Da próxima vez que você considerar fazer o sinal de paz e amor para sair em uma foto, pense novamente. De acordo com uma equipe de pesquisadores do Instituto Nacional de Informática do Japão (NII, na sigla em inglês), isso pode ser suficiente para que os seus dados biométricos sejam roubados e o seu smartphone seja acessado por pessoas mal intencionadas.

O pesquisador Isao Echizen, do NII, disse ao Sankei Shinbun (um jornal japonês) que sua equipe de pesquisa foi capaz de “roubar” as impressões digitais de uma pessoa a partir de uma foto na qual ela fazia o sinal da paz. A foto havia sido tirada com uma câmera digital a uma distância de aproximadamente três metros, com as pontas dos dedos em foco e iluminação forte. 

Segundo a agência France Press, Echizen acrescentou que não é necessário ter tecnologia muito avançada para conseguir reproduzir as impressões digitais de uma pessoa a partir de uma foto. De posse da impressão digital e do dispositivo da pessoa, um indivíduo mal intencionado poderia ter acesso aos dados pessoais gravados no aparelho. 

Método testado

A pesquisa de Echizen não é o primeiro indício de que métodos de identificação biométrica podem ser burlados usando imagens. Em dezembro de 2014, o grupo Chaos Computer Club demonstrou o método “roubando” as impressões digitais da ministra de Defesa da Alemanha na época a partir de uma fotografia em que seus dedos apareciam.

Nos Estados Unidos, a própria polícia já utilizou esse método em investigações. Em agosto de 2016, pesquisadores da Universidade Estadual de Michigan se aliaram aos agentes para destravar o Galaxy S6 de uma vítima de homicídio usando “dedos” impressos em 3D. A polícia suspeitava de que o dispositivo pudesse conter informações sobre o crime, e conseguiu ter acesso a ele usando um modelo criado a partir de imagens das impressões digitais da vítima.

Proteção

Para se proteger contra esse tipo de risco, o pesquisador informou que ele e sua equipe estão desenvolvendo uma película protetora para os dedos. Feita com óxido de titânio, a película permite que o usuário destrave seu aparelho mesmo enquanto a estiver utilizando, mas impede que suas impressões digitais sejam capturadas em fotos. No entanto, ele só deve ser lançado daqui a aproximadamente dois anos.

Jason Chaikin, o presidente da empresa de verificação biométrica Vkanskee, disse ao Mashable acreditar que, mesmo que seja possível, ainda é muito difícil que esse tipo de acesso ilegal ocorra. “Se você olhar 100 fotos de pessoas olhando para uma câmera fazendo o sinal da paz, menos de 30% terá a luz certa”, disse. Além disso, haveria ainda o trabalho de recriar a impressão digital da pessoa a partir da imagem, e de adquirir o aparelho dela para poder ter acesso.

Empresas de verificação biométrica também poderiam combater a vulnerabilidade aumentando a resolução na qual escaneiam as impressões digitais. Segundo Chaikin, o padrão é escanear em uma resolução de 500 dpi (pontos por polegada), mas é possível ir a até 2.000 dpi para impedir que esse método seja utilizado.