A tendência é que, cada vez mais, nossos bens estejam depositados em dispositivos virtuais, e não físicamente. O costume de nossos ancestrais, de guardar suas economias no colchão ou no baú, é hoje apenas folclórico e motivo de sorrisos. A contrapartida é que cada vez mais, precisamos de uma forma segura e clara que garanta nossa identidade junto aos entes virtuais que gerenciam nossas interações, e que armazenam nossos bens. Se não houver garantia de que a transação almejada é realizada estritamente entre as partes legitimamente envolvidas, riscos de golpes aumentam enormemente.
Recomendam os bons procedimentos que se use autenticação com dois fatores. A segurança da nossa identificação ficará bem mais resguardada do que com o uso de uma simples senha, como era comum. Um dos fatores pode ser biométrico: ligado a nossos fatores físicos. A impressão digital era a forma tradicional de identificação biométrica, mas hoje há outras maneiras, como o reconhecimento facial, a identificação pela íris ou pela voz do indivíduo, e até mesmo o DNA. E aí entram em cena novos motivos de preocupação: se já havia alertas para que cuidemos da exposição de nossas impressões digitais, que podem ser mecanicamente recuperadas de objetos manuseados, ou mesmo de fotografia de alta resolução em que a posição dos dedos permita isso, a inteligência artificial (IA) consegue, com bastante eficiência, não apenas fazer reproduções muito fieis de nossa face, como consegue imitar nossa voz, a ponto de burlar os sistemas de autenticação, e já há notícias disso ocorrendo... Com um pouco de treino, e tendo acesso a algumas amostras de nossa fala, obteníveis pela internet, um sistema de IA pode mimetizar nosso timbre e inflexões, de forma conseguir fazer-se passar por nós.
Antes de adotarmos um fator de biometria há que verificar sua solidez e, se for o caso, buscar alternativas de biometria mais segura. O exame da íris, por enquanto, segue seguro, mas nada garante que permanecerá assim. Já DNA, certamente, é seguro porém incômodo e pouco prático, além do risco de vazamento desse dado tão pessoal.
Poderíamos optar por um segundo fator não biométrico: uma chave armazenada num dispositivo em nosso poder. Ela pode valer-se de criptografia forte mas, sempre, a segurança acabará umbilicalmente ligada à do dispositivo que a armazena. Há formas eletrônicas que ajudam a guardar com segurança senhas em nossos dispositivos - TPM “trusted plataform module”, um circuito eletrônico, é exemplo delas. Mas a integridade do dispositivo em si, bloqueando-se invasões e monitoramentos, continua aspecto crítico.
Leia também
O contraponto é que a IA, fator de risco conforme descrito acima, pode ser usada também defensivamente. Ela nos ajudaria a avaliar a solidez das chaves escolhidas, a lembrar da necessidade de rodízio dessas chaves, e detectar eventuais tentativas de acesso aos dispositivos. Se as novas tecnologias trazem ameaças, elas também podem ser ferramentas de proteção. O que não devemos é ignorá-las. Afinal “não devemos ter medo do que vem pela frente… desde que venha pela frente!”
Os comentários são exclusivos para assinantes do Estadão.
