Com a apresentação do Galaxy S8, a Samsung destacou duas formas de autenticação para desbloqueio de tela: o reconhecimento facial, que é facilmente burlado com uma fotografia, e a leitura de íris, considerada uma forma mais segura. Até hoje. Acontece que o sistema também pode ser driblado com uma foto.
O feito foi alcançado sem muito esforço pelo grupo hacker europeu Chaos Computer Club, que demonstrou o passo a passo em vídeo. O ingrediente secreto para burlar a proteção foi um par de lentes de contato.
O sensor do S8 é razoavelmente inteligente, então só a foto não vai enganá-lo, e é aí que entram as lentes de contato, que dão um aspecto mais vivo à imagem. Ou seja: tudo o que é preciso ser feito é fotografar a pessoa, imprimir a imagem, colocar as lentes sobre a foto e desbloquear o celular.
Para muitos, essa vulnerabilidade não chega a ser problema, no entanto. Boa parte dos usuários está preocupada apenas com a possibilidade de um ladrão comum ter acesso às suas informações se o celular for roubado. Neste caso, o leitor de íris ainda oferece mais resistência que o de impressões digitais, já que elas podem ser coletadas do corpo do smartphone com as ferramentas certas e aplicadas em um dedo de silicone. Ter acesso a uma foto da vítima na posição correta depois de ter levado o celular para enganar o reconhecimento ocular já não é tão simples.
O problema, no entanto, é o modo como a Samsung vende o aparelho, prometendo que o leitor de íris é “inviolável” (o site oficial usa exatamente essa expressão). Não existe tecnologia impenetrável, e os hackers acabaram de demonstrar isso. A biometria não é perfeita em termos de segurança, mas ainda é boa o bastante para o uso da maioria. Só não vale prometer algo que a tecnologia não é capaz de cumprir.