O desbloqueio facial em smartphones é um recurso que já existe faz alguns anos. Contudo, foi apenas com o iPhone X e um grande investimento da Apple no Face ID que o recurso se tornou algo "obrigatório" no mundo dos celulares. A Maçã diz que o recurso é super seguro — mas vídeos no YouTube já provam que não é bem por aí. Agora, quem resolveu deixar a própria opinião sobre o assunto foi a Kaspersky Lab, uma das principais empresas de segurança do mundo.
O principal problema do recurso de desbloqueio facial é quando ele acaba sendo empregado em celulares mais baratos
"Na verdade, o reconhecimento facial em si não é ruim. Pelo contrário — quando bem feito, é provavelmente melhor que as autenticações com impressões digitais ou códigos PIN. Mas o diabo mora nos detalhes", explica Alex Perekalin, da Kaspersky. "Quando explicamos como o Face ID funciona, mencionamos a complexidade do sistema de reconhecimento: envolve uma câmera comum, outra com infravermelho, um projetor de ponto, assim como algum aprendizado de máquina, armazenamento seguro e processamento. A Apple investiu muito esforço e dinheiro para tornar o sistema rápido, seguro e confiável — e tem cobrado um belo preço por isso, vendendo o iPhone X por U$999 dólares". Vale notar que, no Brasil, o aparelho passa dos R$ 7 mil.
A companhia alerta o principal problema do recurso de desbloqueio facial é quando ele acaba sendo empregado em celulares mais baratos. Dessa maneira, a fabricante acaba economizando nas peças utilizadas, como câmeras infravermelho, câmeras 3D e até algoritmos. "Uma câmera 2D normal sem um sensor infravermelho ou projetor de ponto pode ser facilmente enganada por fotos (tiradas de um perfil de redes sociais, por exemplo) impressas em papel ou exibidas em uma tela. Mesmo algumas das melhores ainda são suscetíveis à trapaça com a utilização de máscaras impressas em 3D. E até o Face ID da Apple foi enganado por um ataque mascarado de um 'gêmeo do mal', mas telefones que dependem de fotografias comuns são porteiros simples", adiciona Perekalin.
A autenticação por impressão digital, nesta altura, é mais segura
"O uso generalizado do desbloqueio por reconhecimento facial sem o hardware adequado resultará em uma menor segurança de maneira geral para os telefones atuais. Felizmente, por enquanto esse não é normalmente o método de autenticação padrão – códigos ou impressões digitais são mais usuais. E alguns fabricantes utilizam sistemas mais seguros, como reconhecimento de íris que são mais difíceis de enganar. Recomendamos a verificação cuidadosa do método de reconhecimento facial do seu telefone antes de habilitá-lo. Deve ser realmente seguro e não se deixar enganar por fotografias ou máscaras, vazar informações, ou processar dados de maneira insegura".
Então, qual seria o caminho mais seguro? Ainda não há um recurso "bala de prata", inquebrável, contra os cibercriminosos. Contudo, a autenticação por impressão digital, nesta altura, é mais segura — e um PIN de seis dígitos é provavelmente a sua melhor aposta para o momento.
Face ID