que se encontraria numa prateleira da sua farmácia local, e cada tira de impressões digitais é embalada individualmente como ligaduras em algum tipo de kit de primeiros socorros de contra-vigilância.
As próteses pretas pegajosas são feitas de uma mistura de silicone condutor e contêm uma confusão aleatória de fibras, que substituem os pequenos sulcos que os sensores normalmente procuram numa impressão digital real. Uma vez enrolado à volta do meu dedo indicador, podia atribuir a falsa impressão digital para desbloquear o meu telefone tal como faria com o meu dedo real.
Agora, mesmo que alguém conseguisse fazer um molde da minha impressão digital real – como um membro do Chaos Computer Club fez em 2013 para falsificar o sensor TouchID do iPhone – eles ainda não conseguiriam desbloquear o meu telefone.
Além disso, a impressão criada pelo falso dedo quando toca em objetos não é realmente um “padrão”, mas um monte de linhas aleatórias; as fibras que formam essas linhas são simplesmente misturadas no material de silicone, depois curadas e cortadas em pequenas tiras. Isso significa que a impressão da prótese seria virtualmente impossível de reconhecer como uma impressão digital, quanto mais duplicar, diz Wei.
A única vez que o autor, fotografado, removeu a banda de dedos antes de ir dormir. Foto: Evan Rodgers/Motherboard
Então, alguém no seu perfeito juízo usaria de facto uma impressão digital substituível? Após duas semanas usando uma das próteses de IDENTIDADE da Wei, meu sentimento geral foi: provavelmente, sob as circunstâncias certas.
A boa notícia é que definitivamente funciona. Depois de ter atribuído o dedo falso para desbloquear o meu telefone, a prótese era tão fiável como o meu dedo verdadeiro. (Eu estava usando um iPhone 6S e um Nexus 5X, mas teoricamente você obteria os mesmos resultados em qualquer dispositivo com um leitor de impressões digitais.)
A única vez que eu removi a banda foi antes de dormir. O ideal seria tê-la deixado ligada constantemente, mas não queria arriscar perdê-la no chuveiro ou debaixo dos meus lençóis.
Pôr a prótese de volta a cada manhã não era uma tarefa tão grande; não era mais trabalhosa do que colocar lentes de contacto, e cabia naturalmente nos meus rituais matinais. No entanto, isto apresentava um pequeno problema: Como eu tinha inscrito apenas um certo segmento da banda de silicone com o meu telefone quando o coloquei pela primeira vez, tinha de me lembrar de o voltar a colocar exactamente da mesma forma de cada vez.
Felizmente, desenvolvi uma solução que tornou as coisas mais fáceis: Cada vez que voltava a colocar a prótese, voltava às configurações do meu telefone e inscrevia uma nova impressão digital. Acabei por fazer isto vezes suficientes para que a maioria das secções da banda conseguisse desbloquear o telefone, e não tinha de me preocupar tanto em usá-lo “correctamente”
Tal como um penso rápido, eu estava sempre consciente da impressão digital falsa enquanto a usava, especialmente durante os primeiros dias. A prótese é ligeiramente elástica e pegajosa e precisava de ser enrolada cuidadosamente à volta do meu dedo para evitar que caísse. Lavar as mãos, cozinhar e outras façanhas cotidianas de destreza manual tiveram que ser feitas com cautela para evitar perder a faixa. Digitar – o que eu faço bastante – também foi super irritante no início, mas ficou um pouco mais fácil com o passar do tempo.
Photo: Evan Rodgers/Motherboard
>
Granted, usando uma única prótese quase constantemente durante tanto tempo não é provavelmente o que o seu criador tinha em mente. Enquanto a minha falsa impressão digital ainda funcionava perfeitamente após duas semanas, Wei desenhou a prótese para ser descartável. Neste momento, a IDENTIDADE é sobretudo uma peça de exposição, mas se ele acabar por produzi-las e vendê-las em massa (o que ele está actualmente a falar com uma empresa de fabrico sobre o assunto), o Wei diz que teoricamente poderia substituir a banda tantas vezes quantas quisesse.
Acabei por descobrir que os melhores casos de uso para impressões digitais falsas são situacionais. Um exemplo perfeito: Se estiver a assistir a um protesto político, uma impressão digital falsa pode impedir a polícia de o forçar a desbloquear o telefone se for preso.
Nos EUA, os tribunais decidiram recentemente que, ao contrário de um PIN ou senha, as proteções da 5ª Emenda contra a auto-incriminação não se aplicam às impressões digitais, uma vez que são tecnicamente uma parte do corpo e não “informação” armazenada na sua cabeça. Isso significa que se alguma vez for preso, um polícia pode obrigá-lo legalmente a desbloquear um dispositivo utilizando a sua impressão digital, sem um mandado.
Acabei por descobrir que os melhores casos de utilização de impressões digitais falsas são situacionais.
Mas um manifestante que usasse uma das tiras de IDENTIDADE da Wei poderia evitar ser obrigado a descartar discretamente a prótese.
Os spooks do governo também não seriam capazes de desbloquear o telefone, replicando a impressão digital do proprietário a partir de uma que esteja armazenada numa base de dados biométricos. Um novo relatório do Escritório de Responsabilidade do Governo dos EUA revelou que o banco de dados de identificação da Próxima Geração do FBI coletou centenas de milhões de impressões digitais e fotos de reconhecimento facial, a maioria das quais pertence a americanos que nunca foram sequer suspeitos de um crime.
A maior parte das pessoas com iPhones, os recursos de segurança embutidos em seus dispositivos são provavelmente mais do que suficientes para deter a maioria dos intrusos. A Apple projetou seus modelos mais recentes para desativar automaticamente o desbloqueio de impressões digitais e exigir a senha do usuário após cinco tentativas sem sucesso, entre outras condições. (Android, com seu ecossistema de segurança fragmentado, é outra história inteiramente.)
No final do dia, IDENTIDADE é uma provocação – e uma muito boa, por isso. Em vez de criar uma solução “be-all, end-all”, a Wei fez um protótipo funcional que imagina um futuro no qual podemos colher os benefícios da biometria, preservando ao mesmo tempo a nossa privacidade e autonomia. Mesmo que os consumidores não se apressem a substituir as suas impressões digitais agora, o uso de IDENTITY fez um caso convincente de como podemos um dia retomar o controlo.