terça-feira, 3 de dezembro de 2024

Quem é você?

A tendência é que, cada vez mais, nossos bens estejam depositados em dispositivos virtuais, e não físicamente. O costume de nossos ancestrais, de guardar suas economias no colchão ou no baú, é hoje apenas folclórico e motivo de sorrisos. A contrapartida é que. cada vez mais, precisamos de uma forma segura e clara que garanta nossa identidade junto aos entes virtuais que gerenciam nossas interações, e que armazenam nossos bens. Se não houver garantia de que a transação almejada é realizada estritamente entre as partes legitimamente envolvidas, riscos de golpes aumentam enormemente.

Recomendam os bons procedimentos que se use autenticação com dois fatores. A segurança da nossa identificação ficará bem mais resguardada do que com o uso de uma simples senha, como era comum. Um dos fatores pode ser biométrico: ligado a nossos fatores físicos. A impressão digital era a forma tradicional de identificação biométrica, mas hoje há outras maneiras, como o reconhecimento facial, a identificação pela íris ou pela voz do indivíduo, e até mesmo o DNA. E aí entram em cena novos motivos de preocupação: se já havia alertas para que cuidemos da exposição de nossas impressões digitais, que podem ser mecanicamente recuperadas de objetos manuseados, ou mesmo de fotografia de alta resolução em que a posição dos dedos permita isso, a IA consegue, com bastante eficiência, não apenas fazer reproduções muito fieis de nossa face, como consegue imitar nossa voz, a ponto de burlar os sistemas de autenticação, e já há notícias disso ocorrendo... Com um pouco de treino, e tendo acesso a algumas amostras de nossa fala, obteníveis pela internet, um sistema de IA pode mimetizar nosso timbre e inflexões, de forma conseguir fazer-se passar por nós.

Antes de adotarmos um fator de biometria há que verificar sua solidez e, se for o caso, buscar alternativas de biometria mais segura. O exame da íris, por enquanto, segue seguro, mas nada garante que permanecerá assim. Já DNA, certamente, é seguro porém incômodo e pouco prático, além do risco de vazamento desse dado tão pessoal.

Poderíamos optar por um segundo fator não biométrico: uma chave armazenada fisicamente num dispositivo em nosso poder. Ela pode valer-se de criptografia forte mas, sempre, a segurança acabará umbilicalmente ligada à do dispositivo que a armazena. Há formas eletrônicas que ajudam a guardar com segurança senhas em nossos dispositivos - TPM “trusted plataform module”, um circuito eletrônico, é exemplo delas. Mas a integridade do dispositivo em si, bloqueando-se invasões e monitoramentos, continua aspecto crítico.

O contraponto é que a IA, fator de risco conforme descrito acima, pode ser usada também defensivamente. Ela nos ajudaria a avaliar a solidez das chaves escolhidas, a lembrar da necessidade de rodízio dessas chaves, e detectar eventuais tentativas de acesso aos dispositivos. Se as novas tecnologias trazem ameaças, elas também podem ser ferramentas de proteção. O que não devemos é ignorá-las. Afinal “não devemos ter medo do que vem pela frente… desde que venha pela frente!”

===
Sobre voz humana imitada por IA:
Cloned customer voice beats bank security checks:
https://www.bbc.com/news/articles/c1lg3ded6j9o

===
Impressões difitais:
What Is a Fingerprint? Definition, Types, Trends (2024)
https://www.aratek.co/news/what-is-a-fingerprint

Obtendo impressões digitais de outrem, através de fotografias:
Fact-check: Can hackers steal fingerprints from selfies?
https://www.euronews.com/my-europe/2024/04/29/fact-check-can-hackers-steal-fingerprints-from-selfies